rustdesk中继服务器搭建踩坑
文章目录
前言
摸鱼时间的自我丰富(可能吧),主要是手里还有着两年半的腾讯云服务器,配置过低,自己的项目又跑不起来。想弄邮箱服务器又没域名,语音识别服务又需要GPU,CPU版本的搭建又极少教程,而且极大概率需要的配置也不达标。刚好最近不是向日葵被曝有漏洞嘛,就找到个替代的开源RustDesk,听说能自己搭中继服务器,一时间就想玩玩试试。
提示:以下是本篇文章正文内容,下面案例可供参考
一、官方文档
如何自建中继
基于官方文档踩坑补充,使用的是docker部署的方式,项目包部署的方式坑多了点,docker好用点
二、使用的配置
腾讯云轻量应用服务器
CentOS 7.9 64bit
Linux version 3.10.0-1160.53.1.el7.x86_64
gcc version 4.8.5 20150623
Red Hat 4.8.5-44
2核2g 带宽:4Mbps
自己扩充的swap 10g 阈值 50%
三、docker拉取并运行
1、docker 拉取镜像
docker image pull rustdesk/rustdesk-server
1
2、运行hbbs
docker run --name hbbs -p 21115:21115 -p 21116:21116 -p 21116:21116/udp -p 21118:21118 -v `pwd`:/root -it --net=host --rm rustdesk/rustdesk-server hbbs -r 自己的服务器IP
1
坑:光看文档属实不知道 <relay-server-ip[:port]>是使用的公网ip还是内网ip,port用的是哪个端口,实际直接用自己的服务器所分配的公网IP即可。
3、运行hbbr
docker run --name hbbr -p 21117:21117 -p 21119:21119 -v `pwd`:/root -it --net=host --rm rustdesk/rustdesk-server hbbr
1
四、配置防火墙与安全组
所需端口
- TCP(21115, 21116, 21117, 21118, 21119)
- UDP(21116)
端口使用情况在官方文档写得很清楚,如果不需要网页客户端(21118,21119)支持,对应端口可以不开。
1、配置防火墙
没开防火墙的请略过
开放端口的tcp传输限制
firewall-cmd --zone=public --add-port=21115-21119/tcp --permanent (--permanent永久生效,没有此参数重启后失效,21115-21119批量开启区间内的端口TCP传输)
1
开放端口的udp传输限制
firewall-cmd --zone=public --add-port=21116/udp --permanent
1
记得刷新一下防火墙配置
firewall-cmd --reload
1
2、安全组配置
这个看个人选用的云平台,请到云平台查找相关文档
用树莓派或者自己机子搭配公网ip的请略过该步骤(万恶的有钱人)
3、测试网络连通性
打开其他终端,使用telnet测试网络连通性
telnet xxx.xxx.xxx.xxx 21116
1
连接超时的重新走一遍四流程
五、在客户端设置 hbbs/hbbr 地址
1、点击 ID 右侧的菜单按钮如下,选择“ ID/中继服务器”。
2、被控端+主控端配置
在 ID 服务器输入框中(被控端+主控端)输入 服务器公网ip 地址,中继服务器一样,另外两个地址可以不填,RustDesk会自动推导(如果没有特别设定)。
3、windows端
官方文档中还有一步需要修改windows客户端的名字用来配置host和key,我的意见是,没必要。跳过。除非考虑安全问题需要数据加密。
需要的话可以进入docker容器内查找id_ed25519.pub文件,按照官方文档进行配置。不难,加油
补充
至于直接启动服务不经过docker的坑:
1、中文官方文档的下载按钮指向了gitee,已登录情况下显示403,是我不配享有这开源协议。只能重新从github查找,下载。
2、运行后无法后台运行,这个纯属我菜。&+nohup指令我用不好,一关闭ssh工具就自动关闭了。会的可以教教我
3、日志狂飙,明明放后台了,但是一使用就彪日志,把我终端刷满了。我给整蒙了
摸鱼时间结束,不写啦
标签:21116,rustdesk,--,有手,文档,服务器,docker From: https://www.cnblogs.com/xiondun/p/18574658