YannStatic

VPS Debian 12 - RustDesk

  •   8 janv. 2025 16 janv. 2025
Afficher/cacher Sommaire

RustDesk propose une solution de bureau à distance open source avec des options de serveur auto-hébergé. Alternative parfaite à TeamViewer pour un accès à distance sécurisé, privé et personnalisable.

Comment fonctionnent les clients Rustdesk et Teamviewer ?
Les clients Rustdesk et Teamviewer fonctionnent de la même manière.

Admettons que vous êtes sur un ordinateur “A” et que vous voulez afficher le bureau distant de l’ordinateur “B” :

  • On met le client Teamviewer ou le client Rustdesk sur l’ordinateur “A”
  • On met le client Teamviewer ou le client Rustdesk sur l’ordinateur “B”
  • On met les informations de connexion de “B” dans le client de “A” et on se connecte. L’application demande le mot de passe et hop, on est connecté à “B”.

D’un point de vue réseau, la connexion n’est pas directe de “A” vers “B”. Elle passe par un ordinateur tiers qui appartient à Teamviewer ou Rustdesk. On appelle cet ordinateur intermédiaire : un relais.

Serveur relais Rustdesk

Installation du relais Rustdesk sur un système d’exploitation Debian.

Avantages serveur relais Rustdesk

  • Connexion privée : Si tous les ordinateurs passent par un relais privé, alors l’identifiant (ID) de chaque ordinateur n’est pas rendu public ! L’ID est connu du serveur relais. Quelqu’un d’extérieur ne peut pas se connecter à un de vos ordinateurs, même s’il possède son ID et son mot de passe puisqu’il doit se connecter au relais pour que ça fonctionne. Les connections qui passent par le relais sont donc privées.
  • Maîtrise de votre périmètre : Le serveur relais fait partie de votre périmètre, de votre architecture. Vous avez la main sur sa maintenance, sa mise à jour, sa sécurité.
  • Indépendance : vous ne dépendez de personne.
  • Rustdesk est open source donc vous pouvez contrôler à tout moment la sécurité du logiciel. Ceci est impossible avec Teamviewer.
  • C’est gratuit. Alors que Rustdesk pro et Teamviewer ont des offres payantes pour ce type de service.

Où installer le relais, et sur quel serveur ?

Il est conseillé de mettre le relais sur un serveur VPS. Officiellement, les prérequis sont tellement faibles pour le serveur que n’importe quel VPS bon marché fera l’affaire. Même un Raspberry Pi serait assez puissant pour faire tourner le relais.

Matériel utilisé: VPS Contabo Debian 12

Téléchargement et installation

Il y a 2 packages à installer. Les 2 sont disponibles sur le github officiel. Il s’agit de :

  1. hbbr (RustDesk ID/Rendezvous server) : rustdesk-server-hbbr_amd64.deb
    • hbbs (RustDesk Relay server) : rustdesk-server-hbbs_amd64.deb

On ne va pas s’étendre que les différences entre hbbr et hbbs… Tout ce dont vous avez besoin de savoir c’est que les 2 packages sont à installer sur votre serveur Debian.

Donc avec la version 1.1.12, cela donne :

wget "https://github.com/rustdesk/rustdesk-server/releases/download/1.1.12/rustdesk-server-hbbr_1.1.12_amd64.deb"
wget "https://github.com/rustdesk/rustdesk-server/releases/download/1.1.12/rustdesk-server-hbbs_1.1.12_amd64.deb"
sudo dpkg -i rustdesk-server-hbbr_1.1.12_amd64.deb
sudo dpkg -i rustdesk-server-hbbs_1.1.12_amd64.deb

Les deux services sont activés lors de l’installation

systemctl status rustdesk-hbbs && systemctl status rustdesk-hbbr

Les logs sont situés dans /var/log/rustdesk-server/

Ouvrir les port sur le firewall

Par défaut, hbbs écoute sur 21115(tcp) et 21116(tcp/udp), 21118(tcp),et hbbr écoute sur 21117(tcp), 21119(tcp). Assurez-vous d’ouvrir ces ports dans le pare-feu. Veuillez noter que 21116 doit être activé à la fois pour TCP et UDP. Le port 21115 est utilisé pour le test de type NAT, le port 21116/UDP est utilisé pour l’enregistrement de l’ID et le service Heartbeat, le port 21116/TCP est utilisé pour le service de perforation et de connexion TCP, le port 21117 est utilisé pour les services de relais, et les ports 21118 et 21119 sont utilisés pour supporter les clients Web. Si vous n’avez pas besoin du support des clients web (21118, 21119), les ports correspondants peuvent être désactivés.

