无法通过 vnc 连接到谷歌计算引擎虚拟机

Question

我在 google 计算引擎中创建了一个 debian wheezy 虚拟机，但我无法使用 vnc 连接到它。 这是我所做的

1. 安装 gnome 并重新启动 VM
2. 安装tightvncserver 并启动它

我尝试使用附加到 VM 的静态 IP 进行连接，但出现错误：“主机拒绝连接”。 我认为问题出在防火墙上，所以我使用以下命令禁用了 iptable

$ sudo iptables-save > /root/firewall.rules
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

我在谷歌防火墙中创建了规则，允许 tcp 和 udp 使用端口 0-65535，但它仍然不起作用。 有谁知道该怎么做？ 提前致谢

Answer 1

VNC 默认使用端口 5901。在“VNC 服务器”字段中，指定 IP 地址和端口 5901。 示例：VNC ***服务器：123.123.123.123:5901 加密：让VNC Server选择***

请注意，免费版 VNC 不支持加密，它只加密您的用户名和密码。还需要配置的一件事是 /etc/sysconfig/vncservers 文件，您必须在其中指定 VNC 服务器应该监听的用户和端口，并确保它没有被注释 例子： VNCSERVERS="1:USERNAME"

VNCSERVERAR0GS[1]="-geometry 800x600 -listen tcp -5901"

Answer 2

默认情况下，来自网络外部的所有传入流量都被阻止，并且在没有适当防火墙规则的情况下不允许任何数据包进入实例。要允许传入的网络流量，您需要设置防火墙规则以允许这些连接：

• 启动 VNC 服务
• 查看 VNC 服务器设置或 netstat -nap 找出 vnc 服务器的监听端口
• 在谷歌开发者控制台->计算引擎->网络->默认->防火墙规则下 创建新规则并为传入的 vnc 连接打开适当的端口。