1. 为什么要在绿联NAS上部署RustDesk私有服务器?
远程控制软件已经成为现代人工作和生活的刚需。无论是帮父母解决电脑问题,还是出差时访问公司内网资料,一个好用的远程工具能省去很多麻烦。但市面上大多数远程控制方案,比如向日葵、TeamViewer这些,都存在几个痛点:连接速度慢、需要付费订阅、数据安全性存疑。特别是涉及到企业内部系统时,把控制权交给第三方服务总让人不太放心。
RustDesk这款开源远程控制工具正好解决了这些问题。它最大的特点就是允许用户自建服务器,所有数据传输都在自己的硬件上完成,既不用担心隐私泄露,又能获得更稳定的连接速度。而绿联NAS的Docker功能,让部署RustDesk服务器变得异常简单——不需要敲命令行,通过图形界面点点鼠标就能完成。
我自己的使用体验是:自从在绿联NAS上搭建了RustDesk私有服务器,远程连接速度提升了至少3倍,再也不用忍受商业软件的卡顿。最重要的是,数据完全掌握在自己手里,再敏感的文件也能放心传输。
2. 部署前的准备工作
2.1 硬件和网络要求
虽然RustDesk服务器对硬件要求不高,但为了获得最佳体验,建议使用至少4核CPU、4GB内存的绿联NAS型号。我测试过在DH2600上运行,同时处理5个远程连接CPU占用率不到30%。网络方面需要满足两个关键条件:
- 公网IP地址:可以是动态IP,但需要配合DDNS服务使用。现在很多宽带都能申请到公网IP,直接打电话给运营商客服说要装监控摄像头,一般都会给开通。
- 域名:建议注册一个自己的域名,一年也就几十块钱。如果没有域名,用IP地址+端口号也能用,但每次IP变动都要重新配置客户端。
2.2 软件准备
确保你的绿联NAS已经更新到最新系统版本,并开启Docker功能。在绿联NAS的管理界面中,找到"应用管理"-"Docker",点击安装即可。整个过程大概需要2-3分钟,安装完成后记得重启NAS。
另外需要准备:
- RustDesk客户端软件(Windows/Mac/Linux/手机端都要提前下载好)
- 记事本软件(用来记录配置参数)
- 路由器管理账号密码(后面要做端口映射)
3. 详细部署步骤
3.1 拉取正确的Docker镜像
打开绿联NAS的Docker管理界面,在"镜像管理"中选择"添加镜像"。这里有个关键点:必须使用带s6后缀的镜像,否则可能会遇到进程管理问题。在镜像名称栏输入:
rustdesk/rustdesk-server-s6:latest点击确定后,系统会自动从Docker Hub拉取镜像。根据你的网络状况,这个过程可能需要5-15分钟。我实测在100M宽带下,下载这个约300MB的镜像用了7分钟左右。
注意:如果下载速度太慢,可以尝试更换Docker镜像源。在绿联Docker的设置中,找到"镜像加速",填入国内镜像站地址如
https://docker.mirrors.ustc.edu.cn
3.2 配置容器参数
镜像下载完成后,点击"创建容器",开始配置关键参数:
基础设置:
- 容器名称:建议用
rustdesk-server方便识别 - 重启策略:选择"总是重启",这样NAS重启后服务会自动恢复
网络设置:
- 网络模式:必须选择"Host"模式。这点非常重要,其他模式会导致NAT穿透失败
- 端口映射:保持空白,Host模式不需要额外配置
存储空间:
- 添加挂载点:主机路径选择NAS上的一个目录(比如
/RustDesk),容器路径固定填写/data - 记得勾选"读写"权限,否则服务器无法保存密钥文件
环境变量:
- 点击"添加"按钮,依次设置以下变量:
RELAY=你的域名(比如relay.yourdomain.com)ENCRYPTED_ONLY=1(强制加密连接,提升安全性)
3.3 启动并验证服务
点击"完成"启动容器后,我们需要检查服务是否正常运行:
- 进入容器日志页面,应该能看到类似这样的输出:
[s6-init] making user provided files available at /var/run/s6/etc... - 检查
/data目录下是否生成了两个文件:id_ed25519和id_ed25519.pub - 在路由器管理界面,查看NAS的21115-21119端口是否处于监听状态
如果以上都正常,说明服务器已经成功启动。这时候你可以尝试用手机流量ping你的域名,确认解析是否正确。
4. 网络与安全配置
4.1 路由器端口转发
虽然使用了Host模式,但为了让外网能够访问,还需要在路由器上做端口转发。不同品牌路由器的设置界面略有差异,但核心规则是一样的:
| 端口号 | 协议类型 | 用途 | 是否必须 |
|---|---|---|---|
