Skip to content
GoDesk
Back to Blogتقني

سطح المكتب البعيد المستضاف ذاتياً: لماذا، وكيف، وما الذي يتعطل

GoDesk Editorial Team11 دقائق قراءة
سطح المكتب البعيد المستضاف ذاتياً: لماذا، وكيف، وما الذي يتعطل

يوفر استضافة سطح المكتب البعيد الخاص بك سيادة البيانات دون رسوم مستمرة، ولكنه يتطلب جهود تشغيلية إضافية. إليك ما يتطلبه الأمر لتشغيل RustDesk أو MeshCentral أو Apache Guacamole، ومتى تكون الاستضافة الذاتية تستحق العناء.

"سطح المكتب البعيد المستضاف ذاتياً" يعني عادةً واحداً من شيئين: استضافة البنية التحتية للRelay/Rendezvous الخاصة بك لأداة مثل RustDesk، أو استضافة منصة وصول عن بُعد كاملة مستندة إلى الويب مثل Apache Guacamole أو MeshCentral. كلاهما نهج مشروع؛ فلهما مزايا وعيوب مختلفة. يشرح هذا المقال سبب اختيارك للاستضافة الذاتية، والأدوات الثلاثة الرئيسية في هذا المجال، وما الشكل الفعلي للعبء التشغيلي، ومتى تكون الاستضافة الذاتية أفضل حقاً من استخدام خدمة مُدارة.

ملخص: استضف ذاتياً إذا كان لديك متطلبات صارمة لسيادة البيانات (GDPR، صناعات منظمة، نشر داخلي فقط)، إذا كنت تريد تكلفة ترخيص صفرية مستمرة على نطاق واسع، أو إذا كنت تفضل حقاً تشغيل البنية التحتية الخاصة بك. تخطَّ الاستضافة الذاتية إذا كنت فريقاً صغيراً بدون DevOps مخصص، إذا كنت تحتاج إلى شهادات جاهزة للتوريد، أو إذا كنت تفضل دفع $7.99/شهر لحل المشكلة.

لماذا الاستضافة الذاتية؟

سيادة البيانات

السبب الأول الذي يجعل المنظمات تختار الاستضافة الذاتية. إذا كنت خاضعاً لـGDPR أو HIPAA أو لوائح محددة للقطاع (البنوك الألمانية، الحكومة الفرنسية، مقاولات الدفاع)، فإن توجيه جلسات سطح المكتب البعيد عبر خدمة SaaS من طرف ثالث — حتى واحدة تستخدم تشفيراً قوياً — قد لا يرضي المراجعين لديك. إزالة الاعتماد على طرف ثالث بالكامل من خلال الاستضافة الذاتية على بنية تحتية تملكها (أو تستأجر في منطقة تتحكم بها) هو موقف امتثال أقوى. على الرغم من أن Relay المُدار لدينا لا يرى سوى بيانات مشفرة، لكن "الrelay لا يرى شيئاً لأننا ندير الـrelay" هو موقف امتثال أقوى.

التنفيذ الداخلي فقط

إذا كان يجب ألا يغادر حركة مرور سطح المكتب البعيد الخاصة بك شبكتك — مثل نظام التحكم الصناعي المفصول عن الإنترنت، أو شبكة LAN في مستشفى تحتوي على تصفية صارمة للخروج — فإن خدمة السحابة المُدارة هي هيكل خاطئ. أنت بحاجة إلى Relay يعيش على الشبكة المحلية الخاصة بك، يمكن الوصول إليه فقط من قبل الأجهزة المصرح بها.

التكلفة على النطاق الواسع

في النشر الكبير جداً (1000+ نقطة نهاية)، تضاف تكلفة الإدارة لكل مقعد. يمكن لـRelay المستضاف ذاتياً الذي يعمل على VPS بسعر $40/شهر أن يخدم آلاف الجلسات المتزامنة إذا سمحت النطاق الترددي. تعتمد نقطة التعادل مقابل التسعير المُدار على الأداة، ولكن على نطاق MSP والشركات، غالباً ما تكون الاستضافة الذاتية أفضل من الناحية الاقتصادية.

التخصيص والتحكم

تتيح لك الاستضافة الذاتية تعديل المصدر (تحت التزامات AGPL-3.0)، وتخصيص العلامة التجارية دون الحاجة لدفع ثمن المستوى غير العلني، وضبط سلوك الـRelay ليناسب طوبولوجيا شبكتك المحددة.

