使用VNC远程连接Ubuntu - 内网穿透实现公网远程办公（上）

一、VNC配置

实现ubuntu系统桌面级别的远程连接，需要在ubuntu 系统中安装VNC。既然是桌面，前提是需要ubuntu 带有图形化界面，如果没有，可以执行以下命令安装图形化界面：

sudo apt install ubuntu-desktop 
sudo apt-get install gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal 
sudo reboot #重启即可看到图形界面

1. Ubuntu安装VNC

在ubuntu中安装VNC：

sudo apt-get install x11vnc

安装LightDM【LightDM从设计上就是支持本地图形界面以获得最好的兼容性】：

sudo apt-get install lightdm

安装过程中会出现以下选项,选择lightdm然后回车即可

设置密码,设置密码后,会问你是否需要将密码保存在:/home/root1/.vnc/passwd,输入y确认即可

x11vnc -storepasswd

2. 设置VNC开机启动

• 创建一个x11vnc.service文件

sudo vim /lib/systemd/system/x11vnc.service

按i键进入编辑模式,添加如下信息,!!注意: <USERNAME>替换为自己ubuntu用户名,添加完成后按Esc键退出编辑,然后输入冒号:wq保存

[Unit]
Description=Start x11vnc at startup.
After=multi-user.target
[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/<USERNAME>/.vnc/passwd -rfbport 5900 -shared
[Install]
WantedBy=multi-user.target

• 设置开机启动

sudo systemctl enable x11vnc.service

• 启动服务

sudo systemctl start x11vnc.service

二、客户端连接

1. VNC Viewer

以Windows系统为例，安装VNC Viewer连接工具，进入VNC官网，下载Windows版VNC连接工具

https://www.realvnc.com/en/connect/download/viewer/

2. 远程连接测试

• 下载好后打开使用局域网ip进行连接,端口是5900

• 出现密码界面,输入上面设置的密码即可

• 出现ubuntu桌面表示成功

三、内网穿透

本地测试远程连接没问题后，接下来实现在公网环境下连接远程桌面，这里使用cpolar内网穿透工具实现程访问。支持http/https/tcp协议，不限制流量，无需公网ip，也无需设置路由器。

cpolar官网：https://www.cpolar.com/

1. 安装cpolar【支持脚本一键安装】

在Ubuntu系统中继续执行操作：

• cpolar 安装（国内使用）

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• 或 cpolar短链接安装方式：(国外使用）

curl -sL https://git.io/cpolar | sudo bash

• 查看版本号，有正常显示版本号即为安装成功

cpolar version

• token认证

登录cpolar官网后台，点击左侧的验证，查看自己的认证token，之后将token贴在命令行里

cpolar authtoken xxxxxxx

• 简单穿透测试，有正常生成相应的公网地址即为穿透成功

cpolar http 8080

按ctrl+c退出

• 向系统添加服务

sudo systemctl enable cpolar

• 启动cpolar服务

sudo systemctl start cpolar

• 查看服务状态

sudo systemctl status cpolar

2. 创建隧道映射

cpolar安装成功后，在浏览器上访问本地9200端口，【127.0.0.1:9200]，使用cpolar邮箱账号登录 web UI管理界面。

登录成功后，点击左侧仪表盘的隧道管理——创建隧道，创建一个tcp协议的隧道指向本地5900端口:

• 隧道名称：可自定义，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：5900
• 域名类型：免费选择随机域名
• 地区：默认China top即可

点击创建

隧道创建成功后，点击左侧的状态——在线隧道列表，可以看到，刚刚创建的隧道已经有生成了相应的公网地址+公网端口号，将其复制下来