Skip to content
GoDesk
Back to BlogPanduan

Desktop Jarak Jauh Mandiri: Panduan Lengkap 2026 (RustDesk + GoDesk Relay)

GoDesk Editorial Team12 menit baca
Desktop Jarak Jauh Mandiri: Panduan Lengkap 2026 (RustDesk + GoDesk Relay)

Butuh desktop jarak jauh di mana lalu lintas Anda tidak pernah melewati server vendor? Panduan ini menjelaskan cara meng-host relay sendiri secara end-to-end pada VPS $5/month — apa yang diinstal, cara mengeraskannya, dan bagaimana menangani mode kegagalan yang sering dilewatkan dokumentasi.

Bagi kebanyakan pengguna, relay yang dihosting vendor (TeamViewer, AnyDesk, GoDesk) sudah memadai. Enkripsi end-to-end berarti relay hanya melihat teks terenkripsi — ia tidak bisa membaca frame layar, penekanan tombol, atau file Anda. Namun "memadai" bukan "ideal" jika Anda memiliki salah satu kendala berikut:

  • Kepatuhan: industri yang diatur di mana data tidak boleh melintasi infrastruktur pihak ketiga (legal, pertahanan, beberapa layanan kesehatan).
  • Kedaulatan: Anda tidak ingin metadata akses-jarak-jauh Anda (siapa terhubung ke apa, kapan, selama berapa lama) dikumpulkan oleh pihak manapun.
  • Biaya dalam skala besar: jika Anda menjalankan 100+ perangkat melalui relay, biaya vendor bertambah — relay yang di-host sendiri di VPS $5 menangani ribuan sesi.
  • Jaringan terisolasi atau dibatasi: relay vendor tidak dapat dijangkau dari lingkungan Anda.

Jika salah satu hal di atas menggambarkan kebutuhan Anda, panduan ini memandu cara meng-host secara end-to-end pada VPS dasar. Tumpukan referensi adalah hbbs + hbbr milik RustDesk, yang dapat dihubungkan oleh klien GoDesk dan RustDesk. Total waktu setup: sekitar 30 menit termasuk TLS.

Apa yang Anda bangun

Dua layanan:

  • hbbs (rendezvous server): menangani handshake awal. Kedua klien terhubung sebentar untuk saling menemukan, menukar kunci publik, dan menentukan apakah P2P langsung memungkinkan. Mendengarkan pada TCP/UDP 21115-21117.
  • hbbr (relay server): jika P2P gagal (NAT, firewall), lalu lintas mengalir melalui relay. Mendengarkan pada TCP 21117 (dan UDP untuk beberapa skenario).

Relay hanya aktif ketika P2P tidak berhasil — yang terjadi pada kebanyakan skenario konsumen karena NAT, tetapi jarang pada pengaturan satu-LAN. Jadi bahkan dengan relay yang di-host sendiri, Anda hanya membayar bandwidth VPS untuk sesi yang membutuhkannya.

Langkah 1: Pilih VPS

Bandwidth adalah sumber daya utama. CPU dan RAM minimal (relay hanya meneruskan byte). Pilihan wajar di 2026:

  • Hetzner CX22 (€4/mo, 2 vCPU, 4 GB RAM, 20 TB bandwidth, EU data centers) — rasio harga-per-bandwidth terbaik.
  • DigitalOcean Basic Droplet ($6/mo, 1 vCPU, 1 GB, 1 TB bandwidth) — pengalaman pengguna yang bagus, region US/EU.
  • OVH VPS Starter (€3.50/mo, 2 vCPU, 2 GB, unmetered bandwidth) — terbaik untuk skenario bandwidth tinggi.
  • Hetzner Storage Box — BUKAN VPS, disertakan karena beberapa pembaca menanyakan. Tidak cocok untuk ini; Anda perlu server sesungguhnya.

Pilih region yang dekat dengan lokasi klien yang terhubung — ini penting untuk latensi karena lalu lintas relay terikat round-trip.

Langkah 2: Siapkan server

Spin up a fresh Ubuntu 22.04 or Debian 12 VPS. SSH in as root.

