1、前言
看雪安全接入(KSA),一款傻瓜式的一键接入私有网络的工具,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务接入自己的私有设备。
KSA的服务端和客户端集成在一个可执行文件之中,目前支持Windows、macOS和Linux平台,支持x86/x64、arm(64)和mips(el),树莓派和路由器都可以运行了!
2、应用场景
你的vps网速过慢,或者没有vps,需要与目标主机搭建一个共同的网关,然后可以互相访问。
下载链接
Linux客户端下载:KSA_0.80_linux.zip
https://aiminet.github.io/uploads/KSA_0.80_linux.zip
window客户端下载:
https://aiminet.github.io/uploads/KSA_0.80win_mac.zip
3、特点
简单、便捷:
配置简单;秒连;支持全终端;驱动级的轻量化
安全、可靠:
双向TLS;全局AES-256;驱动级稳定性
4、使用教程
1、该软件的使用,由系统来分类,分为window与mac系统 和linu系统
2、然后该软件的使用需要创建一个服务端和客户端,但该软件的服务端和客户端,都是同一个程序运行的,如图看下
3、window 创建的服务端,linux主机能连接,linux主机创建的服务端,window主机也能连接,不存在跨系统的限制。
4.1、window 和mac 使用教程
①-服务端配置
双击运行可执行文件,左半部分KSA服务端已经默认生成好KSA ID和密码,记住这个KSA ID和密码即可。点击启动服务开始运行服务端:
②-配置客户端
客户端的连接是需要在服务端上复制KSA ID 和密码两个参数。而且接入服务端需要先安装一个软件,点击安装即可。
③-结果展示
这时候我们看服务端会出现一个 10.10.10.1的ipv4的地址
然后客户端会出现一个10.10.10.2 的ipv4的地址
而且他们互相能ping通,就说明他们有共同的内网,能互相通信。
如果开启全局路由,客户端的流量都会走服务端,所以客户端的出口ip会和服务端一样。
4.2、linux 使用教程
①-服务端配置
下载
wget https://aiminet.github.io/uploads/KSA_0.80_linux.zip
unzip KSA_0.80_linux.zip # 解压
cd KSA_0.80_linux #进入目录
解压之后,使用sudo chmod +x ksa*命令,给ksa软件添加可执行权限,然后启动即可。
安装
$ sudo chmod +x ksa*
$ sudo ./ksa_x64
服务端即会开启并运行,KSA ID和PSK都会出现。
也可以查看同目录下的ksa.log文件,启动日志已经写入到该文件中。
服务端成功启动后,运行ifconfig命令可以查看到KSA向系统中添加的虚拟网卡。
② 客户端配置
首先请确保没有任何ksa的进程在执行,有则先关闭。可以使用ps aux |grep ksa命令来查找,并使用sudo kill -pid-来杀死进程。
然后打开ksa.conf文件:配置好KSA ID和PSK,并取消[uid]和[psk]前方的#号,使其生效。最终效果如下图:
配置完成之后,运行sudo ./ksa_x64来启动即可。启动成功之后,可以在ifconfig中看到ksa的虚拟网卡。
可以尝试ping一下服务端检测连接是否成功:
③-扩展
这里运行 ksa_x64 程序是因为 我的系统是x64,可通过uname -a来查看主机自己的系统是什么版本。
5、注意事项
1、远程接入分为 P2P 直连和 NAT 中转两种模式。
2、KSA 会优先选择 P2P 直连的模式,在该模式下服务端与客户端直接连接,速度快,不限量。
3、在 P2P 尝试失败的情况下,KSA 会启用 NAT 中转模式,在该模式下服务端与客户端之间的连接会经过看雪服务器中转,所有流量使用 AES-256-CFB 模式全局加密,看雪服务器不会保存流量、也无法解密。
4、在NAT中转模式,由于看雪服务器资源有限,会进行一定的限速限量措施,内测阶段会根据流量进行动态调整,恕不另行告知。
6、引用
看雪安全接入(KSA),支持远程接入内网!
https://mp.weixin.qq.com/s/dXZfBJwVTDN-x_PYF3xLCQ
2941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
