Kanxue Security Access
功能
無需公網IP,遠程接入內網
安裝流程
https://ksa.kanxue.com/
下載地址:https://bbs.pediy.com/thread-251837.htm
KSA的服務端和客戶端集成在一個可執行文件之中,目前僅支持Windows和macOS平台,下載地址在文末,全平台會在未來逐漸釋出。
配置服務端
雙擊運行可執行文件,左半部分KSA服務端已經默認生成好KSA ID和密碼,記住這個KSA ID和密碼即可。點擊啟動服務開始運行服務端:
注意:KSA ID和密碼僅作為客戶端與服務端連接時互相校驗的用途,看雪服務器並不保存KSA ID和密碼。
- 此產品尚處於內測階段,請勿在生產環境中部署,由此帶來的一切后果,看雪不予承擔。
- 初次使用時
Windows平台會彈出安裝驅動,請允許安裝驅動。macOS平台可能會要求輸入管理員密碼。
配置客戶端
在右側的“遠程接入到KSA服務端”中,輸入輸入KSA ID和密碼,點擊“接入服務端”即可。接入成功后如下圖所示:
訪問內網IP
連接成功之后服務端所在的局域網的IP(我們假設為192.168.1.*),在客戶端機器上都可以直接訪問了,比如內網網絡鄰居也可以打開:
IP可以直接ping通之后,所有基於IP端口的協議都可以使用,比如ftp、ssh、telnet、http(s)、stmp/pop、遠程桌面、mysql、tomcat。
其余注意事項
- 此產品尚處於內測階段,請勿在生產環境中部署,由此帶來的一切后果,看雪不予承擔。
- 遠程接入分為
p2p直連和NAT中轉兩種模式。 - KSA會優先選擇
p2p直連的模式,在該模式下服務端與客戶端直接連接,速度快,不限量。 - 在
p2p嘗試失敗的情況下,KSA會啟用NAT中轉模式,在該模式下服務端與客戶端之間的連接會經過看雪服務器中轉,所有流量使用AES-256-CFB模式全局加密,看雪服務器不會保存流量、也無法解密。 - 在
NAT中轉模式,由於看雪服務器資源有限,會進行一定的限速限量措施,內測階段會根據流量進行動態調整,恕不另行告知。