工业自动化必备：用RustDesk自建服务器搞定PLC远程调试（附详细端口映射教程）

在工业自动化领域，PLC设备的远程调试一直是工程师们面临的痛点。传统的现场调试不仅耗时耗力，在设备分布广泛或疫情等特殊时期更是难以实施。而市面上常见的远程桌面工具往往存在延迟高、安全性不足等问题，尤其对于Codesys平台的PLC设备（如禾川系列）更是缺乏针对性优化。

本文将分享一套基于RustDesk自建服务器的工业级远程调试方案，重点解决以下核心问题：

如何在内网环境中建立稳定的TCP隧道，实现PLC设备的远程访问

针对Codesys平台的特殊端口配置技巧

工业现场网络环境下的稳定性优化策略

自建服务器相比公共服务的性能优势

1. 工业远程调试的技术选型

工业现场的网络环境通常具有以下特点：

设备位于内网，无公网IP
网络架构复杂，可能存在多级交换机
对延迟敏感，需要毫秒级响应
安全性要求高，需避免数据泄露

主流远程工具对比：

工具延迟安全性自建难度工业适配

RustDesk	★★★★☆	★★★★☆	★★☆☆☆	★★★★☆
AnyDesk	★★★☆☆	★★★☆☆	★★★☆☆	★★★☆☆
TeamViewer	★★☆☆☆	★★★★☆	不可自建	★★☆☆☆
向日葵	★★☆☆☆	★★☆☆☆	★☆☆☆☆	★☆☆☆☆

提示：工业场景推荐选择支持TCP隧道且可自建服务器的方案，RustDesk在延迟和安全性上表现均衡

2. RustDesk服务器部署实战

2.1 服务器硬件要求

对于中小型工业场景，建议配置：

CPU：4核以上（推荐Intel Xeon E系列）
内存：8GB起步
带宽：10Mbps专线（每会话约占用1-2Mbps）
系统：Ubuntu Server 20.04 LTS

# 安装依赖
sudo apt update && sudo apt install -y \\
docker.io \\
docker-compose \\
net-tools

2.2 Docker化部署

使用官方提供的Docker镜像可快速搭建服务端：

version: '3'

services:
hbbs:
image: rustdesk/rustdesk-server
command: hbbs -r your_domain.com:21117
ports:
– "21115:21115"
– "21116:21116"
– "21116:21116/udp"
– "21117:21117"
– "21118:21118"
– "21119:21119"
volumes:
– ./data:/root
restart: unless-stopped

hbbr:
image: rustdesk/rustdesk-server
command: hbbr
ports:
– "21120:21120"
volumes:
– ./data:/root
restart: unless-stopped

关键端口说明：

21115：ID注册服务
21116/udp：NAT穿透
21117：中继服务
21118-21119：Web客户端支持

3. PLC端配置详解

3.1 禾川PLC网络设置

以禾川Q0-1300为例，典型配置流程：

通过本地连接设置PLC IP（如192.168.88.100）

确认Codesys运行时版本（建议3.5.18+）

检查以下端口开放状态：

11740：Codesys默认调试端口
4840：OPC UA通信端口
1200：S7协议端口

# 端口检测脚本示例
import socket

def check_port(ip, port):
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
result = sock.connect_ex((ip, port))
sock.close()
return "开放" if result == 0 else "关闭"

ports = [11740, 4840, 1200]
for p in ports:
print(f"端口 {p}: {check_port('192.168.88.100', p)}")

3.2 调试电脑双网卡配置

工业现场推荐使用双网卡方案：

无线网卡：连接互联网（用于RustDesk远程）
有线网卡：直连PLC（192.168.88.0/24网段）

网络优先级调整方法：

打开"网络连接"面板

按Alt调出菜单，选择"高级→高级设置"

将有线连接拖拽到无线连接上方

4. TCP隧道建立与端口映射

4.1 RustDesk客户端配置

安装RustDesk客户端（建议1.2.3+版本）

修改配置文件中继服务器地址：[options]
rendezvous_server = your_domain.com
relay_server = your_domain.com
api_server = https://your_domain.com

启用TCP隧道功能：rustdesk –tcp-tunnel 11740:192.168.88.100:11740

4.2 Codesys连接参数设置

在远程电脑的Codesys开发环境中：

新建设备连接

选择"TCP/IP"通信方式

地址填写127.0.0.1

端口保持11740不变

注意：部分魔改版Codesys（如KeStudio）可能需要额外配置Login参数

5. 工业场景优化技巧

5.1 网络稳定性提升

QoS设置：在路由器为RustDesk端口分配高优先级interface GigabitEthernet0/0/1
priority-queue out rustdesk tcp 21117 dscp 46
心跳包间隔：修改客户端配置减少断连 [network]
keep_alive_interval = 10 # 默认30秒改为10秒

5.2 安全加固措施

修改默认API密钥：hbbs -k your_new_key

启用IP白名单：iptables -A INPUT -p tcp –dport 21115 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp –dport 21115 -j DROP

日志审计配置：journalctl -u rustdesk -f -o json | jq 'select(.msg | contains("auth"))'

6. 典型问题排查指南

6.1 连接建立失败

检查清单：

确认中继服务器可达telnet your_domain.com 21117

验证端口映射状态netstat -tulnp | grep rustdesk

检查PLC防火墙规则iptables -L -n -v | grep 11740

6.2 调试延迟过高

优化建议：

使用traceroute分析网络路径
考虑部署边缘计算节点
调整视频编码参数：
codec = h264 # 改为h265可节省30%带宽
quality = 50 # 画质与延迟的平衡点

在实际项目中，这套方案已经成功应用于多个汽车生产线改造项目。最远实现过德国到中国的跨国调试，平均延迟控制在150ms以内，完全满足Codesys在线调试的需求。对于需要频繁更新PLC程序的场景，建议搭配使用Git进行版本管理，每次远程连接时自动同步最新代码库。

工业自动化必备：用RustDesk自建服务器搞定PLC远程调试（附详细端口映射教程）