大家好,我是羊刀仙。
不知道大伙儿都用啥远程软件?本期介绍的是一款开源远程桌面服务——RustDesk,开箱即用,轻量开源免费,局域网公外网皆可,支持平台广泛,用过的都说好。
我用过TeamViewer,服务器在国外不说,设备数和并发数等限制让人很不爽。国内之前兴起的ToDesk,也是固定收割套路。为了图方便,向日葵算是比较常用,但最近老是莫名其妙出现掉登陆的问题,再加上一直以来官方的小水管,让我不得不另寻它法。
RustDesk官方提供了免费的服务器,但基本都是海外,我感觉体验一般吧,因此决定自建中继服务。官方提供了多种语言支持以及不同平台安装方式,本篇我将会通过Docker的方式进行在NAS搭建中继服务器。
本文会记录将公网条件下的NAS作为RustDesk中继服务器的详细操作步骤,实现多设备远程互相访问,看完包会。
项目地址:https://github.com/rustdesk/rustdesk
客户端下载地址:https://github.com/rustdesk/rustdesk/releases/tag/1.2.7
所需条件:公网IP,NAS,解析好的域名。关于NAS上的公网IP动态域名解析(DDNS)和反向代理的准备工作,请查看往期教程。
PS:听说七夕快到了?该买台(升级)NAS了,对自己好点!!!!
部署流程
本篇教程以威联通NAS为例,其它平台大同小异,基本只需要修改文件目录的映射部分。
首先准备文件夹,我这里就准备一个data
,有强迫症的朋友可以分开创建俩:hbbs
和hbbr
。
打开Container Station,创建新的应用程序,代码如下
version: '3' services: hbbs: # 后端服务器 container_name: hbbs image: rustdesk/rustdesk-server:latest # 这里的域名就是你反代后的服务域名,不理解的朋友看到后面就晓得了 # 禁止没有key的用户建立非加密连接,请在运行hbbs和hbbr的时候添加-k _参数 command: hbbs -r rustdesk.example.com:21117 -k _ # 域名后添加 -k _ volumes: - /share/Container/rustdesk/data:/root # 冒号左侧对应自行修改 network_mode: host depends_on: # 依赖关系,确保 hbbr服务在hbbs之前启动 - hbbr restart: always hbbr: # 中继服务器 container_name: hbbr image: rustdesk/rustdesk-server:latest command: hbbr -k _ # 添加 -k _ volumes: - /share/Container/rustdesk/data:/root # 冒号左侧对应自行修改 network_mode: host restart: always # 因为使用 host 模式,这里解释用到的各个端口功能 # 端口功能解释 # 21115 TCP NAT类型测试,用于确定客户端和服务器之间的网络NAT类型。 # 21116 TCP TCP打洞,用于在受限网络环境下建立P2P连接。 # 21116 UDP 心跳信号和ID服务器。 # 21117 TCP Relay/中继服务端口,用于在P2P连接失败时中转数据。
将上面的代码修改后粘贴,进行创建。域名先不用管,各位除了文件映射目录,其它原封不动贴进去就行。
点击创建完毕后,回到文件总管,打开之前创建的文件目录,大家找到下图这个文件。
使用 Text Editor文本编辑器 将其打开,这一串便是KEY复制下来,后面要用到。
反向代理
还是熟悉的网络工具:Lucky,看过上面文章想必大家都已经熟悉操作流程。
添加一个子规则,这里我直接放上配置截图。前端举例:rustdesk.ydxian.com
修改配置 重建容器
回到Container Station,选中应用重新创建。
进行如下修改。
command: hbbs -r rustdesk.example.com:21117 -k _ # 修改为 command: hbbs -r rustdesk.ydxian.com:21117 -k _
不用管Lucky之前设置的监听端口,修改好了后,点击更新。
路由器设置端口转发
进入路由的管理界面,找到端口转发功能,将21116
端口转发出来,TCP和UDP协议都要。
正式启用
这部分图片多,其实主要的就是一个配置网络中的中继服务,其它选项咱们按需求设置就行!~
安卓机和Windows电脑分别装上了客户端。PC端会有如下提示,先进行安装。
安装完毕后,打开软件,点击下图所示的三个点。
先找到安全设置,解锁后,在密码策略部分,为了长久访问,建议采用固定密码。
接着点击左侧的网络,同样先得解锁设置。配置中继服务器,填写域名及上文的KEY,点击应用。
返回到主界面后,如下图所示,准备就绪则表示成功。
手机端也要进行相同的操作,配置中继服务器,修改成固定密码(建议)等
先试试电脑端访问手机。输入设备ID和密码。
连接成功,可以发现左上角有绿色小盾,这是安全访问的标识,因为咱们之前使用了KEY。
使用操作逻辑没什么问题,也提供了很多可选项,甚至还能在线聊天、录屏、语音等。
再来看看手机端访问电脑,扔几张图,我感觉一点也不比那些收费的差,功能全面不说,体验上甚至要好不少,这里丢几张图。
最后
RustDesk的优势开头已经总结过,个人或者团队拿来用都非常棒,感谢各位团队大佬的辛苦付出让我们能用上这么牛的软件。
目前我认为唯一的不足是需要转发端口,比较介意的就这点了(潜意识会觉得映射太多端口出去不安全,也不清楚RustDesk自身多不多安全漏洞),后续可能会考虑将WG组合进来,进一步加强安全性。
如果大伙儿觉得本篇内容还不错,别忘了三连支持下,能点点关注就更好了!后续我还会持续分享各类教程以及有趣好玩的项目,感谢观看,咱们下期见~
,