内网隧道搭建ksa工具-端对端-无需公网VPS做流量转发

1、前言

看雪安全接入（KSA），一款傻瓜式的一键接入私有网络的工具，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务接入自己的私有设备。

KSA的服务端和客户端集成在一个可执行文件之中，目前支持Windows、macOS和Linux平台，支持x86/x64、arm(64)和mips(el)，树莓派和路由器都可以运行了！

2、应用场景

你的vps网速过慢，或者没有vps，需要与目标主机搭建一个共同的网关，然后可以互相访问。

下载链接
Linux客户端下载：KSA_0.80_linux.zip
https://aiminet.github.io/uploads/KSA_0.80_linux.zip
window客户端下载：
https://aiminet.github.io/uploads/KSA_0.80win_mac.zip

3、特点

简单、便捷：
配置简单；秒连；支持全终端；驱动级的轻量化
安全、可靠：
双向TLS；全局AES-256；驱动级稳定性

4、使用教程

1、该软件的使用，由系统来分类，分为window与mac系统 和linu系统
2、然后该软件的使用需要创建一个服务端和客户端，但该软件的服务端和客户端，都是同一个程序运行的，如图看下
3、window 创建的服务端，linux主机能连接，linux主机创建的服务端，window主机也能连接，不存在跨系统的限制。

4.1、window 和mac 使用教程

①-服务端配置

双击运行可执行文件，左半部分KSA服务端已经默认生成好KSA ID和密码，记住这个KSA ID和密码即可。点击启动服务开始运行服务端：

②-配置客户端

客户端的连接是需要在服务端上复制KSA ID 和密码两个参数。而且接入服务端需要先安装一个软件，点击安装即可。

③-结果展示

这时候我们看服务端会出现一个 10.10.10.1的ipv4的地址

然后客户端会出现一个10.10.10.2 的ipv4的地址

而且他们互相能ping通，就说明他们有共同的内网，能互相通信。

如果开启全局路由，客户端的流量都会走服务端，所以客户端的出口ip会和服务端一样。

4.2、linux 使用教程

①-服务端配置

下载
wget https://aiminet.github.io/uploads/KSA_0.80_linux.zip

unzip KSA_0.80_linux.zip   #  解压
cd KSA_0.80_linux #进入目录

解压之后，使用sudo chmod +x ksa*命令，给ksa软件添加可执行权限，然后启动即可。
安装

$ sudo chmod +x ksa*
$ sudo ./ksa_x64

服务端即会开启并运行，KSA ID和PSK都会出现。

也可以查看同目录下的ksa.log文件，启动日志已经写入到该文件中。

服务端成功启动后，运行ifconfig命令可以查看到KSA向系统中添加的虚拟网卡。

② 客户端配置

首先请确保没有任何ksa的进程在执行，有则先关闭。可以使用ps aux |grep ksa命令来查找，并使用sudo kill -pid-来杀死进程。

然后打开ksa.conf文件：配置好KSA ID和PSK，并取消[uid]和[psk]前方的#号，使其生效。最终效果如下图：

配置完成之后，运行sudo ./ksa_x64来启动即可。启动成功之后，可以在ifconfig中看到ksa的虚拟网卡。

可以尝试ping一下服务端检测连接是否成功：

③-扩展

这里运行 ksa_x64 程序是因为 我的系统是x64，可通过uname -a来查看主机自己的系统是什么版本。

5、注意事项

1、远程接入分为 P2P 直连和 NAT 中转两种模式。

2、KSA 会优先选择 P2P 直连的模式，在该模式下服务端与客户端直接连接，速度快，不限量。

3、在 P2P 尝试失败的情况下，KSA 会启用 NAT 中转模式，在该模式下服务端与客户端之间的连接会经过看雪服务器中转，所有流量使用 AES-256-CFB 模式全局加密，看雪服务器不会保存流量、也无法解密。

4、在NAT中转模式，由于看雪服务器资源有限，会进行一定的限速限量措施，内测阶段会根据流量进行动态调整，恕不另行告知。

6、引用

看雪安全接入(KSA)，支持远程接入内网！
https://mp.weixin.qq.com/s/dXZfBJwVTDN-x_PYF3xLCQ