Posted inUbuntu

Cài đặt và cấu hình VNC Server trên Ubuntu Desktop 22.04: Truy cập giao diện đồ họa từ xa hiệu quả

Ubuntu tutorial - IT technology blog
Ubuntu tutorial - IT technology blog

Vì sao cần truy cập Ubuntu Desktop từ xa bằng giao diện đồ họa?

Là một kỹ sư IT hay ai đang làm việc với môi trường server Linux, chắc hẳn bạn đã quá quen thuộc với việc truy cập từ xa qua SSH bằng dòng lệnh. Phương pháp này nhanh, nhẹ và cực kỳ hiệu quả cho các tác vụ quản trị, cấu hình hệ thống.

Thế nhưng, có những lúc bạn cần đến giao diện đồ họa (GUI) trực quan. Chẳng hạn, để chạy trình duyệt web, xem video, dùng các ứng dụng đồ họa chuyên biệt, hoặc đơn giản là bạn cảm thấy thoải mái hơn khi làm việc trong một môi trường desktop quen thuộc.

Mình lấy ví dụ thực tế: trên môi trường staging của công ty chạy Ubuntu 22.04, mình từng cần kiểm tra gấp một ứng dụng web ngay trên trình duyệt của server để đảm bảo ứng dụng chạy đúng như mong muốn. Hay có khi, một công cụ cấu hình chuyên dụng chỉ có phiên bản GUI, không có tùy chọn dòng lệnh. Trong những tình huống như vậy, một giải pháp truy cập GUI từ xa là vô cùng cần thiết.

Các phương pháp truy cập giao diện đồ họa từ xa: So sánh và lựa chọn

Khi muốn truy cập giao diện đồ họa của Ubuntu Desktop từ xa, chúng ta có vài phương pháp phổ biến. Hãy cùng mình điểm qua ưu nhược điểm của từng lựa chọn để hiểu vì sao VNC Server lại là tâm điểm của bài viết này.

1. SSH với X11 Forwarding

Đây là phương pháp cơ bản nhất. Nó sử dụng SSH để chuyển tiếp các ứng dụng đồ họa đang chạy trên server về máy client của bạn. Bạn có thể mở một ứng dụng GUI trên Ubuntu server và thấy nó hiển thị ngay trên màn hình máy tính cá nhân.

  • Ưu điểm: Đã có sẵn nếu bạn dùng SSH, không cần cài đặt thêm server đồ họa riêng. Mức độ bảo mật cao nhờ SSH được mã hóa.
  • Nhược điểm: Chỉ phù hợp để chạy từng ứng dụng riêng lẻ, không phải toàn bộ môi trường desktop. Hiệu suất đồ họa thường khá kém, đặc biệt khi mạng chậm. Cấu hình ban đầu có thể hơi khó khăn với người mới.

2. TeamViewer, AnyDesk hoặc các giải pháp tương tự

Đây là các công cụ truy cập từ xa rất phổ biến, dễ sử dụng, hoạt động tốt qua NAT và tường lửa phức tạp.

  • Ưu điểm: Cài đặt đơn giản, dễ dùng, hoạt động ổn định trong nhiều môi trường mạng.
  • Nhược điểm: Thường là phần mềm thương mại (có bản miễn phí giới hạn). Bạn sẽ phụ thuộc vào server của nhà cung cấp. Điều này có thể gây lo ngại về quyền riêng tư và bảo mật dữ liệu nếu không kiểm soát được server trung gian.

3. VNC Server (Virtual Network Computing)

VNC là một giao thức cho phép bạn điều khiển một máy tính từ xa, hiển thị toàn bộ giao diện đồ họa của máy đó trên màn hình của bạn một cách liền mạch.

  • Ưu điểm: Cung cấp toàn bộ môi trường desktop, cho cảm giác như đang ngồi trực tiếp trước màn hình server. Có nhiều lựa chọn server (TigerVNC, TightVNC, RealVNC) và client miễn phí, mã nguồn mở. Hiệu suất tốt hơn X11 Forwarding cho toàn bộ desktop.
  • Nhược điểm: Thường yêu cầu cấu hình mở cổng trên tường lửa. Giao thức VNC gốc không mã hóa, do đó cần SSH Tunnel để tăng bảo mật (chúng ta sẽ tìm hiểu phần này ở sau).

Qua những phân tích trên, mình tin rằng VNC Server là lựa chọn tối ưu cho những người mới học IT hoặc cần một giải pháp truy cập giao diện đồ họa từ xa ổn định, đáng tin cậy trên Ubuntu Desktop. Nó tạo ra sự cân bằng tốt giữa khả năng tùy biến, hiệu suất và độ phổ biến trong cộng đồng Linux. Trong bài viết này, mình sẽ hướng dẫn chi tiết cài đặt và cấu hình VNC Server với TigerVNC cùng môi trường desktop Xfce trên Ubuntu Desktop 22.04.

