Skip to content
GoDesk
Back to BlogRehber

Kendi Sunucunuzda Uzaktan Masaüstü: 2026 Tam Rehberi (RustDesk + GoDesk Relay)

GoDesk Editorial Team12 dk okuma
Kendi Sunucunuzda Uzaktan Masaüstü: 2026 Tam Rehberi (RustDesk + GoDesk Relay)

Trafiğiniz hiçbir zaman bir satıcının sunucusuna uğramayan bir uzak masaüstü mü istiyorsunuz? Bu rehber, aylık $5/ay VPS üzerinde relay'i uçtan uca self-host etmeyi adım adım anlatır — ne kurulur, nasıl sertleştirilir ve dokümantasyonun atladığı arıza durumları nasıl ele alınır.

Çoğu kullanıcı için satıcı tarafından barındırılan relay (TeamViewer's, AnyDesk's, GoDesk's) yeterlidir. Uçtan uca şifreleme, relay'in yalnızca şifrelenmiş metin görmesi demektir — ekran karelerinizi, tuş vuruşlarınızı veya dosyalarınızı okuyamaz. Ancak "yeterli" "ideal" değildir eğer şu kısıtlamalardan birine sahipseniz:

  • Uyumluluk: verinin üçüncü taraf altyapısından geçmemesi gereken düzenlenmiş sektörler (hukuk, savunma, bazı sağlık hizmetleri).
  • Egemenlik: uzaktan erişim meta verilerinizin (kim, hangi kaynağa, ne zaman, ne kadar süreyle bağlandı) kimse tarafından toplanmasını istemezsiniz.
  • Ölçek maliyeti: relay üzerinden 100+ cihaz çalıştırıyorsanız, satıcı ücretleri hızla artar — $5 VPS üzerinde self-hosted relay binlerce oturumu idare eder.
  • Air-gapped veya kısıtlı ağlar: satıcının relay'i ortamınızdan erişilebilir değildir.

Bu durumlardan herhangi biri size uyuyorsa, bu rehber temel bir VPS üzerinde relay'i uçtan uca self-host etmeyi adım adım anlatır. Referans yığın RustDesk'in hbbs + hbbr'idir; hem GoDesk hem de RustDesk istemcileri bunlara bağlanabilir. Toplam kurulum süresi: TLS dahil yaklaşık 30 dakika.

Kuracağınız yapı

İki servis:

  • hbbs (rendezvous sunucusu): ilk el sıkışmayı yönetir. Her iki istemci kısa süreliğine ona bağlanarak birbirlerini keşfeder, açık anahtarları değiş tokuş eder ve doğrudan P2P'nin mümkün olup olmadığını belirler. TCP/UDP 21115-21117 üzerinde dinler.
  • hbbr (relay sunucusu): doğrudan P2P başarısız olursa (NAT, güvenlik duvarı), trafik relay üzerinden akar. TCP 21117 üzerinde dinler (bazı senaryolar için UDP de kullanılır).

Relay yalnızca P2P çalışmadığında devreye girer — bu, NAT nedeniyle tüketici senaryolarının çoğunda olur, ancak aynı LAN içinde nadirdir. Yani self-hosted relay kullansanız bile, VPS bant genişliğine yalnızca relay'e ihtiyaç duyan oturumlar için ödeme yaparsınız.

Adım 1: VPS seçimi

Bant genişliği birincil kaynaktır. CPU ve RAM minimum düzeydedir (relay sadece baytları iletir). 2026 için makul seçenekler:

  • Hetzner CX22 (€4/ay, 2 vCPU, 4 GB RAM, 20 TB bant, AB veri merkezleri) — fiyat/bant genişliği oranı en iyi.
  • DigitalOcean Basic Droplet ($6/ay, 1 vCPU, 1 GB, 1 TB bant) — iyi kullanıcı deneyimi, ABD/AB bölgeleri.
  • OVH VPS Starter (€3.50/ay, 2 vCPU, 2 GB, ölçülmeyen bant) — yüksek bant gereksinimleri için en iyisi.
  • Hetzner Storage Box — VPS DEĞİLDİR, bazı okuyucular sordukları için listelendi. Bu iş için çalışmaz; gerçek bir sunucu gerekir.

Bağlanacak istemcilerin bulunduğu yere yakın bir bölge seçin — relay trafiği gidiş-dönüş olduğu için gecikme açısından önemlidir.

Adım 2: Sunucuyu kurun

Yeni bir Ubuntu 22.04 veya Debian 12 VPS oluşturun. Root olarak SSH ile bağlanın.

