在现代办公环境中,远程访问和数据传输的安全性越来越重要,如果你有两台电脑(比如家里的笔记本和公司的工作机),想要建立一个安全、加密的点对点连接,而不想依赖昂贵的企业级解决方案,那么搭建一个简单的点对点VPN(虚拟私人网络)是一个高效又经济的选择,本文将为你详细介绍如何使用OpenVPN这一开源工具,在两台Windows或Linux电脑之间快速建立安全的VPN连接。
第一步:准备工作
确保你有以下条件:
- 两台运行Windows或Linux系统的电脑(推荐使用同一操作系统以简化配置)。
- 一台电脑作为“服务器端”(例如你的家庭电脑),另一台作为“客户端”(如办公室电脑)。
- 两台电脑都需能访问公网IP(如果在家,可使用路由器端口映射;若在企业环境,可能需要内网穿透服务如frp或ngrok)。
- 安装OpenVPN软件(官网提供免费版本,支持Windows和Linux)。
第二步:安装与配置OpenVPN
-
在服务器端安装OpenVPN并生成证书:
使用OpenVPN的Easy-RSA工具包创建CA证书、服务器证书和客户端证书,这是整个加密通信的基础。
命令示例(Linux):cd /etc/openvpn/easy-rsa/ ./easyrsa init-pki ./easyrsa build-ca ./easyrsa gen-req server nopass ./easyrsa sign-req server server
生成密钥后,把服务器证书、私钥和CA证书打包成
server.crt,server.key,ca.crt。 -
配置服务器端的OpenVPN服务:
编辑/etc/openvpn/server.conf文件,添加如下关键参数:port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 cipher AES-256-CBC auth SHA256启动服务:
systemctl start openvpn@server。
第三步:配置客户端
将服务器生成的证书文件(ca.crt, client.crt, client.key)复制到客户端电脑,并创建客户端配置文件client.ovpn:
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC
auth SHA256第四步:连接测试
在客户端启动OpenVPN客户端程序,输入密码(如果有设置),连接成功后会看到本地新增一个TAP虚拟网卡,IP为10.8.0.x,此时两台电脑可以通过这个子网互访,如同在同一局域网中。
优点:
- 加密强度高(TLS+AES)
- 免费开源,无许可费用
- 可扩展性强(后续可加多用户)
注意事项:
- 确保防火墙开放UDP 1194端口
- 若使用动态IP,建议使用DDNS服务绑定域名
- 建议定期更新证书,防止密钥泄露
通过以上步骤,你就可以实现两台电脑之间的安全远程访问,非常适合家庭办公、文件同步或远程调试等场景,这是一个既实用又技术含量十足的网络工程实践!
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
