什么是 YSKJ SD-WAN?
YSKJ(沿伸科技)SD-WAN 是一套基于 WireGuard 协议的异地组网 + 远程控制一体化解决方案。通过 P2P 穿透技术,您可以在任何网络环境下实现:
- 异地组网 — 将分布在不同地点的设备组成虚拟局域网,像在同一个办公室一样互访
- 远程协助 — 通过验证码一键发起远程协助请求,技术支持远程帮您排查问题
- 远程桌面 — P2P 直连的高清远程桌面,H.264 编码,低延迟操作体验
核心优势
| 特性 | 说明 |
|---|---|
| P2P 直连优先 | 智能 NAT 穿透,优先建立点对点直连,数据不经过服务器中转 |
| 端到端加密 | WireGuard 协议加密,即使经过中继也无法窃听您的数据 |
| 无需公网 IP | 无需配置端口映射、无需公网 IP,内网设备也能用 |
| 跨平台 | 支持 Windows 客户端(GUI + CLI),即将支持 Linux / macOS |
| 低延迟 | 直连模式下延迟接近物理网络延迟,适合实时操作场景 |
系统架构
YSKJ 采用 Coordinator(协调器)+ Client(客户端) 架构:
+------------------+ +------------------+ +------------------+
| Client A | | Client B | | Client C |
| (Windows GUI) | | (CLI/Linux) | | (macOS) |
+--------+---------+ +--------+---------+ +--------+---------+
| P2P 直连 / 中继 | |
+----------+-------------+---------------------+
|
+--------------+
| Coordinator | <- sd.yskjgs.com:10000
| (信令 + 协调) |
+--------------+
|
+------v-------+
| MySQL 数据库 | <- 用户/网络/节点/日志
+--------------+
安装 YSKJ 客户端
一、下载客户端
访问官网下载页
打开浏览器访问 https://sd.yskjgs.com ,点击「免费下载客户端」按钮
获取安装包
下载 yskj-gui.exe(Windows 图形界面客户端),约 15MB
二、安装运行
双击运行
双击 yskj-gui.exe,首次运行需要管理员权限(用于创建虚拟网卡 TUN 设备)
登录 / 注册
输入账号密码登录。没有账号?点击注册按钮,填写邮箱即可免费注册
三、安装要求
| 项目 | 要求 |
|---|---|
| 操作系统 | Windows 10 / 11(64位) |
| 权限 | 管理员权限(UAC 提权,用于 TUN 虚拟网卡) |
| 网络 | 能访问互联网即可(无需公网IP) |
| 依赖 | wintun.dll(已内置在安装包中) |
五分钟开始使用
以下流程带您从零开始完成组网和远程控制:
Step 1:注册并登录
Step 2:创建虚拟网络
进入「网络管理」
登录 Web 控制台或客户端,找到「网络」-「创建网络」
配置网段
选择私有网段(默认 172.22.x.x),每个成员会自动分配一个内网 IP
记录网络 ID
创建成功后会得到一个 Network ID,分享给其他成员加入
Step 3:邀请其他设备加入
其他设备安装客户端并登录
每台电脑都需要安装 YSKJ 客户端并登录同一账号
在客户端加入网络
输入 Network ID - 点击「加入」- 自动分配内网 IP
Step 4:验证连通性
Step 5:尝试远程控制
被控方启动远程服务
在客户端右侧面板点击「启动远程服务」,显示本机设备编码和验证码
主控方发起连接
在对方设备列表中输入对方的 IP 和验证码 - 点击「连接」
开始远程操作
连接成功后弹出远程桌面窗口,可以查看和操控对方屏幕
SD-WAN 异地组网详解
客户端界面说明
YSKJ Client 主界面分为两个标签页:
- 本地 - 显示本机的 SD-WAN 网络、设备列表和状态
- 联动 - 远程控制和协助相关功能
左侧面板功能
| 区域 | 功能 |
|---|---|
