はじめに
RustDeskは無料・オープンソースのリモートデスクトップアプリです。Windows / Mac / Linux に対応し、ファイル転送やクリップボード共有も可能です。
デフォルトではRustDeskの公開中継サーバーを経由してID+パスワードで接続しますが、Tailscaleと組み合わせることで公開サーバーを使わずにセキュアな接続が可能になります。
環境
- 接続元・接続先の両方にTailscaleがインストール済み
- 接続元・接続先の両方にRustDeskがインストール済み
設定手順
1. 接続先(リモート側)のRustDesk設定
- 設定 → セキュリティ → 「ダイレクトIPアクセスを許可」を有効にする
-
設定 → セキュリティ → 固定パスワードを設定する
- ワンタイムパスワードではなく、永続的なパスワードを設定することで再起動後も使える
2. 公開サーバー経由のID接続を無効化する(推奨)
デフォルトではID+パスワードで世界中どこからでも接続可能な状態になっています。Tailscale経由のみに制限するには:
- 設定 → ネットワーク → 「認証/中継サーバー」を開く
- IDサーバーに
127.0.0.1を設定する
これにより、RustDeskの公開中継サーバーを介したID接続が無効化され、ダイレクトIP接続(Tailscale経由)のみに制限されます。
3. 接続元から接続する
- RustDeskの「リモートIDを入力」欄に TailscaleのIPアドレス(
100.x.x.x) を入力 - 「接続」を押して固定パスワードを入力
なぜTailscale経由がいいのか
- 二重の暗号化: Tailscale(WireGuard)とRustDesk(E2EE)の両方で暗号化される
- 公開サーバー不要: 通信が第三者のサーバーを経由しない
-
アクセス制御: Tailscaleのネットワークに参加していないデバイスはそもそも
100.x.x.xに到達できない - サーバー構築不要: 自前でRustDeskサーバーを立てる必要がない
注意点
- RustDeskのリモートセッション内から再起動を行うと、IDやパスワードがリセットされるバグが報告されています。 再起動はローカルで行うのが安全です
- 固定パスワードに特殊文字を使うと、再起動後にパスワードが消える場合があります