两台电脑如果不在一个城市，要使两台电脑构成一个局域网，那么就需要使用虚拟专用网络（VPN）组建虚拟局域网。

此VPN并非我们理解的翻墙用的VPN，虽然原理一样，但用途完全不一样。VPN组建局域网可以通过硬件、软件等方式来实现。

硬件VPN组建局域网

硬件VPN由于拥有物理硬件支撑，它可以同时连接几十、几百，甚至几千的VPN连接，具体视VPN的硬件参数。

硬件VPN如何设置?

硬件VPN设置并不会太难（跟设置路由器差不多），只要进入管理后台，然后找到VPN的设置项进行设置即可。但硬件VPN需要公网IP地址，要不然远端访问端要连到哪里去呢?

• 用户名、密码指的是远程访问端登录连接VPN时所用的用户名和密码。

• 服务类型：L2TP、PPTP、IKE2三种加密方式，这里设置的那个，远程访问端连接时就要选那个，要不连不上去。

• 本地地址：非公网IP地址，如：192开头的IP地址或10开头的IP地址。

• 组网模式：PC到站点，指的是远程访问端接入VPN服务端，实现访问内网资源的需求。

站点到站点，指的是一个站点通过VPN连接另一个站点，两个站点内的电脑就不需要单独连接VPN服务端。

• 最大会话数指的是同时可以有几个人连接VPN服务端。

异地电脑如何连接VPN服务端?

1、打开电脑的网络和共享中心，点击“添加VPN连接”。

2、安照提示填入在VPN服务端设置的参数，然后保存即可。服务器名称或地址填写VPN服务端的公网IP地址或域名。

3、然后在“网络连接”里找到设置好的 VPN，然后点击连接，连接成功后，异地两台电脑就可以通过局域网访问。

软件VPN组建局域网

软件VPN组建局域网的方式有很多种，但绝大多数都存在一个很大的弊端：需要公网IP地址，并且需要在路由器上做主机映射。比如：Windows本身内置架设VPN服务端（只能一对一连接）。

有一些软件不需要公网IP和设置主机映射，但绝大多数都是需要付费。但也有例外，比如zerotier这款国外开源的软件，免费版100个人以下连接是免费的。

zerotier使用P2P模式所以速度快，管理配置也相当简单（不要被英文界面吓到）。最主要的是zerotier支持Windows、Mac、安卓、苹果、FreeBSD、Linux以及群晖NAS、威联通NAS、WD MyCloud NAS。

zerotier申请网络

1、访问zerotier的官网，拉到页面最下端，找到“Login”，然后在跳转后的页面点击“Log In to ZeroTier”进入登录页面。

2、进入登录页面后，点击“Register”创建账号。

3、根据提示填入注册信息，然后点击注册。

4、随后会在注册的邮箱内收到一封zerotier的验证邮件，点击验证即可。

zerotier网络管理

1、账号注册成功后，通过登录页面，进入网络管理后台。

2、登录后并不需要去管其他选项，只需要点击菜单栏的“Networks”即可。

3、点击“Create a Network”来新建网络

4、打开这个界面时，会获得一个“Network ID”，这个ID就是我们要用到的一串字符。

这串字符就是这个网络的本体，它是随机生成的网络名，所有通过zerotier客户端组成的一个局域网就需要这串字符。并不需要担心这串字符会泄露，因为客户端使用这串字符连接后，需要在网络管理后台勾选后才能处在同一个局域网内。

zerotier客户端连接

1、在zerotier的官网点击“DOWNLOAD”进入下载页面，找到对应系统平台的zerotier下载，并安装。

2、以Windows平台为例，打开zerotier后，鼠标右键点击桌面右下角zerotier任务栏小图标，然后鼠标点击“Join Network”。

3、在输入框中将zerotier网络管理后台获取的“Network ID”填入，并点击“Join”按钮。

4、再次进入zerotier网络管理后台，对新建的连接进行授权。

连接成功后，两台异地的电脑就在同一个局域网了，和局域网两台电脑并没有区别。另外我们会在网络适配器中，看到多了一张“ZeroTier”命名的虚拟网卡。

总结

虚拟专用网络（VPN）通过对数据包的加密和数据包目标地址的转换实现原创访问。它本身是比较安全的，可以很好的解决外出的员工访问内网资源或处在不同城市的部门协同办公。

但VPN并不能说绝对安全，比如我们通过VPN连接到一个我们未知的VPN服务端，就很有可能造成文件/资料的泄密。另外VPN还被很多人用来翻墙，VPN翻墙在我国是不被允许的。

使用VPN构建局域网时，如果没有文件/资料访问，还是建议断开，因为VPN会影响到本地电脑的网络速度。比如：上网时数据会通过VPN服务端进行中转，肯定没有本地直接从网站服务器访问快。