自建 RustDesk 专属远程桌面服务:从 Docker/二进制双路部署到多端免配打包实战
前言:为什么我们需要自建 RustDesk?在远程办公与技术支持的日常工作中,远程桌面软件几乎是每个技术团队的刚需。然而,传统的商业远程桌面软件(如 TeamViewer、ToDesk、向日葵等)正面临着越来越多的痛点: 限速与高额收费:免费版经常遭遇无情的连接中断与严重的限速,想要流畅画质必须支付昂贵的年费。 隐私与安全隐患:所有数据中继均通过商业软件的公共云服务器,对于金融、政企等敏感数据行业而言,存在极大的数据泄露和安全合规审计风险。 设备数量限制:严格限制主控端与受控端的数量,多台设备频繁登录极易被判定为“商业用途”而封禁。 作为目前全球最火的开源远程桌面解决方案,RustDesk 应运而生。它不仅完全开源免费,更支持端到端加密,并允许用户极其简单地自建专属的 ID 与中继服务器。 只要你拥有一台国内的轻量应用服务器(哪怕是最低规格的 1核1G 内存,只要带宽有 5Mbps~10Mbps 以上),自建 RustDesk 就能为你提供画质高清、低延迟、无限设备数且绝对安全的专属远程控制体验。 1.1 RustDesk 核心架构解析RustDesk 的后台服务主要由两个极...
多台 Ubuntu 服务器在隔离内网环境下的离线部署与运维排错
前言:空气隔离内网的“战役”在金融、政企、国企或军工等高安全等级的项目中,“空气隔离(Air-gapped)” 是一道无法愈越的物理红线。当进入客户的内网机房时,你面对的是几台彻底无法访问外网的物理服务器或虚拟机。这里没有 apt install,没有 Docker Hub,没有网络镜像源,甚至连找个搜索引擎查看报错都做不到。 手头仅有的一件武器,就是你在外部联网环境下下载好、并通过跳板机或安全 U 盘带入内网的“离线安装包”。 本文将真实还原某政企项目离线部署的完整全过程。我们将从 3 台纯内网 Ubuntu 22.04 LTS 服务器的规划开始,手把手完成 5 大核心中间件的离线底座构建,发布前后端服务,并深度剖析可以直接投产的 Nginx 完整配置。最后,我们将现场复盘四个经典的线上“救火”排错场景,并附赠两个企业级黄金运维脚本,助你掌握真正的生产线第一线部署与运维能力。 一、 架构拓扑与内网安全准入规则1.1 生产主机矩阵与角色分配为了实现高并发、高可用和数据隔离,我们规划了 3 台物理隔离的 Ubuntu 22.04 LTS 服务器,具体的职责划分和内网 IP 分配如...
使用 ONNX Runtime Web + Canvas 实现纯前端 YOLO 实时推理
前言前面的文章里,我们搭建的 YOLO 推理引擎都运行在服务器端(Python/C++)。这意味着如果你的产品有 1 万个用户同时使用,你就必须租用极其昂贵的 GPU 服务器来扛起这笔庞大的高并发推理开销。 有没有一种方案,可以让客户端“自己解决”AI 推理? 答案是:Web AI。通过 ONNX Runtime Web,我们可以把训练好的 YOLO 模型直接发送给用户的浏览器。用户的浏览器会调用本地设备的 CPU、WebGL 甚至最新的 WebGPU 接口,在本地完成 AI 运算,完全不占用我们的服务器算力。同时,由于数据无需上传服务器,这做到了绝对的用户隐私保护。 本文将提供一个纯前端单文件(HTML + JS)实现的完整代码。读者只需复制保存到本地,即可双击在浏览器中跑通一个“零服务器成本”的实时摄像头目标检测应用! 一、整体技术工作流在浏览器中运行 YOLO 的全套流程如下: 1234567graph LR A[YOLO PyTorch .pt] -->|第一步: Python 导出| B[ONNX 模型 .onnx] B -->|第二...
