摸鱼时间：rustdesk中继服务器的docker镜像使用-有手就行_rustdesk 镜像

rustdesk中继服务器搭建踩坑

---

前言

摸鱼时间的自我丰富（可能吧），主要是手里还有着两年半的腾讯云服务器，配置过低，自己的项目又跑不起来。想弄邮箱服务器又没域名，语音识别服务又需要GPU，CPU版本的搭建又极少教程，而且极大概率需要的配置也不达标。刚好最近不是向日葵被曝有漏洞嘛，就找到个替代的开源RustDesk,听说能自己搭中继服务器，一时间就想玩玩试试。

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、官方文档

如何自建中继
基于官方文档踩坑补充，使用的是docker部署的方式，项目包部署的方式坑多了点，docker好用点

二、使用的配置

腾讯云轻量应用服务器
CentOS 7.9 64bit
Linux version 3.10.0-1160.53.1.el7.x86_64
gcc version 4.8.5 20150623
Red Hat 4.8.5-44
2核2g 带宽：4Mbps
自己扩充的swap 10g 阈值 50%

---

三、docker拉取并运行

1、docker 拉取镜像

docker image pull rustdesk/rustdesk-server
1

2、运行hbbs

docker run --name hbbs -p 21115:21115 -p 21116:21116 -p 21116:21116/udp -p 21118:21118 -v `pwd`:/root -it --net=host --rm rustdesk/rustdesk-server hbbs -r 自己的服务器IP
1

坑：光看文档属实不知道 <relay-server-ip[:port]>是使用的公网ip还是内网ip，port用的是哪个端口，实际直接用自己的服务器所分配的公网IP即可。

3、运行hbbr

docker run --name hbbr -p 21117:21117 -p 21119:21119 -v `pwd`:/root -it --net=host --rm rustdesk/rustdesk-server hbbr
1

四、配置防火墙与安全组

所需端口

• TCP(21115, 21116, 21117, 21118, 21119)
• UDP(21116)
  端口使用情况在官方文档写得很清楚，如果不需要网页客户端（21118，21119）支持，对应端口可以不开。

1、配置防火墙

没开防火墙的请略过
开放端口的tcp传输限制

firewall-cmd --zone=public --add-port=21115-21119/tcp --permanent （--permanent永久生效，没有此参数重启后失效，21115-21119批量开启区间内的端口TCP传输）
1

开放端口的udp传输限制

firewall-cmd --zone=public --add-port=21116/udp --permanent 
1

记得刷新一下防火墙配置

firewall-cmd --reload
1

2、安全组配置

这个看个人选用的云平台，请到云平台查找相关文档
用树莓派或者自己机子搭配公网ip的请略过该步骤（万恶的有钱人）

3、测试网络连通性

打开其他终端，使用telnet测试网络连通性

telnet xxx.xxx.xxx.xxx 21116
1

连接超时的重新走一遍四流程

五、在客户端设置 hbbs/hbbr 地址

1、点击 ID 右侧的菜单按钮如下，选择“ ID/中继服务器”。

2、被控端+主控端配置

在 ID 服务器输入框中（被控端+主控端）输入 服务器公网ip 地址，中继服务器一样，另外两个地址可以不填，RustDesk会自动推导（如果没有特别设定）。

3、windows端

官方文档中还有一步需要修改windows客户端的名字用来配置host和key，我的意见是，没必要。跳过。除非考虑安全问题需要数据加密。
需要的话可以进入docker容器内查找id_ed25519.pub文件，按照官方文档进行配置。不难，加油

补充

至于直接启动服务不经过docker的坑：
1、中文官方文档的下载按钮指向了gitee，已登录情况下显示403，是我不配享有这开源协议。只能重新从github查找，下载。
2、运行后无法后台运行，这个纯属我菜。&+nohup指令我用不好，一关闭ssh工具就自动关闭了。会的可以教教我
3、日志狂飙，明明放后台了，但是一使用就彪日志，把我终端刷满了。我给整蒙了

摸鱼时间结束，不写啦