العيوب التي تقبلها

الاستضافة الذاتية ليست مجانية. تأتي الفاتورة في شكل أعباء تشغيلية، وليس في دولارات شهرياً. بالتحديد:

  • توفير الخادم والصيانة: تحتاج إلى خادم Linux مع عنوان IP عام (للوصول إلى الـRelay)، ومراقبة، وتدوير السجلات، وتصحيح نظام التشغيل، وربما بنية تحتية للنسخ الاحتياطي. خطط على 2-4 ساعات شهرياً من الصيانة في الحالة الثابتة، أكثر أثناء الحوادث.
  • تكوين NAT وجدار الحماية: يحتاج الـRelay إلى أن يكون قابلاً للوصول من الإنترنت على منافذ معينة (21115-21119 للتكوين الافتراضي لـRustDesk). إذا كنت تعمل على شبكة NATed، تحتاج إلى إعادة توجيه المنفذ من حافة الشبكة إلى خادم الـRelay.
  • إدارة الشهادات: إذا كنت تريد TLS على واجهة الإدارة (يجب عليك)، تحتاج إلى Let's Encrypt certbot أو ما شابه. تجديد كل 60-90 يوماً، آلياً عبر cron.
  • تخطيط السعة: يمكن لRelay واحد التعامل مع الكثير من حركة المرور، ولكن في بعض النقاط تحتاج إلى آخر ثم توازن الحمل. أنت الآن فريق البنية التحتية.
  • لا دعم من البائع: عندما يحدث شيء ما في الساعة 2 صباحاً، لا يوجد خط دعم. تقوم بتصحيح الأخطاء بنفسك أو تنتظر حتى يستيقظ المجتمع.

الأدوات الثلاث الرئيسية

RustDesk (والفروع مثل GoDesk)

الأبسط من الناحية المعمارية من بين الثلاثة. مكونان ثنائيان: hbbs (خادم اللقاء، ~30 MB RAM) وhbbr (Relay، ~50 MB RAM). كلاهما ثنائيات Rust ثابتة بدون أي تبعيات خارجية. الإعداد تقريبا كالتالي:

# على خادم VPS بنظام Linux مع IP عام
wget https://github.com/rustdesk/rustdesk-server/releases/latest/download/rustdesk-server-linux-amd64.zip
unzip rustdesk-server-linux-amd64.zip

# بدء hbbs (اللقاء) وhbbr (الـRelay) كخدمات
sudo ./hbbs -r your.public.ip
sudo ./hbbr

# فتح المنافذ 21115/tcp، 21116/tcp+udp، 21117/tcp، 21118/tcp، 21119/tcp
sudo ufw allow 21115:21119/tcp
sudo ufw allow 21116/udp

# توجيه العملاء إلى خادمك: في إعدادات العميل،
# ID Server = your.public.ip، Relay Server = your.public.ip،
# Public Key = (تم طباعته بواسطة hbbs عند البداية الأولى، أو تحقق من id_ed25519.pub)

البصمة الموارد صغيرة جداً — يمكن لـVPS بقيمة $5/شهر أن يتعامل مع عشرات الجلسات المتزامنة. يضيف خادم RustDesk Pro الرسمي (مدفوع) وحدة الإدارة على الويب، وسجلات التدقيق، وLDAP/OIDC، وميزات نمط الوسيط للنشر الأكبر.

Apache Guacamole

معمارية مختلفة: Guacamole هو تطبيق ويب HTML5 بلا عميل. يتصل المستخدمون عبر متصفح؛ الخلفية الخاصة بـGuacamole (guacd) تترجم RDP وVNC وSSH إلى تدفقات HTML5 canvas/WebSocket. لا يوجد عميل أصلي لتثبيته على جانب المستخدم، وهو مفيد حقاً لعمليات الدعم التي لا يمكنك فيها تثبيت البرمجيات على الجهاز المسيطر.

تعقيد العمليات أعلى من RustDesk: يعمل Guacamole كتطبيق Java + Tomcat مع قاعدة بيانات (MySQL أو Postgres) لإدارة المستخدمين/الاتصالات، بالإضافة إلى خادم guacd. يعمل إعداد Docker Compose على تسهيل ذلك بشكل كبير، ولكنك تشغل 3-4 حاويات بدلاً من ثنائيين.

Guacamole هو الخيار الصحيح إذا كنت ترغب تحديداً في الوصول المستند إلى المتصفح دون برامج عميل. إنه الخيار الخطأ إذا كنت تريد أداة تدير تجاوز NAT بين نقطتين نهاية مباشرة — يفترض Guacamole أنك قادر بالفعل على الوصول إلى الجهاز الهدف عبر RDP/VNC/SSH من خادم Guacamole.

MeshCentral

MeshCentral هو منصة إدارة عن بُعد تعتمد على Node.js من Ylian Saint-Hilaire (سابقاً في Intel). يدعم سطح المكتب البعيد، نقل الملفات، الطرفية، وحدة التحكم على الويب، وواجهة إدارة الأسطول. من الناحية المعمارية، هو تطبيق Node واحد + قاعدة بيانات (NeDB بشكل افتراضي، Postgres اختياري)، متاح على HTTPS.

