小型初创企业自建免费的研发云桌面

一般初创的小企业，研发工作刚开展的时候，通常都想要搭建一个自己的研发云桌面系统，来方便和三方合作开发。尤其对于编译性能有要求的，租用三方的云编译服务器成本很高时（比如系统开发或者AI这种），通常会考虑自己买个编译服务器，并搭建自己的研发云桌面系统。

这样，在降低初期成本的同时，可以通过云桌面作为跳板机，实施访问控制，防止信息泄露。

一种可行的自建云桌面的方案是：3322.org动态域名解析+MobaXterm+RDP+SSH+Ubuntu跳板机+Ubuntu编译服务器。

具体的步骤是：
1.确保自己的办公室有固定公网IP，可以找电信。如果没有固定公网IP，在3322.org注册动态域名解析服务（linux和windows都有客户端或者自动上报公网IP的脚本）。
3.在路由器配置公网IP到内外服务器（跳板机）的端口映射（如3389、10001或者其他指定的端口用于ssh或者RDP连接云桌面）。ps：这里Ubuntu跳板机不用额外安装远程桌面，就用默认的gnome就好了。云桌面要安装xrdp服务，这个自己上网查。
4.然后在客户端（可以是windows、Ubuntu任意支持ssh或者RDP的客户端）通过MobaXterm可以以RDP或者ssh的方式连接到云桌面，再进一步通过Ubuntu云桌面连接内网的编译服务器。
MobaXterm Xserver with SSH, telnet, RDP, VNC and X11 - Download
5.然后在编译服务器部署gerrit或者其他一些服务，这个就不说了。
6.编译服务器可以选择连外网或者不连外网访问内部的代码仓库，这个看自己的需求。
7.图简单的话，内部仓库也可以搭在编译服务器上，通过云桌面浏览器进行访问，但是要注意仓库账号和仓库的权限管控，避免数据仓库被误删。有条件的话，内部仓库最好单独放在另一台服务器上，做物理隔离。

最后，在跳板机和编译服务器创建不同的云桌面账号和编译服务器账号，再设置一下访问权限，做个端口访问监测，就可以给不同的开发人员使用了。十几个人日常用是没问题的。也可以在服务器端加些信息安全监控。

1.客户端访问云桌面效果图（RDP连接，图像刷新几乎没有延时，不卡顿）：

2.用scp命令从编译服务器拷贝文件到本地烧录，下载上传速率有109M/s，还可以，能满足日常的研发需求，比如烧写个Android设备这种：


ps：已经上轨道的团队，最好还是请人做安全性能更好的云桌面系统。