看雪學院“Ksa Kanxue Security Access”無需公網IP，遠程接入內網

[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

無需公網IP，遠程接入內網的要求現在也越來越有需求，好多人都沒有公網，又想訪問局域網的東西，比如OA或者財務軟件等等，可沒有公網就很難完成，看雪學院就出來一個所謂測試版的東西ksa Kanxue Security Access，其實不管是測試版還是正式版，畢竟看雪學院出的，不會太差；支持支持Windows、macOS和Linux平臺；具體看下面截圖；

安裝流程

Ksa Kanxue Security Access 官方：https://ksa.kanxue.com/

KSA的服務端和客戶端集成在一個可執行文件之中，目前僅支持Windows、macOS和Linux平臺，下載地址在文末，全平臺會在未來逐漸釋出。

配置服務端

雙擊運行可執行文件，左半部分KSA服務端已經默認生成好KSA ID和密碼，記住這個KSA ID和密碼即可。點擊啟動服務開始運行服務端：

注意：KSA ID和密碼僅作為客戶端與服務端連接時互相校驗的用途，看雪服務器并不保存KSA ID和密碼。

此產品尚處于內測階段，請勿在生產環境中部署，由此帶來的一切后果，看雪不予承擔。

初次使用時Windows平臺會彈出安裝驅動，請允許安裝驅動。

macOS平臺可能會要求輸入管理員密碼。

配置客戶端

在右側的“遠程接入到KSA服務端”中，輸入輸入KSA ID和密碼，點擊“接入服務端”即可。接入成功后如下圖所示：

訪問內網IP

連接成功之后服務端所在的局域網的IP（我們假設為192.168.1.*），在客戶端機器上都可以直接訪問了，比如內網網絡鄰居也可以打開：

IP可以直接ping通之后，所有基于IP端口的協議都可以使用，比如ftp、ssh、telnet、http(s)、stmp/pop、遠程桌面、mysql、tomcat。

其余注意事項

此產品尚處于內測階段，請勿在生產環境中部署，由此帶來的一切后果，看雪不予承擔。
遠程接入分為p2p直連和NAT中轉兩種模式。
KSA會優先選擇p2p直連的模式，在該模式下服務端與客戶端直接連接，速度快，不限量。
在p2p嘗試失敗的情況下，KSA會啟用NAT中轉模式，在該模式下服務端與客戶端之間的連接會經過看雪服務器中轉，所有流量使用AES-256-CFB模式全局加密，看雪服務器不會保存流量、也無法解密。
在NAT中轉模式，由于看雪服務器資源有限，會進行一定的限速限量措施，內測階段會根據流量進行動態調整，恕不另行告知。

官方下載地址如下：https://ksa.kanxue.com/view/img/product/KSA_0.80.zip