  • TCP : 21115, 21116, 21117
  • UDP : 21116

Pour autoriser le serveur RustDesk sur ufw :

sudo ufw allow 21115:21119/tcp
sudo ufw allow 8000/tcp
sudo ufw allow 21116/udp

Clients Rustdesk

Archlinux Manjaro EndeavourOS

Installation client RustDesk Archlinux

2 méthodes

Méthode 1: AppImage, télécharger AppImage https://github.com/rustdesk/rustdesk/releases/ Déplacer le fichier dans /usr/local/bin/

sudo -s
curl -o /usr/local/bin/rustdesk https://github.com/rustdesk/rustdesk/releases/download/1.3.6/rustdesk-1.3.6-x86_64.AppImage
chmod +x /usr/local/bin/rustdesk

Le fichier ~/.local/share/applications/rustdesk.desktop

[Desktop Entry]
Name=RustDesk
GenericName=Remote Desktop
Comment=application de bureau à distance open source
Exec=rustdesk %u
Icon=rustdesk
Terminal=false
Type=Application
StartupNotify=true
Categories=Network;RemoteAccess;GTK;
Keywords=internet;
Actions=new-window;

Méthode 2: paquet archlinux, télécharger le fichier https://github.com/rustdesk/rustdesk/releases/download/1.3.6/rustdesk-1.3.6-0-x86_64.pkg.tar.zst
Installer le paquet

yay -U rustdesk-1.3.6-0-x86_64.pkg.tar.zst

Authentification client Rustdesk

Pour que le client Rustdesk puisse utiliser le relais, il faut lui donner 2 choses :

  1. Adresse IP du serveur relais

  2. La clé secrète qui permet l’authentification sur le relais. Cette clé est enregistrée dans le fichier id_ed25519 qui est, Sous Debian, dans le répertoire /var/lib/rustdesk-server/ Un simple cat permet de récupérer la clé secrète

    cat /var/lib/rustdesk-server/id_ed25519.pub

La clé publique

q9ugMxymz88X9N7OBhwGO33SMRUogOMPmD+QcnMMzC8=

Attention : Cette clé secrète ne sert que pour la connexion client -> relais.
Ce n’est pas pour s’authentifier sur un ordinateur à distance, c’est le rôle du mot de passe que vous avez paramétré dans la configuration du client

Une fois que vous avez la clé secrète, il faut paramétrer le client.
Ouvrir l’application
Les paramètres du clients : Cliquez sur les trois points à droite de l’ID

Puis Réseau et ID/Serveur Relais


Dans la configuration, on va donc dans “Réseau” et on “déverrouille les configurations réseau”.
Puis on met l’IP du serveur relais dans “Serveur relais” et la clé secrète (clé du serveur présente dans id_ed2559.pub) dans “Key”.

Le client est paramétré !

Windows

Comment prendre la main sur un PC à distance avec Rustdesk sur Windows

Installation client RustDesk windows

•Téléchargez le client RustDesk pour Windows depuis ce lien <https://github.com/rustdesk/rustdesk/releases/tag/1.3.6>    ![](/images/RustDesk-06.png)   Et installer   ![](/images/RustDesk-07.png)   ![](/images/RustDesk-08.png)   ![](/images/RustDesk-08a.png)

Les paramètres du clients : Cliquez sur les trois points à droite de l’ID

Puis Réseau et ID/Serveur Relais


Dans la configuration, on va donc dans “Réseau” et on “déverrouille les configurations réseau”. Puis on met l’IP du serveur relais dans “Serveur relais” et la clé secrète (clé du serveur présente dans id_ed2559.pub) dans “Key”.

Client EndeavourOS PC1

Prendre la main d’un client windows par RustDesk sur PC1

Appelé Windows

Le client lance l’application RustDesk et communique l’ID et le mot de passe unique à celui qui prend la main

Le client windows est paramétré !

ID: 11 364 084
Mot de passe unique: 6vyqrz

Appelant PC1

Lancer l’application RustDesk et saisir ID

et Mot de passe unique

Recherche