Skip to content
GoDesk
Back to Blogगाइड

स्व-होस्टेड रिमोट डेस्कटॉप: पूरा 2026 गाइड (RustDesk + GoDesk रिले)

GoDesk Editorial Team12 मिनट पढ़ें
स्व-होस्टेड रिमोट डेस्कटॉप: पूरा 2026 गाइड (RustDesk + GoDesk रिले)

क्या आप ऐसा रिमोट डेस्कटॉप चाहते हैं जहाँ आपका ट्रैफ़िक कभी भी किसी वेंडर के सर्वर को न छुए? यह गाइड एक $5/month VPS पर एंड-टू-एंड स्व-होस्टेड रिले स्थापित करने से गुज़रता है — क्या इंस्टॉल करना है, कैसे हार्डन करें, और उन फेलियर मोड्स को कैसे संभालें जिन्हें दस्तावेज़ अक्सर छोड़ देते हैं।

अधिकांश उपयोगकर्ताओं के लिए, वेंडर-होस्टेड रिले (TeamViewer's, AnyDesk's, GoDesk's) पर्याप्त होता है। एंड-टू-एंड एन्क्रिप्शन का मतलब है कि रिले केवल सिफरटेक्स्ट देखता है — यह आपकी स्क्रीन फ्रेम, कीस्ट्रोक्स या फ़ाइलें पढ़ नहीं सकता। लेकिन अगर आपकी आवश्यकता इनमें से किसी पर टिकती है तो "पर्याप्त" का मतलब "आदर्श" नहीं होता:

  • अनुपालन (Compliance): विनियमित उद्योग जहाँ डेटा किसी तृतीय-पक्ष इंफ्रास्ट्रक्चर से होकर नहीं जाना चाहिए (कानूनी, रक्षा, कुछ हेल्थकेयर)।
  • सरकारिता (Sovereignty): आप नहीं चाहेंगे कि आपका रिमोट‑एक्सेस मेटाडेटा (किसने किससे कब और कितने समय के लिए कनेक्ट किया) किसी के द्वारा इकट्ठा किया जाए।
  • स्केल पर लागत (Cost at scale): अगर आप 100+ डिवाइसेज़ रिले के माध्यम से चला रहे हैं, तो वेंडर फीस बढ़ जाती हैं — एक स्व-होस्टेड रिले $5/month VPS पर हजारों सत्र संभालता है।
  • एयर-गैप्ड या प्रतिबंधित नेटवर्क: वेंडर रिले आपके एनवायरनमेंट से पहुँच में नहीं है।

यदि इनमें से कोई स्थिति आप पर लागू होती है, तो यह गाइड एक बेसिक VPS पर एंड-टू-एंड स्व-होस्टिंग से होकर गुज़रता है। संदर्भ स्टैक RustDesk का hbbs + hbbr है, जिनसे दोनों GoDesk और RustDesk क्लाइंट कनेक्ट कर सकते हैं। कुल सेटअप समय: TLS सहित लगभग 30 मिनट।

आप क्या बना रहे हैं

दो सर्विसेस:

  • hbbs (rendezvous server): प्रारंभिक हैंडशेक को संभालता है। दोनों क्लाइंट थोड़ी देर के लिए इससे कनेक्ट होते हैं ताकि एक-दूसरे का पता लग सकें, सार्वजनिक कुंजियाँ एक्सचेंज कर सकें, और तय कर सकें कि डायरेक्ट P2P संभव है या नहीं। TCP/UDP 21115-21117 पर सुनता है।
  • hbbr (relay server): अगर डायरेक्ट P2P फेल होता है (NAT, फ़ायरवॉल), तो ट्रैफ़िक रिले के माध्यम से बहता है। TCP 21117 पर सुनता है (और कुछ परिदृश्यों के लिए UDP)।

रिले केवल तभी सक्रिय होता है जब P2P काम नहीं करता — जो कि NAT की वजह से कई उपभोक्ता मामलों में होता है, पर same‑LAN सेटअप में कम। इसलिए स्व-होस्टेड रिले के साथ भी, आप केवल उन सत्रों के लिए VPS बैंडविड्थ का भुगतान कर रहे होते हैं जिन्हें इसकी जरूरत है।

