告别RealVNC：在Ubuntu 20.04/22.04上快速搭建TigerVNC或x11vnc服务端（附防火墙配置）

Ubuntu高效远程桌面方案：TigerVNC与x11vnc深度配置指南

在Linux系统管理中，图形化远程访问一直是刚需场景。虽然RealVNC提供了开箱即用的解决方案，但其强制注册账号、云代理中转的设计，对注重隐私和网络延迟的用户并不友好。本文将带您探索两种更轻量、更可控的开源方案——TigerVNC和x11vnc，从技术原理到实战配置一网打尽。

1. 技术选型：解密VNC协议栈

1.1 主流VNC服务端横向对比

在开始配置前，我们需要理解不同VNC实现的特性差异。以下是三种常见方案的特性矩阵：

TigerVNC作为Fedora等发行版的默认选择，其优势在于：

• 原生支持VirtualGL加速
• 完善的systemd集成
• 动态分辨率调整
• 活跃的社区维护

而x11vnc则更适合：

• 临时共享现有X会话
• 低配设备远程访问
• 快速故障排查场景

1.2 核心组件依赖解析

两种方案都基于标准的X Window System，但架构设计迥异：

graph TD A[VNC客户端] -->|RFB协议| B[TigerVNC服务端] B --> C[Xvnc虚拟显示器] C --> D[Xorg Server] D --> E[应用程序界面] A -->|RFB协议| F[x11vnc服务端] F --> G[现有X会话] G --> E

关键区别在于：

• TigerVNC创建独立虚拟显示器，不影响本地用户操作
• x11vnc直接镜像现有显示，适合协同工作场景

2. TigerVNC专业级部署

2.1 系统环境准备

首先确保桌面环境就绪（以Ubuntu 22.04为例）：

# 安装标准桌面环境 sudo apt update && sudo apt install -y ubuntu-desktop # 安装必要依赖 sudo apt install -y tigervnc-standalone-server tigervnc-common

注意：生产环境建议使用轻量级桌面如Xfce，可减少带宽消耗：

sudo apt install -y xfce4 xfce4-goodies

2.2 用户级配置实战

为每个用户创建独立的VNC配置：

# 切换目标用户 su - your_username # 首次运行生成配置文件 vncserver :1 -geometry 1920x1080 -depth 24

生成的配置文件位于~/.vnc/目录，关键文件说明：

• passwd：加密后的密码存储（600权限）
• xstartup：会话启动脚本
• host:1.log：运行日志

典型xstartup配置示例（适用于Xfce）：

#!/bin/sh unset SESSION_MANAGER unset DBUS_SESSION_BUS_ADDRESS exec startxfce4

赋予执行权限并重启服务：

chmod +x ~/.vnc/xstartup vncserver -kill :1 vncserver :1 -localhost no

2.3 系统服务化部署

创建systemd单元实现开机自启：

# /etc/systemd/system/vncserver@.service [Unit] Description=Remote desktop service (VNC) After=syslog.target network.target [Service] Type=forking User=your_username WorkingDirectory=/home/your_username ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :' ExecStart=/usr/bin/vncserver -localhost no %i ExecStop=/usr/bin/vncserver -kill %i [Install] WantedBy=multi-user.target

启用服务并检查状态：

sudo systemctl daemon-reload sudo systemctl enable vncserver@1.service sudo systemctl start vncserver@1.service journalctl -u vncserver@1 -f

3. x11vnc轻量级方案

3.1 实时屏幕共享配置

对于需要访问现有显示的场景：

sudo apt install -y x11vnc net-tools # 获取当前显示号 DISPLAY_NUM=$(ps aux | grep Xorg | grep -o ":[0-9]" | head -n1) # 设置访问密码 x11vnc -storepasswd /etc/x11vnc.pass # 启动服务（后台运行） x11vnc -display $DISPLAY_NUM -forever -bg -rfbauth /etc/x11vnc.pass -shared -logfile /var/log/x11vnc.log

3.2 自动化启动技巧

创建x11vnc的systemd服务：

# /etc/systemd/system/x11vnc.service [Unit] Description=x11vnc service After=display-manager.service [Service] ExecStart=/usr/bin/x11vnc -display :0 -forever -rfbauth /etc/x11vnc.pass -shared -auth guess Restart=always RestartSec=3 [Install] WantedBy=multi-user.target

4. 网络安全加固策略

4.1 UFW防火墙精准配置

仅允许可信IP访问VNC端口：

sudo ufw default deny incoming sudo ufw allow from 192.168.1.0/24 to any port 5901 sudo ufw enable

验证规则生效：

sudo ufw status numbered

4.2 SSH隧道加密方案

更安全的做法是通过SSH隧道转发：

# 本地执行（将远程5901映射到本地15901） ssh -L 15901:localhost:5901 user@server -N -f

客户端连接时填写：

• 地址：localhost:15901
• 密码：VNC设置的密码

4.3 进阶安全措施

1. Fail2Ban防护：

   sudo apt install -y fail2ban sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

   添加VNC规则：

   [x11vnc] enabled = true port = 5900-5910 filter = x11vnc logpath = /var/log/x11vnc.log maxretry = 3

2. 证书加密（TigerVNC支持）：

   openssl req -x509 -nodes -newkey rsa:2048 -keyout ~/.vnc/private.key -out ~/.vnc/cert.pem -days 3650

   启动时添加：

   vncserver :1 -SecurityTypes TLSNone,X509None -X509Key ~/.vnc/private.key -X509Cert ~/.vnc/cert.pem

5. 性能调优与故障排查

5.1 画质与延迟平衡

TigerVNC推荐参数组合：

vncserver :1 -dpi 96 -geometry 1920x1080 -depth 24 \ -autokill -alwaysshared -noxstartup \ -FrameRate=30 -QualityLevel=8

关键参数说明：

• FrameRate：最大30fps
• QualityLevel：1-9（低到高）
• CompareFB：1开启帧差异检测

5.2 常见问题解决方案

黑屏问题排查流程：

1. 检查~/.vnc/*.log日志文件
2. 验证xstartup是否有可执行权限
3. 确认桌面环境进程是否正常：

   ps aux | grep -E "xfce|gnome|mate"

4. 测试直接启动X会话：

   startxfce4 --replace

连接卡顿优化：

# 服务端调整TCP缓冲区 echo 'net.core.rmem_max=4194304' | sudo tee -a /etc/sysctl.conf echo 'net.core.wmem_max=4194304' | sudo tee -a /etc/sysctl.conf sudo sysctl -p

在多年的运维实践中，我发现TigerVNC在KVM虚拟化环境中表现尤为出色，而x11vnc则是现场技术支持的神器。记得某次数据中心迁移，正是靠着x11vnc+SSH的组合，在断网环境下完成了关键配置迁移。技术选型没有绝对优劣，关键在于匹配实际场景需求。