# Update + harden basics
apt update && apt upgrade -y
apt install -y ufw fail2ban docker.io docker-compose-plugin
ufw allow 22/tcp     # SSH
ufw allow 21115:21119/tcp
ufw allow 21115:21119/udp
ufw enable
systemctl enable --now docker

Jangan lewatkan konfigurasi firewall. Konfigurasi default RustDesk hanya membuka port yang diperlukan, tetapi sisanya harus dikunci.

Langkah 3: Run hbbs + hbbr via Docker

Buat /opt/godesk-relay/docker-compose.yml:

services:
  hbbs:
    image: rustdesk/rustdesk-server:latest
    container_name: hbbs
    restart: unless-stopped
    ports:
      - "21115:21115/tcp"
      - "21116:21116/tcp"
      - "21116:21116/udp"
      - "21118:21118/tcp"
    command: hbbs -r your-server.example.com:21117
    volumes:
      - ./data:/root
  hbbr:
    image: rustdesk/rustdesk-server:latest
    container_name: hbbr
    restart: unless-stopped
    ports:
      - "21117:21117/tcp"
      - "21119:21119/tcp"
    command: hbbr
    volumes:
      - ./data:/root

Ganti your-server.example.com dengan hostname yang sebenarnya. Mulai:

cd /opt/godesk-relay
mkdir -p data
docker compose up -d
docker compose logs --tail 20

Anda akan melihat hbbs mencetak kunci publik saat pertama kali dijalankan — simpan dari log (id_ed25519.pub di volume data) karena klien menggunakannya untuk memverifikasi bahwa mereka terhubung ke relay ANDA dan bukan man-in-the-middle.

Langkah 4: Konfigurasikan DNS

Arahkan A record untuk relay.yourdomain.com ke IP VPS. RustDesk juga menerima IP mentah, tetapi hostname lebih fleksibel jika Anda perlu migrasi nanti.

Langkah 5: Arahkan klien ke relay yang di-hosting sendiri

Bagian ini sering dilewatkan oleh kebanyakan panduan. Setiap klien membutuhkan tiga nilai konfigurasi:

  • ID server = relay.yourdomain.com:21116
  • Relay server = relay.yourdomain.com:21117
  • Kunci publik = isi dari data/id_ed25519.pub dari VPS Anda

Di Windows / macOS / Linux:

  1. Buka klien GoDesk atau RustDesk.
  2. Pengaturan → Jaringan → Server ID/Relay.
  3. Masukkan ketiga nilai di atas. Simpan.
  4. Restart klien.

Indikator status harus berubah menjadi hijau dalam beberapa detik, menandakan terdaftar ke relay Anda. Jika tetap merah, periksa aturan firewall dan pastikan kunci publik cocok persis.

Langkah 6: Tambahkan TLS (opsional tapi direkomendasikan)

Protokol default RustDesk sudah terenkripsi di lapisan aplikasi (kunci publik yang Anda salin adalah bagian dari itu). Menambahkan TLS di atasnya memberi lapisan kedua dan melindungi terhadap beberapa serangan pasif pada jaringan. Setup melibatkan reverse proxy (nginx atau Caddy) di depan port relay.

Versi Caddy (lebih sederhana):

relay.yourdomain.com {
    reverse_proxy /ws/* localhost:21118
    reverse_proxy * localhost:21115
}

Caddy secara otomatis menerbitkan sertifikat Let's Encrypt. Perbarui klien untuk menggunakan port 443 dengan TLS diaktifkan.

Langkah 7: Backup the keys

Direktori data/ berisi pasangan kunci server rendezvous. Jika Anda kehilangan ini, setiap klien harus dikonfigurasi ulang dengan kunci publik baru. Backup:

# Local backup
rsync -avz vps:/opt/godesk-relay/data/ ~/godesk-relay-backup-$(date +%Y%m%d)/
# OR copy the two key files
scp vps:/opt/godesk-relay/data/id_ed25519* ~/godesk-keys/

Simpan backup di tempat offline. Jika VPS dikompromi, Anda ingin bisa menyalakan VPS baru dengan kunci yang sama sehingga klien yang ada tetap bekerja tanpa re-konfigurasi.

