TightVNC 安装与配置完整教程

TightVNC 是一款非常流行的开源远程控制软件，它允许您通过网络从一台计算机（客户端）远程查看和控制另一台计算机（服务器），它基于 VNC 协议，以其高效的压缩算法（Tight Encoding）而闻名,即使在低速网络下也能提供相对流畅的体验。

本教程将分为以下几个部分：

1. 准备工作
2. 在 Windows 上安装与配置
3. 在 Linux (以 Ubuntu 为例) 上安装与配置
4. 连接与使用
5. 重要安全设置
6. 常见问题与解答 (FAQ)

准备工作

在开始之前,请确保您已经准备好以下两台计算机：

• 服务器端: 您想要远程控制的计算机，这台计算机上需要安装 TightVNC Server。
• 客户端: 您用来远程控制的计算机，这台计算机上需要安装 TightVNC Viewer。

网络要求：

• 两台计算机必须在同一局域网内（连接到同一个路由器），或者服务器端必须拥有一个公网 IP 地址（并正确配置了路由器端口转发）。
• 确保服务器的防火墙允许 VNC 端口的连接，默认的 VNC 端口是 5901。

在 Windows 上安装与配置

步骤 1：下载 TightVNC

1. 访问 TightVNC 的官方下载页面：https://www.tightvnc.com/download.php
2. 根据您的 Windows 系统位数（32位或64位），下载对应的安装包，通常推荐下载带有“Viewer”的完整版本,这样一次下载就包含了服务器和客户端。
3. 下载完成后,运行安装程序。

步骤 2：安装 TightVNC Server

1. 在安装向导中，点击 "Next"。
2. 选择安装组件：确保勾选了 "TightVNC Server"，如果您也想在同一台电脑上测试，可以同时勾选 "TightVNC Viewer"，然后点击 "Next"。
3. 选择安装类型：选择 "Complete" (完全安装) 以确保所有组件都被安装，然后点击 "Next"。
4. 配置密码：
   • 这是最关键的一步，系统会提示您设置一个 VNC 密码。
   • 注意：这个密码是 VNC 连接专用的，与您的 Windows 登录密码不同。
   • 密码长度必须在6到8个字符之间。
   • 输入并确认密码后，点击 "Next"。
5. 配置开机自启：
   • 建议勾选 "Start TightVNC Server as a system service"，这样 Windows 每次启动后，VNC 服务都会自动运行,无需手动登录桌面启动。
   • 选择 "Start the TightVNC Server service after the installation is complete"。
   • 点击 "Next"。
6. 点击 "Install" 开始安装，安装完成后，点击 "Finish"。

您的 Windows 服务器端已经配置完成,正在后台监听连接。

在 Linux (以 Ubuntu 为例) 上安装与配置

在 Linux 上，我们通常使用命令行进行安装,这更高效。

步骤 1：更新软件包列表

打开终端,首先更新您的软件包索引：

sudo apt update

步骤 2：安装 TightVNC Server

Ubuntu 的软件源中通常包含 tightvncserver,直接使用以下命令安装：

sudo apt install tightvncserver

系统会提示您确认安装，输入 Y 并按回车。

步骤 3：首次配置并启动 VNC Server

1. 首次运行设置： 在终端中输入以下命令来启动 VNC Server 的首次配置：

   vncserver

   系统会提示您设置一个密码。

   • VNC password: 输入您想设置的 VNC 连接密码（可以超过8个字符）。
   • Verify: 再次输入密码确认。
   • View-only password? (y/n): 输入 n，View-only 密码允许用户只看不能操作，除非您有特殊需求,否则不建议设置。

2. 停止默认配置： 首次运行后，VNC Server 会在桌面分辨率（如 1）下创建一个默认的会话，这个会话可能不是您想要的,我们先停止它：

   vncserver -kill :1

步骤 4：创建自定义 VNC 配置文件

为了获得更好的性能和自定义体验（例如使用桌面环境而不是默认的终端窗口）,我们创建一个配置文件。

1. 创建配置目录和文件：

   mkdir -p ~/.vnc
   nano ~/.vnc/xstartup

   (您也可以使用 vim 或 gedit 等编辑器代替 nano)

2. 编辑 xstartup 文件： 将文件内容清空，然后根据您的桌面环境选择以下 一种 方案进行复制粘贴。

   • 方案 A: 适用于 GNOME (Ubuntu 18.04/20.04 默认桌面)

     #!/bin/bash
     unset SESSION_MANAGER
     unset DBUS_SESSION_BUS_ADDRESS
     exec /usr/bin/gnome-session --session=gnome-wayland

     注意：对于较新的 Ubuntu 版本（如 22.04+），GNOME 可能默认使用 Wayland，VNC 可能不完全兼容，如果遇到问题，可以尝试方案 B。

   • 方案 B: 适用于 Xfce (一个轻量级、兼容性好的桌面环境，推荐) 首先需要安装 Xfce：

     sudo apt install xfce4 xfce4-goodies

     然后编辑 ~/.vnc/xstartup 文件：

     #!/bin/bash
     unset SESSION_MANAGER
     unset DBUS_SESSION_BUS_ADDRESS
     exec startxfce4

