信创环境下的远程桌面新选择：RustDesk自建服务全攻略

原文链接：信创环境下的远程桌面新选择：RustDesk自建服务全攻略

Hello，大家好啊，今天给大家带来一篇实用干货------如何从零开始搭建RustDesk远程桌面服务端，并在客户端顺利连接，实现内网/公网远程桌面控制。RustDesk是一款开源的远程桌面软件，轻量、安全、无广告，特别适合企业和个人用户自建服务，避免数据走外部服务器，更加安心可靠。

为什么选RustDesk？

开源、轻量、可私有化部署，数据不出内网/专线，满足合规与可控诉求；跨平台覆盖好，适合企业远程运维与桌面支持。

一、服务端配置

1.查看系统版本

服务器为统信桌面专业版20（1070），内核 4.19.0，可通过如下命令确认关键信息。

pdsyw@rustdeskserver:~/Desktop$ uname -a

2.下载服务端安装包

RustDesk私有化至少包含两部分：ID/信令服务（hbbs）与中继服务（hbbr）。前者用于打洞与会话协调，后者用于在点对点失败或跨网段时进行流量转发。

https://github.com/rustdesk/rustdesk-server/releases/tag/1.1.14

3.下载到桌面

将压缩包上传到服务器任意目录（如~/Desktop）后，按系统包管理方式完成安装。

4.安装服务端安装包

5.创建密钥

install -d -m 755 /var/lib/rustdesk-server的意思是创建目录并设置权限为755（所有者读写执行，组/其他读执行），确保服务能正常读取密钥与生成数据。

pdsyw@rustdeskserver:~/Desktop$ sudo -i
​
root@rustdeskserver:~# install -d -m 755 /var/lib/rustdesk-server
​
root@rustdeskserver:~# /usr/bin/rustdesk-utils genkeypair
​
root@rustdeskserver:~# cat <<EOF |  tee /var/lib/rustdesk-server/id_ed25519> kCs3ILSiHvN8f1+T4Yb+LQdV62gI7Af4TcHR+yhYpW3MBpWiy1cDq6vCdITlxz20fHKwlsVb67rfAJQKWJnoRw==
​
> EOF
​
root@rustdeskserver:~# cat <<EOF |  tee /var/lib/rustdesk-server/id_ed25519.pub
​
> zAaVostXA6urwnSE5cc9tHxysJbFW+u63wCUCliZ6Ec=
​
> EOF
​
root@rustdeskserver:~# cat /var/lib/rustdesk-server/id_ed25519* 

6.设置权限

私钥仅属主可读写、公钥可被读取。

root@rustdeskserver:~# chmod 600 /var/lib/rustdesk-server/id_ed25519
​
root@rustdeskserver:~# chmod 644 /var/lib/rustdesk-server/id_ed25519.pub 

7.启动服务

root@rustdeskserver:~# systemctl enable --now rustdesk-hbbs
​
root@rustdeskserver:~# systemctl enable --now rustdesk-hbbr
​
root@rustdeskserver:~# systemctl status rustdesk-hbbr
​
root@rustdeskserver:~# systemctl status rustdesk-hbbs

8.确认端口

示例输出可见：

hbbs监听21115、21116、21118，hbbr监听21117、21119（用于中继）。

防火墙/安全组：对外开放TCP 21115--21119；如跨公网，建议同时规划80/443（若后续做 Web反代/证书）。

root@rustdeskserver:~# ss -tlnp | grep 2111 

9.查看服务端ip

示例网口ens33获取到192.168.80.3/24，用于填到客户端的"ID/中继服务器"里。

pdsyw@rustdeskserver:~/Desktop$ ip a

二、客户端

1.下载安装包

https://github.com/rustdesk/rustdesk/releases/tag/1.4.2

2.安装客户端安装包

3.打开客户端

4.点击设置

依次进入：设置→网络→解锁网络设置→ID/中继服务器，填写上一步的服务端地址与端口。该操作流程在文档中有逐步截图提示。

5.点击网络

6.点击解锁网络设置

7.点击ID/中继服务器

8.设置ID/中继服务器

9.点击停止服务

10.点击启动服务

11.点击解锁安全设置

12.设置固定密码

在安全中设置固定密码（避免一次性动态密码带来的反复沟通）。

13.输入控制远程桌面的ID

在主界面输入对端ID即可连接。

14.输入对端的密码

15.远程成功

连接成功后，可切换全屏、查看操作选项等。

16.全屏显示

17.操作选项展示

18.常规设置内容展示

19.安全设置内容展示

20.网络设置内容展示

21.显示设置内容展示

22.更多配置参考页面：

https://rustdesk.com/docs/zh-cn/

三、最常见的10个坑与排错思路

密钥文件权限不当：私钥必须600、公钥644；否则服务可能读取失败。

忘记创建数据目录：请确保/var/lib/rustdesk-server存在且权限为755。

服务未启动或未自启：确认status显示为active。

端口被防火墙/安全组拦截：对外放行TCP 21115--21119，并确认ss -tlnp的实际监听进程。

客户端未指向自建服务：必须在"网络→解锁网络设置→ID/中继服务器"中配置你自己的服务地址与端口。

内网DNS未生效：建议优先用IP 直连验证功能是否正常，再接入企业DNS域名。

跨网段/NAT环境连接失败：依赖hbbr做中继，请保障21117、21119可达；链路复杂时建议抓包或在边界设备放通策略。

带宽/延迟体验不佳：优先部署在业务就近的园区/边缘机房；必要时上专线、QoS保证或加配中继节点。

安全策略与审计：开启固定密码、严格账号权限；配合堡垒机/审计系统落地合规。

系统差异：不同版本UOS/内核、不同CPU架构，安装包与依赖会有差异，需按官方发布页选择合适版本。

结语

至此，你已经完成了信创环境下的RustDesk私有化远程桌面的从零搭建与客户端接入。它数据可控、安全合规、跨平台易用，非常适合企业远程支持与日常运维。更多细节可查阅官方中文文档。欢迎大家分享点赞，点个在看和关注吧！