Mode kegagalan yang tidak disebutkan di dokumentasi

Gagal 1: Klien tidak dapat menjangkau relay. 90% kasus ini disebabkan oleh firewall. Periksa ufw status, periksa juga security group penyedia cloud bahwa port yang sama diizinkan, dan jalankan nc -vz relay.yourdomain.com 21116 dari klien untuk memverifikasi keterjangkauan.

Gagal 2: P2P selalu fallback ke relay. Symmetric NAT atau firewall korporat yang ketat memaksa semuanya melalui relay. Ini normal — performa baik tetapi pengukuran bandwidth berlaku. Gunakan relay.yourdomain.com dengan paket VPS ber-bandwidth tinggi.

Gagal 3: Proses relay mati dan tidak restart. Opsi Docker restart: unless-stopped menangani sebagian besar kasus. Tambahkan docker compose ps ke cron job yang memberi peringatan jika container hilang.

Gagal 4: Sertifikat SSL kedaluwarsa. Jika Anda menggunakan Caddy, ini otomatis — ia memperbarui 30 hari sebelum kedaluwarsa. Jika menggunakan nginx + certbot, siapkan cron job untuk renew. certbot.eff.org memiliki panduan resmi.

Perhitungan bandwidth

Kualitas penting di sini. Perkiraan kasar:

  • Kualitas rendah (pekerjaan banyak teks): ~50 KB/s = 180 MB/jam
  • Kualitas sedang (pekerjaan kantor umum): ~200 KB/s = 720 MB/jam
  • Kualitas tinggi (video, desain): ~1 MB/s = 3.6 GB/jam

Hetzner CX22 dengan 20 TB/month bandwidth menangani sekitar 5.500 jam sesi kualitas tinggi per bulan — jauh lebih banyak daripada yang digunakan individu atau tim kecil. Batas 20 TB lebih relevan untuk organisasi dengan ratusan perangkat.

Opsi pra-bangun: relay self-hostable milik GoDesk

Semua di atas adalah jalur manual menggunakan tumpukan sumber terbuka RustDesk. GoDesk menerbitkan bundel self-host dari tumpukan hbbs/hbbr yang sama dengan default yang masuk akal dan sudah dikonfigurasi. Jika Anda tidak ingin mengelola file Docker compose, lihat panduan self-hosting kami — arsitektur sama, dengan skrip instal satu perintah yang membungkus langkah-langkah di atas.

Kapan TIDAK sebaiknya self-host

Self-hosting menambah overhead operasional: monitoring, backup kunci, pembaruan OS, perpanjangan sertifikat. Jika kasus penggunaan Anda adalah "I want to remote into my home PC", relay yang dihosting vendor (tingkat gratis GoDesk menangani 5 GB/month) jauh lebih sedikit pekerjaan daripada menjalankan VPS sendiri selamanya.

Self-host jika Anda punya alasan kuat — kepatuhan, kedaulatan, skala. Lewati jika "menarik" adalah satu-satunya motivasi; pajak operasional akan mengejar Anda akhirnya.

Ringkasan

  1. $5/month VPS di region pilihan Anda.
  2. Docker + UFW + container hbbs/hbbr milik RustDesk.
  3. DNS A record mengarah ke VPS.
  4. Tiga nilai konfigurasi di tiap klien (ID server, relay server, kunci publik).
  5. Backup kunci.
  6. Opsional: TLS via Caddy/nginx.

Waktu setup end-to-end: 30 menit. Pemeliharaan berkelanjutan: minimal. Hasilnya: desktop jarak jauh di mana lalu lintas Anda tidak pernah melewati infrastruktur pihak lain.

Untuk informasi lebih lanjut dari sisi GoDesk — dokumentasi self-hosting, landskap open-source, atau klien itu sendiri.

All articlesTry GoDeskFlow Free
More reading

More articles

Teknis

Desktop Jarak Jauh Tanpa Port Forwarding: Bagaimana Ini Sebenarnya Bekerja

9 menit baca

Keamanan

Apakah Remote Desktop Aman? Model Ancaman yang Jujur

10 menit baca

Perbandingan

RustDesk vs AnyDesk: Panduan Pembeli 2026 (dan Opsi Ketiga yang Sering Diabaikan Ulasan)

11 menit baca