3. 保存并退出： 在 nano 中，按 Ctrl + X，然后按 Y，最后按 Enter 保存文件。

4. 赋予执行权限：

   chmod +x ~/.vnc/xstartup

步骤 5：启动 VNC Server

您可以启动一个带有自定义配置的 VNC 会话了，我们指定一个分辨率，1280x1024，并使用桌面号 1。

vncserver -geometry 1280x1024 :1

如果成功，您会看到类似 New 'X' desktop is your-server-name:1 的输出。

您的 Linux 服务器端已经配置完成。

连接与使用

无论服务器端是 Windows 还是 Linux,连接方式都一样。

步骤 1：获取服务器信息

• 局域网内连接：您需要知道服务器的 IP 地址。
  • Windows: 在命令提示符中输入 ipconfig，找到 "IPv4 地址"。
  • Linux: 在终端中输入 hostname -I 或 ip a。
• 公网连接：您需要服务器的公网 IP 地址（可以通过搜索引擎搜索 "what is my ip" 查到），您必须在路由器上设置 端口转发，将外部端口（如 5901）转发到服务器内网 IP 的 5901 端口。

步骤 2：使用 VNC Viewer 连接

1. 在客户端计算机上，打开您之前安装的 TightVNC Viewer。
2. 在 "VNC Server" 的输入框中，输入服务器的地址，格式为：IP地址:桌面号
   • 如果服务器 IP 是 168.1.10，并且您启动的是 1 的会话，那么就输入 168.1.10:1。
   • 如果您使用的是默认端口 5901，也可以只输入 168.1.10，Viewer 会自动加上 1。
3. 点击 "Connect"。
4. 系统会弹出窗口，提示您输入之前设置的 VNC 密码。
5. 输入密码后，点击 "OK"。
6. 几秒钟后，您应该就能看到服务器的桌面了,可以像操作本地电脑一样远程操作它。

重要安全设置

VNC 本身并不加密所有数据流量，密码在传输过程中可能被截获，强烈建议您不要在公共互联网上直接使用默认的 VNC 端口！

以下是几种增强安全性的方法：

使用 SSH 隧道（最推荐）

SSH 隧道可以将 VNC 连接完全加密，是最安全、最专业的做法。

1. 确保服务器端安装了 OpenSSH Server：

   • Ubuntu/Debian: sudo apt install openssh-server
   • Windows (如果使用 WSL 或其他 SSH 服务): 确保 OpenSSH 服务已开启。

2. 在客户端通过 SSH 隧道连接：

   • Windows (使用 PuTTY):

     1. 打开 PuTTY。
     2. 在 "Session" 页面，输入服务器 IP 地址，选择 SSH 连接,并保存一个会话名。
     3. 转到 "Connection" -> "SSH" -> "Tunnels"。
     4. 在 "Source port" 输入 5901 (本地端口)。
     5. 在 "Destination" 输入 localhost:5901 (服务器的 VNC 端口)。
     6. 点击 "Add"。
     7. 返回 "Session" 页面，点击 "Open" 登录 SSH，登录成功后，SSH 隧道就建立了。
     8. 打开您的 VNC Viewer，连接地址填写 localhost:1 或 0.0.1:1，您的所有 VNC 流量都会通过加密的 SSH 通道传输。

   • Linux/macOS (使用命令行):

     # 在客户端终端执行此命令
     ssh -L 5901:localhost:5901 your_server_username@your_server_ip

     登录成功后，再打开 VNC Viewer，连接地址填写 localhost:1。

修改默认端口

简单但效果有限,可以防止自动化扫描攻击。

• Windows: 在 TightVNC Server 的 "Properties" -> "Inputs" 中可以修改端口。
• Linux: 停止服务 (vncserver -kill :1)，然后用新端口启动 (vncserver -geometry 1280x1024 :2)，客户端连接时使用 IP:2。

常见问题与解答 (FAQ)

Q: 连接时提示 "Connection refused" 或 "无法连接到主机"？ A: 通常由以下原因导致：

1. 防火墙问题：在服务器上检查防火墙（Windows Defender 防火墙 或 ufw/iptables），是否允许 VNC 端口（如 5901）的入站连接。
2. VNC 服务未启动：确保服务器上的 VNC Server 服务正在运行。
3. IP 地址或端口错误：请再次确认服务器的 IP 地址和您使用的桌面号是否正确。

Q: 连接后屏幕是黑屏或只有命令行窗口？ A: 这通常是 xstartup 配置文件的问题。

1. Linux: 检查 ~/.vnc/xstartup 文件的内容是否正确，并且赋予了执行权限 (chmod +x)，您可能需要杀掉当前 VNC 进程 (vncserver -kill :1)，然后重新启动 (vncserver :1)。
2. Windows: 检查 "TightVNC Server Properties" 中的应用程序设置，确保它指向的是一个完整的桌面环境（如 explorer.exe）,而不是命令行。

Q: VNC 连接非常卡顿或延迟很高？ A:

1. 网络问题：检查您的网络带宽和延迟。
2. 编码方式：在 VNC Viewer 的 "Options" -> "Encoding" 中，尝试不同的编码方式（如 "Tight", "ZRLE", "Hextile"），"Tight" 通常是默认且较好的选择。
3. 服务器性能：服务器 CPU 或内存负载过高也会影响体验。

Q: 如何在 Linux 上停止或重启 VNC 服务？ A:

• 停止特定桌面号的会话：

  vncserver -kill :1  # 停止桌面号为 1 的会话

• 启动新会话：

  vncserver :1  # 使用之前的配置启动桌面号为 1 的会话