Remotely – 开源自托管远程桌面与远程协助工具

引言

在数字化日益深入的今天，远程桌面和远程协助工具已成为个人和企业不可或缺的利器。无论是为远方的亲友提供技术支持，还是管理分布在全球各地的服务器，高效、安全的远程访问都至关重要。然而，许多商业远程桌面解决方案往往伴随着高昂的订阅费用、对第三方云服务的依赖以及潜在的数据隐私担忧。

正是在这样的背景下，Remotely 应运而生。作为一个开源、多平台的远程桌面和远程协助工具，Remotely 的核心吸引力在于其自托管（Self-hosted）的特性。它允许用户将所有数据和连接基础设施完全部署在自己的服务器上，从而实现对数据主权的完全掌控，并有效规避商业软件的成本和隐私风险。对于注重隐私的个人用户、家庭实验室（Homelab）爱好者以及需要数据合规性的小型企业（SMBs）和托管服务提供商（MSPs）而言，Remotely 提供了一个强大且灵活的替代方案。

主要特性

Remotely 不仅仅是一个简单的屏幕共享工具，它集成了多项功能，旨在提供一个全面的远程管理体验：

• 自托管与数据主权： 这是 Remotely 最核心的优势。用户可以将服务器端完全部署在自己的基础设施上，确保所有远程会话数据、设备信息和日志都存储在本地，避免了对第三方云服务的依赖，极大地增强了数据隐私和安全性。
• 直观的 Web 用户界面 (Web UI)： Remotely 提供了一个简洁、现代且易于上手的 Web 管理界面。用户可以通过浏览器轻松管理设备、发起远程连接、查看会话历史，无需安装额外的桌面客户端即可进行管理操作。
• 核心远程控制功能：
  • 屏幕共享与远程控制： 提供流畅的远程屏幕显示和鼠标键盘控制。
  • 文件传输： 方便地在本地和远程设备之间传输文件。
  • 剪贴板同步： 支持文本内容的双向剪贴板同步。
  • 多显示器支持： 能够识别并切换远程设备上的多个显示器。
  • 远程命令行 (Shell)： 允许直接在 Web 界面中访问远程设备的命令行（PowerShell 或 Bash），方便执行脚本和管理任务。
• 无人值守访问 (Unattended Access)： 允许在目标设备上安装一个持久化的代理（Agent），实现无需人工干预的远程连接，非常适合服务器维护、夜间更新等场景。
• 远程监控与管理 (RMM) 能力： Remotely 的设计理念使其更接近一个轻量级的 RMM 平台。它支持批量脚本执行、设备信息清单等功能，帮助 IT 管理员更高效地管理多台设备。
• 品牌定制 (Branding)： 支持对客户端进行白标（White-labeling）定制，允许企业或 MSP 将客户端界面替换为自己的 Logo 和品牌信息，提升专业形象。
• 跨平台支持： 服务器端和客户端均支持 Windows、Linux 和 macOS 等主流操作系统，确保了广泛的兼容性。

安装与快速入门

Remotely 的自托管部署是其核心价值所在，但对于非技术用户来说，初始设置可能存在一定的门槛。社区普遍推荐使用 Docker Compose 配合 反向代理（如 Nginx Proxy Manager） 进行部署，这能大大简化过程并确保安全性。

推荐部署路径概览：

1. 准备环境： 确保您的服务器已安装 Docker 和 Docker Compose。
2. 配置 Docker Compose： 创建一个 docker-compose.yml 文件，定义 Remotely 服务和其依赖的 PostgreSQL 数据库服务。在此文件中，您需要配置数据库连接字符串、初始管理员凭据等环境变量。
3. 部署反向代理： 为了通过 HTTPS 安全地访问 Remotely Web 界面，并确保 WebSocket 连接的正常工作，您需要配置一个反向代理。Nginx Proxy Manager 是一个流行的选择，它能简化 SSL 证书的获取和管理。
   • 关键提示： 在配置反向代理时，务必正确设置 WebSocket 代理。这通常涉及在 Nginx 配置中添加 proxy_set_header Upgrade $http_upgrade; 和 proxy_set_header Connection "upgrade"; 等指令，否则远程连接将无法建立。
4. 启动服务： 在 docker-compose.yml 所在的目录下运行 docker compose up -d 命令。
5. 访问与配置： 通过配置好的域名访问 Remotely 的 Web UI，进行初始设置和用户管理。

获取客户端 (Agent)：
在 Remotely 的 Web 界面中，您可以生成适用于不同操作系统的客户端安装包（如 Windows MSI），用于在目标设备上安装 Agent，实现无人值守访问或临时协助。