MeshCentral هو أكثر أداة لإدارة الأسطول من كونه Relay سطح مكتب بعيد خالص — فكر فيه على أنه RustDesk + جرد الأجهزة + واجهة إدارة ويب. الإعداد مباشرة (تثبيت واحد باستخدام npm install + ملف التكوين)، وقد تم نشره في الإنتاج من قبل بعض المنظمات الكبيرة بما في ذلك Intel.

أين يفتقر MeshCentral: الواجهة كثيفة وليست مصقولة بشكل خاص، العملاء الجوالون أضعف من RustDesk، والشفرة/الأداء لبث سطح المكتب ليسا مُحسّنين مثل RustDesk أو AnyDesk. إنه الأفضل عندما تريد وحدة تحكم إدارية موحدة على الويب لأسطول، وأقل مثالية كأداة سطح مكتب بعيدة ذات غرض واحد.

كيف يبدو Relay RustDesk المستضاف ذاتياً حقاً

خطوة بخطوة على VPS Ubuntu 24.04 من Hetzner CX11 ($4/شهر):

  1. توفير VPS مع IPv4 عام. تعيين كلمة مرور قوية للمستخدم الجذر وتفعيل مصادقة مفتاح SSH.
  2. فتح جدار الحماية:
    sudo ufw allow OpenSSH
sudo ufw allow 21115:21119/tcp
sudo ufw allow 21116/udp
sudo ufw enable
  3. تثبيت ثنائيات خادم RustDesk من صفحة الإصدارات على GitHub. ضعها تحت /opt/rustdesk-server/.
  4. إنشاء ملفات وحدة systemd لـhbbs وhbbr لتعيد التشغيل عند الإقلاع. تحتوي موسوعة RustDesk على وحدات مرجعية؛ نحن نحافظ على نسخة مؤكدة في مركز المساعدة.
  5. احصل على المفتاح العمومي الذي تم طباعته بواسطة hbbs عند التشغيل الأول. وزعه على عملائك جنباً إلى جنب مع اسم مضيف الخادم.
  6. تكوين العملاء: في إعدادات عميل GoDesk، قم بتعيين ID Server وRelay Server ومفتاح عمومي. يستخدم العميل الآن الـRelay الخاص بك بدلاً من الـRelay الخاص بنا.
  7. اختياري: إنهاء TLS عبر Caddy إذا كنت ترغب في تقديم وحدة تحكم إدارية على الويب (RustDesk Pro) على 443 مع شهادات Let's Encrypt تتجدد تلقائياً.

إجمالي الوقت على VPS جديد: حوالي 30 دقيقة لأول مرة، و10 دقائق إذا كنت قد قمت بذلك من قبل. الصيانة المستمرة: apt update && apt upgrade أسبوعياً، ومراقبة سجلات الـRelay، وإعادة التشغيل إذا كانت هناك تسريبات في الذاكرة (نادرة). لمزيد من تفاصيل نشر Linux، يرجى الاطلاع على صفحة منصة Linux.

موقف GoDesk من الاستضافة الذاتية

نسمح لك باستضافة الـRelay حتى على الطبقات المدفوعة — إذا كنت تريد ذلك. يتم تكوين عميل الطبقة Pro للاتصال بـRelay المدارة لدينا بشكل افتراضي، لكن يمكنك تغييره إلى الـRelay الخاص بك في الإعدادات في أي وقت. لا يوجد "إضافة على-premise للمؤسسات". هذا عن عمد: ترخيص AGPL-3.0 يمنحك الحق في الاستضافة الذاتية، ونريد الحفاظ على ذلك حقيقياً.

معظم المستخدمين لا يهتمون. يعمل الـRelay المدارة لدينا بشكل رائع، ولها نقاط انتشار عالمية، وهي مشمولة في الاشتراك الأساسي. إذا كانت قصة سيادة البيانات الخاصة بك تتطلب "لا Relay طرف ثالث في أي مكان في المسار"، استضف ذاتياً. بخلاف ذلك، وفر الوقت في DevOps واستخدم الـRelay المُدار — هذا ما يشتريه لك الاشتراك. لمتابعة البنية التحتية الأمنية التي تعمل تحت أي نشر، يرجى الاطلاع على صفحة الأمان.

