專案概述
本專案以 RustDesk 社群版為基礎,建構完整的自託管遠端桌面基礎設施。
hbbs(中繼信號伺服器)、hbbr(中繼資料伺服器)與 Web 管理後台整合於單一 Docker Compose 部署,
透過 Cloudflare Tunnel 提供安全的內網穿透與存取控制,無需開放任何對外 Port。
相較於商業方案,此架構不受裝置數量限制、維護成本低,適合個人、實驗室或小型團隊長期使用。
技術棧
- 核心服務:RustDesk Server(社群版)、hbbs、hbbr
- 管理後台:RustDesk Web Console
- 網路穿透:Cloudflare Tunnel(Zero Trust)
- 容器化:Docker Compose
- 存取控制:Cloudflare Access Policy
功能特色
- hbbs、hbbr 與 Web 後台整合於單一 Compose 部署
- Cloudflare Tunnel 零開放 Port,無需暴露主機 IP
- Cloudflare Access 存取控制,限定授權使用者連線管理後台
- 無裝置數量上限,適合多端點場景
- 低維護成本,服務異常自動重啟
部署架構
self-host-rustdesk-server/
├── docker-compose.yml # hbbs + hbbr + Web 後台
├── .env.example # 金鑰與設定範本
└── cloudflared/
└── config.yml # Cloudflare Tunnel 路由設定
用戶端 (RustDesk App)
→ Cloudflare Tunnel
→ hbbs(信號協商)
→ hbbr(資料中繼)
管理者瀏覽器
→ Cloudflare Access
→ Web 管理後台
安全提醒.env 內含 RustDesk 金鑰與 Cloudflare Token,請勿提交至版本控制。
部署前確認 Cloudflare Access Policy 已設定,避免管理後台公開暴露。
GitHub
原始碼:github.com/felimet/self-host-rustdesk-server
