最近发现很多喜欢折腾的朋友都开始自建 RustDesk 中继服务器(HBBS/HBBR)了,毕竟免费开源、延迟低,而且数据掌握在自己手里,比用向日葵、TeamViewer 这种商业软件要踏实得多。

不过,大家往往只顾着跑通服务,却忽略了一个致命的细节——默认端口

为什么说不改端口很危险?

互联网上永远不缺自动化的扫描脚本。一旦你开放了 RustDesk 的默认端口(21114-21116),你的服务器就像是黑夜里的灯塔,不仅会被恶意扫描探测,甚至可能遭受暴力破解尝试,导致服务器负载飙升,或者更惨的是被 IDC 商家直接墙掉端口。

更重要的是,如果你是用便宜的 VPS 或者 NAT 小鸡,带宽本来就紧张,被别人拿来“蹭”流量做中继,那亏可就吃大了。所以,哪怕你觉得没人会盯上你小破站,也建议随手改一下端口,防君子更防小人。

手把手教你改端口(Docker 环境)

大多数朋友自建 RustDesk 都是用 Docker 部署的,这里就以最常见的 Docker Compose 方式为例,教大家如何快速修改端口映射。

1. 找到配置文件

通常你的 docker-compose.yml 文件里会有类似下面的配置:

services:
  hbbs:
    container_name: hbbs
    image: rustdesk/hbbs:latest
    command: hbbs -r <你的服务器IP或域名>:21117 -k _
    volumes:
      - ./data:/root
    ports:
      - "21115:21115"
      - "21116:21116" # 这里是默认的 NatType 测试端口
    restart: always

hnbr:
    container_name: hnbr
    image: rustdesk/hbbr:latest
    command: hbbr -k _
    ports:
      - "21117:21117" # 中继默认端口
    restart: always

RustDesk 客户端网络配置界面示意图

在 RustDesk 客户端中修改 ID 服务器和中继服务器的地址及端口配置。

2. 修改左侧宿主机端口

为了安全起见,我们需要把宿主机(左侧)的端口改成一个别人猜不到的数字。比如,我们可以把端口改成 5位数,且避开常见的端口范围。

修改后的示例:

services:
  hbbs:
    container_name: hbbs
    image: rustdesk/hbbs:latest
    # 注意:这里的 -r 后面的端口也要对应修改
    command: hbbs -r <你的服务器IP或域名>:35717 -k _
    volumes:
      - ./data:/root
    ports:
      - "35715:21115"
      - "35716:21116"
    depends_on:
      - hbbr
    restart: always

hnbr:
    container_name: hnbr
    image: rustdesk/hbbr:latest
    command: hbbr -k _
    ports:
      - "35717:21117"
    restart: always

注意点:

  • 冒号左边的数字(35715等)是你对外暴露的端口,可以随意改(1-65535之间),建议用大一点的随机数。
  • 冒号右边的数字(21115等)是 Docker 容器内部的端口,千万不要改,否则容器内部程序会找不到端口报错。
  • 如果你不使用 Docker 直接运行二进制文件,或者通过 systemd 管理,需要去查阅官方文档,通过参数 -p 来指定监听端口,原理类似,也是为了避开默认值。

3. 重启服务与防火墙设置

修改完配置文件后,记得执行重启命令:

docker-compose down && docker-compose up -d

别忘了防火墙! 很多新手改了 Docker 端口,结果连不上,是因为 VPS 商家的安全组或者服务器内部的 firewall(如 ufw, iptables)还在放行旧的端口,或者只放行了默认端口。

你需要去云服务商控制台的安全组里,把旧的 2111x 规则删掉,添加允许新端口(比如上面的 35715-35717) TCP 和 UDP 协议的入站规则。

客户端怎么连接?

端口改了,客户端(PC 或手机端)的 ID 服务器配置自然也要变。

打开 RustDesk 客户端 -> 点击右侧三个点 -> 网络/ID服务器:

  • ID 服务器:填入你的 IP:新的HBBS端口(例如 1.2.3.4:35715
  • 中继服务器:填入你的 IP:新的HBBR端口(例如 1.2.3.4:35717

配置好后保存,点击连接,如果一切正常,屏幕就亮了!

小结

自建服务虽然好玩,但安全意识不能丢。不要因为觉得“我就用来家里远程看个电脑,没人会黑我”就心存侥幸。改个端口只需要两分钟,却能帮你挡住 99% 的无差别脚本扫描。如果你还没改,趁着现在有空,赶紧去改一下吧!

标签: none

AI Skills Smart Station on Nick Launches

评论已关闭