想彻底摆脱RustDesk最新服务器限制？想绕过国内IP访问封锁？想让远程桌面连接更快更私密？那就必须搭建自己的RustDesk服务端节点。

这个节点由hbbs（信令）和hbbr（中继）两个核心服务组成，缺一不可。下面直接进入正题——从零开始，在一台Ubuntu云服务器上把这两个服务跑起来。

准备服务器与基础环境

选择服务器

选一台有公网IP的Linux云服务器。Ubuntu 22.04 LTS是最稳妥的选择。CentOS 7容易因glibc版本过低导致Docker容器启动失败，最好不要碰。Windows Server或macOS做服务端？官方至今没提供稳定支持，别在这上面浪费时间。

更新系统并安装Docker

登录后先跑一遍系统更新：sudo apt update && sudo apt upgrade -y。

接着安装Docker：curl -fsSL https://get.docker.com | sh。

装完后验证：sudo docker run hello-world。如果提示Permission denied，补一句sudo usermod -aG docker $USER，然后退出重登终端。

这一步必须成功，否则后续所有操作都会卡在镜像拉取环节——这是很多人踩过的坑。

用Docker Compose一键部署双服务

创建目录并写入配置文件

创建部署目录并进入：mkdir -p /opt/rustdesk && cd /opt/rustdesk。

写入docker-compose.yml配置文件。注意：这里必须严格使用单引号包裹EOF，否则变量会被shell提前解析，导致配置错乱：

cat > docker-compose.yml << 'EOF'
version: "3.8"
services:
  hbbs:
    image: rustdesk/rustdesk-server:latest
    container_name: rustdesk-hbbs
    command: hbbs -r 【你的服务器公网IP或域名:21117】
    ports:
      - "21115:21115/udp"
      - "21116:21116"
      - "21116:21116/udp"
      - "21118:21118"
    volumes:
      - ./data:/root
    networks:
      - rustdesk
    depends_on:
      - hbbr
    restart: unless-stopped
  hbbr:
    image: rustdesk/rustdesk-server:latest
    container_name: rustdesk-hbbr
    command: hbbr
    ports:
      - "21117:21117"
      - "21119:21119"
    volumes:
      - ./data:/root
    networks:
      - rustdesk
    restart: unless-stopped
networks:
  rustdesk:
    driver: bridge
EOF

替换地址并启动服务

关键来了：【你的服务器公网IP或域名:21117】必须替换成真实地址——比如123.56.78.90:21117或rustdesk.yourdomain.com:21117。一旦填错，客户端将无法完成NAT打洞，强制走中继且延迟飙升，自建的意义就大打折扣。

执行启动命令：sudo docker compose up -d。等待约10秒，运行sudo docker ps，应看到两个容器rustdesk-hbbs和rustdesk-hbbr的状态均为Up。如果有一个没起来，检查端口冲突或镜像拉取是否成功。

开放防火墙端口

Ubuntu默认启用ufw，必须放行全部6个端口。漏掉一个，连接就会异常——别问怎么知道的：

sudo ufw allow 21115/udp
sudo ufw allow 21116
sudo ufw allow 21116/udp
sudo ufw allow 21117
sudo ufw allow 21118
sudo ufw allow 21119

执行完立即运行sudo ufw status verbose确认每条规则状态为ALLOW IN，且Protocol列明确显示tcp或udp。如果只写了21116没标协议，ufw默认只开tcp，udp信令会静默丢包——这个细节很容易被忽略。

获取并配置客户端密钥

获取公钥

服务启动后，密钥自动生成在/opt/rustdesk/data/id_ed25519.pub路径下。运行：cat /opt/rustdesk/data/id_ed25519.pub，复制整行输出（以zAaV...开头、==结尾的字符串）。

配置客户端

打开任意RustDesk客户端（Windows/macOS/Android均可），点击右上角菜单→设置→网络→ID服务器，填入你的服务器IP或域名，端口填21116；再点“高级”→勾选“启用自定义密钥”，把刚复制的公钥粘贴进去。

此时重启客户端，新设备注册的ID就只经过你的服务器，不再触达RustDesk最新节点。整个过程走下来，你的远程桌面连接无论速度还是隐私，都完全由自己掌控。

《夸克》非常好用的免费AI浏览器

下载APP查看