在现代远程办公、分布式团队协作和家庭网络扩展的场景中，两台电脑之间建立一个安全、稳定的虚拟私有网络（VPN）连接，已成为许多用户提升工作效率与数据安全的重要手段，无论是为了共享本地文件资源、远程访问内网服务，还是进行跨地域开发测试，点对点（P2P）VPN都能提供一种轻量级、灵活且成本可控的解决方案。

本文将详细介绍如何在两台Windows或Linux电脑之间搭建一个基于OpenVPN的点对点VPN，无需复杂的服务器架构,仅需两台设备即可实现加密通信和网络互通。

第一步：环境准备
确保两台电脑均具备公网IP地址（若使用家用宽带，可通过DDNS服务绑定动态域名），并开放必要的端口（如OpenVPN默认使用的UDP 1194），建议使用一台作为“服务器端”（Server），另一台作为“客户端”（Client）,但也可以互换角色实现双向通信。

第二步：安装OpenVPN软件
以Windows为例，在两台机器上分别下载并安装OpenVPN Community版（官方免费），Linux用户可使用包管理器安装：

sudo apt install openvpn

第三步：生成证书与密钥
OpenVPN采用PKI（公钥基础设施）进行身份认证，需使用Easy-RSA工具生成证书,在服务器端运行以下命令生成CA根证书和服务器证书：

cd /etc/openvpn/easy-rsa/
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server

接着为客户端生成证书：

./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

完成后，将服务器证书（server.crt）、私钥（server.key）、CA证书（ca.crt）和DH参数（dh.pem）复制到服务器配置目录；客户端则复制其证书（client1.crt）、私钥（client1.key）和CA证书（ca.crt）。

第四步：配置服务端与客户端
服务端配置文件（server.conf）示例：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"  # 推送客户端访问本机局域网
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

客户端配置文件（client1.ovpn）：

client
dev tun
proto udp
remote your-public-ip-or-ddns 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

第五步：启动服务并测试
在服务器端运行：

sudo systemctl start openvpn@server

在客户端执行：

openvpn --config client1.ovpn

成功连接后，两台电脑将自动创建一个虚拟网卡（TAP/TUN），彼此可通过10.8.0.x网段通信，在客户端ping服务器的虚拟IP（如10.8.0.1）即可验证连通性。

优势总结：

• 安全加密：所有流量通过TLS/SSL加密传输，防止中间人攻击。
• 跨平台兼容：支持Windows、Linux、macOS等系统。
• 易于部署：无需额外服务器或云服务，适合个人和小型团队。

注意事项：

• 确保防火墙允许OpenVPN端口通行（iptables/firewalld规则）。
• 若无法访问外网，需检查NAT转发设置或使用端口映射。
• 生产环境中建议启用双因素认证（如证书+密码）增强安全性。

通过上述步骤，你可以在两台电脑之间快速构建一个高效、安全的点对点VPN,为远程协作和网络扩展提供可靠基础。