| 网络概览 | 显示当前加入的 SD-WAN 网络、在线状态、API KEY |
| 网络列表 | 已加入的所有网络及其成员数量和状态 |
| 设备列表 | 每个网络中的其他节点:名称、分配的 IP、延迟(ms)、连接类型(直连/中继) |
| 拓扑视图 | 可视化展示网络拓扑结构 |
连接类型说明
| 类型 | 含义 | 延迟 |
|---|---|---|
| 直连 | P2P 打洞成功,数据直接传输 | 最低(接近物理延迟) |
| 中继 | NAT 无法穿透,通过服务器中转 | 稍高(受服务器影响) |
IP 地址分配
- 默认网段:
172.22.x.x(可在创建网络时自定义) - IP 由服务端 DHCP 自动分配,保证不冲突
- 设备离线后 IP 会被回收,重新上线可能获得新 IP
远程控制完整指南
两种模式
| 模式 | 适用场景 | 操作方式 |
|---|---|---|
| 被控模式 | 请求他人协助(如IT支持) | 启动远程服务 - 分享编码和验证码给对方 |
| 主动模式 | 主动连接远程设备 | 输入对方 IP + 验证码 - 发起连接 |
被控模式(请求协助)
启动远程服务
在客户端右侧面板点击「启动远程服务」按钮
获取连接信息
界面显示设备编码(如 6918-4811-A82E)和动态验证码(如 291363)
发送给协助者
复制设备编码和验证码,通过微信/QQ/邮件发送给对方
等待连接
对方连接后您的屏幕会被远程查看/控制。随时可点击「修正服务」终止
主动模式(连接远程设备)
确认目标设备在线
在设备列表中看到目标设备状态为「在线」
输入连接信息
输入对方 SD-WAN 内网 IP 和对方提供的动态验证码
点击「连接」
连接成功后弹出远程桌面窗口
命令行工具 yskj-tunnel
除了图形界面客户端,YSKJ 还提供命令行版本 yskj-tunnel,适用于 Linux/macOS 服务器、Docker 容器、自动化脚本等场景。
基本用法
命令行参数
| 参数 | 说明 | 示例 |
|---|---|---|
| --server | Coordinator 地址 | sd.yskjgs.com:10000 |
| --token | API Key(从Web控制台获取) | yskj-0ca5b3b37396... |
| --network | 要加入的网络ID | your-network-id |
| --name | 节点显示名称 | office-server-01 |
| --log-level | 日志级别 | debug | info | warn | error |
Linux 服务器部署示例
systemd 服务开机自启
API 接口参考
YSKJ Coordinator 提供 RESTful API,可用于集成到自有系统中。
认证方式
核心接口
| 方法 | 路径 | 说明 |
|---|---|---|
| GET | /v1/user/info | 获取当前用户信息 |
| GET | /v1/networks | 列出我的网络 |
| POST | /v1/networks | 创建新网络 |
| POST | /v1/networks/:id/join | 加入网络 |
| GET | /v1/nodes | 列出我的节点 |
| POST | /v1/node/register | 注册/心跳节点 |
调用示例
故障排除
可能原因:防火墙阻止 TCP 出站(10000)、DNS 解析失败、服务不可用。
解决方法:检查防火墙规则、测试浏览器访问 sd.yskjgs.com、联系客服确认服务状态。
双方位于对称型 NAT 后面,STUN 打洞失败。常见于企业路由器/4G-5G网络/云服务器。
数据经中转,延迟增加约 20-50ms,不影响正常使用。
优化:开启 UPnP/NAT-PMP,或将设备放 DMZ。
- 确认双方都显示「在线」(绿色)
- 确认双方虚拟网卡(YSKJ Adapter)已启用
- 检查对方 IP 是否正确
- 重启双方客户端
- Windows 防火墙可能拦截 ICMP(ping),但 TCP 应正常
必须以管理员身份运行客户端;某些杀毒软件可能拦截 wintun.dll 加载;之前失败的 TUN 设备需在设备管理器中清理残留。