Asustor Rustdesk : Accès PC distants Open-source

frodon237

Apprenti
28 Décembre 2019
61
2
8
1711205204208.png

Bonjour,

Rustdesk est une alternative open-source à Teamviewer. Il permet un accès distant à des PC.
Le cas d'usage le plus courant est de pouvoir agir à distance sur un PC de ses proches pour réaliser un dépannage.

Qui veut m'aider à détailler le tutoriel de déploiement de cette application sur un Asustor ?
Qui a une idée pour rendre ce service accessible depuis une adresse IP publique ? Y-a-t-il plus simple que de faire des reverse proxy individuels de chaque ports : 21115, 21116, 21117, 21118 ?

Le code source de départ :
Code:
version: '3'

networks:
  rustdesk-net:
    external: false

services:
  hbbs:
    container_name: hbbs
    ports:
      - 21115:21115
      - 21116:21116
      - 21116:21116/udp
      - 21118:21118
    image: rustdesk/rustdesk-server:latest
    command: hbbs -r example.com:21117
    volumes:
      - ./data:/root
    networks:
      - rustdesk-net
    depends_on:
      - hbbr
    restart: unless-stopped

  hbbr:
    container_name: hbbr
    ports:
      - 21117:21117
      - 21119:21119
    image: rustdesk/rustdesk-server:latest
    command: hbbr
    volumes:
      - ./data:/root
    networks:
      - rustdesk-net
    restart: unless-stopped
 
@frodon237
J'ai ce compose qui fonctionne chez moi :
YAML:
version: '3'

networks:
  rustdesk_network:
    name: rustdesk_network
    ipam:
      driver: default
      config:
        - subnet: 172.24.0.0/16
          ip_range: 172.24.0.0/24
          gateway: 172.24.0.1

services:
  hbbs:
    container_name: hbbs
    ports:
      - 21115:21115
      - 21116:21116
      - 21116:21116/udp
      - 21118:21118
    image: rustdesk/rustdesk-server:latest
    command: hbbs -r 192.168.2.203:21117 -k THE_KEY_GENERATED_I_DON_T_REMEMBER_HOW
    volumes:
      - /volume1/Docker/rustdesk/hbbs:/root
    networks:
      - rustdesk_network
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    depends_on:
      - hbbr
    restart: unless-stopped

  hbbr:
    container_name: hbbr
    ports:
      - 21117:21117
      - 21119:21119
    image: rustdesk/rustdesk-server:latest
    command: hbbr -k THE_KEY_GENERATED_I_DON_T_REMEMBER_HOW
    volumes:
      - /volume1/Docker/rustdesk/hbbr:/root
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    networks:
      - rustdesk_network
    restart: unless-stopped

Mais je ne me souviens plus comment j'ai généré la clé THE_KEY_GENERATED_I_DON_T_REMEMBER_HOW.
 
@MilesTEG comment tu accèdes à distance au Rustdesk ?

Tu utilises le Reverse Proxy d'Asustor pour quels ports de Rustdesk ?
Via un serveur VPN dans mon LAN :ROFLMAO:
Ce qui est d'ailleurs vrai. Je n'ouvre pas rustdesk sur internet, ça reste dans mon LAN.

Le reverse proxy que j'utilise c'est SWAG, sur un NUC dans une MV Debian (le tout sous proxmox).
Et du coup, je n'ai rien configuré pour Rustdesk, je configure les clients avec l'adresse IP du serveur.
 
Salut,

J'utilise Rustdesk en self hosted pour prendre la main sur des machines distantes.

Rustdesk n'utilise pas le protocole HTTP (c'est le cas des RDP en général), mais du socket TCP et UDP de plus bas niveau, donc pas possible par défaut avec un reverse proxy HTTP.
Tu peux par contre le faire passer comme même par ton reverse proxy en utilisant une config "stream" (socket bas niveau) au lieu de "http" mais alors tu vas perdre la notion d'adresse de destination et donc tu ne pourra filtrer que via un numéro de port, donc peut importe le domaine ou l'IP qui arrive sur le proxy, c'est le port seulement qui peut être pris en compte.
Par exemple chez moi j'y accède via un nom de domaine du type : "mondomaine: port" car je n'ai pas d'IP fixe. Le proxy ignorera le domaine et ne vas gérer que le port...
Je ne fais pas passer Rustdesk via mon reverse proxy mais je le fais avec un autre protocole bas niveau en TCP; le principe reste le même (tout ce qui arrive sur un port particulier, tu l'envoi vers une autre machine).
Je gère le lien depuis l’extérieur au niveau de mon pare feu qui fait du NAT et redirige vers le serveur Rustdesk.

Pour ce qui est de la clé public du serveur hbbs, elle est générée automatiquement par le serveur hbbs lors de son 1er lancement. IL génère une paire de clé au format ed25519 dans le répertoire hbbs.
 
Dernière édition:
  • J'aime
Réactions: MilesTEG et nedrack