配置RustDesk

服务端配置

创建文件夹并下载最新的RustDesk服务端

mkdir rustdesk
wget https://github.com/rustdesk/rustdesk-server/releases/download/1.1.14/rustdesk-server-linux-amd64.zip
unzip rustdesk-server-linux-amd64.zip
cd amd64

生成服务器密钥对

./rustdesk-utils genkeypair

cat > id_ed25519.pub <<'EOF'
<把Public Key:后面的整串Base64粘贴到这里>
EOF

cat > id_ed25519 <<'EOF'
<把Secret Key:后面的整串Base64粘贴到这里>
EOF

chmod 600 id_ed25519
chmod 644 id_ed25519.pub

创建 systemd 服务

mkdir /var/log/rustdesk
vi /etc/systemd/system/rustdesk-hbbr.service

[Unit]
Description=RustDesk Relay Server (hbbr)

[Service]
User=root
WorkingDirectory=/root/rustdesk/amd64
#-p指定侦听端口号，-k启用加密传输（可以防止未授权用户加入到本服务器中）
ExecStart=/root/rustdesk/amd64/hbbr -p 21117 -k _
Restart=always
#日志文件位置
StandardOutput=append:/var/log/rustdesk/hbbr.log
StandardError=append:/var/log/rustdesk/hbbr.error
RestartSec=2
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target

vi /etc/systemd/system/rustdesk-hbbs.service

[Unit]
Description=RustDesk ID/Signal Server (hbbs)

[Service]
User=root
WorkingDirectory=/root/rustdesk/amd64
#-p指定侦听端口号，-M优化了传输数据包大小，-k启用加密传输（可以防止未授权用户加入到本服务器中）
ExecStart=/root/rustdesk/amd64/hbbs -p 21116 -M 52428800 -k _
Restart=always
#日志文件位置
StandardOutput=append:/var/log/rustdesk/hbbs.log
StandardError=append:/var/log/rustdesk/hbbs.error
RestartSec=2
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target

载入服务并启动

systemctl daemon-reload
systemctl enable --now rustdesk-hbbr rustdesk-hbbs
systemctl status rustdesk-hbbr rustdesk-hbbs --no-pager

# 查看端口监听
ss -lntup | egrep '2111[5-9]'
# 跟日志
journalctl -u rustdesk-hbbs -f
journalctl -u rustdesk-hbbr -f

打开防火墙端口

# iptables
vi /etc/sysconfig/iptables
# RustDesk
-A INPUT -p tcp -m multiport --dports 21115:21117 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp --dport 21116 -m conntrack --ctstate NEW -j ACCEPT

# ufw
sudo ufw allow 21115:21117/tcp   # hbbs/hbbr TCP
sudo ufw allow 21116/udp         # UDP 打洞
# 21118和21119为web客户端使用的端口，可选开放

客户端配置

去https://github.com/rustdesk/rustdesk/releases下载最新客户端，并安装

然后

打开 RustDesk → Settings（设置） → Network（网络）。
点击 Unlock Network Settings（解锁网络设置）。

填写：
ID Server：domain:21116
Relay Server：domain:21117
Key：把服务器上的 id_ed25519.pub 文件内容复制过来

保存后，启动服务

设置

安全
使用固定密码
ID无法更改
拒绝局域网发现
不开IP直接访问

常规
启用UDP打洞
启用ipv6 p2p链接