banner
Sayyiku

Sayyiku

Chaos is a ladder
telegram
twitter
ホーム归档分类

RustDesk Debian 自己構築リレーサーバー

#laboratory1150
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
这篇文章介绍了如何在Debian系统上搭建RustDesk的自建中继服务器。文章提供了下载和上传软件包的步骤,以及安装nodejs和pm2的过程。还包括配置防火墙和使用密钥连接的说明。最后,文章提供了使用RustDesk进行远程连接的配置方法。

1、概要#

オープンソースの仮想およびリモートデスクトップ基盤。リモートデスクトップソフトウェアは、設定なしで使用できます。データを完全に制御でき、セキュリティの問題を心配する必要はありません。当社の登録 / リレーサーバーを使用するか、自分で構築するか、または独自のバージョンを開発することができます。

RustDesk ソフトウェアを使用するだけで、サーバーを構築する必要がない場合は、公式ウェブサイトから対応するシステムバージョンをダウンロードして使用できますが、作者のサーバーを共有するため、画質や応答速度に問題が発生する可能性があります。ここでは、自分のクラウドサーバーを持っている場合は、中継サーバーを自分で構築することをお勧めします。画質と応答速度が大幅に向上します。

ソフトウェアの公式ウェブサイト:RustDesk

2、中継サーバーの構築#

このブログは Debian 11 で構築され、pm2 を使用して管理されています。

中継サーバーの構築には次の要件があります:

ハードウェア要件は非常に低く、最小構成のクラウドサーバーで十分です。CPU とメモリの要件は最小限です。ネットワークサイズについては、TCP ホールパンチングが直接接続に失敗した場合、中継トラフィックが発生するため、1 つの中継接続のトラフィックは 30k-3M の間(1920x1080 画面)で変動します。オフィスのニーズの場合、平均的には 100K/s です。

2.1 中継サーバーソフトウェアのダウンロード#

2.1.1 RustDesk 公式ウェブサイトにアクセスしてソフトウェアをダウンロード#

公式ウェブサイトのダウンロードリンク:rustdesk-serverから、自分のシステムに合ったソフトウェアパッケージを選択してダウンロードします。

2.1.2 サーバーにアップロード#

/usr/local/libディレクトリにrustdeskフォルダを作成します。

mkdir rustdesk

② FTP ソフトウェアを使用して、ソフトウェアパッケージを/usr/local/lib/rustdeskディレクトリにアップロードします。

または、wgetコマンドを使用して直接ダウンロードします。

wget https://github.com/rustdesk/rustdesk-server/releases/download/1.1.7-1/rustdesk-server-linux-amd64.zip

③ ソフトウェアパッケージを解凍します。

unzip rustdesk-server-linux-amd64.zip

これでソフトウェアパッケージが使用できるようになりましたが、サービスの起動と管理のために pm2 のインストールをお勧めします。

起動コマンド

./hbbs -r <hbbrが実行されているホストのアドレス[:port]> 
./hbbr

2.2 Node.js のインストール#

/usr/local/libディレクトリにnodejsフォルダを作成します。

mkdir nodejs

② Node.js をダウンロードします。Node.js 公式ウェブサイトからダウンロードし、FTP ソフトウェアを使用して/usr/local/lib/nodejsディレクトリにアップロードします。

または、wgetコマンドを使用して直接ダウンロードします。

wget https://nodejs.org/dist/v16.14.0/node-v16.14.0-linux-x64.tar.xz

注意:Node.js のバージョンは 16 以上をインストールする必要があります。

③ ファイルを解凍し、シンボリックリンクを設定します。

# ファイルを解凍
tar -xvf node-v16.14.0-linux-x64.tar.xz
# シンボリックリンクを設定
ln -s /usr/local/lib/nodejs/node-v16.14.0-linux-x64/bin/node /usr/local/bin
ln -s /usr/local/lib/nodejs/node-v16.14.0-linux-x64/bin/npm /usr/local/bin

④ インストールが成功したかどうかを確認します。

node -v
npm -v

2.3 pm2 パッケージのインストールとサービスの起動#

① npm コマンドを使用して pm2 をインストールします。

npm install -g pm2

② pm2 を使用して hbbs/hbbr を実行します。

中継ソフトウェアのディレクトリに移動し、次のコマンドを実行します。

pm2 start hbbs -- -r <your-relay-server-ip[:port]> 
pm2 start hbbr

③ サービスの実行状況を確認します。

pm2 list

hhbs の-rパラメータは必須ではありませんが、クライアントで中継サーバーを指定する必要がない場合に便利です。デフォルトのポート番号は 21117 ですが、ポートを指定しない場合は省略できます。クライアントで指定された中継サーバーの優先度は、この設定よりも高くなります。

公式ウェブサイトでは、省略しても問題ないとされていますが、パラメータを追加することをお勧めします。

2.4 ファイアウォールの設定#

サーバーのファイアウォールまたはセキュリティグループの設定を見つけて、次のポートを開放します(図 2-2 参照)。

  • TCP(21115, 21116, 21117, 21118, 21119)

  • UDP(21116)

必ずこれらのポートをファイアウォールで開放してください。 21116 は TCP と UDP の両方を開放する必要があります

  • hbbs は 21115 (tcp)、21116 (tcp/udp)、21118 (tcp) をリッスンします。

  • hbbr は 21117 (tcp)、21119 (tcp) をリッスンします。

  • 21115 は hbbs が NAT タイプテストに使用します。

  • 21116/UDP は hbbs が ID 登録とハートビートサービスに使用します。

  • 21116/TCP は hbbs が TCP ホールパンチングと接続サービスに使用します。

  • 21117 は hbbr が中継サービスに使用し、21118 と 21119 は Web クライアントをサポートするためです。

  • Web クライアント(21118、21119)のサポートが必要ない場合は、対応するポートを開けなくても構いません。

3、設定と使用方法#

3.1 鍵を使用しない接続#

第 2 ステップで設定したサーバーアドレスを RustDesk ソフトウェアの ID / リレーサーバー設定に入力し、設定が完了したらリモート接続を行うことができます。

① RustDesk ソフトウェアを開き、メニューオプションを見つけます。

② ID サーバーとリレーサーバーのアドレスを設定します。

注意

① IP アドレスを自分の IP アドレスに変更してください!!!

接続元と接続先の両方にリレーサーバーの設定を追加してください!!!(そうしないと ID が存在しないエラーが発生します)

3.2 鍵を使用した接続#

上記の設定が完了した後、通常のリモートデスクトップ操作とアクセスが可能になりますが、通信が暗号化されていないため、悪意のある攻撃やデータの盗難のリスクがあります。そのため、リレーアドレスに強制的な鍵アクセスを追加することをお勧めします。

hbbs/hbbrサービスを再起動して、暗号化接続を強制的に有効にします。

pm2 start hbbs -r <relay-server-ip[:port]> -k _
pm2 start hbbr -k _

② 鍵ファイルを見つけます。

鍵ファイルはリレーソフトウェアのディレクトリにあるid_ed25519.pubです。次のコマンドを使用して鍵を表示します。

cat ./id_ed25519.pub

③ 鍵を設定します。

鍵オプションに鍵情報を追加すると、暗号化接続が確立されます。

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。