看雪安全接入KSA开放内测

Kanxue Security Access

功能

无需公网IP，远程接入内网

安装流程

https://ksa.kanxue.com/

下载地址：https://bbs.pediy.com/thread-251837.htm
KSA的服务端和客户端集成在一个可执行文件之中，目前仅支持Windows和macOS平台，下载地址在文末，全平台会在未来逐渐释出。

配置服务端

双击运行可执行文件，左半部分KSA服务端已经默认生成好KSA ID和密码，记住这个KSA ID和密码即可。点击启动服务开始运行服务端：

 

 

注意：KSA ID和密码仅作为客户端与服务端连接时互相校验的用途，看雪服务器并不保存KSA ID和密码。

• 此产品尚处于内测阶段，请勿在生产环境中部署，由此带来的一切后果，看雪不予承担。
• 初次使用时Windows平台会弹出安装驱动，请允许安装驱动。
• macOS平台可能会要求输入管理员密码。

配置客户端

在右侧的“远程接入到KSA服务端”中，输入输入KSA ID和密码，点击“接入服务端”即可。接入成功后如下图所示：

 

访问内网IP

连接成功之后服务端所在的局域网的IP（我们假设为192.168.1.*），在客户端机器上都可以直接访问了，比如内网网络邻居也可以打开：

 

 

IP可以直接ping通之后，所有基于IP端口的协议都可以使用，比如ftp、ssh、telnet、http(s)、stmp/pop、远程桌面、mysql、tomcat。

其余注意事项

• 此产品尚处于内测阶段，请勿在生产环境中部署，由此带来的一切后果，看雪不予承担。
• 远程接入分为p2p直连和NAT中转两种模式。
• KSA会优先选择p2p直连的模式，在该模式下服务端与客户端直接连接，速度快，不限量。
• 在p2p尝试失败的情况下，KSA会启用NAT中转模式，在该模式下服务端与客户端之间的连接会经过看雪服务器中转，所有流量使用AES-256-CFB模式全局加密，看雪服务器不会保存流量、也无法解密。
• 在NAT中转模式，由于看雪服务器资源有限，会进行一定的限速限量措施，内测阶段会根据流量进行动态调整，恕不另行告知。