看雪安全接入(KSA),一款傻瓜式的一键接入私有网络的工具,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务接入自己的私有设备。
在当前疫情背景下,远程办公必不可少,KSA可以让开发人员在家也能够和其他公司成员,一起连接到办公室的开发环境。
KSA的服务端和客户端集成在一个可执行文件之中,目前支持Windows、macOS和Linux平台,支持x86/x64、arm(64)和mips(el),树莓派和路由器都可以运行了!下载地址在文末,全平台会在未来逐渐释出。
双击运行可执行文件,左半部分KSA服务端已经默认生成好KSA ID和密码,记住这个KSA ID和密码即可。点击启动服务开始运行服务端:注意:KSA ID和密码仅作为客户端与服务端连接时互相校验的用途,看雪服务器并不保存KSA ID和密码。- 此产品尚处于内测阶段,请勿在生产环境中部署,由此带来的一切后果,看雪不予承担。
- 初次使用时Windows平台会弹出安装驱动,请允许安装驱动。
在右侧的“远程接入到KSA服务端”中,输入输入KSA ID和密码,点击“接入服务端”即可。接入成功后如下图所示:连接成功之后服务端所在的局域网的IP(我们假设为192.168.1.*),在客户端机器上都可以直接访问了,比如内网网络邻居也可以打开:IP可以直接ping通之后,所有基于IP端口的协议都可以使用,比如ftp、ssh、telnet、http(s)、stmp/pop、远程桌面、mysql、tomcat。1、此产品尚处于内测阶段,请勿在生产环境中部署,由此带来的一切后果,看雪不予承担。2、远程接入分为 P2P 直连和 NAT 中转两种模式。3、KSA 会优先选择 P2P 直连的模式,在该模式下服务端与客户端直接连接,速度快,不限量。4、在 P2P 尝试失败的情况下,KSA 会启用 NAT 中转模式,在该模式下服务端与客户端之间的连接会经过看雪服务器中转,所有流量使用 AES-256-CFB 模式全局加密,看雪服务器不会保存流量、也无法解密。5、在NAT中转模式,由于看雪服务器资源有限,会进行一定的限速限量措施,内测阶段会根据流量进行动态调整,恕不另行告知。解压之后,使用sudo chmod +x ksa*命令,给ksa软件添加可执行权限,然后启动即可。$ sudo chmod +x ksa*
$ sudo ./ksa_x64
服务端即会开启并运行,KSA ID和PSK都会出现。也可以查看同目录下的ksa.log文件,启动日志已经写入到该文件中。服务端成功启动后,运行ifconfig命令可以查看到KSA向系统中添加的虚拟网卡。首先请确保没有任何ksa的进程在执行,有则先关闭。可以使用ps aux |grep ksa命令来查找,并使用sudo kill -pid-来杀死进程。
然后打开ksa.conf文件:配置好KSA ID和PSK,并取消[uid]和[psk]前方的#号,使其生效。最终效果如下图:配置完成之后,运行sudo ./ksa_x64来启动即可。启动成功之后,可以在ifconfig中看到ksa的虚拟网卡。虚拟网卡驱动更改为闻名遐迩的openvpn,提高稳定性和兼容性。
![]()
点击阅读原文,即刻体验!
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458303635&idx=3&sn=207023de934005f1ec7fe4d1da421e9a&chksm=b1818c1986f6050f16481d16fa47ee652659ba80617e0d5699445e39110e3be53c5ae00eada2#rd
如有侵权请联系:admin#unsafe.sh