चरण 1: एक VPS चुनें

बैंडविड्थ मुख्य संसाधन है। CPU और RAM मामूली हैं (रिले केवल बाइट्स फॉरवर्ड कर रहा है)। 2026 में कुछ उपयुक्त विकल्प:

  • Hetzner CX22 (€4/mo, 2 vCPU, 4 GB RAM, 20 TB bandwidth, EU data centers) — सबसे अच्छा प्राइस‑टू‑बैंडविड्थ अनुपात।
  • DigitalOcean Basic Droplet ($6/mo, 1 vCPU, 1 GB, 1 TB bandwidth) — अच्छा UX, US/EU रीजन।
  • OVH VPS Starter (€3.50/mo, 2 vCPU, 2 GB, unmetered bandwidth) — उच्च‑बैंडविड्थ परिदृश्यों के लिए बेहतर।
  • Hetzner Storage Box — VPS नहीं है, कुछ पाठक पूछते हैं इसलिए जोड़ा गया है। यह काम नहीं करेगा; आपको असली सर्वर चाहिए।

कनेक्ट करने वाले क्लाइंट्स के पास जहां अधिकतर उपयोग होंगे, उसी के पास वाला रीजन चुनें — यह लेटनसी के लिए मायने रखता है क्योंकि रिले ट्रैफ़िक राउंड‑ट्रिप बाउंड होता है।

चरण 2: सर्वर सेट अप करें

एक ताज़ा Ubuntu 22.04 या Debian 12 VPS चालू करें। root के रूप में SSH करें।

# Update + harden basics
apt update && apt upgrade -y
apt install -y ufw fail2ban docker.io docker-compose-plugin
ufw allow 22/tcp     # SSH
ufw allow 21115:21119/tcp
ufw allow 21115:21119/udp
ufw enable
systemctl enable --now docker

फ़ायरवॉल को स्किप न करें। RustDesk की डिफ़ॉल्ट कॉन्फ़िग सिर्फ़ आवश्यक पोर्ट एक्सपोज़ करती है, बाकी को लॉक डाउन करना चाहिए।

चरण 3: Docker के जरिए hbbs + hbbr चलाएँ

Create /opt/godesk-relay/docker-compose.yml:

services:
  hbbs:
    image: rustdesk/rustdesk-server:latest
    container_name: hbbs
    restart: unless-stopped
    ports:
      - "21115:21115/tcp"
      - "21116:21116/tcp"
      - "21116:21116/udp"
      - "21118:21118/tcp"
    command: hbbs -r your-server.example.com:21117
    volumes:
      - ./data:/root
  hbbr:
    image: rustdesk/rustdesk-server:latest
    container_name: hbbr
    restart: unless-stopped
    ports:
      - "21117:21117/tcp"
      - "21119:21119/tcp"
    command: hbbr
    volumes:
      - ./data:/root

your-server.example.com को वास्तविक होस्टनाम से बदलें। शुरू करें:

cd /opt/godesk-relay
mkdir -p data
docker compose up -d
docker compose logs --tail 20

पहली स्टार्ट पर आपको hbbs लॉग में एक सार्वजनिक कुंजी प्रिंट करता हुआ दिखना चाहिए — लॉग से इसे सेव करें (id_ed25519.pub डेटा वॉल्यूम में) क्योंकि क्लाइंट इसका उपयोग यह सत्यापित करने के लिए करते हैं कि वे आपके रिले से कनेक्ट कर रहे हैं और कोई मध्यस्थ‑हमलावर नहीं है।

चरण 4: DNS कॉन्फ़िगर करें

relay.yourdomain.com के लिए एक A रिकॉर्ड VPS के IP पर पॉइंट करें। RustDesk बारीक IP भी स्वीकार करता है, पर होस्टनाम अधिक लचीला होता है अगर आप कभी माइग्रेट करें।

चरण 5: क्लाइंट्स को स्व-होस्टेड रिले की ओर इशारा करें

यह वह हिस्सा है जिसे ज्यादातर गाइड्स सरसरी तौर पर बताते हैं। हर क्लाइंट को तीन कॉन्फ़िगरेशन मान चाहिए:

  • ID सर्वर = relay.yourdomain.com:21116
  • Relay सर्वर = relay.yourdomain.com:21117
  • सार्वजनिक कुंजी = VPS के data/id_ed25519.pub की सामग्री

