Technologie

Welche Schritte sind nötig, um RustDesk auf einem Linux-Server als Relay zu konfigurieren?

Melden
  1. Einleitung
  2. Vorbereitungen auf dem Linux-Server
  3. RustDesk Relay Server herunterladen
  4. Konfiguration des Relay-Servers
  5. Systemdienst anlegen (optional aber empfohlen)
  6. Firewall- und Router-Konfiguration
  7. RustDesk Clients konfigurieren
  8. Überprüfung der Funktion
  9. Fazit

Einleitung

RustDesk ist eine beliebte Open-Source-Remote-Desktop-Lösung, die es ermöglicht, Computer über das Internet fernzusteuern. Um die Verbindung zwischen Client und Server auch hinter Firewalls oder NATs zuverlässig herzustellen, kann ein so genannter Relay-Server eingesetzt werden, der als Vermittler dient. Dieser Leitfaden erklärt ausführlich, wie Sie RustDesk auf einem Linux-Server als Relay einrichten und konfigurieren.

Vorbereitungen auf dem Linux-Server

Zunächst benötigen Sie einen Linux-Server mit einer öffentlichen IP-Adresse oder einer entsprechenden Portweiterleitung, sodass der Server aus dem Internet erreichbar ist. Das kann beispielsweise ein dedizierter Server, VPS oder eine Cloud-Instanz sein. Stellen Sie sicher, dass Sie administrative Rechte auf dem Server besitzen, etwa über SSH mit root- oder sudo-Zugriff. Aktualisieren Sie zunächst Ihre Paketlisten und das System mit Ihrem Paketmanager, z.B. apt update && apt upgrade bei Debian/Ubuntu oder yum update auf CentOS/Fedora.

RustDesk Relay Server herunterladen

Die Relay-Komponente von RustDesk ist eigenständig und kann als Download unter GitHub Releases bezogen werden. Dort finden Sie vorkompilierte Binärdateien für Linux, meist unter dem Namen hbbs (RustDesk Host Beacon Server). Diese Binärdatei dient als Relay-Server. Laden Sie die aktuellste Version herunter, indem Sie beispielsweise wget verwenden:

wget https://github.com/rustdesk/rustdesk/releases/download/{version}/hbbs-linux-amd64 (ersetzen Sie {version} durch die aktuelle Versionsnummer).

Nach dem Download machen Sie die Datei ausführbar mit chmod +x hbbs-linux-amd64 und verschieben sie an einen geeigneten Ort, beispielsweise /usr/local/bin/hbbs.

Konfiguration des Relay-Servers

Der Relay-Server (hbbs) benötigt einige Parameter zur Inbetriebnahme. Besonders wichtig sind der Port und gegebenenfalls die Konfiguration eines Authentifizierungsschlüssels für mehr Sicherheit. Grundsätzlich können Sie den Server einfach mit den nötigen Parametern starten, z.B. so:

./hbbs -r 21115

Dabei steht -r 21115 für den Relay-Port, der standardmäßig 21115 ist. Dieser Port muss in Ihrer Firewall und ggf. beim Hosting-Anbieter geöffnet und/oder weitergeleitet werden. Optional können Sie noch -u für den Rendezvous-Dienst (Standardport 21112) ergänzen, falls Sie diesen mitbetreiben möchten.

Möchten Sie eine vollständige Relay- und Rendezvous-Instanz betreiben, können Sie den Server mit beiden Funktionen starten z.B.:

./hbbs -r 21115 -u 21112

Falls Sie die Verbindung weiter absichern möchten, können Sie auch ein eigenes Zertifikat und Schlüssel verwenden oder Authentifizierungsmechanismen einrichten, allerdings behandelt dieser Leitfaden die Grundinstallation.

Systemdienst anlegen (optional aber empfohlen)

Damit Ihr Relay-Server automatisch bei Systemstart läuft und stabil im Hintergrund arbeitet, empfiehlt es sich, einen systemd-Dienst anzulegen. Erstellen Sie dazu eine neue Datei, z.B. /etc/systemd/system/rustdesk-relay.service mit folgendem Inhalt:

Description=RustDesk Relay ServiceAfter=network.target Type=simpleExecStart=/usr/local/bin/hbbs -r 21115Restart=on-failureUser=root WantedBy=multi-user.target

Sie können den Pfad und die Parameter an Ihre Installation anpassen. Aktivieren Sie danach den Dienst mit systemctl enable rustdesk-relay und starten ihn mit systemctl start rustdesk-relay. Den Status können Sie mit systemctl status rustdesk-relay prüfen.

Firewall- und Router-Konfiguration

Damit Clients und Hosts über den Relay-Server kommunizieren können, müssen die entsprechenden Ports geöffnet sein. Standardmäßig verwendet RustDesk für den Relay-Server den TCP/UDP-Port 21115. Öffnen Sie diese Ports in Ihrer Server-Firewall (z.B. mit ufw allow 21115/tcp bzw. iptables) und prüfen Sie, ob im Router eine Portweiterleitung für eingehenden Verkehr auf den Server eingerichtet ist, falls der Server hinter einem NAT liegt.

RustDesk Clients konfigurieren

Nach erfolgreicher Inbetriebnahme des Relay-Servers können Sie in den RustDesk Clients die Adresse Ihres Servers als Relay- und Rendezvous-Server eintragen. Gehen Sie dazu in die Einstellungen der RustDesk-Clients und ändern Sie den Relay-Server von der Standardeinstellung (relay-server rustdesk.com) auf die IP oder Domain Ihres Servers mit dem entsprechenden Port, z.B. meine-server-ip:21115. Gleiches gilt, wenn Sie den Rendezvous-Port nutzen.

Überprüfung der Funktion

Um sicherzustellen, dass alles funktioniert, starten Sie den Relay-Server und verbinden Sie sich von einem entfernten Client aus. Die Verbindung sollte auch durch Firewalls ohne direkte Portfreigabe auf den Zielrechner möglich sein – der Datenverkehr wird durch den Relay-Server geleitet. Im Server-Log oder im systemd-Status können Sie sehen, ob Verbindungsanfragen eingehen und ob der Relay-Dienst aktiv ist.

Fazit

Die Einrichtung eines RustDesk Relay-Servers auf einem Linux-System erfordert das Herunterladen des Relay-Programms hbbs, die Konfiguration und das Starten mit den passenden Parametern, eine Öffnung der nötigen Ports sowie die optionale Definition als systemd-Dienst. Damit erhalten Sie eine eigene Infrastruktur, mit der Sie RustDesk unabhängig vom öffentlichen Dienst betreiben können und volle Kontrolle über Ihre Verbindungen haben.

0

Kommentare