前言

话说作为一名网络从业人员，经常遇到需要远程协助的场景，可是市面上的免费远程桌面软件大多数都有很多限制。比如说要登录后才能使用，免费版本带宽清晰度等都有限制。即便是免费版本的，链接的用户多了也要提示使用企业版本等等。有时候远程连接到海外客户，还需要收取一定的费用，升级 VIP 之后才能使用。

本期难度评估，非常低

1.点击 docker 部署，查看 key
2.开放 端口
3.下载客户端 并配置服务器地址。

题外话，技术无罪，做法有罪。

RustDesk 发表在开源中国的话。
https://www.oschina.net/news/291123

RustDesk 是一款开源远程桌面软件，然而也被诈骗分子频繁使用。

早前我们频繁收到海外警察局的协查邮件，因此我们于半年前在安卓客户端增加了强制的警告窗口，在官网顶部和下载页面置放反诈窗口。再后来，我们决定直接把安卓客户端从应用商店下架，之后基本没有收到过协查邮件。

我们在国内并没有架设服务器，一直提倡自建服务，所以公共服务访问速度和用户体验都很差。但是即便如此，诈骗分子依然没有放过。

就在昨天，我们收到被诈受害者子女的短信，诈骗分子通过短信链接的方式让老人下载 App，然后实施手机银行的指挥操控，受害者被骗金额巨大，对家庭造成极大的损害，令人痛惜，本人彻夜难眠。经过连夜排查，诈骗分子频繁更换 VPN, 包括德国，法国，以及阿拉伯地区，最近一个月以来访问国内多个地区，涉及新疆，北京，四川，广州以及吉林。

为了进一步应对诈骗，我们暂时决定停止中国地区的服务，如果用户现在通过公共服务器访问国内主机，将会收到被禁止的消息。针对海外，我们也只允许同城访问，未来也会屏蔽掉所有 VPN（等找到合适的数据源）。昨天在排查的时候，发现我们使用的 IP 数据库对国内地区很不准确，所以干脆屏蔽掉全国，反正国内也没服务器，体验也不好。

我们深知这么做也是以卵击石，被害者一旦被诈骗分子洗脑，任何警告手段都显得很徒劳，即使不用 RustDesk，也有其他 desk。但是我们依然要做些什么，哪怕对受害者表示深深的歉意。

同时希望国内银行业者承担更多的责任，在给老人推销银行 App 的时候，也做好反诈教育。同时我发现国内银行 App 极少屏蔽屏幕共享，希望国内银行 IT 技术上能跟上反诈趋势。未来 RustDesk 会主动检测是否操作银行 App，做出对应正确行为。

常用的远程桌面软件

• toDesk
• 向日葵
• teamviwer
• anydesk
• qq 远程桌面（不会吧不会吧，应该没有人在用这个了吧.....）

介绍

今天我们就要尝试来部署安装一下这个免费并且开源的远程桌面软件，RustDesk。

正如同官网所说的，如果你不知道这是个什么东西，别人就让你安装的话，请拒绝。（现在很多远程桌面控制你的设备来获取验证码进行诈骗等等。）

接下来我们看一下他的客户端支持，也是非常全面的。

而他官网介绍的安装方式则是更加简单了。

不同版本的区别

下一步，让我们尝试安装一下。

安装服务端

本次我们将在一个已经安装了宝塔管理面板的服务器上进行安装。（理论上你的服务器拥有 docker 就行）这里只是因为笔者的服务器安装了宝塔面板。

部署

步骤一：登录宝塔面板，在菜单栏中点击 Docker

步骤二：首次会提示安装Docker和Docker Compose服务，点击立即安装，若已安装请忽略。

步骤三：安装完成后在Docker-应用商店-实用工具中找到 RustDesk，点击安装

步骤四：设置域名等基本信息，点击确定

名称：应用名称，默认RustDesk-随机字符
版本选择：默认1.1.11
允许外部访问：请勾选。

端口：
默认情况下，
hbbs 监听21115(tcp), 21116(tcp/udp), 21118(tcp)，
hbbr 监听21117(tcp), 21119(tcp)。
务必在防火墙开启这几个端口， 请注意21116同时要开启TCP和UDP。
其中21115是hbbs用作NAT类型测试，
21116/UDP是hbbs用作ID注册与心跳服务，
21116/TCP是hbbs用作TCP打洞与连接服务，
21117是hbbr用作中继服务, 
21118和21119是为了支持网页客户端。
如果您不需要网页客户端（21118，21119）支持，对应端口可以不开。

CPU 核心数限制：0为不限制，可根据需要进行修改
内存限制：0为不限制，可根据需要进行修改

步骤五：提交后面板会自动进行应用初始化，大概需要1-3分钟，初始化完成后即可使用。

引用来源：
官网教程
https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-oss/aapanel/

笔者注：默认宝塔的镜像是开启了加密的哦。

默认开启了加密。

开放防火墙，注意 需要分两次分别放开 TCP和 UDP协议，宝塔的 BUG，暂时不能按照范围同时放开端口范围。

如果你图省事的话，可以直接关闭防火墙，但是非常不推荐这么做。

转到容器查看容器日志，获取 key。（因为开启了加密）

我的是

sNyqallVSPd19HzaDMQo8tzwFngoB0yxp4JdpVUXufg=

域名我提前解析了一个到我的服务器

rust.gzj2001.com

下载客户端

前往官网下载对应的客户端。

https://github.com/rustdesk/rustdesk/releases

这里我安装了 Mac 版本的，需要配置对应的权限。

配置完权限之后我们修改链接配置

id server:  域名或者 ip :21116
中级服务器: 域名或者 ip :21117

这是我导出的配置，你复制之后，点击导入就行

=0nI9cmZ1hVVWBHZKRDc4lHMC92ZuZ0d6RHOvFVTEFmeIlTMkB1UWxGbhFXeONnI6ISeltmIsIiI6ISawFmIsIyNxETMyoTbvNmLxADMyomen5CdzVnciojI5FGblJnIsIiNxETMyoTbvNmLxADMyomen5CdzVnciojI0N3boJye

尝试链接

接下来我将断开我本机 MAC 的 wifi，使用流量热点链接网络。并且在 Ubuntu 上安装客户端，并配置服务器进行链接。

链接成功。

网络质量检测

页面变动的时候 延迟在 1-260ms之间跳动。。

内网链接，明显延迟低很多，我猜测可能和我用了软路由有关，导致延迟波动大。
快来 show 一下你的网络延迟波动吧～

题外话，我看服务器流量被震惊到了，普通的桌面访问流量很低，只有看视频多帧刷新的时候才会有高流量的情况...

下期预告

我会教大家封装客户端，下载好就能用了，不用再进行配置了。
如果你访问不了 github，下载不了客户端的话，请放心的联系我哦，我这边帮你下好之后发送给你 ✌️

关于我

我是一个爱折腾的文艺青年，喜欢计算机互联网等一些列新鲜的事物，关注我不迷路，和我一起在互联网的世界里面遨游吧～