Skip to content
GoDesk
Back to BlogTeknik

Kendi Barındırılan Uzaktan Masaüstü: Neden, Nasıl ve Ne Kırılır

GoDesk Editorial Team11 dk okuma
Kendi Barındırılan Uzaktan Masaüstü: Neden, Nasıl ve Ne Kırılır

Kendi uzaktan masaüstü iletiminizi barındırmak, veri egemenliği ve sıfır sürekli ücret sunar, ancak bunun karşılığında DevOps yükümlülüklerini getirir. RustDesk, MeshCentral veya Apache Guacamole'yu çalıştırmanın aslında ne kadar iş gerektirdiğini ve kendi kendine barındırmanın ne zaman değerli olduğunu işte burada açıklıyoruz.

"Kendi barındırılan uzaktan masaüstü" genellikle iki şeyden birine işaret eder: RustDesk gibi bir araç için kendi iletim/randevu altyapınızı barındırmak veya Apache Guacamole veya MeshCentral gibi tamamen web tabanlı bir uzaktan erişim platformunu barındırmak. Her ikisi de geçerli yaklaşımlardır; farklı trade-off'ları vardır. Bu makale, neden kendi kendine barındırabileceğinizi, bu alandaki üç ciddi aracı, operasyonel yükün neye benzediğini ve kendi kendine barındırmanın yönetilen bir hizmetten gerçekten ne zaman daha iyi olduğunu açıklamaktadır.

TL;DR: Eğer veri egemenliği gereksinimleriniz (GDPR, düzenlenmiş sanayiler, yalnızca dahili dağıtımlar) varsa, sıfır sürekli lisans maliyeti istiyorsanız veya gerçekten kendi altyapınızı çalıştırmayı tercih ediyorsanız kendi kendinize barındırın. Eğer küçük bir ekipseniz, özel bir DevOps'a sahip değilseniz, satın alma hazır sertifikalara ihtiyacınız varsa ya da sorunların ortadan kalkması için aylık $7.99 ödemeyi tercih ediyorsanız kendi kendinize barındırmaktan kaçının.

Neden kendi kendine barındırmanız gerekiyor?

Veri egemenliği

Organizasyonların kendi kendine barındırmasının bir numaralı nedeni budur. Eğer GDPR, HIPAA veya sektöre özel düzenlemelere tabiyseniz (Alman bankacılığı, Fransız hükümeti, savunma müteahhitleri), uzaktan masaüstü oturumlarını bir üçüncü taraf SaaS üzerinden yönlendirmek — güçlü bir şifreleme ile bile — denetçilerinizin gereksinimlerini karşılamayabilir. Kendi mülkiyetinizdeki (veya kontrol ettiğiniz bir bölgede kiraladığınız) altyapıda kendi kendinize barındırma, üçüncü taraf bağımlılığını tamamen ortadan kaldırmaktadır. Yönetilen iletişimimizin yalnızca şifreli veri gördüğünden, "iletim hiçbir şey görmüyor çünkü iletimi biz çalıştırıyoruz" ifadesi daha sağlam bir uyumluluk pozisyonudur.

Sadece dahili dağıtımlar

Eğer uzaktan masaüstü trafiğinizin ağınızdan asla çıkmaması gerekiyorsa — örneğin, internete bağlı olmayan bir endüstriyel kontrol sistemi veya katı çıkış filtrelemeleri olan bir hastane LAN'ı — yönetilen bir bulut hizmeti yapısal olarak yanlış bir seçimdir. LAN'ınızda yaşayan ve yalnızca yetkilendirilmiş cihazlarınız tarafından erişilebilen bir iletim istiyorsunuz.

Ölçekte maliyet

Çok büyük dağıtımlar (1000+ uç nokta) için, koltuk başına yönetilen fiyatlandırma birikiyor. $40/aylık bir VPS üzerinde çalışan kendi kendine barındırılan bir iletim, bant genişliğiniz izin verdikçe binlerce eş zamanlı oturumu hizmet edebilir. Kendi kendine barındırmanın yönetilen fiyatlandırmaya karşı kırılma noktası araca bağlıdır, ancak MSP ve kurumsal ölçekte, kendi kendine barındırma ham maliyet açısından kazandırır.

Özelleştirme ve kontrol

Kendi kendine barındırma, kaynak kodunu (AGPL-3.0 zorunlulukları altında) değiştirmeyi, beyaz etiket katmanına ödeme yapmadan markalaşmayı özelleştirmeyi ve iletim davranışını belirli ağ topolojinize göre ayarlamayı mümkün kılar.