更多详细的安装指南和配置选项，请参考 Remotely 的官方 GitHub 项目和文档。

典型应用场景

Remotely 的设计使其在多个场景下都能发挥重要作用：

商业/专业用途

• 中小型企业 (SMB) 的 IT 支持： 对于预算有限但又需要可靠远程支持工具的企业，Remotely 是 TeamViewer 或 AnyDesk 等商业软件的经济高效替代品。企业可以完全控制其远程支持基础设施，满足内部数据合规性要求。
• 托管服务提供商 (MSP) 的客户支持： MSP 可以利用 Remotely 的自托管和品牌定制功能，为客户提供带有自己公司 Logo 的远程支持客户端，增强专业形象和客户信任。无人值守访问功能也使得 MSP 能够在非工作时间进行维护和更新。
• 远程服务器和工作站管理： IT 管理员可以利用 Remotely 远程管理公司内部的服务器和员工工作站，执行系统更新、软件部署、故障排查，甚至批量运行 PowerShell 或 Bash 脚本，提高运维效率。

个人/爱好者用途

• 家庭实验室 (Homelab) 管理： 对于拥有多台无头服务器（Headless Servers，如运行 Proxmox、TrueNAS 或 Ubuntu Server 的设备）和虚拟机的技术爱好者，Remotely 提供了一个比纯命令行更直观的图形化管理界面，方便操作 GUI 应用程序。
• 跨地域的家庭技术支持： 在父母或亲友的电脑上安装 Remotely Agent，当他们遇到技术问题时，您可以快速远程接入解决，而无需担心数据隐私泄露给第三方服务商。
• 个人设备远程访问： 无论是在家访问办公室电脑，还是在外访问家中的个人电脑，Remotely 都能提供安全、便捷的远程连接。

性能与安全性

Remotely 在性能和安全性方面都采用了现代化的技术，但作为自托管方案，用户也需承担一定的责任。

性能表现

Remotely 主要利用 WebRTC 技术进行屏幕串流，这带来了强大的 P2P (点对点) 连接能力和较低的延迟。

• 视频编码与带宽： 采用 VP8/VP9 视频编解码器。在 1080p 分辨率下，静态桌面场景带宽占用约 1-2 Mbps；在播放视频或快速移动窗口时，峰值可达 8-10 Mbps。
• 延迟： 在理想的局域网 (LAN) P2P 连接下，操作延迟可低于 30ms，体验非常流畅。然而，当 P2P 连接失败，数据流通过公网服务器中继时，延迟会显著增加到 150-250ms，具体取决于网络环境和服务器地理位置。因此，P2P 连接的成功率是决定 Remotely 性能体验的关键。
• CPU 资源消耗： Agent 端在空闲时 CPU 占用率极低。但在高帧率屏幕共享时，其 .NET 核心进程的 CPU 占用率会根据分辨率和画面变化程度上升至 15-30%（基于 4 核 CPU 测试），这是视频实时编码的正常开销。
• 文件传输： 在 P2P 连接下，文件传输速度可接近本地网络的最大吞吐量。通过中继时，速度可能受限于服务器带宽，有用户报告速度在 1-2 MB/s 左右。

安全性考量

Remotely 的安全模型基于标准化的加密协议：

• 加密架构：
  • 信令通信： 客户端与服务器之间的信令（连接建立、控制指令等）通过 HTTPS (TLS 1.2+) 进行加密。
  • 远程会话： 如果成功建立 P2P 连接，媒体流和数据通道通过 WebRTC 的 DTLS-SRTP 协议进行端到端加密。这意味着即使是自托管的服务器也无法解密会话内容。
  • 中继会话： 如果连接通过服务器中继，数据流在客户端与服务器之间是加密的（TLS），但理论上数据在服务器内存中是可访问的。
• 认证与授权： Remotely 内置了用户账户体系，支持双因素认证 (2FA)，管理员可以为不同用户设置精细的权限（如“仅查看”、“允许远程控制”、“允许文件传输”）。
• 缺乏第三方安全审计： 值得注意的是，目前公开信息中没有发现 Remotely 接受过独立第三方安全公司进行代码审计或渗透测试的报告。这意味着用户需要对项目的实现质量和安全性投入信任。
• 漏洞修复历史： Remotely 曾有已披露并修复的漏洞（例如，过去版本中曾存在跨站脚本 XSS 漏洞），这表明项目维护者对安全问题有响应和修复能力。

优缺点分析

优点 (Pros)