结合 GB28181/JT1078 视频流的 YOLO 实时安防告警系统开发
前言在之前介绍 GB28181 国标协议 和 JT1078 车载视频协议 的文章中,我们详细拆解了如何将千百路摄像头、执法仪和车载设备接入到流媒体服务器中。 那么,如何利用这些庞大的实时监控流实现智能安防(AI Surveillance)?比如:当监控画面中出现“人员未佩戴安全帽”、“陌生人非法闯入限制区域”、“危险区域烟火”等情况时,系统能否在 1 秒内 自动抓拍并向管理后台发送警报? 在实际落地时,如果直接用简单的 cv2.VideoCapture 循环读取帧并送入 YOLO,你会发现视频画面开始严重滞后(十几秒甚至几分钟延迟),并且内存迅速飙升直至程序崩溃。这是因为 OpenCV 自带的帧缓冲区积压以及网络抖动造成的。 本文将带你设计一套**“多线程解耦 + 实时丢帧队列”**的工业级 AI 推理架构,打通从国标视频流到 YOLO 实时告警推送的完整链路。 一、工业级安防 AI 架构设计在工业现场,视频流的输入和 AI 推理必须异步运行。如果推理耗时大于视频解码耗时,就会产生阻塞。 我们的系统采用以下多线程拓扑架构: 1234567graph TD A[国标摄像头 ...
企业级安全网络中继与通用 API 代理网关(Go 实战)
在混合云协作和本地开发中,安全且稳定地访问远程私有 API 是一项常见需求。本文介绍一套基于 Go 语言实现的通用网络中继与 API 反代网关系统。该系统由中继服务(svc.go,服务端)与网关通道(main.go,客户端)两部分组成,支持 SSH 动态通道自愈、Windows 系统后台服务集成以及防超时长连接保活。 系统整体架构设计系统通过本地客户端拦截并分流流量,进行协议转换,随后通过 SSH 动态隧道进行加密中转: 1234567891011121314151617181920212223242526 [ 本地客户端 / 应用 ] │ ▼ (HTTP CONNECT)┌──────────────────────────────────┐│ 客户端网关 (Clink Gateway) │└──────────────┬───────────────────┘ │ (智能分流) ┌────────┴────────┐ ▼ (API 流量) ▼ (常规流量)┌───...
基于 YOLO + ByteTrack 的实时人车流量计数系统实现
前言在很多商业和工业场景中,“目标检测”往往只是第一步。比如在景区、商场或交通路口,仅仅知道“画面里有多少人和车”是不够的,客户通常需要更精确的数据: “今天有多少人进入了商场,多少人离开了?” “这个路口从左往右开过去了多少辆车?” 要实现这种统计,我们需要把目标检测(Object Detection)升级为多目标跟踪(Multi-Object Tracking, MOT),并在帧与帧之间记住每一个目标的身份(ID)。 本文将带你使用 YOLO (v8/v11) 与当前最前沿的 ByteTrack 跟踪算法,配合巧妙的几何数学计算,从零实现一个人流与车流双向越界实时计数系统。 一、核心技术原理1. 为什么选择 ByteTrack?传统的跟踪算法(如 DEEPSORT)依赖昂贵的外观特征提取网络,不仅运行慢,而且在目标被遮挡时容易丢失 ID。 ByteTrack(发表于 ECCV 2022)的核心思想非常优雅:“不放弃低置信度的检测框”。 第一步(Association 1):在高置信度检测框中与已有的跟踪轨迹进行匹配。 第二步(Association 2):对...
如何训练自定义 YOLO 目标检测模型
前言上一篇文章讲了怎么用预训练的 YOLO 模型做检测。如果你的检测对象不在 COCO 的 80 个类别里——比如你想检测 PCB 板上的焊点缺陷、仓库里的特定货品、或者工地上的安全帽佩戴——就需要自己训练模型。 这篇文章从头到尾走一遍流程:标注数据、训练模型、评估效果、导出部署。 一、场景定义在开始标注之前,先把问题定义清楚: 要检测哪些类别?(比如:安全帽、反光背心、安全鞋) 一个画面里通常有几个目标?(确定数据采集量) 有没有特殊情况?(遮挡、光线差、小目标) 精度要求多高?(实时场景 mAP50 > 0.9,辅助分析 0.7 可能就够用) 二、数据标注工具选择 工具 特点 适合 LabelImg 轻量,单机运行 个人、少量数据 Label Studio Web 界面,团队协作 团队标注 Roboflow 在线平台,含数据增强和版本管理 快速原型、小团队 CVAT 功能最全,支持视频标注 专业标注团队 推荐个人和小团队用 LabelImg 或 Roboflow。 标注流程(以 LabelImg 为例)12pip install lab...
