"Windows 安装与配置 TigerVNC 服务端：远程桌面控制实战指南"

为什么选择 TigerVNC？

TigerVNC 是一款开源的高性能 VNC（Virtual Network Computing）实现，兼容标准 RFB 协议，支持多种操作系统。与商业远程桌面方案相比，它轻量、免费、无功能限制，特别适合需要自建远程桌面服务的场景。

核心优势：

• 完全开源免费：基于 GPL v2 许可证，无授权限制
• 高性能传输：支持 Tight 编码和 JPEG 压缩，在低带宽环境下依然流畅
• 跨平台兼容：Windows、Linux、macOS 均有对应版本
• 标准协议：兼容所有符合 VNC 标准的客户端

下载 TigerVNC

TigerVNC 官方下载渠道：

• 官方网站：https://tigervnc.org/
• GitHub Releases：https://github.com/TigerVNC/tigervnc/releases
• SourceForge 稳定版（推荐）：https://sourceforge.net/projects/tigervnc/files/stable/1.16.2/

推荐从 SourceForge 稳定版页面下载，进入后选择 tigervnc-winvnc-1.16.2.exe服务器安装包。如需其他版本，可在 GitHub Releases 或 SourceForge 发布列表中查找。

安装 TigerVNC

步骤 1：启动安装程序

双击下载的安装包，启动安装向导。如果系统弹出用户账户控制（UAC）提示，点击 是 允许安装。

步骤 2：接受许可协议

阅读 GPL v2 许可协议，勾选 我接受此协议，然后点击 下一步。

步骤 3：选择安装组件

安装程序会提示选择要安装的组件。根据你的需求选择：

• TigerVNC Server：必选，提供远程桌面服务
• TigerVNC Viewer：可选，用于连接其他 VNC 服务端

如需作为服务端使用，确保勾选了 TigerVNC Server。

步骤 4：选择安装路径

默认安装路径为 C:\Program Files\TigerVNC，你可以自定义安装位置，然后点击 安装。

步骤 5：完成安装

等待安装进度条完成后，点击 完成 退出安装向导。

配置 TigerVNC 服务端

步骤 1：启动 VNC Server

安装完成后，在开始菜单中找到 TigerVNC 文件夹，点击 WinVNC Server 启动服务端。

首次启动时，系统可能弹出防火墙提示，选择 允许访问 以确保 VNC 服务可以接受外部连接。

步骤 2：设置 VNC 密码

首次运行 VNC Server 后，会自动弹出配置窗口。在 Current 和 View-only 两个密码栏中分别输入密码：

• Current 密码：用于完全控制远程桌面的连接密码
• View-only 密码（可选）：仅允许查看屏幕，不能操作

点击 OK 保存。

注意：请设置强密码，避免使用简单数字组合。VNC 密码最长支持 8 个字符。

步骤 3：配置服务端选项

右键点击系统托盘中的 VNC 图标，选择 Options 打开配置面板。

在配置面板中，可以调整以下关键参数：

连接设置（Connections）

• Port Number：默认端口 5900，如需修改确保客户端连接时使用对应端口
• Accept Socket Connections：确保勾选，允许网络连接

安全设置（Security）

安全设置直接决定了翠虎远程桌面客户端显示的安全状态等级，请务必正确配置：

• VNC Password Authentication（推荐）：启用 VNC 密码认证，对应客户端 认证安全 等级。确保使用步骤 2 中设置的强密码。
• No Authentication（严禁）：无任何认证机制，对应客户端 不安全 等级，任何人皆可直接连接。切勿选择此项，否则翠虎客户端将显示不安全警告。

如需达到 安全 等级，有两种路径：一是为 TigerVNC 额外配置 X.509 证书并启用 VeNCrypt 加密；二是利用翠虎远程桌面内置的 SSH 隧道功能（推荐，无需修改 VNC 配置）。详情见下文 SSH 隧道配置章节。

输入设置（Inputs）

• Accept pointer events：允许鼠标操作
• Accept key events：允许键盘输入
• Accept cut text：允许剪贴板共享

