Skip to content
GoDesk
Back to BlogTeknis

Remote Desktop yang Di-Hosting Sendiri: Mengapa, Cara, dan Apa yang Rusak

GoDesk Editorial Team11 menit baca
Remote Desktop yang Di-Hosting Sendiri: Mengapa, Cara, dan Apa yang Rusak

Menghosting relay remote desktop Anda sendiri memberi Anda kedaulatan data dan biaya berkelanjutan nol, tetapi mengorbankan itu untuk overhead DevOps. Berikut adalah apa yang sebenarnya diperlukan untuk menjalankan RustDesk, MeshCentral, atau Apache Guacamole, dan kapan hosting sendiri itu sepadan.

"Remote desktop yang di-hosting sendiri" biasanya berarti salah satu dari dua hal: menghosting infrastruktur relay/rendezvous Anda sendiri untuk alat seperti RustDesk, atau menghosting seluruh platform akses jarak jauh berbasis web seperti Apache Guacamole atau MeshCentral. Keduanya adalah pendekatan yang sah; mereka memiliki trade-off yang berbeda. Artikel ini menjelaskan mengapa Anda mungkin memilih untuk meng-host sendiri, tiga alat serius di ruang ini, bagaimana sebenarnya overhead operasionalnya, dan kapan self-hosting benar-benar lebih baik daripada menggunakan layanan yang dikelola.

TL;DR: Self-host jika Anda memiliki persyaratan kedaulatan data yang ketat (GDPR, industri yang diatur, penyebaran internal saja), jika Anda ingin biaya lisensi nol berkelanjutan dalam skala besar, atau jika Anda benar-benar lebih memilih menjalankan infrastruktur Anda sendiri. Lewati self-hosting jika Anda adalah tim kecil tanpa DevOps khusus, jika Anda memerlukan sertifikasi siap pengadaan, atau jika Anda lebih suka membayar $7.99/bulan untuk menyelesaikan masalah tersebut.

Mengapa harus self-host?

Kedaulatan data

Alasan nomor satu organisasi melakukan self-hosting. Jika Anda tunduk pada GDPR, HIPAA, atau regulasi spesifik sektor (perbankan Jerman, pemerintah Prancis, kontraktor pertahanan), mengalihkan sesi remote desktop melalui SaaS pihak ketiga — bahkan yang memiliki enkripsi kuat — mungkin tidak akan memuaskan auditor Anda. Self-hosting pada infrastruktur yang Anda miliki (atau sewa di wilayah yang Anda kendalikan) sepenuhnya menghapus ketergantungan pada pihak ketiga. Meskipun relay kami yang dikelola hanya melihat ciphertext, "relay tidak melihat apapun karena kami menjalankan relay" adalah posisi kepatuhan yang lebih kuat.

Penyebaran internal saja

Jika lalu lintas remote desktop Anda tidak boleh meninggalkan jaringan Anda — misalnya, sistem kontrol industri yang terputus dari internet, atau jaringan rumah sakit dengan penyaringan egress yang ketat — layanan cloud yang dikelola secara struktural salah. Anda ingin relay yang berada di LAN Anda, hanya dapat diakses oleh perangkat yang Anda beri wewenang.

Biaya dalam skala besar

Untuk penyebaran yang sangat besar (1000+ endpoint), harga per kursi yang dikelola akan menumpuk. Relay yang di-hosting sendiri berjalan di VPS seharga $40/bulan dapat melayani ribuan sesi bersamaan jika bandwidth Anda memungkinkan. Titik impas dibandingkan harga yang dikelola tergantung pada alat, tetapi pada skala MSP dan perusahaan, self-hosting menguntungkan dari segi biaya langsung.

Kustomisasi dan kontrol

Self-hosting memungkinkan Anda memodifikasi sumber (di bawah kewajiban AGPL-3.0), menyesuaikan merek tanpa membayar untuk tingkat white-label, dan menyesuaikan perilaku relay untuk topologi jaringan spesifik Anda.