Windows / macOS / Linux पर:

  1. GoDesk या RustDesk क्लाइंट खोलें।
  2. सेटिंग्स → नेटवर्क → ID/Relay सर्वर।
  3. ऊपर दिए तीन मान दर्ज करें। सेव करें।
  4. क्लाइंट रीस्टार्ट करें।

स्टेटस संकेतक कुछ सेकंड के भीतर हरा हो जाना चाहिए, यह दिखाते हुए कि यह आपके रिले के साथ रजिस्टर्ड है। अगर यह लाल ही रहता है तो फ़ायरवॉल नियम और सार्वजनिक कुंजी का बिल्कुल मेल चेक करें।

चरण 6: TLS जोड़ें (वैकल्पिक लेकिन सुझाया गया)

डिफ़ॉल्ट RustDesk प्रोटोकॉल पहले से ही एप्लिकेशन‑लेयर पर एन्क्रिप्टेड है (आपने जो सार्वजनिक कुंजी कॉपी की वह इसका हिस्सा है)। ऊपर TLS जोड़ने से एक अतिरिक्त लेयर मिलती है और कुछ पैसिव‑नेटवर्क हमलों से सुरक्षा मिलती है। सेटअप में रिले पोर्ट्स के आगे एक रिवर्स‑प्रॉक्सी (nginx या Caddy) शामिल होगा।

Caddy संस्करण (सरल):

relay.yourdomain.com {
    reverse_proxy /ws/* localhost:21118
    reverse_proxy * localhost:21115
}

Caddy स्वतः Let's Encrypt सर्ट इश्यू करता है। क्लाइंट्स को पोर्ट 443 के साथ TLS सक्षम करके अपडेट करें।

चरण 7: कुंजियों का बैकअप लें

data/ डायरेक्टरी में rendezvous सर्वर का की‑पेयर होता है। अगर आप इसे खो देते हैं, तो हर क्लाइंट को नई सार्वजनिक कुंजी के साथ री‑कॉन्फ़िगर करना पड़ेगा। इसका बैकअप लें:

# Local backup
rsync -avz vps:/opt/godesk-relay/data/ ~/godesk-relay-backup-$(date +%Y%m%d)/
# OR copy the two key files
scp vps:/opt/godesk-relay/data/id_ed25519* ~/godesk-keys/

बैकअप को कहीं ऑफ़लाइन स्टोर करें। अगर VPS समझौता हो जाता है, तो आप वही कुंजियाँ लेकर नया VPS जल्दी से घुमा सकें ताकि मौजूदा क्लाइंट बिना री‑कॉन्फ़िगरेशन के काम करते रहें।

डॉक्स में जिन विफलताओं का उल्लेख नहीं है

Failure 1: Clients can't reach the relay. 90% मामलों में इसका कारण फ़ायरवॉल होता है। ufw status जांचें, यह भी चेक करें कि क्लाउड प्रोवाइडर की सिक्योरिटी ग्रुप भी वही पोर्ट्स अनुमति दे रही है, और पहुँच सत्यापित करने के लिए किसी क्लाइंट से nc -vz relay.yourdomain.com 21116 चलाएँ।

Failure 2: P2P always falls back to relay. Symmetric NAT या कड़ी कॉरपोरेट फ़ायरवॉल्स सब कुछ रिले के माध्यम से फोर्स कर देते हैं। यह सामान्य है — परफ़ॉर्मेंस ठीक रहती है पर बैंडविड्थ मेटरिंग लागू होती है। उच्च‑बैंडविड्थ VPS प्लान के साथ relay.yourdomain.com का उपयोग करें।

Failure 3: The relay process dies and doesn't restart. Docker का restart: unless-stopped अधिकांश मामलों को हैंडल करता है। गायब कंटेनरों पर अलर्ट करने के लिए docker compose ps को क्रोन जॉब में जोड़ें।

Failure 4: SSL cert expires. अगर आप Caddy उपयोग कर रहे हैं तो यह ऑटोमैटिक है — यह समाप्ति से 30 दिन पहले नवीनीकृत कर देता है। अगर आप nginx + certbot उपयोग कर रहे हैं तो रिन्यू करने के लिए क्रोन जॉब सेट अप करें। certbot.eff.org पर आधिकारिक गाइड है।

