1. 为什么Windows远程连接Deepin会黑屏？

很多朋友第一次用Windows远程桌面连接Deepin系统时，都会遇到那个让人抓狂的黑屏问题。明明连接成功了，却只能看到一个孤零零的鼠标箭头在黑色背景上游荡。这种情况通常发生在使用xrdp直接连接Xorg显示服务器时。

根本原因在于Deepin使用的显示管理器（LightDM）和Xorg的认证机制。当远程连接建立时，本地图形会话会被抢占，导致本地黑屏。而远程端由于无法正确获取显示认证信息，同样会显示黑屏。这就是为什么我们需要引入X11vnc作为"中间人"——它能够直接捕获X11显示内容，并通过VNC协议转发。

我在实际工作中发现，这种黑屏现象在Ubuntu、Deepin等基于GNOME或KDE的发行版上尤为常见。有趣的是，如果你用原生Windows远程桌面连接另一台Windows电脑，就不会遇到这个问题，因为微软自家的协议栈已经完美处理了会话切换。

2. 准备工作：系统环境检查

在开始配置之前，我们需要确保Deepin系统处于最佳状态。打开终端（Ctrl+Alt+T），逐条执行以下检查命令：

# 检查系统版本 lsb_release -a # 检查已安装的显示管理器 cat /etc/X11/default-display-manager # 检查Xorg版本 Xorg -version # 检查网络连接状态 ip a

理想情况下，你应该看到Deepin 20.x或更新版本，显示管理器为LightDM，Xorg版本在1.20以上。如果系统长时间未更新，建议先执行：

sudo apt update && sudo apt upgrade -y

我遇到过几次因为系统组件版本过旧导致的兼容性问题，更新后问题迎刃而解。另外，请确保Windows和Deepin处于同一局域网，或者已经配置好内网穿透（如使用路由器端口转发）。防火墙设置也需要特别注意：

# 检查防火墙状态 sudo ufw status # 如需开放端口（5900用于VNC，3389用于RDP） sudo ufw allow 5900/tcp sudo ufw allow 3389/tcp

3. 安装配置X11vnc服务

X11vnc是我们的关键技术组件，它能够实时捕获X11显示内容。安装过程比直接apt install要复杂一些，但按照我的方法可以避免很多坑。

首先安装必要组件：

sudo apt install x11vnc net-tools -y

然后设置VNC密码（建议使用强密码）：

sudo x11vnc -storepasswd /etc/x11vnc.pass

接下来创建系统服务文件，这是确保服务稳定运行的关键：

sudo nano /lib/systemd/system/x11vnc.service

粘贴以下内容（注意这些参数都是我实测有效的优化组合）：

[Unit] Description=X11 VNC Server After=display-manager.service network.target syslog.target [Service] Type=forking ExecStart=/usr/bin/x11vnc -display :0 -auth guess -forever -loop -noxdamage -repeat -rfbauth /etc/x11vnc.pass -rfbport 5900 -shared -ultrafilexfer -o /var/log/x11vnc.log -bg ExecStop=/usr/bin/killall x11vnc Restart=on-failure RestartSec=5 [Install] WantedBy=multi-user.target

关键参数解析：

• -display :0：指定捕获的显示编号
• -auth guess：自动获取X11认证信息
• -forever -loop：保持持久连接
• -noxdamage：禁用损坏通知，提升性能
• -rfbauth：指定密码文件位置

设置权限并启用服务：

sudo chmod 644 /lib/systemd/system/x11vnc.service sudo systemctl daemon-reload sudo systemctl enable --now x11vnc

检查服务状态：

sudo systemctl status x11vnc

如果看到"active (running)"，说明服务已正常启动。我在配置过程中发现，有时需要重启系统才能使服务完全生效。

4. 安装配置xrdp服务

xrdp是让Windows远程桌面能连接Linux的关键。Deepin的仓库已经包含xrdp，安装很简单：

sudo apt install xrdp -y

但默认配置需要优化。编辑配置文件：

sudo nano /etc/xrdp/xrdp.ini

找到以下关键参数修改：

• 将port=3389改为其他端口（如3390）可以增强安全性
• 设置max_bpp=24以获得更好的色彩表现
• 调整crypt_level=low可以提升老旧设备的性能

更重要的配置在sesman.ini中：

sudo nano /etc/xrdp/sesman.ini

确保有以下设置：

[Xorg] param=-config param=xrdp/xorg.conf param=-nolisten param=tcp param=-logfile param=.xorgxrdp.%s.log

重启服务使配置生效：

sudo systemctl restart xrdp sudo systemctl restart xrdp-sesman

验证服务状态：

sudo netstat -tulnp | grep xrdp

应该能看到xrdp和sesman进程正在监听指定端口。我建议在继续前测试基础功能是否正常：

sudo /usr/lib/xorg/Xorg :10 -config /etc/X11/xorg.conf

如果没有报错，说明Xorg配置正确。

5. Windows端连接实战

现在来到最激动人心的环节——从Windows连接Deepin。打开Windows远程桌面连接（mstsc），输入Deepin主机的IP地址和端口（默认3389）。