Trade-off yang Anda terima

Self-hosting tidak gratis. Biayanya datang dalam bentuk overhead DevOps, bukan dalam dolar per bulan. Secara konkret:

  • Provisioning dan pemeliharaan server: Anda membutuhkan server Linux dengan IP publik (untuk keterjangkauan relay), pemantauan, rotasi log, patch OS, dan mungkin infrastruktur cadangan. Rencanakan 2-4 jam/bulan untuk pemeliharaan dalam keadaan stabil, lebih saat terjadi insiden.
  • Konfigurasi NAT dan firewall: Relay harus dapat dijangkau dari internet pada port tertentu (21115-21119 untuk konfigurasi default RustDesk). Jika Anda menjalankan pada jaringan NAT, Anda perlu meneruskan port dari tepi ke host relay.
  • Manajemen sertifikat: Jika Anda menginginkan TLS pada antarmuka manajemen (Anda harus), Anda memerlukan Let's Encrypt certbot atau yang serupa. Pembaruan setiap 60-90 hari, otomatis melalui cron.
  • Perencanaan kapasitas: Satu relay dapat menangani banyak lalu lintas, tetapi pada suatu titik Anda memerlukan yang kedua, lalu penyeimbang beban. Anda kini merupakan tim infrastruktur.
  • Tidak ada dukungan vendor: Ketika sesuatu yang rusak pada pukul 2 pagi, tidak ada jalur dukungan. Anda melakukan debugging sendiri atau menunggu komunitas terbangun.

Tiga alat serius

RustDesk (dan fork seperti GoDesk)

Arsitektur yang paling sederhana dari ketiga. Dua binary: hbbs (server rendezvous, ~30 MB RAM) dan hbbr (relay, ~50 MB RAM). Keduanya adalah binary Rust statis tanpa dependensi eksternal. Pengaturannya kira-kira:

# Di VPS Linux dengan IP publik
wget https://github.com/rustdesk/rustdesk-server/releases/latest/download/rustdesk-server-linux-amd64.zip
unzip rustdesk-server-linux-amd64.zip

# Jalankan hbbs (rendezvous) dan hbbr (relay) sebagai layanan
sudo ./hbbs -r your.public.ip
sudo ./hbbr

# Buka port 21115/tcp, 21116/tcp+udp, 21117/tcp, 21118/tcp, 21119/tcp
sudo ufw allow 21115:21119/tcp
sudo ufw allow 21116/udp

# Arahkan klien ke server Anda: di pengaturan klien,
# ID Server = your.public.ip, Relay Server = your.public.ip,
# Public Key = (dicetak oleh hbbs pada saat pertama kali dijalankan, atau periksa id_ed25519.pub)

Jejak sumber dayanya sangat kecil — droplet DigitalOcean seharga $5/bulan dapat menangani puluhan sesi bersamaan. Server RustDesk Pro (berbayar) menambahkan konsol admin web, log audit, LDAP/OIDC, dan fitur broker untuk penyebaran yang lebih besar.

Apache Guacamole

Arsitektur yang berbeda: Guacamole adalah aplikasi web HTML5 tanpa klien. Pengguna terhubung melalui browser; backend Guacamole (guacd) menerjemahkan RDP, VNC, dan SSH menjadi aliran canvas/WebSocket HTML5. Tidak ada klien asli yang perlu diinstal di sisi pengguna, yang sangat berguna untuk alur kerja dukungan di mana Anda tidak dapat menginstal perangkat lunak di mesin pengontrol.

Kompleksitas operasional lebih tinggi daripada RustDesk: Guacamole berjalan sebagai Java + Tomcat dengan database (MySQL atau Postgres) untuk manajemen pengguna/koneksi, plus daemon guacd. Pengaturan Docker Compose memperlancar ini secara signifikan, tetapi Anda menjalankan 3-4 kontainer alih-alih 2 binary.

Guacamole adalah pilihan yang tepat jika Anda secara khusus menginginkan akses berbasis browser tanpa perangkat lunak klien. Ini bukan pilihan yang tepat jika Anda menginginkan alat yang menangani NAT traversal antara dua endpoint secara langsung — Guacamole mengasumsikan bahwa Anda sudah dapat menjangkau mesin target melalui RDP/VNC/SSH dari server Guacamole.

