Kanxue Security Access
功能
无需公网IP,远程接入内网
安装流程
https://ksa.kanxue.com/
下载地址:https://bbs.pediy.com/thread-251837.htm
KSA的服务端和客户端集成在一个可执行文件之中,目前仅支持Windows和macOS平台,下载地址在文末,全平台会在未来逐渐释出。
配置服务端
双击运行可执行文件,左半部分KSA服务端已经默认生成好KSA ID和密码,记住这个KSA ID和密码即可。点击启动服务开始运行服务端:
注意:KSA ID和密码仅作为客户端与服务端连接时互相校验的用途,看雪服务器并不保存KSA ID和密码。
- 此产品尚处于内测阶段,请勿在生产环境中部署,由此带来的一切后果,看雪不予承担。
- 初次使用时
Windows平台会弹出安装驱动,请允许安装驱动。macOS平台可能会要求输入管理员密码。
配置客户端
在右侧的“远程接入到KSA服务端”中,输入输入KSA ID和密码,点击“接入服务端”即可。接入成功后如下图所示:
访问内网IP
连接成功之后服务端所在的局域网的IP(我们假设为192.168.1.*),在客户端机器上都可以直接访问了,比如内网网络邻居也可以打开:
IP可以直接ping通之后,所有基于IP端口的协议都可以使用,比如ftp、ssh、telnet、http(s)、stmp/pop、远程桌面、mysql、tomcat。
其余注意事项
- 此产品尚处于内测阶段,请勿在生产环境中部署,由此带来的一切后果,看雪不予承担。
- 远程接入分为
p2p直连和NAT中转两种模式。 - KSA会优先选择
p2p直连的模式,在该模式下服务端与客户端直接连接,速度快,不限量。 - 在
p2p尝试失败的情况下,KSA会启用NAT中转模式,在该模式下服务端与客户端之间的连接会经过看雪服务器中转,所有流量使用AES-256-CFB模式全局加密,看雪服务器不会保存流量、也无法解密。 - 在
NAT中转模式,由于看雪服务器资源有限,会进行一定的限速限量措施,内测阶段会根据流量进行动态调整,恕不另行告知。