VNC for Mac：远程桌面入门

虚拟网络计算 (VNC) 允许您从另一台计算机或设备远程访问和控制您的 Mac 桌面，就像您坐在它前面一样。macOS 通过其内置的“屏幕共享”功能包含 VNC 功能，这使得设置相对简单。本指南将引导您完成在 Mac 上启用 VNC 并远程连接到它，并重点强调安全最佳实践。

第 1 节：在 Mac 上启用 VNC（作为主机）

为了允许远程访问，您首先需要将您的 Mac 配置为 VNC 服务器。

访问共享设置：
- 在您的 Mac 上，从 Apple 菜单中打开“系统设置”（或旧版 macOS 上的“系统偏好设置”）。
- 点击“共享”偏好设置窗格。
启用屏幕共享：
- 在“共享”窗格中，找到并勾选“屏幕共享”旁边的复选框。
- 注意：macOS 提供“屏幕共享”和“远程管理”。对于大多数 VNC 查看器，“屏幕共享”是更合适的选择。如果“远程管理”已启用，“屏幕共享”可能不可用，反之亦然。您通常不能同时启用两者。
配置 VNC 选项：
- 点击“屏幕共享”旁边的信息小图标 (i) 以访问其设置。
- 启用“VNC 查看器可以使用密码控制屏幕”选项。
- 设置一个强而独特的 VNC 密码。此密码应与您的用户帐户密码不同，并且理想情况下至少 12 个字符长，结合大写和小写字母、数字和符号。
- 在“允许访问”下，您可以选择“所有用户”或选择将被允许连接的特定用户帐户。
- 点击“确定”或“完成”保存您的更改。
记下您的 Mac 的 IP 地址或主机名：
- 您的 Mac 的本地 IP 地址（例如 192.168.1.100）或其网络主机名（例如 mymac.local）将显示在“共享”窗格中。您需要此信息才能从其他设备进行连接。

在您的 Mac 上启用 VNC 后，您可以使用 VNC 查看器从其他计算机或设备连接到它。

如果您从另一台 Mac 连接，您可以使用其原生 VNC 客户端：

有几种第三方 VNC 查看器应用程序可用于各种操作系统（macOS、Windows、Linux、移动设备），它们提供额外的功能和性能。流行的选择包括：

使用第三方查看器的一般步骤是：

下载并安装：获取适用于您客户端设备的 VNC 查看器应用程序。
打开查看器：启动 VNC 查看器应用程序。
输入连接详细信息：在查看器中输入您的 Mac 的 IP 地址或主机名。
验证：在请求时提供 VNC 密码。一些查看器，如 RealVNC，可能还需要您的 macOS 用户名和密码。
授予权限（对于 macOS Mojave 或更高版本上的 RealVNC）：如果您在运行 macOS Mojave 或更高版本的 Mac 上使用 RealVNC Server，您必须在 Mac 的“系统设置”中向 RealVNC Connect 授予“屏幕录制”和“辅助功能”权限。否则可能会导致黑屏或只读访问。

VNC 本身如果配置不当，可能不如其他远程访问协议安全。实施安全措施以保护您的 Mac 免受未经授权的访问至关重要。VNC 可以发送未加密的密码和流量，使其容易受到拦截。

使用强而独特的密码：
- 始终使用与您的用户帐户密码不同的复杂 VNC 密码。目标是至少 12 个字符，混合使用字母、数字和符号。
配置您的防火墙：
- 利用 Mac 的内置防火墙（或第三方防火墙）将传入的 VNC 连接限制为仅受信任的 IP 地址或网络。这可以防止未知设备尝试连接。
加密您的 VNC 连接（至关重要）：
- 由于标准的 VNC 流量通常是未加密的，因此强烈建议通过安全协议隧道传输您的 VNC 连接：
  - SSH 隧道：这是一种广泛推荐的方法。您首先建立与 Mac 的加密 SSH 连接，然后通过此安全隧道转发您的 VNC 流量。这会加密密码和整个 VNC 会话。
  - 虚拟专用网络 (VPN)：在启动 VNC 会话之前，通过 VPN 连接到您的家庭或办公室网络。VPN 会加密您的客户端设备和 Mac 所在网络之间的所有网络流量。
  - 安全 VNC 解决方案：一些商业 VNC 产品，如 RealVNC Connect，为其连接提供内置的端到端加密。
避免默认端口：
- 虽然本身不是安全解决方案，但将默认 VNC 端口（5900）更改为非标准端口可以阻止自动扫描尝试。
保持软件更新：
- 定期更新您的 macOS 和所有 VNC 查看器/服务器软件，以确保您拥有最新的安全补丁和错误修复。

通过遵循这些步骤，您可以有效地设置和安全地使用 VNC 远程访问您的 Mac，在不损害系统安全性的情况下提供便利。