बैंडविड्थ गणना

यहाँ क्वालिटी मायने रखती है। मोटा अनुमान:

  • Low quality (text-heavy work): ~50 KB/s = 180 MB/hour
  • Medium (general office work): ~200 KB/s = 720 MB/hour
  • High (video, design): ~1 MB/s = 3.6 GB/hour

एक Hetzner CX22 जिसमें 20 TB/month बैंडविड्थ है, लगभग 5,500 घंटे उच्च‑क्वालिटी सत्र प्रति महीने संभालता है —個 किसी व्यक्तिगत या छोटे टीम के उपयोग से कहीं अधिक। 20 TB कैप उन संगठनों के लिए ज़्यादा मायने रखता है जिनके सैकड़ों डिवाइसेज़ हैं।

पूर्व-निर्मित विकल्प: GoDesk का स्व-होस्ट करने योग्य रिले

ऊपर सब मैनुअल रूट है जो RustDesk के ओपन‑सोर्स स्टैक का उपयोग करता है। GoDesk उसी hbbs/hbbr स्टैक का एक self‑host बंडल प्रकाशित करता है जिसमें समझदारी भरे डिफ़ॉल्ट प्री‑कन्फ़िगर किए होते हैं। अगर आप Docker compose फाइल्स मैनेज नहीं करना चाहते हैं, तो हमारी स्व‑होस्टिंग गाइड देखें — वही आर्किटेक्चर, और एक‑कमान्ड इंस्टॉलर स्क्रिप्ट ऊपर दिए स्टेप्स को रैप करती है।

कब स्व-होस्ट नहीं करना चाहिए

स्व-होस्ट करना ऑपरेशनल ओवरहेड जोड़ता है: मॉनिटरिंग, की बैकअप, OS अपडेट्स, सर्टिफ़िकेट रिन्यूअल। अगर आपका उपयोग केस "मैं अपने होम PC में रिमोट करना चाहता/चाहती हूँ" है, तो वेंडर‑होस्टेड रिले (फ्री GoDesk टियर 5 GB/month संभालता है) अपना VPS चलाने से कहीं कम काम है।

स्व-होस्ट केवल तब करें जब वास्तविक कारण हो — अनुपालन, सरकारिता, स्केल। अगर सिर्फ़ "कूल लगेगा" ही प्रेरणा है तो छोड़ दें; ऑपरेशनल टैक्स अंततः आपको पकड़ लेगा।

सारांश

  1. $5/month VPS आपकी पसंदीदा रीजन में।
  2. Docker + UFW + RustDesk के hbbs/hbbr कंटेनर।
  3. VPS की ओर DNS A रिकॉर्ड।
  4. हर क्लाइंट पर तीन कॉन्फ़िग मान (ID सर्वर, Relay सर्वर, सार्वजनिक कुंजी)।
  5. कुंजियों का बैकअप।
  6. वैकल्पिक: Caddy/nginx के माध्यम से TLS।

अंत‑से‑अंत सेटअप समय: 30 मिनट। चल रही मेंटेनेंस: न्यूनतम। नतीजा: रिमोट डेस्कटॉप जहाँ आपका ट्रैफ़िक कभी भी किसी दूसरे के इंफ्रास्ट्रक्चर से होकर नहीं गुजरता।

GoDesk पक्ष पर और जानकारी के लिए — स्व‑होस्टिंग दस्तावेज़, ओपन‑सोर्स परिदृश्य, या खुद क्लाइंट

All articlesTry GoDeskFlow Free
More reading

More articles

तकनीकी

पोर्ट फ़ॉरवर्डिंग के बिना रिमोट डेस्कटॉप: यह वास्तव में कैसे काम करता है

9 मिनट पढ़ें

सुरक्षा

क्या रिमोट डेस्कटॉप सुरक्षित है? एक ईमानदार खतरा मॉडल

10 मिनट पढ़ें

तुलना

RustDesk बनाम AnyDesk: 2026 का खरीदारों का मार्गदर्शक (और तीसरा विकल्प जिसे अधिकांश समीक्षाएं छोड़ देती हैं)

11 मिनट पढ़ें