配置RustDesk

服务端配置

创建文件夹并下载最新的RustDesk服务端

mkdir rustdesk
wget https://github.com/rustdesk/rustdesk-server/releases/download/1.1.14/rustdesk-server-linux-amd64.zip
unzip rustdesk-server-linux-amd64.zip
cd amd64

生成服务器密钥对

./rustdesk-utils genkeypair

cat > id_ed25519.pub <<'EOF'
<把Public Key:后面的整串Base64粘贴到这里>
EOF

cat > id_ed25519 <<'EOF'
<把Secret Key:后面的整串Base64粘贴到这里>
EOF

chmod 600 id_ed25519
chmod 644 id_ed25519.pub

创建 systemd 服务

vi /etc/systemd/system/rustdesk-hbbr.service

[Unit]
Description=RustDesk Relay Server (hbbr)
After=network-online.target
Wants=network-online.target

[Service]
User=root
WorkingDirectory=/root/rustdesk/amd64
ExecStart=/root/rustdesk/amd64/hbbr
Restart=always
RestartSec=2
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target

vi /etc/systemd/system/rustdesk-hbbs.service

[Unit]
Description=RustDesk ID/Signal Server (hbbs)
After=network-online.target
Wants=network-online.target

[Service]
User=root
WorkingDirectory=/root/rustdesk/amd64
ExecStart=/root/rustdesk/amd64/hbbs -r domain:21117
Restart=always
RestartSec=2
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target

载入服务并启动

systemctl daemon-reload
systemctl enable --now rustdesk-hbbr rustdesk-hbbs
systemctl status rustdesk-hbbr rustdesk-hbbs --no-pager

# 查看端口监听
ss -lntup | egrep '2111[5-9]'
# 跟日志
journalctl -u rustdesk-hbbs -f
journalctl -u rustdesk-hbbr -f

打开防火墙端口

# iptables
vi /etc/sysconfig/iptables
# RustDesk
-A INPUT -p tcp -m multiport --dports 21115:21119 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp --dport 21116 -m conntrack --ctstate NEW -j ACCEPT

# ufw
sudo ufw allow 21115:21119/tcp   # hbbs/hbbr TCP
sudo ufw allow 21116/udp         # UDP 打洞

客户端配置

去https://github.com/rustdesk/rustdesk/releases下载最新客户端，并安装

然后

打开 RustDesk → Settings（设置） → Network（网络）。
点击 Unlock Network Settings（解锁网络设置）。

填写：
ID Server：domain
Relay Server：domain
Key：把服务器上的 id_ed25519.pub 文件内容复制过来

保存后，启动服务

设置

安全
使用固定密码
ID无法更改
拒绝局域网发现
不开IP直接访问

常规
启用UDP打洞
启用ipv6 p2p链接