在现代办公环境中,越来越多的企业和家庭用户需要在不同地点之间安全地访问内部资源或进行数据传输,当两台电脑位于不同网络环境(如一台在家、一台在公司)时,传统局域网共享已无法满足需求,通过虚拟专用网络(VPN)建立点对点连接成为一种高效且安全的解决方案,本文将详细介绍如何利用OpenVPN或WireGuard等开源工具,实现两台电脑之间的稳定、加密的VPN连接,从而实现文件共享、远程桌面控制及内网服务访问。
准备工作必不可少,你需要确保两台电脑都具备公网IP地址或可通过动态DNS(DDNS)解析访问;若家中路由器无固定公网IP,可使用No-IP、DuckDNS等免费DDNS服务绑定一个域名,选择合适的VPN协议,对于技术熟练用户,推荐使用WireGuard——它轻量、速度快、配置简单,适合点对点场景;若需兼容性更强,OpenVPN仍是可靠选择,但配置略复杂。
以WireGuard为例,配置步骤如下:
-
安装WireGuard
在Windows上,下载并安装WireGuard客户端(官网提供),Linux用户可通过包管理器安装:Ubuntu执行sudo apt install wireguard,macOS用户可用Homebrew安装。 -
生成密钥对
在每台电脑终端运行命令生成公私钥:wg genkey | tee private.key | wg pubkey > public.key
记录两台电脑各自的私钥和公钥,用于后续配置。
-
配置服务器端(假设为电脑A)
创建/etc/wireguard/wg0.conf文件,内容示例:[Interface] PrivateKey = <电脑A私钥> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = <电脑B公钥> AllowedIPs = 10.0.0.2/32
启动服务:
sudo wg-quick up wg0 -
配置客户端(电脑B)
同样创建配置文件,但方向相反:[Interface] PrivateKey = <电脑B私钥> Address = 10.0.0.2/24 [Peer] PublicKey = <电脑A公钥> Endpoint = <电脑A公网IP>:51820 AllowedIPs = 10.0.0.1/32
运行
wg-quick up wg0即可建立连接。 -
测试连通性
在电脑B终端输入ping 10.0.0.1,若返回响应,则表示连接成功,你可在两台电脑间直接使用局域网IP访问共享文件夹(如SMB)、远程桌面(RDP)或运行本地Web服务。
优势明显:
- 安全:所有流量经AES-256加密,防窃听
- 简洁:无需复杂证书管理,配置仅几行代码
- 跨平台:支持Windows、Linux、macOS、Android等
注意事项:
- 若路由器启用了防火墙,请开放UDP 51820端口
- 建议设置静态IP或DHCP保留,避免IP变更导致连接中断
- 高频文件传输建议启用TCP模式(WireGuard默认UDP,可选TCP隧道)
通过上述配置,两台电脑如同处于同一局域网中,极大提升远程协作效率,无论是家庭NAS访问、开发调试,还是异地备份,这种点对点VPN方案都是一种经济、灵活且安全的选择。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
