在现代办公环境中,远程访问和数据传输的安全性越来越重要,如果你有两台电脑(比如家里的笔记本和公司的工作机),想要建立一个安全、加密的点对点连接,而不想依赖昂贵的企业级解决方案,那么搭建一个简单的点对点VPN(虚拟私人网络)是一个高效又经济的选择,本文将为你详细介绍如何使用OpenVPN这一开源工具,在两台Windows或Linux电脑之间快速建立安全的VPN连接。
第一步:准备工作
确保你有以下条件:
- 两台运行Windows或Linux系统的电脑(推荐使用同一操作系统以简化配置)。
- 一台电脑作为“服务器端”(例如你的家庭电脑),另一台作为“客户端”(如办公室电脑)。
- 两台电脑都需能访问公网IP(如果在家,可使用路由器端口映射;若在企业环境,可能需要内网穿透服务如frp或ngrok)。
- 安装OpenVPN软件(官网提供免费版本,支持Windows和Linux)。
第二步:安装与配置OpenVPN
-
在服务器端安装OpenVPN并生成证书:
使用OpenVPN的Easy-RSA工具包创建CA证书、服务器证书和客户端证书,这是整个加密通信的基础。
命令示例(Linux):cd /etc/openvpn/easy-rsa/ ./easyrsa init-pki ./easyrsa build-ca ./easyrsa gen-req server nopass ./easyrsa sign-req server server
生成密钥后,把服务器证书、私钥和CA证书打包成
server.crt,server.key,ca.crt。 -
配置服务器端的OpenVPN服务:
编辑/etc/openvpn/server.conf文件,添加如下关键参数:port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 cipher AES-256-CBC auth SHA256启动服务:
systemctl start openvpn@server systemctl enable openvpn@server
-
为客户端生成证书:
在服务器端执行:./easyrsa gen-req client1 nopass ./easyrsa sign-req client client1
将生成的
client1.crt,client1.key, 和ca.crt复制到客户端电脑。
第三步:配置客户端并连接
在客户端电脑上安装OpenVPN,并创建一个.ovpn配置文件,内容包括:
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
cipher AES-256-CBC
auth SHA256保存为client.ovpn,双击打开即可连接,成功后,客户端会获得一个内部IP(如10.8.0.2),此时你可以通过这个IP直接访问服务器端电脑(如SMB共享、远程桌面等)。
第四步:测试与优化
使用ping 10.8.0.1测试连通性;检查防火墙是否放行UDP 1194端口;若速度慢,可尝试改为TCP协议或调整MTU值。
这种点对点VPN方式虽然简单,但足够用于家庭办公、远程调试、文件同步等场景,它比传统远程桌面更安全(因为数据加密),也比云服务便宜得多,只要理解证书机制和基本配置流程,就能轻松掌握!
半仙加速器-海外加速器|VPN加速器|vpn翻墙加速器|VPN梯子|VPN外网加速