MeshCentral

MeshCentral adalah platform manajemen jarak jauh berbasis Node.js dari Ylian Saint-Hilaire (dulunya di Intel). Ini mendukung remote desktop, transfer file, terminal, konsol web, dan antarmuka manajemen armada. Secara arsitektural, ini adalah aplikasi Node tunggal + database (NeDB secara default, Postgres opsional), dapat dijangkau melalui HTTPS.

MeshCentral lebih merupakan alat manajemen armada daripada relay remote desktop murni — anggaplah ini sebagai RustDesk + inventaris perangkat + UI admin web. Pengaturannya sederhana (satu npm install + file konfigurasi), dan telah diterapkan dalam produksi oleh beberapa organisasi besar termasuk Intel.

Dimana MeshCentral kurang: UI sangat padat dan tidak begitu dioptimalkan, klien seluler lebih lemah daripada RustDesk, dan codec/kinerja untuk streaming desktop tidak seoptimal baik RustDesk maupun AnyDesk. Ini terbaik ketika Anda menginginkan konsol admin web yang terpadu untuk armada, kurang ideal sebagai alat remote desktop dengan tujuan tunggal.

Seperti apa relay RustDesk yang di-hosting sendiri sebenarnya

Langkah demi langkah pada Hetzner CX11 ($4/bulan) VPS Ubuntu 24.04:

  1. Provision VPS dengan IPv4 publik. Tetapkan kata sandi root yang kuat dan aktifkan otentikasi kunci SSH.
  2. Buka firewall:
    sudo ufw allow OpenSSH
sudo ufw allow 21115:21119/tcp
sudo ufw allow 21116/udp
sudo ufw enable
  3. Instal binary server RustDesk dari halaman rilis GitHub. Letakkan di /opt/rustdesk-server/.
  4. Buat file unit systemd untuk hbbs dan hbbr agar mereka restart saat boot. Wiki RustDesk memiliki unit referensi; kami menjaga salinan yang sudah teruji di pusat bantuan kami.
  5. Dapatkan kunci publik yang dicetak oleh hbbs saat boot pertama. Sebarkan kepada klien Anda bersama dengan hostname server.
  6. Konfigurasi klien: di pengaturan klien GoDesk, atur ID Server, Relay Server, dan Public Key. Klien sekarang menggunakan relay Anda alih-alih milik kami.
  7. Opsional: Terminasi TLS melalui Caddy jika Anda ingin menyajikan konsol admin web (RustDesk Pro) di 443 dengan sertifikat Let's Encrypt yang memperbarui otomatis.

Total waktu pada VPS baru: sekitar 30 menit untuk pertama kali, 10 menit jika Anda sudah melakukannya sebelumnya. Pemeliharaan berkala: apt update && apt upgrade mingguan, perhatikan log relay, restart jika ada kebocoran memori (jarang). Untuk detail spesifik penyebaran Linux, lihat halaman platform Linux kami.

Pandangan GoDesk tentang self-hosting

Kami membiarkan Anda meng-host relay bahkan di tingkat berbayar — jika Anda mau. Klien tingkat Pro dikonfigurasi untuk berkomunikasi dengan relay yang dikelola secara default, tetapi Anda dapat mengubahnya ke relay Anda sendiri di pengaturan kapan saja. Tidak ada "tambahan on-premise untuk enterprise" yang menghalangi. Ini disengaja: lisensi AGPL-3.0 memberi Anda hak untuk self-host, dan kami ingin menjaga hak itu nyata.

Kebanyakan pengguna tidak peduli. Relay yang kami kelola berfungsi dengan baik, memiliki PoP global, dan termasuk dalam langganan dasar. Jika cerita kedaulatan data Anda memerlukan "tidak ada relay pihak ketiga di mana pun dalam jalur", lakukan self-hosting. Jika tidak, hemat waktu DevOps dan gunakan relay yang dikelola — itu yang dibeli langganan. Untuk arsitektur keamanan lengkap yang berjalan di bawah kedua penyebaran, lihat halaman keamanan kami.

