RustDesk 自建中转服务器卡顿,疑是 UDP 打洞遭运营商限制

3 天前
 jiny28

自建的 RustDesk 中转服务器( hbbs/hsts )遇到卡顿问题,连接类型一直显示“加密中继连接”。带宽充足,判断是 UDP 打洞失败,所有流量都走中继了。服务器部署在 OpenWrt 路由器上。目前怀疑是网络环境或运营商限制,希望大家能帮我看看。

我的环境: RustDesk 服务端( hbbs/hsts )运行在 OpenWrt 路由器上。

路由器有真实公网 IPv4 ,规则转发 tcp 生效。

上级光猫是桥接模式,OpenWrt WAN 口 IP 与 ip.cn 显示一致,已排除 CG-NAT 。

所有 RustDesk TCP 端口( 21115, 21117, 21118, 21119 )转发正常,公网可访问,文件传输等功能正常。

已排查步骤及结果: OpenWrt 防火墙设置:

端口转发: 所有 RustDesk 端口(包括 21116/udp )均已设置转发到路由器自身 IP ,并已启用。

防火墙区域:WAN 口到自身( Input )等默认策略均为“接受”。

通信规则: 未发现任何针对 UDP 21116 端口的显式拒绝规则。

结论:OpenWrt 防火墙配置看起来没问题。

Nmap 端口扫描 UDP 21116: 从外部客户端扫描 21116/udp 端口,结果是 open|filtered unknown 。

分析:Nmap 无法确定端口是开放还是被过滤,暗示 UDP 流量可能不稳定或受阻。

UDP 监听测试: 已确认 hbbs 在 OpenWrt 上监听 21116/udp 。我将进行实际测试:在路由器上运行 nc -ul 21116 ,同时从外部客户端 echo "hello test" | ncat -u ip 21116 来验证是否收到数据。

结果是未收到数据。

我的推论: 综合以上情况,特别是 TCP 正常、UDP open|filtered 以及 RustDesk 始终中继,我高度怀疑电信运营商对 UDP 流量(尤其是 P2P 打洞所需的)进行了隐性限制或 QoS 策略。 即使我路由器配置无误,流量可能在运营商网络层面就被丢弃或异常处理,导致打洞失败。

2801 次点击
所在节点    程序员
33 条回复
v2tudnew
2 天前
@jiny28
不好说,UDP 21116 端口只是客户端和 ID 服务器通信用的。
试了下 1.4.0 正式版,局域网下即使关闭防火墙,也是用的随机 TCP 端口直连远程。
广域网除非关闭防火墙有公网 IPv4 ,其他情况就没见过直连。
Explr
2 天前
我这儿家宽 UDP 质量也很差。WireGuard 跨省或者省内跨运营商速度都不稳定,好的时候几十 Mbps ,差的时候 1-2Mbps
aarontian
2 天前
去年开始搭这个的,前两个月终于解决了之前遇到的一些问题(但不清楚根因)。
现在用的是 tailscale+rustdesk (当然不是推荐这么搞,没特殊需求一般不用两个一起)

单 rustdesk 的几个问题是,一我一直不晓得怎么判断打洞成没成功,不成功会耗流量而且慢一点,二是没法直接改 rustdesk 本身的设置,如果机器距离太远(我有跨城的机器需要 remote )一旦需要改配置就很麻烦,总不能特意买个机票去搞,前几天正好遇到这种问题。以及我不确定 rustdesk 能否远程直接更新

单 tailscale+rdp 本来也是可以的,但我用的某类软件用 rdp 连接会闪退,因为 rdp 连接是创建新的 desktop ,rustdesk 机制比较特别可以绕过这个问题。另外之前我 tailscale 连家里机器一直打洞失败,后来发现是我路由器的问题,换了个没插件没科学上网的 tplink 就秒直连了,不确定具体卡在哪。
turi
2 天前
21116 早就开始限制了,换端口吧
yjd
1 天前
@aarontian mstsc /admin 有这个参数,xp 版是 /console 你可以试试。
zhq566
1 天前
@Ipsum 在成都,用的 win 自带的 rdp ,连接信息,显示非常好,并已启用 UDP 。
jiabing520a
1 天前
我猜测是 rustdesk 本身存在优化空间,理由是同时用 rustdesk 和 rdp ,rdp 可以走 udp ,rustdesk 万年中继
l4ever
1 天前
@1423 wireguard 是 udp 协议
zxjxzj9
1 天前
@Actrace rdp 本身很容易出问题,我的 ubuntu 22.04 rdp 一直失败。rustdesk 相比之下心智负担真的小
Dlad
1 天前
有提到本地上行速率吗?我没有看到。
宽带一般上下行不对等,感觉是这个问题。

在国内看家里 NAS 里的 4~5G 的电影,不会卡顿。remote server 当日常开发环境在用,远程桌面也没问题。
HarrisonLee
16 小时 27 分钟前
阿里云同城 2c2g 峰值 200M 轻量级服务器一年 68 块,亲测效果还不错,比 todesk 会员版都还要清晰和流畅。
cat1879
14 小时 22 分钟前
哎,我的也是有问题,尤其是在移动宽带下有时连都连不上
mmc
11 小时 8 分钟前
同样的广州电信,公司 ipv6 tcp 直连到家里的电脑都卡得不能操作,tailscale 也一样,根本与什么协议什么软件都无关,就是运营商恶心人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1143224

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX