随着 TeamViewer 商业检测越来越严、AnyDesk 跨境延迟让人崩溃，RustDesk 已经成为 2026 年远程桌面首选的开源方案。

但很多人在使用 RustDesk 时，最头疼的就是官方公共服务器偶尔的拥挤和延迟。其实，自建服务器（HBBS/HBBR）才是解锁 RustDesk 满血性能的唯一途径。今天我就结合自己在运维过程中的实测经验，整理了这份 2026 年 RustDesk 自建服务器终极指南 ，带你绕过那些常见的“坑”。

为什么一定要自建 RustDesk 服务器？

1. 隐私安全 ：所有的连接数据中转都在你自己的服务器上，不经过第三方。
2. 速度爆发 ：自建中继服务器可以跑满你的带宽，远程桌面不再有“幻灯片”感。
3. 连接稳定 ：避开公用服务器的高峰期，实现秒连。

一、 准备工作：服务器选型与系统

• 硬件要求 ：极低。一台 1核1G 的云服务器（甚至是你家里的网心云、树莓派）就够了。

• 网络要求 ：

  • 公网自建 ：需要一台拥有公网 IP 的 VPS（国内推荐腾讯云/阿里云，海外推荐搬瓦工等）。
  • 局域网自建 ：只需局域网内一台 7x24 小时运行的设备。
• 操作系统 ：首选 Ubuntu 22.04+ 或 Debian 。当然，Windows 也可以，但建议用 Docker 部署以保证稳定性。

二、 核心部署步骤（Docker 一键流）

2026 年了，不建议再折腾繁琐的二进制安装，Docker Compose 是最高效、最易迁移的方式。

1. 安装 Docker 及 Docker Compose

（已安装可跳过）

Bash

curl -fsSL https://get.docker.com | bash -s docker

2. 创建配置文件

新建一个目录，创建 docker-compose.yml 文件：

YAML

version: '3'

services:
  hbbs:
    container_name: rdesk-hbbs
    image: rustdesk/rustdesk-server:latest
    command: hbbs -r <你的服务器IP或域名>:21117 -k _
    volumes:
      - ./data:/root
    network_mode: host
    restart: unless-stopped

  hbbr:
    container_name: rdesk-hbbr
    image: rustdesk/rustdesk-server:latest
    command: hbbr -k _
    volumes:
      - ./data:/root
    network_mode: host
    restart: unless-stopped

避坑指南（关键点）：

• -k _ 参数 ：这个参数强制要求客户端必须输入 Key 才能连接。如果不加，任何人扫到你的端口都能白嫖你的流量。
• network_mode: host ：为了减少 NAT 转换带来的性能损失和端口映射烦恼，直接使用宿主机网络模式是最稳妥的。

3. 启动服务

Bash

docker compose up -d

三、 防火墙设置（最容易“翻车”的地方）

很多人部署完发现连不上，90% 都是因为防火墙端口没开全。你需要放行以下端口：

• TCP: 21115, 21116, 21117, 21118, 21119
• UDP: 21116 (这个是打洞连接的核心，千万别漏了！)

四、 客户端配置：如何获取 Key？

启动成功后，在你的 ./data 目录下会生成一个 id_ed25519.pub 文件。这就是你的 公钥（Key） 。

1. 复制该文件内的长字符串。
2. 打开 RustDesk 客户端 -> 设置 -> 网络。
3. ID 服务器 ：填写你的服务器 IP。
4. 中继服务器 ：填写你的服务器 IP。
5. Key ：填入刚才复制的长字符串。

五、 2026 年的高阶避坑技巧

1. 域名 + SSL 优化

如果你有域名，建议通过 hbbs -r yourdomain.com:21117 来部署。这样哪怕你后期更换了服务器 IP，也只需要修改 DNS 解析，而不需要去几十台客户端改配置。

2. 关于 Rustdesk 报错 failed to secure tcp 连不上的问题。

最近很多使用自建 Rustdesk 服务端的用户，在连接时会遇到 Failed to secure tcp: Handshake failed: invalid public key from rendezvous server 的报错。这不是因为官方封杀第三方自建，而是最新版客户端的加密握手协议超时导致的。可以参考我的博客文章：Rustdesk 报错 failed to secure tcp 连不上？(Handshake failed) 终极解决办法。

3. 解决“无法获取公网 IP”导致的黑屏

如果中继服务器带宽足够但依然黑屏，检查主被控端是否开启了硬件加速。2026 年后的部分 ARM 架构笔记本在自建中继时，关闭硬件编码往往能解决兼容性问题。

💡 常见问题 FAQ

Q1：自建服务器后，为什么连接速度还是慢？
A1：检查你的服务器带宽。如果是在国内云服务商买的“轻量应用服务器”，带宽通常在 4M-10M 左右。对于 2K/4K 远程桌面，建议至少 10Mbps 以上的对称带宽。

Q2：Key 丢失了怎么办？
A2：如果误删了 data 目录下的 .pub 文件，重启 Docker 容器会自动生成一对新的。但注意，这意味着你之前配置的所有客户端都必须更新 Key 才能连上。

Q3：可以用局域网旧电脑做服务器吗？
A3：完全可以。如果是内网环境，只需要在路由器上做 21115-21119 的端口转发（Port Forwarding）到这台旧电脑即可。

Q4：为什么显示“就绪”，但点击连接没反应？
A4：大概率是 UDP 21116 端口没放行，或者是双向防火墙（服务器安全组+操作系统自带防火墙）拦截了流量。