# Update + harden basics
apt update && apt upgrade -y
apt install -y ufw fail2ban docker.io docker-compose-plugin
ufw allow 22/tcp     # SSH
ufw allow 21115:21119/tcp
ufw allow 21115:21119/udp
ufw enable
systemctl enable --now docker

Güvenlik duvarını atlamayın. RustDesk'in varsayılan yapılandırması yalnızca ihtiyaç duyduğu portları açar, geri kalanlar kilitlenmiş olmalıdır.

Adım 3: Run hbbs + hbbr via Docker

/opt/godesk-relay/docker-compose.yml dosyasını oluşturun:

services:
  hbbs:
    image: rustdesk/rustdesk-server:latest
    container_name: hbbs
    restart: unless-stopped
    ports:
      - "21115:21115/tcp"
      - "21116:21116/tcp"
      - "21116:21116/udp"
      - "21118:21118/tcp"
    command: hbbs -r your-server.example.com:21117
    volumes:
      - ./data:/root
  hbbr:
    image: rustdesk/rustdesk-server:latest
    container_name: hbbr
    restart: unless-stopped
    ports:
      - "21117:21117/tcp"
      - "21119:21119/tcp"
    command: hbbr
    volumes:
      - ./data:/root

your-server.example.com'u gerçek ana bilgisayar adıyla değiştirin. Başlatın:

cd /opt/godesk-relay
mkdir -p data
docker compose up -d
docker compose logs --tail 20

İlk başlatmada hbbs'in bir açık anahtar yazdırdığını görmelisiniz — günlüklerden kaydedin (id_ed25519.pub data hacminde) çünkü istemciler, bağlanılanın KENDİ relay'iniz olduğunu ve ortadaki adam saldırısı olmadığını doğrulamak için bunu kullanır.

Adım 4: DNS yapılandırması

relay.yourdomain.com için bir A kaydını VPS'nin IP adresine yönlendirin. RustDesk çıplak IP'yi de kabul eder, ancak taşıma yaparsanız bir ana makine adı daha esnektir.

Adım 5: İstemcileri self-hosted relay'e yönlendirin

Bu, çoğu rehberin üstünden geçtiği kısımdır. Her istemcinin üç yapılandırma değeri gerekir:

  • ID sunucusu = relay.yourdomain.com:21116
  • Relay sunucusu = relay.yourdomain.com:21117
  • Açık anahtar = VPS'inizdeki data/id_ed25519.pub dosyasının içeriği

Windows / macOS / Linux üzerinde:

  1. GoDesk veya RustDesk istemcisini açın.
  2. Ayarlar → Ağ → ID/Relay sunucusu.
  3. Yukarıdaki üç değeri girin. Kaydedin.
  4. İstemciyi yeniden başlatın.

Durum göstergesi birkaç saniye içinde yeşile dönmeli ve relay'inize kayıtlı olduğunu göstermelidir. Kırmızı kalırsa, güvenlik duvarı kurallarını ve açık anahtarın tam olarak eşleştiğini kontrol edin.

Adım 6: TLS ekleyin (isteğe bağlı ama önerilir)

Varsayılan RustDesk protokolü zaten uygulama katmanında şifrelenmiştir (kopyaladığınız açık anahtar bunun bir parçasıdır). Üstüne TLS eklemek ikinci bir katman sağlar ve bazı pasif ağ saldırılarına karşı korur. Kurulum, relay portlarının önüne bir ters proxy (nginx veya Caddy) yerleştirmeyi içerir.

Caddy sürümü (daha basit):

relay.yourdomain.com {
    reverse_proxy /ws/* localhost:21118
    reverse_proxy * localhost:21115
}

Caddy otomatik olarak Let's Encrypt sertifikasını sağlar. İstemcileri TLS etkinleştirilmiş olarak 443 portunu kullanacak şekilde güncelleyin.

Adım 7: Anahtarları yedekleyin

data/ dizini rendezvous sunucusunun anahtar çiftini içerir. Bunları kaybederseniz, her istemci yeni açık anahtarla yeniden yapılandırılmak zorunda kalır. Yedekleyin:

# Local backup
rsync -avz vps:/opt/godesk-relay/data/ ~/godesk-relay-backup-$(date +%Y%m%d)/
# OR copy the two key files
scp vps:/opt/godesk-relay/data/id_ed25519* ~/godesk-keys/

Yedeği çevrimdışı bir yerde saklayın. VPS ele geçirilirse, aynı anahtarlarla yeni bir VPS başlatabilmek istersiniz; böylece mevcut istemciler yeniden yapılandırma olmadan çalışmaya devam eder.