Kabul ettiğiniz trade-off'lar

Kendi kendine barındırma ücretsiz değildir. Fatura, aylık dolarlar yerine DevOps yükü olarak gelir. Somut olarak:

  • Sunucu sağlama ve bakım: Ulaşılabilir bir genel IP adresine sahip bir Linux sunucusuna ihtiyacınız var (iletim erişilebilirliği için), izleme, günlük döngüsü, işletim sistemi yamanması ve muhtemelen yedekleme altyapısı. Sabit bir durumda aylık 2-4 saat bakım planlayın, olaylar sırasında daha fazla.
  • NAT ve güvenlik duvarı yapılandırması: İletiminin belirli portlardan internete ulaşabilir olması gerekiyor (RustDesk'in varsayılan yapılandırması için 21115-21119). Eğer NAT'lı bir ağda çalışıyorsanız, kenarınızdan iletim ana bilgisayarına port yönlendirmesi yapmanız gerekiyor.
  • Sertifika yönetimi: Yönetim arabiriminde TLS istiyorsanız (istemelisiniz), Let's Encrypt certbot veya benzeri bir şeye ihtiyacınız var. Her 60-90 günde bir yenileme, cron ile otomatikleştirilmiş.
  • Kapasite planlaması: Tek bir iletim çok fazla trafiği karşılayabilir, ancak bir noktada ikinci birine ihtiyacınız olacak, ardından yük dengeleme. Artık bir altyapı ekibi oldunuz.
  • Yardımcı destek yok: 2 AM'de bir şeyler kırıldığında, destek hattı yok. Kendiniz hata ayıklarsınız veya topluluğun uyanmasını beklersiniz.

Üç ciddi araç

RustDesk (ve GoDesk gibi çatallar)

Üçünün mimari olarak en basiti. İki ikili: hbbs (randevu sunucusu, ~30 MB RAM) ve hbbr (iletim, ~50 MB RAM). Her ikisi de harici bağımlılığı olmayan statik Rust ikilileridir. Kurulum yaklaşık olarak şöyle:

# Genel IP'ye sahip bir Linux VPS'de
wget https://github.com/rustdesk/rustdesk-server/releases/latest/download/rustdesk-server-linux-amd64.zip
unzip rustdesk-server-linux-amd64.zip

# hbbs (randevu) ve hbbr (iletim) hizmetleri olarak başlatın
sudo ./hbbs -r your.public.ip
sudo ./hbbr

# 21115/tcp, 21116/tcp+udp, 21117/tcp, 21118/tcp, 21119/tcp portlarını açın
sudo ufw allow 21115:21119/tcp
sudo ufw allow 21116/udp

# Müşterileri sunucunuza yönlendirin: müşteri ayarlarında,
# ID Sunucusu = your.public.ip, İletim Sunucusu = your.public.ip,
# Genel Anahtar = (hbbs tarafından ilk başlatıldığında yazdırılır, veya id_ed25519.pub'u kontrol edin)

Kaynak ayak izi çok küçüktür — $5/aylık bir DigitalOcean damlası, eşzamanlı oturumların sayısını yüzlerce karşılayabilir. Resmi RustDesk Pro sunucusu (ücretli) bir web yönetim konsolu, denetim günlükleri, LDAP/OIDC ve daha büyük dağıtımlar için aracılık tarzı özellikler ekler.

Apache Guacamole

Farklı bir mimari: Guacamole, istemci gerektirmeyen bir HTML5 web uygulamasıdır. Kullanıcılar bir tarayıcı üzerinden bağlanır; Guacamole'un arka ucu (guacd), RDP, VNC ve SSH'yi HTML5 canvas/WebSocket akışlarına dönüştürmektedir. Kullanıcı tarafında kurulum gereken yerel bir istemci yoktur, bu durum kontrol edilen makinaya yazılım yüklemenin mümkün olmadığı destek iş akışları için gerçekten faydalıdır.

Operasyonel karmaşıklık RustDesk'tan daha yüksektir: Guacamole, kullanıcı/bağlantı yönetimi için bir veritabanı (MySQL veya Postgres) ile Java + Tomcat üzerinde çalışır, ayrıca guacd daemon'ı gerektirir. Docker Compose kurulumu bunu önemli ölçüde kolaylaştırır, ancak 2 ikili yerine 3-4 konteyner çalıştırıyorsunuz.

Guacamole, istemci yazılımı olmadan tarayıcı tabanlı erişim istiyorsanız doğru seçenektir. Hedef makineye Guacamole sunucusundan RDP/VNC/SSH ile erişim sağlayabileceğinizi varsaydığı için, kutudan çıkar çıkmaz NAT geçişini yöneten bir aracıya ihtiyacınız varsa yanlış bir seçimdir.

