两台电脑如何组建虚拟局域网

在日常工作和生活中，我们常常会遇到需要在两台电脑之间建立高效连接，实现文件共享、数据传输等功能的场景。组建虚拟局域网（VLAN）可以很好地满足这些需求，让两台电脑即使处于不同的地理位置，也能像在同一个局域网中一样便捷地交互。那么，具体该如何操作呢？

手动配置方案
配置 VPN
如果手动配置，配置 VPN（Virtual Private Network，虚拟专用网络）是一种可行的方法，它能将两台电脑所在的网络合并成一个更大的网络。VPN 就像是在两台电脑之间搭建了一条加密的专属通道，让数据在其中安全传输。
以 Windows 系统为例，配置步骤如下：
1.选择 VPN 服务提供商：目前市面上有许多 VPN 服务提供商，在选择时，需要综合考虑速度和稳定性、安全性和隐私保护、价格和可用性以及服务地点和可用服务器数量等因素。比如，有的提供商在某些地区的网络速度更快，而有的则在安全加密方面表现更出色。
2.设置 VPN：打开 “设置” 应用程序，点击 “网络和 Internet”（或者在设置页面中直接搜索 VPN）；点击 “高级”，再点击 “VPN”；点击 “添加 VPN 配置文件”，输入从 VPN 服务提供商获取的 VPN 名称、服务器地址和预共享密钥等信息；点击 “保存”，然后点击新创建的 VPN 配置文件，输入用户名和密码，点击 “连接”。连接成功后，两台电脑就可以通过这个 VPN 通道进行通信，实现数据共享等功能。

端口映射
除了 VPN，还可以做端口映射，把一台电脑的某个服务暴露给另一台电脑。端口映射就像是在网络的 “大门” 上开了一个特定的 “小门”，让外部的电脑可以通过这个 “小门” 访问到内部电脑的特定服务。
不同的网关设备配置端口映射的方式有所不同，这里以常见的路由器为例：
1.登录路由器管理界面：在浏览器中输入路由器的 IP 地址（一般在路由器的说明书中可以找到，常见的如 192.168.1.1 或 192.168.0.1），输入用户名和密码登录。
2.找到端口映射设置选项：在路由器管理界面中，一般在 “高级设置”“转发规则” 或 “虚拟服务器” 等菜单中可以找到端口映射相关设置。
3.配置端口映射参数：在端口映射设置界面，填写相关参数。例如，要将电脑 A 的 Web 服务（默认端口 80）暴露给电脑 B，需要设置服务名称（自定义，方便识别）、协议类型（一般为 TCP）、外部端口（可以是 80，也可以根据需求设置其他未被占用的端口）、内部 IP 地址（电脑 A 的 IP 地址）和内部端口（80）。
4.保存设置：设置完成后，点击 “保存” 或 “应用” 按钮，使设置生效。此时，电脑 B 就可以通过路由器的公网 IP 地址加上设置的外部端口来访问电脑 A 的 Web 服务。
不过，手动配置端口映射时，需要仔细查看网关的手册，因为不同品牌和型号的网关设备，其设置界面和参数可能会有较大差异。
还有一些应用会自己用 UPNP（通用即插即用）做端口映射，原理和手动做是一样的，只是它能自动完成一些配置，相对更方便。开启 UPNP 功能后，支持 UPNP 的应用程序可以自动与路由器进行交互，完成端口映射的配置，无需用户手动干预。但并非所有路由器都支持 UPNP，而且 UPNP 也存在一定的安全风险，因为它允许外部设备在一定程度上自动配置路由器，可能会被恶意利用。

自动处理方案
如果需要自动处理，那就需要一台具有公网 IP 的服务器。这台服务器就像是一个 “信息中转站”，用于两台局域网电脑的互相发现和消息转发。
在这个过程中，涉及到一些重要的协议，如 ICE（Interactive Connectivity Establishment，交互式连接建立）协议、STUN（Session Traversal Utilities for NAT，NAT 会话穿越实用工具）协议和 TURN（Traversal Using Relay NAT，中继 NAT 穿越）协议。
ICE 协议主要用于检测两台电脑两边的网络软硬件能力特性，以及沟通怎样建立连接。它会尝试多种连接方式，如直接连接、通过 STUN 服务器辅助连接或通过 TURN 服务器中继连接，以找到最佳的连接路径。
STUN 协议是关于 NAT 穿透的，它可以让处于 NAT（网络地址转换）后面的设备获取到自己在公网的 IP 地址和端口信息，从而实现与外部设备的通信。但 STUN 协议只有某些类型的 NAT 网关支持，据统计，大概有百分之六七十的网络环境可以成功使用 STUN 协议实现 NAT 穿透。
TURN 协议则是靠服务器转发的，基本上所有的网络环境都能通，不过它的成本较高。当 ICE 协议尝试其他连接方式失败后，会使用 TURN 协议，通过 TURN 服务器来转发数据。TURN 服务器需要有足够的带宽和处理能力，以保证数据的正常转发，这就导致了使用 TURN 协议的成本相对较高。
这些协议都有开源的实现，但它们的实现过程还是挺复杂的，并且需要应用层有相应的支持，所以使用范围也受到一定限制。

组建两台电脑的虚拟局域网，需要根据自身的技术水平、网络环境和实际需求来选择合适的方法。手动配置 VPN 和端口映射可以满足一些基本的需求，但需要一定的技术操作；而自动处理方案虽然更智能，但涉及到的技术和设备要求也更高。

拓展阅读：
1.NAT 是什么：NAT 即网络地址转换，用于将内部网络的私有 IP 地址转换为合法的公网 IP 地址，实现多个内部设备共享一个公网 IP 访问互联网。
2.VPN 加密技术有哪些：常见的有 PPTP、L2TP、IPsec、OpenVPN 等加密技术，用于保障 VPN 通信安全。
3.UPNP 的安全风险有哪些：UPNP 可能导致设备暴露在公网中，增加被攻击风险，如恶意设备利用 UPNP 进行端口扫描、入侵等。