Скачать
ВозможностиЗагрузитьДля бизнесаOpen SourceПомощьКонтакты Скачать RailDesk
RCAT Server · Stable 1.0.13

RCAT — серверная инфраструктура RailDesk для надежного удаленного доступа

RCAT, RailDesk Connect and Transit Server, помогает клиентам RailDesk находить друг друга, проверять online-статус (доступность устройства), согласовывать прямое соединение и переключаться на transit/relay-сервер (транзитный сервер), если прямой путь недоступен из-за NAT, firewall (межсетевого экрана) или сетевой политики.

RailDesk для бизнеса Обсудить RCAT
  • ID/Meet
  • Transit/Relay
  • RailDesk API
  • Админ-панель
  • SSO/OIDC
Что делает RCAT

Серверный слой, который соединяет клиентов RailDesk

RCAT отвечает не за сам интерфейс удаленного рабочего стола, а за инфраструктуру подключения: регистрацию, доступность устройств, выбор пути соединения, резервный маршрут через relay-сервер (транзитный сервер) и серверную конфигурацию.

Регистрация устройств

RCAT принимает регистрацию клиентов, хранит сведения о peer-устройствах (устройствах-участниках соединения) и помогает понять, какие устройства сейчас доступны для подключения.

Согласование соединения

Сервер координирует ID/Meet (Rendezvous), NAT test и direct/punch flow, чтобы клиенты могли попробовать прямое соединение.

Fallback через Transit/Relay

Если прямой путь не сработал из-за NAT, CGNAT, firewall (межсетевого экрана) или сетевой политики, RCAT переводит сессию через transit/relay-сервер (транзитный сервер).

Конфигурация и обновления

Клиент получает через RCAT серверную конфигурацию, адреса сервисов и информацию об обновлениях, нужную для управляемой эксплуатации.

Зачем это нужно

RCAT делает удаленный доступ управляемым, а не зависимым от случайной сети

В реальных сетях прямое P2P-соединение часто ломают NAT, CGNAT, корпоративные firewall (межсетевые экраны) и правила провайдеров. RCAT берет на себя координацию прямого подключения и дает понятный резервный маршрут через transit/relay, чтобы пользователь не занимался сетевой диагностикой вместо работы.

Для SaaS-версии RailDesk (облачной версии) RCAT стал собственной серверной основой Krass Team. Для self-hosted и enterprise-сценариев (самостоятельного развертывания и корпоративных сценариев) он дает организациям возможность держать сервер удаленного доступа под своим контролем: на своих серверах, со своими сетевыми правилами, хранилищем и политикой безопасности.

Stable 1.0.13

Что входит в текущую стабильную версию RCAT 1.0

RCAT 1.0.13 — это стабильная эксплуатационная линия первого поколения: Connect/Transit, API bootstrap (начальная конфигурация API), RailDesk webUI, SSO/OIDC compatibility (совместимость с единым входом) и набор исправлений по производительности.

Connect и Transit

В RCAT 1.0.13 есть режимы запуска all, id, transit и api, UDP/TCP/WebSocket-пути для согласования соединения, TCP/WebSocket-пути для транзита, регистрация устройств и public key (публичного ключа).

RailDesk API

Стабильная версия закрывает API bootstrap (начальную конфигурацию API): health/config/version, server-config, login/logout, heartbeat/sysinfo-события, devices, peers, users и update endpoints.

RailDesk webUI

RailDesk webUI доступен на /admin/: dashboard (панель состояния), список peer-устройств, карточка устройства, пользователи, профиль администратора, SSO/OIDC-настройки, журналы входов и базовые audit-разделы (разделы аудита).

Хранение и миграция

RCAT поддерживает SQLite и PostgreSQL для peer/control данных (данных устройств и управляющего контура), импорт legacy peer database (старой базы устройств) и генерацию server key (ключа сервера) для самостоятельного развертывания.

Эксплуатационные настройки

В стабильной линии есть runtime blocklist/blacklist (оперативные списки ограничений), bandwidth policy (политика пропускной способности), forced transit mode (принудительный транзит) и служебные команды для управления серверным контуром.

Исправления стабильности 1.0.13

В 1.0.13 снижена нагрузка на transit relay (транзитную маршрутизацию) и heartbeat-события, улучшено обновление IP peer-устройств, исправлена обработка Android-устройств и выдача software update (информации об обновлениях).

Кому подходит

RCAT нужен там, где сервер удаленного доступа должен быть под контролем

Это не просто relay-процесс (транзитный процесс). RCAT объединяет сервер подключения, резервный transit-маршрут, HTTP API, RailDesk webUI, клиентскую конфигурацию, обновления и будущие policy-слои (слои политик) в один продуктовый контур.

Командам поддержки, которым нужен управляемый сервер удаленного подключения.

SaaS-инфраструктуре RailDesk (облачной инфраструктуре), где важны контроль регистрации устройств, relay-трафика (транзитного трафика) и клиентской конфигурации.

Организациям, которым нужен self-hosted удаленный доступ (самостоятельное развертывание) без зависимости от внешнего rendezvous или relay-сервера.

Администраторам, которым нужна видимость peer-устройств, пользователей, входов и базовой telemetry (технической телеметрии).

Enterprise-командам (корпоративным командам), которым постепенно понадобятся SSO, аудит, политики доступа и управляемые рабочие контуры.

RCAT и RailDesk OSS

RCAT не является копией стороннего AGPL-сервера

RCAT реализован как clean-room Go-сервер (независимая реализация без переноса стороннего AGPL-кода): он сохраняет совместимое поведение клиентского протокола там, где это нужно для подключения RailDesk, но развивается как собственная архитектура Krass Team для SaaS, self-hosted и enterprise-сценариев.

RailDesk OSS остается открытым вариантом для самостоятельного развертывания базовых ID/Meet и Transit/Relay функций. RCAT шире: он добавляет RailDesk API, RailDesk webUI, SSO/OIDC, control store (хранилище управляющего контура), эксплуатационные настройки и основу для дальнейших серверных политик.

Что не обещаем как Stable 1.0.13

  • Workspaces как полноценные рабочие области организаций.
  • Тарифные feature gates (ограничения функций), billing (биллинг) и коммерческие entitlement-модули (модули прав на функции).
  • Server-side запись сессий, S3-хранилище записей и политики хранения записей.
  • Topology-aware relay selection (выбор relay по топологии сети), managed deployment profiles (профили управляемого развертывания) и API TCP proxy.
  • Финальный SaaS/Enterprise UX (пользовательский опыт облачной и корпоративной версии) административной панели.