步骤 4：设置为 Windows 服务（推荐）

将 TigerVNC 配置为 Windows 服务，可以实现开机自动启动，无需手动运行。

1. 以管理员身份打开命令提示符
2. 执行以下命令安装服务：

cd "C:\Program Files\TigerVNC"
winvnc4 -register

1. 打开 服务管理器（services.msc），找到 TigerVNC 服务，将启动类型设置为 自动

防火墙配置

为了确保外部设备能够连接 VNC 服务，需要在 Windows 防火墙中放行 VNC 端口。

方法一：图形界面配置

1. 打开 控制面板 → 系统和安全 → Windows Defender 防火墙
2. 点击左侧 高级设置
3. 在 入站规则 中，点击 新建规则
4. 选择 端口，点击下一步
5. 选择 TCP，特定本地端口输入 5900
6. 选择 允许连接
7. 勾选适用的网络配置文件（域、专用、公用）
8. 为规则命名，如 "TigerVNC Server"

方法二：命令行配置

以管理员身份运行命令提示符，执行：

netsh advfirewall firewall add rule name="TigerVNC Server" dir=in action=allow protocol=TCP localport=5900

使用 VNC 客户端连接

翠虎远程桌面（推荐）

翠虎远程桌面是一款专为移动端设计的远程桌面客户端，支持鸿蒙和安卓系统，原生支持 VNC 协议。

连接安全状态识别： 翠虎远程桌面在连接 VNC 服务时，会在客户端界面显示安全状态标识，分为三个等级：

• 安全（推荐）：连接已启用加密保护，传输内容全程加密，可放心使用。可通过以下方式达到此等级：(1) 启用 TigerVNC 的 TLS 加密，(2) 使用翠虎内置的 SSH 隧道（推荐，见下文 SSH 隧道配置）。
• 认证安全（可接受）：连接使用了 VNC 密码进行认证，但传输通道未启用加密。密码验证过程相对安全，然而远程桌面的画面和操作数据以明文形式传输，建议仅在可信局域网中使用。
• 不安全（不推荐）：连接既无加密也无密码认证，任何人皆可直接连接并操控桌面，存在严重安全风险。切勿使用此状态的连接。

连接建立后，请务必检查客户端界面的安全状态标识。若显示为 不安全，应立即断开连接，并按下方指导修改 TigerVNC 服务端的安全配置，确保至少达到 认证安全 等级。

如何提升至安全连接： 翠虎远程桌面提供两种方式实现高安全连接：

方式一：VNC 密码认证（认证安全） — 在 TigerVNC 服务端的配置面板（右键系统托盘图标 → Options → Security）中，选择 VNC Password Authentication 并设置强密码，严禁选择 No Authentication。

方式二：SSH 隧道加密（安全，推荐） — 翠虎远程桌面内置 SSH 隧道功能，借助 SSH 协议为 VNC 流量建立加密传输通道，即使 VNC 本身未启用 TLS，也能达到 安全 等级。使用前需要在 Windows 服务端启动 SSH 服务（参考下文 SSH 隧道配置），然后在翠虎客户端中开启 SSH 隧道选项即可。

如需直接在 VNC 层面启用 TLS 加密，需为 TigerVNC 额外配置 X.509 证书并启用 VeNCrypt 加密。具体可参阅 TigerVNC 官方文档。

连接步骤：

1. 在手机或平板上下载安装翠虎远程桌面（鸿蒙 / 安卓）
2. 打开客户端，在地址栏输入目标 Windows 电脑的 IP 地址
3. 输入 VNC 密码
4. 点击 连接，请注意查看界面显示的安全状态标识
5. 确认安全状态为 安全 或 认证安全 后，即可在移动设备上远程操控 Windows 桌面

SSH 隧道配置（高安全场景推荐）

翠虎远程桌面内置 SSH 隧道功能，可在 VNC 连接之上叠加 SSH 加密隧道，让原本仅 认证安全 的连接跃升至 安全 等级，适合外网访问或对数据隐私有较高要求的场景。

服务端配置（在 Windows 上启用 SSH 服务）：

1. 打开 设置 → 应用 → 可选功能 → 添加可选功能
2. 搜索并安装 OpenSSH 服务器
3. 安装完成后，以管理员身份打开命令提示符，启动 SSH 服务：

net start sshd

1. 将 SSH 服务设置为开机自动启动：

sc config sshd start= auto

1. 在防火墙中放行 SSH 端口 22：

netsh advfirewall firewall add rule name="SSH Server" dir=in action=allow protocol=TCP localport=22

