ksa-内网穿透介绍
ksa-介绍
1. ksa-介绍
-
Kanxue Security Access (全程)
-
功能
- 无需公网IP,远程接入内网
-
下载地址
- 官网下载地址:https://ksa.kanxue.com/view/img/product/KSA_0.80.zip
- 百度网盘:链接: https://pan.baidu.com/s/1zI-VhxjU3LQq3guhsj4mtg 提取码: er9t
- KSA的服务端和客户端集成在一个可执行文件之中,目前支持
linux、Windows和macOS平台,下载地址在文末,全平台会在未来逐渐释出。
-
配置服务端
- 双击运行可执行文件,左半部分KSA服务端已经默认生成好
KSA ID和密码,记住这个KSA ID和密码即可。点击启动服务开始运行服务端:
-
注意:
KSA ID和密码仅作为客户端与服务端连接时互相校验的用途,看雪服务器并不保存KSA ID和密码。此产品尚处于内测阶段,请勿在生产环境中部署,由此带来的一切后果,看雪不予承担。
初次使用时
Windows平台会弹出安装驱动,请允许安装驱动。macOS平台可能会要求输入管理员密码。
- 双击运行可执行文件,左半部分KSA服务端已经默认生成好
-
配置客户端
- 在右侧的“远程接入到KSA服务端”中,输入输入
KSA ID和密码,点击“接入服务端”即可。接入成功后如下图所示:
- 在右侧的“远程接入到KSA服务端”中,输入输入
-
访问内网IP
-
连接成功之后服务端所在的局域网的
IP(我们假设为192.168.1.*),在客户端机器上都可以直接访问了,比如内网网络邻居也可以打开:
-
IP可以直接ping通之后,所有基于IP端口的协议都可以使用,比如ftp、ssh、telnet、http(s)、stmp/pop、远程桌面、mysql、tomcat。
-
-
其余注意事项
- 此产品尚处于内测阶段,请勿在生产环境中部署,由此带来的一切后果,看雪不予承担。
- 远程接入分为
p2p直连和NAT中转两种模式。 - KSA会优先选择
p2p直连的模式,在该模式下服务端与客户端直接连接,速度快,不限量。 - 在
p2p尝试失败的情况下,KSA会启用NAT中转模式,在该模式下服务端与客户端之间的连接会经过看雪服务器中转,所有流量使用AES-256-CFB模式全局加密,看雪服务器不会保存流量、也无法解密。 - 在
NAT中转模式,由于看雪服务器资源有限,会进行一定的限速限量措施,内测阶段会根据流量进行动态调整,恕不另行告知。
