随着 TeamViewer 商业检测越来越严、AnyDesk 跨境延迟让人崩溃,RustDesk 已经成为 2026 年远程桌面首选的开源方案。

但很多人在使用 RustDesk 时,最头疼的就是官方公共服务器偶尔的拥挤和延迟。其实,自建服务器(HBBS/HBBR)才是解锁 RustDesk 满血性能的唯一途径。今天我就结合自己在运维过程中的实测经验,整理了这份 2026 年 RustDesk 自建服务器终极指南 ,带你绕过那些常见的“坑”。

请输入图片描述

为什么一定要自建 RustDesk 服务器?

  1. 隐私安全 :所有的连接数据中转都在你自己的服务器上,不经过第三方。
  2. 速度爆发 :自建中继服务器可以跑满你的带宽,远程桌面不再有“幻灯片”感。
  3. 连接稳定 :避开公用服务器的高峰期,实现秒连。

一、 准备工作:服务器选型与系统

  • 硬件要求 :极低。一台 1核1G 的云服务器(甚至是你家里的网心云、树莓派)就够了。

  • 网络要求

    • 公网自建 :需要一台拥有公网 IP 的 VPS(国内推荐腾讯云/阿里云,海外推荐搬瓦工等)。
    • 局域网自建 :只需局域网内一台 7x24 小时运行的设备。
  • 操作系统 :首选 Ubuntu 22.04+Debian 。当然,Windows 也可以,但建议用 Docker 部署以保证稳定性。

二、 核心部署步骤(Docker 一键流)

2026 年了,不建议再折腾繁琐的二进制安装,Docker Compose 是最高效、最易迁移的方式。

1. 安装 Docker 及 Docker Compose

(已安装可跳过)

Bash

curl -fsSL https://get.docker.com | bash -s docker

2. 创建配置文件

新建一个目录,创建 docker-compose.yml 文件:

YAML

version: '3'

services:
  hbbs:
    container_name: rdesk-hbbs
    image: rustdesk/rustdesk-server:latest
    command: hbbs -r <你的服务器IP或域名>:21117 -k _
    volumes:
      - ./data:/root
    network_mode: host
    restart: unless-stopped

  hbbr:
    container_name: rdesk-hbbr
    image: rustdesk/rustdesk-server:latest
    command: hbbr -k _
    volumes:
      - ./data:/root
    network_mode: host
    restart: unless-stopped

避坑指南(关键点):

  • -k _ 参数 :这个参数强制要求客户端必须输入 Key 才能连接。如果不加,任何人扫到你的端口都能白嫖你的流量。
  • network_mode: host :为了减少 NAT 转换带来的性能损失和端口映射烦恼,直接使用宿主机网络模式是最稳妥的。

3. 启动服务

Bash

docker compose up -d

三、 防火墙设置(最容易“翻车”的地方)

很多人部署完发现连不上,90% 都是因为防火墙端口没开全。你需要放行以下端口:

  • TCP: 21115, 21116, 21117, 21118, 21119
  • UDP: 21116 (这个是打洞连接的核心,千万别漏了!)

四、 客户端配置:如何获取 Key?

启动成功后,在你的 ./data 目录下会生成一个 id_ed25519.pub 文件。这就是你的 公钥(Key)

  1. 复制该文件内的长字符串。
  2. 打开 RustDesk 客户端 -> 设置 -> 网络。
  3. ID 服务器 :填写你的服务器 IP。
  4. 中继服务器 :填写你的服务器 IP。
  5. Key :填入刚才复制的长字符串。

五、 2026 年的高阶避坑技巧

1. 域名 + SSL 优化

如果你有域名,建议通过 hbbs -r yourdomain.com:21117 来部署。这样哪怕你后期更换了服务器 IP,也只需要修改 DNS 解析,而不需要去几十台客户端改配置。

2. 关于 Rustdesk 报错 failed to secure tcp 连不上的问题。

最近很多使用自建 Rustdesk 服务端的用户,在连接时会遇到 Failed to secure tcp: Handshake failed: invalid public key from rendezvous server 的报错。这不是因为官方封杀第三方自建,而是最新版客户端的加密握手协议超时导致的。可以参考我的博客文章:Rustdesk 报错 failed to secure tcp 连不上?(Handshake failed) 终极解决办法

3. 解决“无法获取公网 IP”导致的黑屏

如果中继服务器带宽足够但依然黑屏,检查主被控端是否开启了硬件加速。2026 年后的部分 ARM 架构笔记本在自建中继时,关闭硬件编码往往能解决兼容性问题。

💡 常见问题 FAQ

Q1:自建服务器后,为什么连接速度还是慢?
A1:检查你的服务器带宽。如果是在国内云服务商买的“轻量应用服务器”,带宽通常在 4M-10M 左右。对于 2K/4K 远程桌面,建议至少 10Mbps 以上的对称带宽。

Q2:Key 丢失了怎么办?
A2:如果误删了 data 目录下的 .pub 文件,重启 Docker 容器会自动生成一对新的。但注意,这意味着你之前配置的所有客户端都必须更新 Key 才能连上。

Q3:可以用局域网旧电脑做服务器吗?
A3:完全可以。如果是内网环境,只需要在路由器上做 21115-21119 的端口转发(Port Forwarding)到这台旧电脑即可。

Q4:为什么显示“就绪”,但点击连接没反应?
A4:大概率是 UDP 21116 端口没放行,或者是双向防火墙(服务器安全组+操作系统自带防火墙)拦截了流量。

最后修改:2026 年 04 月 22 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