RustDesk代理设置导致审计日志缺失问题分析

问题背景

RustDesk是一款开源的远程桌面控制软件，在企业环境中被广泛使用。近期发现一个与系统代理设置相关的审计日志记录问题：当被控端(Mac系统)启用显式代理并配置了特定域名排除时，通过RustDesk建立的连接无法在管理控制台中生成审计日志记录。

问题现象

在企业网络环境中，通常会配置显式代理来控制互联网访问。管理员可能需要在代理设置中排除某些内部域名(如wfh.abc.com)以允许直接访问。在这种情况下：

1. 当被控端(Mac)配置了代理排除规则时，虽然RustDesk连接功能正常，但管理控制台无法记录这些连接
2. 当被控端完全禁用代理时，审计日志记录功能恢复正常
3. 在Windows系统上，即使配置了代理排除规则，审计日志也能正常记录

技术原因分析

经过开发团队调查，发现问题根源在于不同HTTP客户端库对系统代理的处理方式不同：

1. RustDesk的登录功能使用Flutter的HTTP客户端实现，该实现不自动使用系统代理设置
2. 审计日志功能使用Rust的reqwest库实现，该库默认会遵循系统代理配置
3. 在Mac系统上，即使配置了代理排除规则，reqwest库仍可能无法正确绕过代理

解决方案

开发团队已通过以下方式解决了该问题：

1. 修改了reqwest库的代理处理逻辑，确保其能正确识别系统代理排除规则
2. 统一了HTTP客户端的代理处理行为，避免不同组件间的行为差异
3. 针对Mac系统进行了特殊处理，确保代理排除规则能正确应用

临时解决方案

在官方修复版本发布前，受影响用户可以采取以下临时措施：

1. 对于测试目的，可以使用nightly构建版本验证修复效果
2. 对于生产环境，建议暂时在被控端完全禁用代理设置
3. 等待官方发布包含修复的稳定版本

最佳实践建议

为避免类似问题，建议企业用户：

1. 在网络规划时，为远程管理流量设置专用网络通道
2. 定期更新RustDesk客户端到最新版本
3. 在部署前进行全面测试，验证所有功能在特定网络配置下的表现
4. 建立完善的监控机制，及时发现并报告异常情况

该问题的修复体现了RustDesk团队对产品稳定性和企业需求的重视，也展示了开源社区快速响应和解决问题的能力。