抗击肺炎，远程办公利器KSA！

mxsillusion · 发表于 2022-5-28 15:01:30

原文地址：https://mp.weixin.qq.com/s?__biz ... e8343acbb61916b7#rd
抗击肺炎，远程办公利器KSA！KSA [url=]看雪学苑[/url] 2020-02-08 17:58

编辑
Kanxue Security Access
无需公网IP，远程接入内网

看雪安全接入（KSA），一款傻瓜式的一键接入私有网络的工具，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务接入自己的私有设备。

在当前疫情背景下，远程办公必不可少，KSA可以让开发人员在家也能够和其他公司成员，一起连接到办公室的开发环境。

KSA的服务端和客户端集成在一个可执行文件之中，目前支持Windows、macOS和Linux平台，支持x86/x64、arm(64)和mips(el)，树莓派和路由器都可以运行了！下载地址在文末，全平台会在未来逐渐释出。

高强度加密
简单、便捷：
配置简单；秒连；支持全终端；驱动级的轻量化
安全、可靠：
双向TLS；全局AES-256；驱动级稳定性

编辑

▼▼
▼

应用场景

编辑
01
在家里连上公司局域网
远程桌面
内网文件服务器
内网OA
内网邮件网关
内网语音网关

编辑
02
在公司里回到家里局域网
远程桌面
内网NAS
图片串流
视频串流

编辑
03
外出途中，随时随地，“回到”公司或家中
在酒店用电脑
在机场用手机
（专家模式）使用两台路由器、将二者无缝链接

Windows/macOS版安装流程

>>>>
配置服务端

双击运行可执行文件，左半部分KSA服务端已经默认生成好KSA ID和密码，记住这个KSA ID和密码即可。点击启动服务开始运行服务端：

编辑

注意：KSA ID和密码仅作为客户端与服务端连接时互相校验的用途，看雪服务器并不保存KSA ID和密码。

此产品尚处于内测阶段，请勿在生产环境中部署，由此带来的一切后果，看雪不予承担。
初次使用时Windows平台会弹出安装驱动，请允许安装驱动。
macOS平台可能会要求输入管理员密码。

>>>>
配置客户端

在右侧的“远程接入到KSA服务端”中，输入输入KSA ID和密码，点击“接入服务端”即可。接入成功后如下图所示：

编辑

>>>>
访问内网IP

连接成功之后服务端所在的局域网的IP（我们假设为192.168.1.*），在客户端机器上都可以直接访问了，比如内网网络邻居也可以打开：

编辑

IP可以直接ping通之后，所有基于IP端口的协议都可以使用，比如ftp、ssh、telnet、http(s)、stmp/pop、远程桌面、mysql、tomcat。

>>>>
其余注意事项

1、此产品尚处于内测阶段，请勿在生产环境中部署，由此带来的一切后果，看雪不予承担。
2、远程接入分为 P2P 直连和 NAT 中转两种模式。
3、KSA 会优先选择 P2P 直连的模式，在该模式下服务端与客户端直接连接，速度快，不限量。
4、在 P2P 尝试失败的情况下，KSA 会启用 NAT 中转模式，在该模式下服务端与客户端之间的连接会经过看雪服务器中转，所有流量使用 AES-256-CFB 模式全局加密，看雪服务器不会保存流量、也无法解密。
5、在NAT中转模式，由于看雪服务器资源有限，会进行一定的限速限量措施，内测阶段会根据流量进行动态调整，恕不另行告知。

Linux版安装流程

>>>>
运行服务端

解压之后，使用sudo chmod +x ksa*命令，给ksa软件添加可执行权限，然后启动即可。

$ sudo chmod +x ksa*
$ sudo ./ksa_x64

服务端即会开启并运行，KSA ID和PSK都会出现。
也可以查看同目录下的ksa.log文件，启动日志已经写入到该文件中。

编辑

服务端成功启动后，运行ifconfig命令可以查看到KSA向系统中添加的虚拟网卡。

编辑

>>>>
运行客户端

首先请确保没有任何ksa的进程在执行，有则先关闭。可以使用ps aux |grep ksa命令来查找，并使用sudo kill -pid-来杀死进程。

然后打开ksa.conf文件：配置好KSA ID和PSK，并取消[uid]和[psk]前方的#号，使其生效。最终效果如下图：

编辑

配置完成之后，运行sudo ./ksa_x64来启动即可。启动成功之后，可以在ifconfig中看到ksa的虚拟网卡。

编辑

可以尝试ping一下服务端检测连接是否成功：

Windows版更新

虚拟网卡驱动更改为闻名遐迩的openvpn，提高稳定性和兼容性。

编辑

		自动登录	找回密码
密码			立即注册