MeshCentral

MeshCentral, Ylian Saint-Hilaire (önceden Intel'de) tarafından geliştirilen bir Node.js tabanlı uzaktan yönetim platformudur. Uzaktan masaüstü, dosya transferi, terminal, web konsolu ve bir filosyönetim UI'sini destekler. Mimarisi, bir Node uygulaması + veritabanıdır (varsayılan olarak NeDB, isteğe bağlı olarak Postgres) ve HTTPS üzerinden erişilebilir.

MeshCentral, saf bir uzaktan masaüstü iletimden ziyade bir filo yönetim aracıdır - onu RustDesk + cihaz envanteri + bir web yönetim UI'si olarak düşünün. Kurulum basittir (tek bir npm install + yapılandırma dosyası ile) ve bazı büyük organizasyonlar tarafından üretimde kullanılmıştır; bunlar arasında Intel de bulunmaktadır.

MeshCentral'ın zayıf olduğu noktalar: UI yoğun ve özellikle rafine değil, mobil istemcileri RustDesk'tan daha zayıf ve masaüstü akışı için kodek/performans, RustDesk veya AnyDesk kadar optimize edilmemiştir. Bir filonun birleşik bir web yönetim konsolu istiyorsanız en iyisidir, tek amaçlı bir uzaktan masaüstü aracı olarak daha az idealdir.

Kendi kendine barındırılan bir RustDesk iletimi nasıl görünür

Bir Hetzner CX11 ($4/aylık) Ubuntu 24.04 VPS'deki adım adım süreç:

  1. Görünür IPv4 ile VPS'yi sağlayın. Güçlü bir root parolası ayarlayın ve SSH anahtar kimliği doğrulamasını etkinleştirin.
  2. Güvenlik duvarını açın:
    sudo ufw allow OpenSSH
sudo ufw allow 21115:21119/tcp
sudo ufw allow 21116/udp
sudo ufw enable
  3. RustDesk sunucu ikililerini GitHub sürüm sayfasından indirin. Bunları /opt/rustdesk-server/ altında yerleştirin.
  4. hbbs ve hbbr için systemd birim dosyaları oluşturun ki yeniden başlatıldıklarında otomatik olarak başlasınlar. RustDesk wiki'de referans birimleri var; bizim yardım merkezimizde bilinen iyi bir kopyasını tutuyoruz.
  5. İlk başlatmada hbbs tarafından yazdırılan genel anahtarı alın. Bu anahtarı sunucu ana bilgisayarının yanına müşterilerinize dağıtın.
  6. Müşterileri yapılandırın: GoDesk müşteri ayarlarında, ID Sunucusu, İletim Sunucusu ve Genel Anahtar ayarlarını yapın. Artık müşteri, iletiminizi kullanıyor.
  7. Opsiyonel: Caddy ile TLS sonlandırma istiyorsanız, 443 üzerinde otomatik olarak yenilenen Let's Encrypt sertifikaları ile bir web yönetim konsolu (RustDesk Pro) sunmak için.

Yeni bir VPS üzerinde toplam zaman: ilk seferde yaklaşık 30 dakika, daha önce yaptıysanız 10 dakika. Sürekli bakım: apt update && apt upgrade haftada bir, iletim günlüklerini izleyin, bellek sızıntısı (nadir) durumunda yeniden başlatın. Linux dağıtımıyla ilgili özel bilgiler için Linux platform sayfamıza bakın.

GoDesk'in kendi kendine barındırma konusundaki durumu

İstediğiniz takdirde, iletimi ücretli katmanlarda bile kendiniz barındırmanıza izin veriyoruz. Pro katman müşterisi varsayılan olarak yönetilen iletimimize bağlanacak şekilde yapılandırılmıştır, ancak ayarları her zaman kendi iletiminize yönlendirebilirsiniz. "Kurumsal yerel ek modül" kapısı yoktur. Bu kasıtlıdır: AGPL-3.0 lisansı, kendi kendine barındırma hakkını size verir ve bunu gerçek tutmak istiyoruz.

Çoğu kullanıcı yardımcı olmuyor. Yönetilen iletimimiz sadece çalışıyor, global PoP'lere sahip ve temel abonelikte dahildir. Eğer veri egemenliği hikayeniz "yolda hiçbir üçüncü taraf iletimi yok" gerektiriyorsa, kendi kendinize barındırın. Aksi takdirde, DevOps zamanını harcamayın ve yönetilen iletimi kullanın — bu, aboneliğinizi satın almanın getirdiği şeydir. Her iki dağıtımın altında yatan tam güvenlik mimarisi için güvenlik sayfamıza bakın.

