企业级RustDesk API服务器自建与安全部署指南

远程控制软件的私有服务器搭建是企业数据安全的重要保障，本文将详细介绍如何从零开始部署RustDesk API服务器，通过自建API接口实现对远程连接的完全掌控。我们将涵盖核心功能解析、多方案部署指南、实战应用示例及性能优化策略，帮助您构建稳定、安全的远程控制基础设施。

核心功能解析

RustDesk API服务器作为远程控制生态的核心组件，提供以下关键能力：

• 用户身份管理：支持账号创建、密码修改、权限分配等用户生命周期管理
• 设备地址簿：维护受信任设备列表，实现安全的远程设备发现
• 连接审计日志：记录所有远程会话活动，满足企业合规性要求
• 跨平台兼容：无缝对接Windows/macOS/Linux/Android等多端客户端
• 数据加密传输：采用端到端加密技术保护远程控制过程中的数据安全

💡 核心功能模块：

• 用户认证服务：处理用户登录与JWT令牌生成
• 设备管理服务：维护在线设备状态与连接信息
• 地址簿服务：管理设备分组与访问权限

技术架构优势

技术选型	优势分析	应用场景
Go语言	高性能并发处理，资源占用低	高并发API请求处理
Beego框架	完整MVC架构，内置ORM	快速开发RESTful API
MySQL/SQLite3	灵活的数据库选择，支持从单机到集群	适应不同规模部署需求
JWT认证	无状态身份验证，易于水平扩展	分布式部署环境

数据流向流程：

客户端请求 → API网关 → 身份验证 → 业务逻辑处理 → 数据库操作 → 响应结果

零基础部署：环境准备

请确保您的系统满足以下要求：

• Go语言环境（1.16+版本）：提供编译和运行环境
• GCC编译器：用于编译数据库驱动等C依赖
• MySQL 5.7+或SQLite3：数据持久化存储
• Git工具：获取项目源码

⚠️ 系统依赖检查：

# 检查Go版本
go version

# 检查GCC是否安装
gcc --version

# 检查MySQL服务状态
systemctl status mysql

快速部署指南

方案一：手动部署

1. 获取项目代码

git clone https://gitcode.com/gh_mirrors/rus/rustdesk-api-server
cd rustdesk-api-server

2. 安装依赖包

go mod download

3. 配置数据库 创建配置文件./conf/app.conf：

appname = rustdesk-api-server
HTTPAddr = 0.0.0.0
httpport = 21114
runmode = prod
sessionon = true
autorender = false
copyrequestbody = true

[prod]
log_level=5
log_path=./logs/app.log
maxlines = 1000000
maxsize = 104857600

4. 初始化数据库

# 导入数据库结构
mysql -u root -p < ./db.sql

5. 启动服务

go run main.go --env=prod

方案二：容器化部署

1. 构建Docker镜像

./buildDocker.sh

2. 启动容器

docker run -d -p 21114:21114 \
  -v ./conf:/app/conf \
  -v ./logs:/app/logs \
  --name rustdesk-api-server \
  rustdesk-api-server:latest

💡 容器化优势：隔离部署环境，简化版本管理，便于横向扩展

实战应用：API接口使用指南

认证机制说明

所有API请求需在请求头中包含认证信息：

Authorization: Bearer {jwt_token}
Content-Type: application/json

创建用户账号

curl -X POST "http://127.0.0.1:21114/api/reg" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "username=admin&password=SecurePass123!&auth_key=your_auth_key"

响应体结构：

{
  "code": 200,
  "message": "success",
  "data": {
    "userId": 1,
    "username": "admin",
    "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
  }
}

获取设备列表

curl -X GET "http://127.0.0.1:21114/api/address-book" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

进阶配置：性能调优与安全加固

数据库优化

修改./conf/app.conf调整数据库连接池：

[prod]
db.max_open_conns = 20
db.max_idle_conns = 10
db.conn_max_lifetime = 3600

避坑指南：常见部署问题解决

1. 端口占用问题

# 检查端口占用
netstat -tulpn | grep 21114

# 杀死占用进程
kill -9 <进程ID>

2. 数据库连接失败 ⚠️ 确保MySQL服务正常运行，且配置文件中的用户名密码正确

3. JWT认证失败 检查系统时间是否同步，JWT依赖准确的时间戳验证

性能监控指标配置

配置Prometheus监控指标暴露：

# 编辑配置文件启用监控
sed -i 's/enable_metrics = false/enable_metrics = true/' ./conf/app.conf

# 重启服务后访问指标端点
curl http://127.0.0.1:21114/metrics

关键监控指标：

• api_requests_total：API请求总数
• api_request_duration_seconds：请求响应时间
• db_connections：数据库连接数

客户端配置指南

在RustDesk客户端中正确配置API服务器地址：

1. 打开客户端设置
2. 切换到"网络"选项卡
3. 在"API服务器"字段输入：your-server-ip:21114
4. 点击"测试连接"验证配置
5. 保存设置并重启客户端

💡 配置技巧：Android客户端必须使用21114端口，无需添加http://前缀

数据库备份自动化

创建备份脚本./scripts/backup.sh：

#!/bin/bash
BACKUP_DIR="./backups"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
mkdir -p $BACKUP_DIR

# MySQL备份
mysqldump -u root -p'your_password' rustdesk > $BACKUP_DIR/rustdesk_$TIMESTAMP.sql

# 保留最近30天备份
find $BACKUP_DIR -name "rustdesk_*.sql" -mtime +30 -delete

添加到crontab实现定时备份：

# 每天凌晨3点执行备份
0 3 * * * /bin/bash /path/to/rustdesk-api-server/scripts/backup.sh

附录：常见错误码速查

错误码	说明	解决方案
400	请求参数错误	检查请求参数格式和必填项
401	未授权访问	重新登录获取有效令牌
403	权限不足	联系管理员提升权限
404	资源不存在	检查请求URL是否正确
500	服务器内部错误	查看日志获取详细错误信息
503	服务暂时不可用	检查数据库连接和服务状态

通过本指南，您已掌握RustDesk API服务器的完整部署流程和最佳实践。无论是小型团队还是大型企业，都可以基于此构建安全、可控的远程控制基础设施。定期关注项目更新，及时应用安全补丁和功能优化，确保系统持续稳定运行。