vm/wsl2とSEPとstone
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* はじめに [#w547e106]
Symantec Endpoint Protection をはじめ、いくつかのアンチウ...
Pingは通りますが、母艦PC宛て以外の外部へのtcp/udp通信が出...
つまり http(s) や ssh などが止められるので apt update や ...
手っ取り早く回避するには母艦にproxyを立ててしまう方法があ...
- [[WSL2+docker そして外部通信がブロックされてしまう問題...
そのproxyにstone(とsexe)を使うとお手軽ですよ、というお...
- 2020/11/10 [[追記あり(よりお手軽にSEPの設定変更で回避...
* 材料 [#z4af4cd1]
- [[Simple Repeater `stone'>https://www.gcd.org/sengoku/s...
- [[軟式 - sexe>https://www.nanshiki.co.jp/software/sexe....
* proxy起動設定 [#q996f803]
こんなふうに sexe で stone を起動してあげると、母艦PCのす...
#ref(./stone-sexe01.png);
* http(s)向け環境変数 [#j7b257b1]
wsl2(ubuntu)のbashは /etc/environment を読み込まないよう...
そこで /etc/profile.d/proxy.sh というファイルを作成し、
http_proxy, https_proxy, no_proxy を適切に設定すれば良い...
* sshでhttp_proxy超え [#q05a263f]
ssh もこの stone で作ったプロキシを通すことで外に出れます
socat を使うとこんな感じです
#prism(bash){{{
# 接続先サーバのIPアドレス=192.168.10.151
# 母艦PCのIPアドレス=192.168.33.1
# ~/.ssh/config の例
Host hogeserver
HostName 192.168.10.151
ProxyCommand socat - PROXY:192.168.33.1:%h:%p,proxyport...
# コマンドラインオプションの例
ssh -o ProxyCommand='socat - PROXY:192.168.33.1:%h:%p,pro...
}}}
* SEPの設定変更で回避する方法 [#w98afb3e]
SEPの設定変更が許されている場合、以下の方法で回避できるか...
設定の変更 > ネットワークとホストのエクスプロイト緩和機能
#ref(./sep-menu.png,60%)
不一致トラフィックの設定 > IPトラフィックを許可する
#ref(./sep-firewall-wsl.png)
終了行:
* はじめに [#w547e106]
Symantec Endpoint Protection をはじめ、いくつかのアンチウ...
Pingは通りますが、母艦PC宛て以外の外部へのtcp/udp通信が出...
つまり http(s) や ssh などが止められるので apt update や ...
手っ取り早く回避するには母艦にproxyを立ててしまう方法があ...
- [[WSL2+docker そして外部通信がブロックされてしまう問題...
そのproxyにstone(とsexe)を使うとお手軽ですよ、というお...
- 2020/11/10 [[追記あり(よりお手軽にSEPの設定変更で回避...
* 材料 [#z4af4cd1]
- [[Simple Repeater `stone'>https://www.gcd.org/sengoku/s...
- [[軟式 - sexe>https://www.nanshiki.co.jp/software/sexe....
* proxy起動設定 [#q996f803]
こんなふうに sexe で stone を起動してあげると、母艦PCのす...
#ref(./stone-sexe01.png);
* http(s)向け環境変数 [#j7b257b1]
wsl2(ubuntu)のbashは /etc/environment を読み込まないよう...
そこで /etc/profile.d/proxy.sh というファイルを作成し、
http_proxy, https_proxy, no_proxy を適切に設定すれば良い...
* sshでhttp_proxy超え [#q05a263f]
ssh もこの stone で作ったプロキシを通すことで外に出れます
socat を使うとこんな感じです
#prism(bash){{{
# 接続先サーバのIPアドレス=192.168.10.151
# 母艦PCのIPアドレス=192.168.33.1
# ~/.ssh/config の例
Host hogeserver
HostName 192.168.10.151
ProxyCommand socat - PROXY:192.168.33.1:%h:%p,proxyport...
# コマンドラインオプションの例
ssh -o ProxyCommand='socat - PROXY:192.168.33.1:%h:%p,pro...
}}}
* SEPの設定変更で回避する方法 [#w98afb3e]
SEPの設定変更が許されている場合、以下の方法で回避できるか...
設定の変更 > ネットワークとホストのエクスプロイト緩和機能
#ref(./sep-menu.png,60%)
不一致トラフィックの設定 > IPトラフィックを許可する
#ref(./sep-firewall-wsl.png)
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