Kendi kendine barındırmanın yanlış karar olduğu anlar

  • Küçük bir ekipseniz ve DevOps kapasiteniz yoksa. Bakım yükü gerçektir. Eğer iş tanımınızda "Linux sunucularını yamanmak" ifadesi geçmiyor ise, kendi kendinize barındırma sürekli bir vergi olur.
  • Tedarik için tedarikçi kağıdı gerektiriyorsanız. SOC 2 raporları isteyen denetçiler, "kendi sunucumuzu yönetiyoruz" cevabını kabul etmeyeceklerdir. Resmi sertifikalara sahip yönetilen hizmetler burada daha kolaydır.
  • Sadece 5-20 uç noktanız varsa. Kendi kendine barındırmanın karşılığı vs. $7.99/aylık yönetilen plan, yüzlerce dolar/yıl tasarruf edilen DevOps zamanıdır. 20 uç nokta için, yönetilen kesinlikle daha ucuzdur.
  • Tek bir koltuk için maliyet tasarrufu sağlamak istiyorsanız. $5/aylık bir VPS ve herhangi bir makul saatlik oranla 2 saatlik admin süresi, yönetilen koltuğun fiyatına ulaşıyor demektir.

Sonuç

Kendi kendine barındırılan uzaktan masaüstü gerçek bir seçenek olup bazı organizasyonlar için doğru seçenektir. RustDesk (ve GoDesk gibi çatallar) en kolay ciddi kendi kendine barındırma hikayesidir; Guacamole, tarayıcı tabanlı erişim için doğru seçimdir; MeshCentral ise filo yönetiminde genel bir uzmanlık sunar. Trade-off her zaman DevOps zamanı ile dolar arasındadır. Veri egemenliği gereksinimleriniz varsa, kendi kendinize barındırın. Eğer $7.99/aylık paranız varsa ve ürün geliştirmekten ziyade operasyon işlerine yönelmek istiyorsanız yönetilen iletimi kullanın. Fiyatlandırmayı görün veya GoDesk'i indirin ve önce yönetilen akışı deneyin — bir yapılandırma satırını değiştirerek kendi kendine barındırmaya her zaman geçiş yapabilirsiniz.

SSS

Kendi iletimi kendim barındırabilir miyim ve yine de GoDesk'in istemci UI'sini / hesaplarını kullanabilir miyim?
Evet. İstemcileri ayarlarında iletiminize yönlendirin. GoDesk kontrol düzlemine (faturalandırma, takım yönetimi) bağlı olan hesap özellikleri hâlâ çalışır; yalnızca oturum trafiği iletiminize geçer.

Kendi kendine barındırılan bir RustDesk iletimi için ne tür donanıma ihtiyacım var?
Küçük bir VPS: 1 vCPU, 1 GB RAM, 1 TB/aylık bant genişliği, onlarca eşzamanlı oturumu karşılar. Hetzner CX11, DigitalOcean temel veya AWS t4g.nano hepsi uygun çalışır. Bant genişliği, genellikle maliyet aşamasında kısıtlayıcıdır, CPU değil.

Kendi kendine barındırılan RustDesk 2FA / SSO destekliyor mu?
Ücretsiz açık kaynak sunucu (hbbs/hbbr) desteklemiyor. RustDesk Pro sunucu (ücretli, ayrı lisans) web konsolu, OIDC ve denetim günlükleri ekler. GoDesk'in yönetilen Pro katmanı kutudan 2FA ile birlikte gelir.

İletimi AWS Lightsail / Cloudflare / vb. üzerinde barındırabilir miyim?
Genel bir IPv4 ve özel UDP/TCP portlarını açma yeteneğine sahip herhangi bir sağlayıcı çalışır. Cloudflare'ın standart proxy'si yalnızca 443'te TCP'yi sonlandırır; RustDesk portları için Cloudflare Spectrum (ücretli) ya da özel bir TCP dinleyici gerektirirsiniz.

Kendi kendine barındırma, GDPR ile nasıl etkileşimde bulunur?
Eğer iletiminiz AB'deyse ve veriniz asla oradan çıkmıyorsa, GDPR sınır ötesi transfer kuralları geçerli olmaz. Bu, AB kamu sektörü ve sağlık hizmetleri dağıtımlarının kendi kendine barındırmayı tercih etmesinin en büyük nedenidir.

All articlesTry GoDeskFlow Free
More reading

More articles

Teknik

Port Yönlendirmesi Olmadan Uzaktan Masaüstü: Nasıl Gerçekten Çalışır

9 dk okuma

Güvenlik

Uzaktan Masaüstü Güvenli Mi? Dürüst Bir Tehdit Modeli

10 dk okuma

Karşılaştırma

RustDesk vs AnyDesk: 2026 Alıcı Kılavuzu (ve Çoğu İncelemede Atlanan Üçüncü Seçenek)

11 dk okuma