首次连接会看到xrdp登录界面，这里有两个关键选择：

1. Xorg模式：选择"Xorg"会话，输入Deepin用户名和密码
2. VNC模式：选择"vnc-any"，服务器地址填localhost:5900，密码是之前设置的VNC密码

我强烈推荐先用VNC模式测试，因为：

• 它直接通过X11vnc工作，绕过了Xorg的认证问题
• 连接成功后，本地和远程可以同时显示图形界面
• 性能表现更稳定，特别是对于高清屏幕

如果必须使用Xorg模式（某些应用需要），可以尝试这个技巧：先在Deepin本地登录图形界面，然后立即用Xorg模式远程连接。这样通常能避免黑屏问题。

连接成功后，你可能会遇到以下常见问题及解决方案：

• 键盘映射错误：编辑/etc/xrdp/km-0409.ini修正键位
• 声音无法传输：安装pulseaudio-module-xrdp
• 剪贴板不共享：检查xrdp-chansrv服务是否运行
• 分辨率不适配：在Windows远程桌面选项中设置合适的分辨率

6. 高级配置与性能优化

基础功能实现后，我们可以进一步优化使用体验。首先是改善图像质量：

sudo nano /etc/xrdp/xrdp.ini

调整以下参数：

• max_bpp=32：支持真彩色
• hidelogwindow=true：隐藏调试窗口
• use_compression=yes：启用压缩

对于网络优化，可以设置：

tcp_send_buffer_bytes=65536 tcp_recv_buffer_bytes=65536

如果经常需要传输文件，建议安装xrdp-filetransfer：

sudo apt install xrdp-filetransfer

然后在Windows资源管理器中输入\\tsclient\就能访问Deepin文件系统。

性能调优方面，我总结出几个实用技巧：

1. 在Deepin上禁用合成器效果：系统设置 > 显示 > 关闭窗口特效
2. 使用硬件加速：确保/etc/X11/xorg.conf中正确配置了显卡驱动
3. 调整VNC编码：在x11vnc参数中添加-encodings tight以获得更好的压缩率

对于开发者特别有用的功能是SSH隧道转发，可以增强安全性：

ssh -L 3389:localhost:3389 user@deepin-host

这样远程桌面连接时地址填localhost即可，所有流量都经过加密的SSH通道。

7. 常见问题深度排查

即使按照上述步骤配置，仍可能遇到各种问题。这里分享几个疑难案例的解决方法：

案例1：连接后立即断开检查/var/log/xrdp.log，常见原因是：

• 权限问题：sudo chmod 755 /home/yourusername
• 认证失败：确保PAM配置正确
• 会话超时：调整/etc/xrdp/sesman.ini中的超时设置

案例2：鼠标指针不同步这是X11vnc的常见问题，可以尝试：

x11vnc -nocursorpos -nocursorshape

或者在xrdp.ini中添加：

enable_cursor_shadow=false

案例3：颜色显示异常这通常与色彩深度设置有关，尝试：

1. 在Windows远程桌面选项中设置"最高32位色"
2. 在xrdp.ini中设置max_bpp=32
3. 确保Deepin显示设置不是16位色模式

案例4：音频无法工作需要安装额外的音频组件：

sudo apt install pulseaudio pavucontrol sudo systemctl restart xrdp

然后在远程会话中运行pavucontrol配置音频设备。

对于更复杂的问题，建议按顺序检查以下日志文件：

• /var/log/xrdp.log
• /var/log/xrdp-sesman.log
• /var/log/x11vnc.log
• ~/.xsession-errors

8. 安全加固与日常维护

任何远程访问方案都需要考虑安全性。以下是必须实施的防护措施：

1. 更改默认端口：

   sudo sed -i 's/port=3389/port=3390/' /etc/xrdp/xrdp.ini sudo systemctl restart xrdp

2. 配置防火墙规则：

   sudo ufw default deny incoming sudo ufw allow from 192.168.1.0/24 to any port 3390 sudo ufw allow from 192.168.1.0/24 to any port 5900

3. 启用SSL加密：

   sudo apt install stunnel4 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/stunnel/stunnel.pem -out /etc/stunnel/stunnel.pem

4. 定期更新组件：

   sudo apt update && sudo apt upgrade xrdp x11vnc -y

5. 监控连接活动：

   sudo tail -f /var/log/xrdp.log | grep -i "connection established"

对于企业环境，建议额外配置：

• 双因素认证
• 登录失败锁定策略
• 会话活动审计

日常维护时，我习惯使用这个命令清理旧会话：

sudo rm -rf /tmp/.X11-unix/X* /tmp/.X*-lock

最后提醒一点：长时间不用时，最好关闭远程服务：

sudo systemctl stop xrdp x11vnc