Kapan self-hosting adalah keputusan yang salah

  • Anda adalah tim kecil tanpa kapasitas DevOps. Overhead pemeliharaan itu nyata. Jika Anda tidak memiliki seseorang yang deskripsi pekerjaannya mencakup "memperbaiki server Linux", self-hosting adalah pajak yang berulang.
  • Anda memerlukan pengadaan berbasis dokumen vendor. Auditor yang meminta laporan SOC 2 tidak akan menerima "kami menjalankan server kami sendiri" sebagai jawaban. Layanan yang dikelola dengan sertifikasi formal lebih mudah di sini.
  • Anda hanya memiliki 5-20 endpoint. Titik impas pada self-hosting dibandingkan dengan rencana yang dikelola seharga $7.99/bulan adalah ratusan dolar/tahun dari waktu DevOps yang terhemat. Pada 20 endpoint, yang dikelola tidak diragukan lagi lebih murah.
  • Anda melakukan ini untuk penghematan biaya pada satu kursi. VPS seharga $5/bulan ditambah 2 jam/bulan waktu admin pada tarif per jam yang wajar sudah lebih mahal daripada satu kursi yang dikelola.

Kesimpulan

Remote desktop yang di-hosting sendiri adalah opsi nyata, dan untuk beberapa organisasi, ini adalah pilihan yang tepat. RustDesk (dan fork seperti GoDesk) adalah cerita self-host yang paling mudah; Guacamole adalah pilihan yang tepat untuk akses berbasis browser; MeshCentral adalah generalis manajemen armada. Trade-off selalu antara waktu DevOps versus dolar. Jika Anda memiliki persyaratan kedaulatan data, lakukan self-hosting. Jika Anda memiliki $7.99/bulan dan lebih suka membangun produk daripada operasional, gunakan relay yang dikelola. Lihat harga atau unduh GoDesk dan coba alur yang dikelola terlebih dahulu — Anda selalu dapat bermigrasi ke self-hosting kemudian dengan mengubah satu baris konfigurasi.

FAQ

Bisakah saya self-host relay dan tetap menggunakan UI / akun klien GoDesk?
Ya. Arahkan klien ke relay Anda di pengaturan. Fitur akun yang tergantung pada pesawat kontrol GoDesk (penagihan, manajemen tim) tetap berfungsi; hanya lalu lintas sesi yang berpindah ke relay Anda.

Perangkat keras apa yang saya butuhkan untuk relay RustDesk yang di-hosting sendiri?
Sebuah VPS kecil: 1 vCPU, 1 GB RAM, 1 TB/bulan bandwidth dapat menangani puluhan sesi bersamaan. Hetzner CX11, DigitalOcean basic, atau AWS t4g.nano semuanya berfungsi. Bandwidth biasanya merupakan batasan saat skala, bukan CPU.

Apakah RustDesk yang di-hosting sendiri mendukung 2FA / SSO?
Server open-source gratis (hbbs/hbbr) tidak mendukung. Server RustDesk Pro (berbayar, lisensi terpisah) menambahkan konsol web, OIDC, dan log audit. Tingkat Pro GoDesk pada yang dikelola menyertakan 2FA secara langsung.

Bisakah saya meng-host relay di AWS Lightsail / Cloudflare / dll.?
Penyedia mana pun dengan IPv4 publik dan kemampuan untuk membuka port UDP/TCP kustom berfungsi. Proxy standar Cloudflare menghentikan TCP di port 443 saja; Anda memerlukan Cloudflare Spectrum (berbayar) atau pendengar TCP khusus untuk port RustDesk.

Bagaimana self-hosting berinteraksi dengan GDPR?
Jika relay Anda berada di UE dan data Anda tidak pernah meninggalkannya, aturan transfer lintas batas GDPR tidak berlaku. Ini adalah alasan terbesar di mana penyebaran sektor publik dan kesehatan di UE memilih self-hosting.

All articlesTry GoDeskFlow Free
More reading

More articles

Teknis

Desktop Jarak Jauh Tanpa Port Forwarding: Bagaimana Ini Sebenarnya Bekerja

9 menit baca

Keamanan

Apakah Remote Desktop Aman? Model Ancaman yang Jujur

10 menit baca

Perbandingan

RustDesk vs AnyDesk: Panduan Pembeli 2026 (dan Opsi Ketiga yang Sering Diabaikan Ulasan)

11 menit baca