Dokümanların bahsetmediği başarısızlık modları

Hata 1: İstemciler relay'e ulaşamıyor. Çoğu durumda (%90) sebep güvenlik duvarıdır. ufw status'u kontrol edin, bulut sağlayıcısının güvenlik grubunun aynı portları izin verdiğinden emin olun ve erişilebilirliği doğrulamak için bir istemciden nc -vz relay.yourdomain.com 21116 çalıştırın.

Hata 2: P2P her zaman relay'e düşüyor. Simetrik NAT veya sıkı kurumsal güvenlik duvarları her şeyi relay üzerinden zorlar. Bu normaldir — performans iyidir ancak bant genişliği ölçümü uygulanır. Yüksek bantlı bir VPS planı ile relay.yourdomain.com kullanın.

Hata 3: Relay süreci kapanıyor ve yeniden başlamıyor. Docker'ın restart: unless-stopped çoğu durumu yönetir. Eksik konteynerler konusunda sizi uyaran bir cron işine docker compose ps ekleyin.

Hata 4: SSL sertifikası süresi doluyor. Caddy kullanıyorsanız bu otomatikdir — süresinden 30 gün önce yeniler. nginx + certbot kullanıyorsanız yenileme için bir cron işi kurun. Resmi kılavuz için certbot.eff.org'a bakın.

Bant genişliği hesabı

Kalite burada önemlidir. Kabaca hesap:

  • Düşük kalite (metin ağırlıklı işler): ~50 KB/s = 180 MB/saat
  • Orta (genel ofis işleri): ~200 KB/s = 720 MB/saat
  • Yüksek (video, tasarım): ~1 MB/s = 3.6 GB/saat

20 TB/ay bantlı bir Hetzner CX22, aylık olarak kabaca 5.500 saat yüksek kaliteli oturum yönetir — bireyler veya küçük ekiplerin kullanacağından çok daha fazladır. 20 TB sınırı, yüzlerce cihaza sahip kuruluşlar için daha anlamlıdır.

Hazır seçenek: GoDesk'in self-host edilebilir relay'i

Yukarıdaki her şey RustDesk'in açık kaynak yığını kullanılarak manuel yolun açıklamasıdır. GoDesk, aynı hbbs/hbbr yığınının önceden makul varsayılanlarla yapılandırılmış self-host paketini yayımlar. Docker compose dosyalarını yönetmek istemiyorsanız, adımları tek komutla sarmalayan bir kurulum betiği içeren aynı mimari için self-host rehberimize bakın.

Self-host yapmamanız gereken durumlar

Self-hosting operasyonel yük getirir: izleme, anahtar yedekleri, işletim sistemi güncellemeleri, sertifika yenileme. Kullanım durumunuz "evdeki PC'me uzaktan bağlanmak" ise, satıcı tarafından barındırılan relay (ücretsiz GoDesk katmanı 5 GB/ay sağlar) kendi VPS'inizi sürekli çalıştırmaktan çok daha az iştir.

Gerçek bir nedeniniz varsa self-host yapın — uyumluluk, egemenlik, ölçek. Tek motivasyonunuz "havalı olur" ise vazgeçin; operasyonel maliyet er ya da geç sizi yakalar.

Özet

  1. Tercih ettiğiniz bölgede $5/ay VPS.
  2. Docker + UFW + RustDesk'in hbbs/hbbr konteynerleri.
  3. VPS'yi işaret eden bir DNS A kaydı.
  4. Her istemcide üç yapılandırma değeri (ID sunucusu, relay sunucusu, açık anahtar).
  5. Anahtarları yedekleyin.
  6. İsteğe bağlı: Caddy/nginx ile TLS.

Uçtan uca kurulum süresi: 30 dakika. Süregelen bakım: minimal. Sonuç: trafiğinizin başkasının altyapısından hiç geçmediği bir uzak masaüstü.

GoDesk tarafıyla ilgili daha fazla bilgi için — self-host dokümantasyonu, açık kaynak durumu veya istemci.

All articlesTry GoDeskFlow Free
More reading

More articles

Teknik

Port Yönlendirmesi Olmadan Uzaktan Masaüstü: Nasıl Gerçekten Çalışır

9 dk okuma

Güvenlik

Uzaktan Masaüstü Güvenli Mi? Dürüst Bir Tehdit Modeli

10 dk okuma

Karşılaştırma

RustDesk vs AnyDesk: 2026 Alıcı Kılavuzu (ve Çoğu İncelemede Atlanan Üçüncü Seçenek)

11 dk okuma