客户端配置（在翠虎远程桌面中启用 SSH 隧道）：

1. 在翠虎远程桌面的连接设置中，找到 SSH 隧道 选项并开启
2. 输入 Windows 服务端的 SSH 登录用户名和密码（即 Windows 账户凭据）
3. 保持 VNC 地址不变，翠虎会自动通过 SSH 隧道转发 VNC 连接
4. 点击连接，确认客户端安全状态显示为 安全

SSH 隧道方式无需为 TigerVNC 额外配置 TLS 证书，是获得 安全 等级最便捷的路径。

其他平台客户端连接

• Windows：使用 TigerVNC Viewer 或 RealVNC Viewer
• macOS：使用 Finder → Cmd + K → 输入 vnc://<IP地址>
• Linux：使用 vinagre 或 remmina

连接时需输入 Windows 电脑的局域网 IP 地址，格式为：

<IP地址>:0

其中 :0 对应显示号（默认端口 5900）。如果端口改为 5901，则使用 :1。

查看本机 IP 地址

在连接之前，需要知道 Windows 电脑的 IP 地址。打开命令提示符，运行：

ipconfig

找到当前使用的网络适配器，记录 IPv4 地址，通常格式为：

192.168.x.x

安全建议

1. 关注连接安全状态

翠虎远程桌面客户端会在连接后显示安全标识：安全 > 认证安全 > 不安全。确保服务端选择了 VNC Password Authentication，切勿使用 No Authentication。如显示不安全，请立即断开并检查服务端配置。推荐开启 SSH 隧道，一步到位获得 安全 等级。

2. 设置强密码

VNC 密码最多支持 8 个字符，建议使用字母、数字和特殊字符的组合，避免简单数字序列。

3. 限制访问来源

通过防火墙规则将 VNC 端口的访问限制在特定 IP 段内，减少暴露面。

4. 保持版本更新

定期检查 TigerVNC 官方发布页，及时更新到最新版本以修补安全漏洞。

常见问题

Q: 连接时提示"连接被拒绝"？

A: 检查以下几点：

• VNC Server 是否已启动
• Windows 防火墙是否放行了 5900 端口
• IP 地址是否正确
• VNC Server 是否配置为接受 socket 连接

Q: 连接后黑屏，无法显示桌面？

A: 可能原因：

• Windows 使用了 RDP 远程会话，VNC 无法捕获 RDP 虚拟桌面
• 确保在物理显示器或控制台会话中使用
• 检查显卡驱动是否正常

Q: 如何修改 VNC 端口？

A: 右键托盘图标 → Options → Connections，修改 Port Number 后重启 VNC Server。

Q: 翠虎远程桌面连接后显示"不安全"怎么办？

A: 这表示 TigerVNC 服务端未启用任何认证机制。请立即断开连接，按以下步骤修复：

1. 打开 TigerVNC 服务端配置面板（右键托盘图标 → Options → Security）
2. 选择 VNC Password Authentication
3. 确保已设置 VNC 密码（参考配置章节步骤 2）
4. 重新连接，确认客户端显示 认证安全 或 安全

Q: 如何卸载 TigerVNC 服务？

A: 以管理员身份运行命令提示符：

cd "C:\Program Files\TigerVNC"
winvnc4 -unregister

然后通过控制面板正常卸载程序。

总结

TigerVNC 为 Windows 提供了轻量、标准的 VNC 服务端能力，配合翠虎远程桌面等客户端，可以快速搭建跨平台的远程桌面方案。按照本文步骤完成安装和配置后，即可在局域网内实现稳定的远程桌面控制。

安全提示：连接前请务必在翠虎远程桌面客户端确认安全状态标识。安全（TLS 加密或 SSH 隧道）为最佳选择，认证安全（密码认证）可接受，不安全（无认证）请勿使用。推荐开启翠虎内置的 SSH 隧道功能，无需改动 VNC 配置即可跃升至最高安全等级。

*本文基于 TigerVNC 1.14+ 和 Windows 10/11 编写，界面可能因版本略有差异。*