متى تكون الاستضافة الذاتية اختياراً خاطئاً

  • أنت فريق صغير بدون قدرة على DevOps. العبء الإداري حقيقي. إذا لم يكن لديك شخص يتضمن وصفه الوظيفي "تحديث خوادم Linux"، فإن الاستضافة الذاتية تمثل ضريبة متكررة.
  • تحتاج اقتناء شهادات من البائع. لن تقبل المبادئ التوجيهية للمراجعين طلبات تقارير SOC 2 بـ "نحن نشغل خادمنا الخاص" كإجابة. تكون الخدمات المُدارة ذات الشهادات الرسمية أسهل هنا.
  • تملك فقط 5-20 نقطة نهاية. نقطة التعادل على الاستضافة الذاتية مقابل خطة مُدارة بسعر $7.99/شهر تعني مئات الدولارات/سنة من الوقت المدخر في DevOps. عند 20 نقطة نهاية، تكون المُدارة غير مشكوك فيها أرخص.
  • أنت تفعل ذلك من أجل توفير التكاليف على مقعد واحد. يتجاوز VPS بقيمة $5/شهر جنباً إلى جنب مع ساعتين/شهر من الوقت الإداري في أي معدل ساعي معقول تكلفة مقعد واحد من الخدمة المُدارة بالفعل.

الخلاصة

سطح المكتب البعيد المستضاف ذاتياً هو خيار فعلي، ولبعض المنظمات هو الخيار الصحيح. يعتبر RustDesk (وفروع مثل GoDesk) أنسب خيار للاستضافة الذاتية الجادة؛ Guacamole هو الخيار الصحيح للوصول المستند إلى المتصفح؛ بينما MeshCentral هو أداة عامة لإدارة الأسطول. العيب دائماً هو أوقات DevOps مقابل الدولارات. إذا كانت لديك متطلبات لسيادة البيانات، قم بالاستضافة الذاتية. إذا كان لديك $7.99/شهر وتفضل بناء المنتج بدلاً من العمليات، استخدم الـRelay المُدار. رؤية الأسعار أو تحميل GoDesk وجرب النسق المدارة أولاً — يمكنك دوماً الانتقال إلى الاستضافة الذاتية لاحقاً بتغيير سطر تكوين واحد.

الأسئلة الشائعة

هل يمكنني استضافة الـRelay واستخدام واجهة عميل GoDesk / الحسابات؟
نعم. وجه العميل إلى الـRelay الخاص بك في الإعدادات. تعمل ميزات الحساب التي تعتمد على بيئة التحكم لـGoDesk (الفوترة، إدارة الفريق) بشكل طبيعي؛ فقط حركة جلسات العمل تنتقل إلى الـRelay الخاص بك.

ما الأجهزة التي أحتاجها لاستضافة Relay RustDesk ذاتياً؟
خادم VPS صغير: 1 vCPU، 1 جيجابايت RAM، 1 تيرابايت/شهر من النطاق الترددي يدير العشرات من الجلسات المتزامنة. تعمل Hetzner CX11، DigitalOcean الأساسية، أو AWS t4g.nano جميعها. عادةً ما يكون النطاق الترددي هو القيد على النطاق الواسع، وليس وحدة المعالجة المركزية.

هل يدعم RustDesk المستضاف ذاتياً 2FA / SSO؟
لا يدعم خادم المصدر المفتوح المجاني (hbbs/hbbr) ذلك. يضيف خادم RustDesk Pro (مدفوع، ترخيص منفصل) وحدة التحكم على الويب، OIDC، وسجلات التدقيق. تشمل الطبقة Pro الخاصة بـGoDesk ميزات 2FA بشكل افتراضي.

هل يمكنني استضافة الـRelay على AWS Lightsail / Cloudflare / إلخ؟
أي مزود لديه IPv4 عام والقدرة على فتح منافذ UDP/TCP مخصصة يعمل. تنهي واجهة سحابة Cloudflare القياسية TCP عند المنفذ 443 فقط؛ ستحتاج إلى Cloudflare Spectrum (مدفوع) أو مستمع TCP مخصص لمنافذ RustDesk.

كيف تتفاعل الاستضافة الذاتية مع GDPR؟
إذا كان الـRelay الخاص بك في الاتحاد الأوروبي وبياناتك لا تغادره، فلا تنطبق قواعد نقل البيانات عبر الحدود لـGDPR. هذه هي أكبر سبب للاختيار في النشر العام للقطاعات العامة والرعاية الصحية بالاتحاد الأوروبي للاختيار للاستضافة الذاتية.

All articlesTry GoDeskFlow Free
More reading

More articles

تقني

الوصول عن بُعد بدون إعادة توجيه المنفذ: كيف يعمل ذلك فعلاً

9 دقائق قراءة

الأمان

هل سطح المكتب البعيد آمن؟ نموذج تهديد صادق

10 دقائق قراءة

مقارنة

RustDesk vs AnyDesk: دليل المشتري لعام 2026 (والخيار الثالث الذي يتجاهله معظم المراجعات)

11 دقيقة قراءة