自建的 RustDesk 中转服务器( hbbs/hsts )遇到卡顿问题,连接类型一直显示“加密中继连接”。带宽充足,判断是 UDP 打洞失败,所有流量都走中继了。服务器部署在 OpenWrt 路由器上。目前怀疑是网络环境或运营商限制,希望大家能帮我看看。
我的环境: RustDesk 服务端( hbbs/hsts )运行在 OpenWrt 路由器上。
路由器有真实公网 IPv4 ,规则转发 tcp 生效。
上级光猫是桥接模式,OpenWrt WAN 口 IP 与 ip.cn 显示一致,已排除 CG-NAT 。
所有 RustDesk TCP 端口( 21115, 21117, 21118, 21119 )转发正常,公网可访问,文件传输等功能正常。
已排查步骤及结果: OpenWrt 防火墙设置:
端口转发: 所有 RustDesk 端口(包括 21116/udp )均已设置转发到路由器自身 IP ,并已启用。
防火墙区域:WAN 口到自身( Input )等默认策略均为“接受”。
通信规则: 未发现任何针对 UDP 21116 端口的显式拒绝规则。
结论:OpenWrt 防火墙配置看起来没问题。
Nmap 端口扫描 UDP 21116: 从外部客户端扫描 21116/udp 端口,结果是 open|filtered unknown 。
分析:Nmap 无法确定端口是开放还是被过滤,暗示 UDP 流量可能不稳定或受阻。
UDP 监听测试: 已确认 hbbs 在 OpenWrt 上监听 21116/udp 。我将进行实际测试:在路由器上运行 nc -ul 21116 ,同时从外部客户端 echo "hello test" | ncat -u ip 21116 来验证是否收到数据。
结果是未收到数据。
我的推论: 综合以上情况,特别是 TCP 正常、UDP open|filtered 以及 RustDesk 始终中继,我高度怀疑电信运营商对 UDP 流量(尤其是 P2P 打洞所需的)进行了隐性限制或 QoS 策略。 即使我路由器配置无误,流量可能在运营商网络层面就被丢弃或异常处理,导致打洞失败。
第 1 条附言 · 11 天前
就是想不太明白,很多帖子下远程方案都是 rustdesk ,说体验很好,我加密中转真的很拉跨,比免费的 raylink/向日葵这种都还拉
 |
1
totoro52 12 天前
换个端口试试?
|
 |
2
Ipsum 12 天前  1
不用疑似了。现在西南电信,同城 L2TP 都给你阻断。
|
 |
5
weijancc 12 天前
我以前远程都是套了一层 wireguard, 没遇到过问题, 你可以试试 wireguard
|
 |
6
1423 12 天前
这么多说限速的,没有几个测速的
用 iperf3 指定速率跑 udp, 很难吗? |
 |
7
Huelse 12 天前
怀疑 rustdesk 流量被统一截断了,基本被确认诈骗滥用,他们官网都贴出警告了,也有人下载安装 app 就收到反诈电话
https://imgur.com/a/qjCReFJ |
|
8
Huelse 12 天前
|
 |
9
NewYear 12 天前
udp 被限速或者丢包,是一个无解的问题。
有趣的是,在知乎上有人觉得 udp 被运营商 qos 、丢包是一种谣言。 |
 |
10
dfdd1811 12 天前
我阿里香港自建的第一次封端口,第二次我这的联通直接连不上,我找阿里,他问完直接跟我说公安反诈要求下发到运营商,ip 在我这个运营商阻断,还很奇怪,全国大部分能连,就我不能用
|
 |
11
YaakovZiv 12 天前
我自己用了白名单模式,只让我的云主机被指定的出口 IP 访问,缺点是,家宽 IP 变化后,我要去重新配置白名单,优点是,目前用了三个月,还没遇到过卡顿。云主机在上海,家宽在济南。
|
 |
12
molezznet 11 天前
电信 udp 太狠了, 试下来移动 udp 管的宽松些
|
 |
14
v2tudnew 11 天前
RustDesk 现在支持 UDP 打洞了?印象中它就没这个功能。
|
 |
17
Leon6868 11 天前
使用 Easytier 组网,Rustdesk IP 直连
|
 |
18
siweipancc 11 天前 via iPhone
广东电信会阻断 p2p
|
 |
19
avrillavigne 11 天前
 太强了 |
 |
20
Actrace 11 天前
tailscale 加 rdp 不香吗?
|
|
21
v2tudnew 11 天前
@jiny28
不好说,UDP 21116 端口只是客户端和 ID 服务器通信用的。 试了下 1.4.0 正式版,局域网下即使关闭防火墙,也是用的随机 TCP 端口直连远程。 广域网除非关闭防火墙有公网 IPv4 ,其他情况就没见过直连。 |
 |
22
Explr 11 天前 via Android
我这儿家宽 UDP 质量也很差。WireGuard 跨省或者省内跨运营商速度都不稳定,好的时候几十 Mbps ,差的时候 1-2Mbps
|
 |
23
aarontian 11 天前
去年开始搭这个的,前两个月终于解决了之前遇到的一些问题(但不清楚根因)。
现在用的是 tailscale+rustdesk (当然不是推荐这么搞,没特殊需求一般不用两个一起) 单 rustdesk 的几个问题是,一我一直不晓得怎么判断打洞成没成功,不成功会耗流量而且慢一点,二是没法直接改 rustdesk 本身的设置,如果机器距离太远(我有跨城的机器需要 remote )一旦需要改配置就很麻烦,总不能特意买个机票去搞,前几天正好遇到这种问题。以及我不确定 rustdesk 能否远程直接更新 单 tailscale+rdp 本来也是可以的,但我用的某类软件用 rdp 连接会闪退,因为 rdp 连接是创建新的 desktop ,rustdesk 机制比较特别可以绕过这个问题。另外之前我 tailscale 连家里机器一直打洞失败,后来发现是我路由器的问题,换了个没插件没科学上网的 tplink 就秒直连了,不确定具体卡在哪。 |
 |
24
turi 11 天前
21116 早就开始限制了,换端口吧
|
 |
27
jiabing520a 11 天前
我猜测是 rustdesk 本身存在优化空间,理由是同时用 rustdesk 和 rdp ,rdp 可以走 udp ,rustdesk 万年中继
|
 |
30
Dlad 10 天前
有提到本地上行速率吗?我没有看到。
宽带一般上下行不对等,感觉是这个问题。 在国内看家里 NAS 里的 4~5G 的电影,不会卡顿。remote server 当日常开发环境在用,远程桌面也没问题。 |
 |
31
HarrisonLee 9 天前
阿里云同城 2c2g 峰值 200M 轻量级服务器一年 68 块,亲测效果还不错,比 todesk 会员版都还要清晰和流畅。
|
 |
32
cat1879 9 天前
哎,我的也是有问题,尤其是在移动宽带下有时连都连不上
|
 |
33
mmc 9 天前
同样的广州电信,公司 ipv6 tcp 直连到家里的电脑都卡得不能操作,tailscale 也一样,根本与什么协议什么软件都无关,就是运营商恶心人
|
Select Language