看雪安全接入KSA(Kanxue Security Access)
Kanxue Security Access功能无需公网IP,远程接入内网 安装流程https://ksa.kanxue.com/
KSA的服务端和客户端集成在一个可执行文件之中,目前仅支持Windows和macOS平台,下载地址在文末,全平台会在未来逐渐释出。 配置服务端双击运行可执行文件,左半部分KSA服务端已经默认生成好KSA ID和密码,记住这个KSA ID和密码即可。点击启动服务开始运行服务端:
看雪安全接入KSA(Kanxue Security Access)
注意:KSA ID和密码仅作为客户端与服务端连接时互相校验的用途,看雪服务器并不保存KSA ID和密码。 - 此产品尚处于内测阶段,请勿在生产环境中部署,由此带来的一切后果,看雪不予承担。
- 初次使用时Windows平台会弹出安装驱动,请允许安装驱动。
- macOS平台可能会要求输入管理员密码。
配置客户端在右侧的“远程接入到KSA服务端”中,输入输入KSA ID和密码,点击“接入服务端”即可。接入成功后如下图所示:
看雪安全接入KSA(Kanxue Security Access)
访问内网IP连接成功之后服务端所在的局域网的IP(我们假设为192.168.1.*),在客户端机器上都可以直接访问了,比如内网网络邻居也可以打开:
看雪安全接入KSA(Kanxue Security Access)
IP可以直接ping通之后,所有基于IP端口的协议都可以使用,比如ftp、ssh、telnet、http(s)、stmp/pop、远程桌面、mysql、tomcat。 其余注意事项- 此产品尚处于内测阶段,请勿在生产环境中部署,由此带来的一切后果,看雪不予承担。
- 远程接入分为p2p直连和NAT中转两种模式。
- KSA会优先选择p2p直连的模式,在该模式下服务端与客户端直接连接,速度快,不限量。
- 在p2p尝试失败的情况下,KSA会启用NAT中转模式,在该模式下服务端与客户端之间的连接会经过看雪服务器中转,所有流量使用AES-256-CFB模式全局加密,看雪服务器不会保存流量、也无法解密。
- 在NAT中转模式,由于看雪服务器资源有限,会进行一定的限速限量措施,内测阶段会根据流量进行动态调整,恕不另行告知。
|