• 完全自托管： 提供无与伦比的数据主权和隐私控制，避免第三方服务商的限制和风险。
• 成本效益高： 对于拥有大量设备或需要长期使用的用户，无需支付昂贵的商业订阅费用。
• 简洁直观的 Web UI： 用户界面设计现代，易于上手和管理。
• 核心功能稳定可靠： 远程控制、文件传输、命令行等基础功能表现良好。
• RMM 潜力： 具备脚本执行、设备清单等功能，适合轻量级 IT 管理。
• 品牌定制： 允许企业和 MSP 定制客户端，提升专业形象。

缺点 (Cons)

• 部署门槛： 初始设置对非技术用户有一定挑战，需要 Docker、反向代理和网络配置知识。
• 图形性能瓶颈： 在处理视频播放、3D 建模或高刷新率显示器等图形密集型任务时，性能不如专为低延迟优化的商业软件（如 AnyDesk）或 Parsec。广域网 (WAN) 环境下性能下降明显。
• 高级功能缺失： 相比功能更全面的 MeshCentral，Remotely 缺少复杂的设备分组、精细的用户权限管理、详细的会话日志记录和审计等企业级功能。
• Linux Wayland 支持不完善： 在较新的 Linux 发行版上，对 Wayland 显示服务器的支持仍是痛点，可能导致黑屏或无法控制。
• 开发进度相对缓慢： 部分用户反映项目更新频率和新功能开发速度有所放缓，一些 Bug 修复和功能请求响应周期较长。

Remotely 与竞品对比

为了更好地理解 Remotely 的定位，我们将其与两款主流的远程桌面工具进行简要对比：

Remotely vs. RustDesk (开源竞品)

Remotely vs. AnyDesk (商业竞品)

常见问题与故障排除

在部署和使用 Remotely 过程中，用户可能会遇到一些常见问题：

1. 反向代理配置错误（特别是 WebSocket）：
   • 问题表现： 客户端连接服务器后立即断开，或远程桌面显示空白/无法加载。
   • 解决方案： 仔细检查 Nginx、Caddy 或 Traefik 等反向代理的配置，确保已正确设置 WebSocket 代理头，如 proxy_set_header Upgrade $http_upgrade; 和 proxy_set_header Connection "upgrade";。
2. Agent 无法连接到服务器：
   • 问题表现： 在 Remotely Web 界面中，Agent 设备显示为“离线”。
   • 解决方案：
     • DNS 解析： 确保 Agent 所在主机能正确解析 Remotely 服务器的域名。
     • 防火墙： 检查 Agent 主机和服务器上的防火墙规则，确保端口（通常是 443/HTTPS）未被阻挡。
     • 服务器 URL： 确认生成 Agent 时嵌入的服务器 URL 是正确的，且可从 Agent 所在网络访问。
3. 连接后出现黑屏或空白屏幕：
   • 问题表现： 成功连接后，远程桌面显示为黑屏，但鼠标光标可能可移动。
   • 解决方案： 这通常与远程主机上的显卡驱动或会话状态有关。对于无头服务器，可以尝试安装虚拟显示驱动（如 IddSampleDriver）来模拟一个显示器。在某些情况下，更改 Remotely Agent 服务的登录账户（从 Local System 到一个活动用户凭据）可能有效，但需注意潜在的安全风险。
4. 无人值守访问的权限问题：
   • 问题表现： 远程连接后无法与 UAC (用户账户控制) 弹窗交互，或无法执行需要管理员权限的操作。
   • 解决方案： Remotely Agent 服务通常以 Local System 权限运行，可能无法直接与高权限的用户桌面窗口交互。对于需要频繁进行管理员操作的场景，可能需要在连接后手动提升权限，或在部署时考虑其他权限配置。
5. 如何获取诊断信息：
   • 解决方案： 当遇到问题时，首先应查看 Remotely Agent 和 Server 的日志文件。Agent 日志通常位于 C:\Windows\Temp\ 或程序数据文件夹中。这些日志能提供关键的错误信息和连接详情。在寻求社区帮助时，附上相关日志内容将大大加快问题解决。

总结

Remotely 作为一款开源的自托管远程桌面与远程协助工具，为用户提供了强大的数据主权和成本控制能力。它凭借简洁的 Web UI、稳定的核心功能以及轻量级的 RMM 特性，成为家庭实验室用户、注重隐私的个人以及中小型企业和 MSP 的理想选择。

尽管在部署复杂性、图形性能和某些高级功能上存在一定的局限性，但 Remotely 的核心价值在于其“掌控一切”的理念。如果您渴望将远程访问基础设施完全掌握在自己手中，并愿意投入一定的技术学习成本，那么 Remotely 绝对值得一试。

立即访问 Remotely 的 GitHub 项目页面，开始您的自托管远程管理之旅吧！