YOLOv8 至 YOLOv11 目标检测快速上手
前言YOLO(You Only Look Once)是目标检测领域最知名的模型系列。它能在一张图中同时检测出多个物体——人、车、猫、杯子——标出位置并给出类别名称。 这篇文章的目标是让你半小时内从零到跑通第一个 YOLO 检测程序。 一、YOLO 是什么YOLO 的核心思想很简单:只看一次。传统检测方法需要对图片反复扫描(滑动窗口),YOLO 把整张图一次性输入神经网络,直接输出”哪个位置有什么物体,置信度多高”。 版本演进 版本 年份 关键变化 YOLOv5 2020 第一个工程化完善的版本,部署友好 YOLOv8 2023 Ultralytics 出品,支持检测/分割/分类/姿态估计/跟踪多任务 YOLOv9 2024 引入 PGI 和 GELAN,精度提升明显 YOLOv10 2024 清华团队出品,NMS-free,推理更快 YOLOv11 2024 当前最新,精度和速度的最佳平衡 YOLOv12 2025 引入注意力机制,小目标检测更好 新手推荐直接用 YOLOv8 或 YOLOv11,Ultr...
GB28181 协议解析与国标安防视频监控系统接入
前言在中国的安防视频监控和智慧城市建设中,GB/T 28181 协议(全称《安全防范视频监控联网系统信息传输、交换、控制技术要求》)是唯一的统治级国家标准。无论是小区的监控摄像头,还是交警的违章抓拍系统,亦或是各级公安机关的“雪亮工程”视频平台,要实现跨厂家、跨区域的视频互联互通,都必须遵循 GB/T 28181 标准。 对于开发人员来说,GB/T 28181 几乎是国内“最难啃”的视频物联网标准之一。它融合了电信级信令协议 SIP(会话发起协议),并对多媒体流强制采用了特化的 MPEG-PS(节目流) 封装。 本文将从 GB/T 28181 的体系架构出发,以手把手的方式,深入底层报文和字节结构,并结合目前业界最火的主流开源框架,为你奉献一份全方位的国标接入与排错指南。 一、GB/T 28181 演进与两层分离架构1. 国标版本的演进史GB/T 28181 从诞生至今经历了几次重大修订: 2011 版 (GB/T 28181-2011):奠定基石,确立了 SIP 协议控制面 + RTP/MPEG...
JT1078 车载视频监控与多媒体传输协议解析
前言随着两客一危(旅游客运、包车客运、三类以上班线客运和危险货物运输)安全监管力度的不断加大,单纯的位置汇报(JT/T 808 协议)已经无法满足行业监管和企业主动安全防范(如 ADAS 驾驶辅助、DSM 疲劳驾驶监测)的需求。如何在定位车辆的同时,实时调取车载摄像头画面、进行历史视频回放以及下发语音对讲? 为此,交通运输部推出了 JT/T 1078 协议(全称《道路运输车辆卫星定位系统视频通信协议》)。它是 JT/T 808 协议的音视频扩展版。 对于车联网开发者来说,JT/T 1078 引入了全新的流媒体处理架构,比 808 协议更为复杂。本文将为你全面剖析 JT/T 1078 的双链架构、控制信令、1078 特化的 RTP 报文结构,以及如何从零设计一个高性能的 1078 流媒体分发网关。 一、JT/T 1078 的“信令+媒体”双链架构JT/T 1078 并不能脱离 JT/T 808 独立运行。它的核心思想是:“信令走 808 链路,媒体流走独立 1078 链路”。 123456789101...