Hướng dẫn cài đặt và cấu hình VNC Server với TigerVNC và Xfce trên Ubuntu Desktop 22.04

Để bắt đầu, bạn cần có một máy tính Ubuntu Desktop 22.04 đã được cài đặt sẵn. Nếu bạn đang dùng Ubuntu Server và muốn bổ sung giao diện đồ họa, hãy tham khảo các bài viết về cài đặt môi trường desktop (như GNOME, Xfce) trên Ubuntu Server trước nhé.

Bước 1: Cập nhật hệ thống

Luôn bắt đầu bằng việc cập nhật hệ thống để đảm bảo bạn có các gói phần mềm mới nhất và vá lỗi bảo mật quan trọng nhất.


sudo apt update
sudo apt upgrade -y

Bước 2: Cài đặt TigerVNC Server và môi trường Desktop Xfce

Xfce là một môi trường desktop nhẹ. Đây là lựa chọn lý tưởng cho VNC vì nó tiêu thụ ít tài nguyên hệ thống hơn GNOME mặc định, từ đó giúp tăng hiệu suất đáng kể khi truy cập từ xa. TigerVNC cũng là một triển khai VNC server rất hiệu quả.


sudo apt install tigervnc-standalone-server tigervnc-xorg-extension tigervnc-viewer -y
sudo apt install xfce4 xfce4-goodies -y

Bước 3: Thiết lập mật khẩu VNC

Lần đầu tiên bạn chạy lệnh vncserver, hệ thống sẽ yêu cầu bạn thiết lập mật khẩu truy cập cho VNC. Lưu ý, mật khẩu này khác với mật khẩu tài khoản Ubuntu của bạn.


vncserver

Bạn sẽ được nhắc nhập mật khẩu và xác nhận lại. Nếu muốn, bạn cũng có thể thiết lập mật khẩu “view-only” (chỉ xem).

Sau khi thiết lập mật khẩu, VNC server sẽ khởi động một phiên ảo tạm thời. Nó sẽ báo cho bạn biết số hiển thị (display number), ví dụ :1. Bạn có thể tắt phiên này đi để tiếp tục cấu hình.


vncserver -kill :1

Nếu bạn không thấy số :1, hãy chạy lại lệnh vncserver và kiểm tra output. Số hiển thị có thể khác tùy hệ thống.

Bước 4: Cấu hình VNC Server để sử dụng Xfce

VNC server cần biết môi trường desktop nào sẽ chạy khi một phiên làm việc mới được khởi tạo. Thông tin quan trọng này được lưu trong file cấu hình ~/.vnc/xstartup.

Mở file ~/.vnc/xstartup bằng trình soạn thảo văn bản yêu thích của bạn (ví dụ: nano):


nano ~/.vnc/xstartup

Xóa tất cả nội dung hiện có (nếu có) và dán đoạn mã sau vào:


#!/bin/bash
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4

Lưu file (Ctrl+O) và thoát nano (Ctrl+X). Tiếp theo, bạn cần cấp quyền thực thi cho file này:


chmod +x ~/.vnc/xstartup

Bước 5: Khởi động VNC Server

Giờ đây, bạn đã có thể khởi động lại VNC server. Lần này, nó sẽ sử dụng cấu hình Xfce mà bạn vừa thiết lập.


vncserver

VNC server sẽ khởi động trên một cổng cụ thể, thường là 590X. Trong đó, X là số hiển thị (display number). Ví dụ, nếu là :1 thì cổng là 5901, :2 sẽ là 5902, v.v.

Bước 6: Cấu hình Firewall (UFW)

Nếu bạn đang dùng UFW (Uncomplicated Firewall) trên Ubuntu, hãy nhớ mở cổng mà VNC server đang lắng nghe. Điều này giúp cho phép kết nối từ xa. Giả sử bạn đang dùng cổng 5901, hãy thực hiện các lệnh sau:


sudo ufw allow 5901/tcp
sudo ufw enable
sudo ufw status

Lệnh sudo ufw status sẽ hiển thị các quy tắc firewall hiện tại của bạn.

Bước 7: Kết nối từ máy Client

Trên máy tính cá nhân của bạn (dù là Windows, macOS, hay Linux), bạn cần cài đặt một VNC Client. Một số VNC Client phổ biến mà bạn có thể cân nhắc:

  • RealVNC Viewer: Đa nền tảng, dễ sử dụng, giao diện thân thiện.
  • TightVNC Viewer: Một lựa chọn tốt trên Windows.
  • TigerVNC Viewer: Có sẵn trên Linux, hoặc bạn có thể tải về cho các hệ điều hành khác.

Sau khi cài đặt VNC Client, bạn hãy mở nó lên và nhập địa chỉ IP của server Ubuntu kèm theo số hiển thị (ví dụ: 192.168.1.100:1 hoặc 192.168.1.100:5901).

Client sẽ yêu cầu mật khẩu VNC mà bạn đã thiết lập ở Bước 3. Sau khi nhập mật khẩu, giao diện Xfce của Ubuntu Desktop sẽ hiện ra trước mắt bạn!