| 21115 | TCP | NAT类型检测 | 是 |
| 21116 | TCP/UDP | ID服务器 | 是 |
| 21117 | TCP | 中继服务器 | 是 |
| 21118 | TCP | Web客户端(可选) | 否 |
| 21119 | TCP | Web客户端(可选) | 否 |
以TP-Link路由器为例,具体操作路径是:安全功能->NAT服务->端口映射。将上述端口全部指向NAS的内网IP地址。设置完成后,建议用在线端口检测工具(如portchecktool.com)验证端口是否真正开放。
4.2 密钥管理与安全加固
RustDesk默认会生成一组Ed25519密钥对,存放在容器的/data目录下。其中.pub文件就是服务器公钥,需要配置到客户端使用。为了进一步提升安全性,建议:
- 定期更换密钥:删除
/data目录下的id_ed25519和id_ed25519.pub文件,然后重启容器就会生成新密钥 - 限制访问IP:在路由器设置防火墙规则,只允许特定IP段访问21115-21119端口
- 启用双因素认证:虽然RustDesk本身不支持,但可以在NAS系统层面开启
我自己的做法是每个月更换一次密钥,同时把端口号改为非标准端口(比如将21117改为52117),这样可以避免大部分自动化扫描攻击。
5. 客户端配置与使用技巧
5.1 各平台客户端配置
从RustDesk官网下载对应平台的客户端后,需要进行简单配置:
- 打开客户端设置,找到"网络"选项卡
- 在"ID服务器"和"中继服务器"栏都填写你的域名(如
relay.yourdomain.com) - 点击"密钥"旁边的文件夹图标,打开之前生成的
id_ed25519.pub文件 - 保存设置后重启客户端
Windows用户有个小技巧:右键点击任务栏图标选择"安装服务",这样开机就能自动启动。Mac用户则需要到系统设置-隐私与安全性中,给RustDesk分配屏幕录制和辅助功能权限。
5.2 实际使用体验对比
我用同一台电脑分别测试了自建RustDesk和商业远程控制软件的连接速度:
| 场景 | RustDesk自建 | 某商业软件 |
|---|---|---|
| 本地局域网连接 | 0.5ms延迟 | 2ms延迟 |
| 跨省电信-联通 | 28ms延迟 | 85ms延迟 |
| 跨国连接(中美) | 180ms延迟 | 超时 |
| 文件传输速度 | 11MB/s | 3MB/s |
| 4K屏幕远程控制 | 流畅 | 卡顿 |
特别是在跨运营商访问时,自建服务器的优势非常明显。因为数据直接走你自己的网络线路,不需要经过厂商的转发服务器。
5.3 高级功能探索
除了基本的远程控制,RustDesk还支持一些实用功能:
- 多显示器切换:在连接界面可以单独选择某个显示器进行操作
- 远程终端:不需要完整桌面控制时,可以直接打开命令行窗口
- 文件传输:支持拖拽上传下载,比FTP方便很多
- 会话录制:重要操作可以全程录像保存
对于企业用户,还可以通过API实现批量部署和设备管理。我在公司内部推广时,写了个简单的脚本自动为所有员工电脑配置服务器地址和密钥,节省了大量手动操作时间。
6. 常见问题排查
6.1 连接失败怎么办
如果客户端一直显示"正在连接",可以按照以下步骤排查:
- 检查NAS上的容器是否正常运行
- 确认路由器端口转发规则正确
- 尝试关闭客户端和NAS的防火墙临时测试
- 在NAS上运行
netstat -tulnp | grep 211查看端口监听状态 - 用
telnet 你的域名 21116测试端口连通性
我遇到过最常见的问题是运营商封锁了高端口,解决方法就是把21117端口改为80或443这类常用端口。
6.2 性能优化技巧
当同时有多个连接时,可能会遇到性能问题。可以通过这些方法优化:
- 在绿联NAS的Docker设置中,给容器分配更多CPU资源
- 修改客户端的分辨率和色深(推荐使用1080p 16位色)
- 关闭Windows客户端的动画效果和壁纸
- 在路由器开启QoS,优先保障RustDesk的端口流量
对于需要频繁访问的场景,建议在客户端设置里开启"直接连接"模式,这样数据不会经过中继服务器,速度更快。
6.3 数据备份策略
虽然RustDesk的配置相对简单,但还是建议做好备份:
- 定期导出容器的配置文件(
/data目录) - 记录下关键环境变量设置
- 保存客户端的配置文件(通常位于
C:\Users\用户名\AppData\Roaming\RustDesk\config)
我设置了一个定时任务,每周自动将/data目录备份到另一个硬盘。有次NAS系统崩溃,用备份文件10分钟就恢复了全部远程连接功能。