在现代办公环境中，越来越多的企业和家庭用户需要在不同地点之间安全地访问内部资源或进行协作，当两台电脑分布在不同网络环境（如公司办公室和家中）时，传统局域网无法直接互通，这时，使用虚拟私人网络（VPN）技术成为解决跨网络通信的理想方案，本文将详细介绍如何配置两台电脑之间的点对点（P2P）VPN连接，确保数据传输的安全性、稳定性和便捷性。

明确目标：我们希望让两台运行Windows或Linux系统的电脑通过互联网建立一个加密隧道，仿佛它们处于同一局域网中，从而实现文件共享、远程桌面控制、甚至内网服务访问等功能，这通常适用于小型团队、远程办公、或测试开发环境。

常见的实现方式包括使用OpenVPN、WireGuard或IPsec等协议，WireGuard因其轻量级、高性能和易配置特性，越来越受到青睐，以下以WireGuard为例,分步骤说明配置过程：

第一步：准备环境
确保两台电脑均联网，且至少一台具备公网IP地址（或支持端口转发），若无固定公网IP，可使用动态DNS服务（如No-IP或DuckDNS）绑定域名。

第二步：安装WireGuard

• Windows系统：从官网下载并安装WireGuard客户端，界面简洁直观。
• Linux系统：通过包管理器（如Ubuntu的apt install wireguard）安装。

第三步：生成密钥对
每台电脑需生成一对公私钥,在命令行执行：

wg genkey | tee privatekey | wg pubkey > publickey

此命令会生成私钥（privatekey）和公钥（publickey）,保存到本地。

第四步：配置服务器端（假设为电脑A）
创建配置文件 /etc/wireguard/wg0.conf如下：

[Interface]
PrivateKey = <电脑A的私钥>
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <电脑B的公钥>
AllowedIPs = 10.0.0.2/32

第五步：配置客户端（电脑B）
同样创建配置文件,但方向相反：

[Interface]
PrivateKey = <电脑B的私钥>
Address = 10.0.0.2/24
[Peer]
PublicKey = <电脑A的公钥>
Endpoint = <电脑A的公网IP>:51820
AllowedIPs = 10.0.0.1/32
PersistentKeepalive = 25

第六步：启动服务并测试
在服务器端运行 wg-quick up wg0，客户端运行相同命令，检查状态：wg show 确认连接成功，随后在两台电脑间ping对方IP（如10.0.0.1和10.0.0.2）,确认连通性。

可以配置SMB共享或SSH登录，实现无缝文件传输和远程操作，整个过程仅需30分钟即可完成，且所有流量加密，防窃听、防篡改。

通过合理配置，两台电脑可通过VPN形成“虚拟局域网”，极大提升工作效率和安全性，尤其适合远程开发、异地备份、家庭NAS访问等场景，掌握这一技能,是每个网络工程师必备的基础能力之一。