Tăng cường bảo mật với SSH Tunnel

Như đã đề cập, giao thức VNC gốc không mã hóa dữ liệu. Điều này rất không an toàn nếu bạn truy cập qua mạng công cộng. Giải pháp hiệu quả là sử dụng SSH Tunnel để mã hóa toàn bộ lưu lượng VNC của bạn.

Trên máy Client (Linux/macOS):

Tạo một SSH Tunnel để chuyển tiếp cổng VNC (ví dụ 5901 trên server) về một cổng cục bộ trên máy client (cũng là 5901 trên client):


ssh -L 5901:localhost:5901 -N -f -l your_username your_ubuntu_server_ip
  • -L 5901:localhost:5901: Chuyển tiếp cổng 5901 từ server về cổng 5901 trên client.
  • -N: Không thực thi lệnh từ xa.
  • -f: Chạy ssh ở chế độ nền.
  • -l your_username: Tên người dùng SSH của bạn trên server Ubuntu.
  • your_ubuntu_server_ip: Địa chỉ IP của server Ubuntu.

Sau khi thiết lập SSH tunnel, bạn hãy kết nối VNC Client tới localhost:5901 thay vì địa chỉ IP trực tiếp của server. Tất cả dữ liệu VNC giờ đây sẽ được mã hóa an toàn qua đường hầm SSH.

Trên máy Client (Windows):

Bạn có thể dùng PuTTY hoặc các công cụ SSH client khác để tạo SSH Tunnel. Trong PuTTY, bạn cấu hình như sau:

  • Vào mục Connection > SSH > Tunnels.
  • Điền Source Port5901.
  • Điền Destinationlocalhost:5901.
  • Nhấn Add.

Sau đó, mở phiên SSH đến server Ubuntu. Khi SSH tunnel đã được thiết lập thành công, bạn có thể dùng VNC Viewer kết nối đến localhost:5901.

Cấu hình VNC Server chạy như một dịch vụ Systemd

Để VNC Server tự động khởi động cùng hệ thống và dễ dàng quản lý hơn, chúng ta sẽ tạo một service Systemd.

Bước 1: Tạo file service

Tạo file /etc/systemd/system/[email protected]:


sudo nano /etc/systemd/system/[email protected]

Dán nội dung sau vào file. Hãy nhớ thay <YOUR_USERNAME> bằng username của bạn trên server Ubuntu nhé.


[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
User=<YOUR_USERNAME>
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver %i
PIDFile=/home/<YOUR_USERNAME>/.vnc/%H%i.pid
ExecStop=/usr/bin/vncserver -kill %i

[Install]
WantedBy=multi-user.target

Lưu và thoát file.

Bước 2: Nạp lại Systemd và khởi động dịch vụ

Nạp lại cấu hình Systemd và cho phép dịch vụ VNC khởi động cùng hệ thống. Nếu bạn muốn chạy VNC trên display :1, service sẽ có tên là [email protected].


sudo systemctl daemon-reload
sudo systemctl enable [email protected]
sudo systemctl start [email protected]
sudo systemctl status [email protected]

Lệnh status sẽ cho bạn biết dịch vụ đang chạy hay không. Kể từ bây giờ, VNC Server sẽ tự động khởi động và bạn có thể quản lý nó dễ dàng bằng các lệnh systemctl stop, restart, status.

Một vài lưu ý nhỏ

  • Quản lý phiên làm việc: Mỗi khi bạn khởi động vncserver mà không chỉ định số display (ví dụ vncserver :2), nó sẽ tự động tạo một phiên làm việc mới trên một display trống. Điều này cho phép bạn có nhiều phiên VNC chạy đồng thời cho các mục đích khác nhau.
  • Tắt VNC Server: Để tắt một phiên VNC cụ thể (ví dụ :1), bạn sử dụng lệnh vncserver -kill :1. Nếu bạn đã cấu hình như một Systemd service, hãy dùng sudo systemctl stop [email protected] để dừng dịch vụ.
  • Thiết lập độ phân giải: Muốn thiết lập độ phân giải cho phiên VNC? Bạn có thể chỉnh sửa hoặc tạo file ~/.vnc/config và thêm dòng geometry=1920x1080. Sau đó, chỉ cần tắt và khởi động lại VNC server là được.

Kết luận

Việc cài đặt và cấu hình VNC Server trên Ubuntu Desktop 22.04 tưởng chừng phức tạp nhưng lại khá đơn giản. Nó mở ra một cánh cửa giúp bạn truy cập và làm việc từ xa với giao diện đồ họa một cách cực kỳ hiệu quả. Với TigerVNC và Xfce, bạn sẽ có một môi trường nhẹ, nhanh và đủ mạnh mẽ cho hầu hết mọi tác vụ cần đến GUI. Đừng quên thiết lập SSH Tunnel để đảm bảo kết nối của bạn luôn được mã hóa và an toàn tuyệt đối. Hy vọng những chia sẻ này giúp bạn khai thác tối đa chiếc server Ubuntu của mình!

Share:
Tags: