告别公网IP依赖:RustDesk Server内网穿透方案终极指南(Frp vs Ngrok实战)
项目地址: https://gitcode.com/gh_mirrors/ru/rustdesk-server 一、内网穿透痛点解析:为什么RustDesk需要专业方案?
企业IT管理员常面临两难困境:既需要远程维护内网设备,又必须严格限制公网暴露风险。传统远程访问方案部署复杂且带宽受限,而直接端口映射则如同向互联网敞开后门。RustDesk作为开源远程控制工具,其服务器组件(hbbs/hbbr)虽能实现P2P连接,但在复杂网络环境下仍需可靠的内网穿透方案支撑。
读完本文你将掌握:
- Frp与Ngrok两种穿透工具的深度对比
- RustDesk Server穿透架构的最佳实践
- 15分钟快速部署安全穿透通道的完整流程
- 企业级穿透方案的性能优化与监控技巧
二、技术选型:Frp与Ngrok核心能力对比
| 评估维度 | Frp (Fast Reverse Proxy) | Ngrok |
|---|---|---|
| 开源协议 | MIT(完全开源) | 商业版闭源/社区版Apache 2.0 |
| 性能表现 | 高并发支持(单机万级连接) | 中等(受限于服务端架构) |
| 穿透类型 | TCP/UDP/HTTP/HTTPS | HTTP/HTTPS/TCP |
| 加密机制 | TLS 1.3 + 自定义密钥 | TLS 1.2(固定CA) |
| 配置复杂度 | 中等(需手动配置文件) | 低(命令行一键启动) |
| 访问控制 | IP白名单/密码认证/Token | 隧道密钥/IP限制 |
| 带宽限制 | 无(取决于服务器带宽) | 社区版有流量限制 |
| 国内访问 | 自建服务器无限制 | 官方服务器访问不稳定 |
2.1 工作原理对比
Frp架构采用客户端-服务端模型,通过TCP长连接实现数据转发,支持多层级代理和负载均衡:
Ngrok架构则采用反向代理+CDN加速网络,所有流量经Ngrok云端中转,简化配置但增加延迟:
三、RustDesk穿透部署实战:Frp方案详解
3.1 环境准备
| 组件 | 版本要求 | 作用说明 |
|---|---|---|
| Frp | v0.50.0+ | 穿透工具核心 |
| RustDesk Server | 1.1.10+ | 提供远程控制服务端 |
| 公网服务器 | 2核4G/5Mbps+ | 运行Frps服务端 |
| Docker Engine | 20.10+ | 容器化部署(可选) |
3.2 服务端配置(公网VPS)
- 下载并解压Frp
wget https://github.com/fatedier/frp/releases/download/v0.50.0/frp_0.50.0_linux_amd64.tar.gz
tar -zxvf frp_0.50.0_linux_amd64.tar.gz
cd frp_0.50.0_linux_amd64
- 配置frps.ini(关键参数详解)
[common]
# 基础通信端口
bind_port = 7000
# 仪表盘端口(监控用)
dashboard_port = 7500
dashboard_user = rustdesk_admin
dashboard_pwd = SecurePass2025!
# 连接认证
token = RustDesk@Frp2025
# 日志配置
log_file = ./frps.log
log_level = info
log_max_days = 30
# RustDesk专用隧道配置
[rustdesk_hbbs_tcp]
type = tcp
listen_port = 21115
# 仅允许转发到指定内网IP
allow_ports = 192.168.1.100:21115
[rustdesk_hbbr_tcp]
type = tcp
listen_port = 21117
allow_ports = 192.168.1.100:21117
[rustdesk_hbbs_udp]
type = udp
listen_port = 21116
allow_ports = 192.168.1.100:21116
- 启动Frps服务
# 直接启动
./frps -c ./frps.ini
# 或使用systemd托管(推荐)
sudo cat > /etc/systemd/system/frps.service << EOF
[Unit]
Description=Frp Server Service
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reload
sudo systemctl enable --now frps
3.3 客户端配置(内网服务器)
- 配置frpc.ini
[common]
# 公网Frps服务器地址
server_addr = 47.xxx.xxx.xxx
server_port = 7000
# 与服务端一致的认证token
token = RustDesk@Frp2025
# 连接池大小优化
pool_count = 5
# RustDesk hbbs隧道
[rustdesk_hbbs_tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 21115
remote_port = 21115
# 启用加密传输
use_encryption = true
use_compression = true
[rustdesk_hbbs_udp]
type = udp
local_ip = 127.0.0.1
local_port = 21116
remote_port = 21116
use_encryption = true
# RustDesk hbbr隧道
[rustdesk_hbbr_tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 21117
remote_port = 21117
use_encryption = true
- 启动客户端并验证
./frpc -c ./frpc.ini
# 验证穿透通道
telnet 47.xxx.xxx.xxx 21115
# 预期输出:Connected to 47.xxx.xxx.xxx
3.4 RustDesk Server配置调整
修改hbbs启动参数,指定穿透后的公网地址:
./hbbs -r 47.xxx.xxx.xxx:21117 -k _
四、快速部署方案:Ngrok一键穿透实现
4.1 社区版快速启动(适合测试环境)
- 下载官方客户端
wget https://bin.equinox.io/c/bNyj1mQVY4c/ngrok-v3-stable-linux-amd64.tgz
tar -zxvf ngrok-v3-stable-linux-amd64.tgz
- 启动穿透隧道
# 注册账号后获取authtoken
./ngrok config add-authtoken 2XsRxxxxxxxxx_xxxxxxxxxxxx
# 创建RustDesk专用隧道
./ngrok tcp 21115 --remote-addr 4.tcp.ngrok.io:17000
- 查看隧道状态
ngrok by @inconshreveable (Ctrl+C to quit)
Session Status online
Account rustdesk-user (Plan: Free)
Version 3.3.0
Region United States (us)
Remote Address 4.tcp.ngrok.io:17000
Forwarding tcp://4.tcp.ngrok.io:17000 -> localhost:21115
Connections ttl opn rt1 rt5 p50 p90
0 1 0.00 0.00 0.00 0.00
4.2 自建Ngrok服务端(企业级方案)
- 编译服务端
git clone https://gitcode.com/gh_mirrors/inconshreveable/ngrok.git
cd ngrok
# 生成自签名证书
NGROK_DOMAIN="tunnel.rustdesk.example.com"
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
# 替换默认证书并编译
make release-server
- 启动服务端
./bin/ngrokd -tlsKey=device.key -tlsCrt=device.crt -domain "$NGROK_DOMAIN" -httpAddr ":8080" -tcpAddr ":8081"
五、企业级穿透架构最佳实践
5.1 双隧道冗余设计
5.2 性能优化参数对比
| 优化项 | Frp优化配置 | Ngrok优化配置 |
|---|---|---|
| 连接复用 | tcp_keepalive_Interval = 30 | 无(服务端控制) |
| 压缩传输 | use_compression = true | -compression |
| 并发控制 | max_pool_count = 50 | -conn-limit 50 |
| 缓冲区设置 | send_buf_size = 1MB | 无(固定缓冲区) |
5.3 安全加固措施
- 网络层防护
# iptables限制来源IP
iptables -A INPUT -p tcp --dport 7000 -s 192.168.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --dport 7000 -j DROP
- 应用层加密
# frps强制token认证
[common]
token = $(head -c 32 /dev/urandom | base64)
- 审计日志配置
# frps详细日志
log_level = debug
log_file = /var/log/frps.log
log_max_days = 90
六、部署验收与故障排查
6.1 功能验证清单
- 穿透通道连通性:
telnet 公网IP 端口 - 带宽测试:
iperf3 -c 公网IP -p 端口 - 加密验证:
tcpdump port 21115 -w frp_test.pcap - 高可用测试:主隧道断开后自动切换备用隧道
6.2 常见故障解决方案
| 故障现象 | 可能原因 | 解决方案 |
|---|---|---|
| 连接频繁断开 | 公网IP不稳定 | 启用TCP保活机制 |
| 穿透延迟>300ms | 服务器地域偏远 | 选择就近节点部署 |
| 带宽低于1Mbps | 未启用压缩传输 | 配置use_compression=true |
| 隧道启动失败(Frp) | 端口被占用 | netstat -tulpn | grep 7000 |
七、总结:如何选择适合你的穿透方案?
优先选择Frp的场景:
- 企业级生产环境部署
- 需要UDP穿透支持(RustDesk P2P加速)
- 高并发、大带宽需求
- 完全自主可控的安全策略
优先选择Ngrok的场景:
- 临时测试或演示环境
- 快速部署需求(<5分钟)
- 非技术人员操作
- 可接受一定的性能损耗
建议企业用户采用Frp+Docker容器化部署,配合Prometheus监控实现可观测性。通过本文提供的配置模板,可在15分钟内完成从环境准备到安全穿透的全流程部署,为RustDesk构建可靠的远程控制基础设施。
收藏本文,关注更新,下一期将带来《RustDesk Server高可用集群部署指南》,深入探讨多区域灾备与自动扩缩容方案。
附录:穿透方案部署速查表
| 操作步骤 | Frp部署命令 | Ngrok部署命令 |
|---|---|---|
| 服务端安装 | 见3.2节 | 见4.2节 |
| 客户端配置 | 见3.3节 | 见4.1节 |
| 状态检查 | ./frpc status | ./ngrok status |
| 日志查看 | tail -f /var/log/frps.log | ./ngrok logs |
| 服务重启 | systemctl restart frps | pkill ngrok && ./ngrok ... |
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
