vm/wsl2とSEPとstone

はじめに

Symantec Endpoint Protection をはじめ、いくつかのアンチウィルスソフトを有効にしているPCでwsl2を使うと、
Pingは通りますが、母艦PC宛て以外の外部へのtcp/udp通信が出来なくなります
つまり http(s) や ssh などが止められるので apt update や git clone が出来ない、という状況に陥ります

手っ取り早く回避するには母艦にproxyを立ててしまう方法があります

そのproxyにstone(とsexe)を使うとお手軽ですよ、というお話です

材料

proxy起動設定

こんなふうに sexe で stone を起動してあげると、母艦PCのすべてのアドレス:8080にhttp proxyがサービスとして立ち上がります

stone-sexe01.png

http(s)向け環境変数

wsl2(ubuntu)のbashは /etc/environment を読み込まないようです

そこで /etc/profile.d/proxy.sh というファイルを作成し、
http_proxy, https_proxy, no_proxy を適切に設定すれば良いでしょう

sshでhttp_proxy超え

ssh もこの stone で作ったプロキシを通すことで外に出れます
socat を使うとこんな感じです

# 接続先サーバのIPアドレス=192.168.10.151
# 母艦PCのIPアドレス=192.168.33.1

# ~/.ssh/config の例
Host hogeserver
  HostName     192.168.10.151
  ProxyCommand socat - PROXY:192.168.33.1:%h:%p,proxyport=8080

# コマンドラインオプションの例
ssh -o ProxyCommand='socat - PROXY:192.168.33.1:%h:%p,proxyport=8080' 192.168.10.151

SEPの設定変更で回避する方法

SEPの設定変更が許されている場合、以下の方法で回避できるかもしれません(手元の環境ではうまく動作しています)

設定の変更 > ネットワークとホストのエクスプロイト緩和機能

sep-menu.png

不一致トラフィックの設定 > IPトラフィックを許可する

sep-firewall-wsl.png

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-11-10 (火) 07:24:30