<h1 id="%E4%BB%8A%E3%81%BE%E3%81%A7%E3%82%84%E3%82%8B%E5%BF%85%E8%A6%81%E6%80%A7%E3%82%92%E6%84%9F%E3%81%98%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F">
<a class="header-anchor-link" href="#%E4%BB%8A%E3%81%BE%E3%81%A7%E3%82%84%E3%82%8B%E5%BF%85%E8%A6%81%E6%80%A7%E3%82%92%E6%84%9F%E3%81%98%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F" aria-hidden="true"></a> 今までやる必要性を感じなかった</h1>
<p>先日パルワールドのサーバーを立てる記事を書いた。<br>
実際プレイするとカックカックで遊べたものではなかった。<br>
マイクラならともかくハイエンドマシンを使うようなゲームで、<br>
クライアントとサーバーを同居させるのは無理だ。</p>
<p>ということで別のPCにサーバーを立ててリモート接続するのをやろうとしたのだが、<br>
実はこの方法やったことがなかった。<br>
(NASのようなサーバー専用機ではあるけど)</p>
<p>リモートにあるWSLにLAN経由で接続するということだが、<br>
調べるとすでに情報がたくさんあるので、<br>
今回はいったんそれをまとめることにした。</p>
<p>ヾ(・ω&lt;)ﾉ"　三三三●　ⅱⅲ コロコロ♪</p>
<p>------------------- ↓ 本題はここから ↓-------------------</p>
<h2 id="%E4%BA%8B%E5%89%8D%E6%BA%96%E5%82%99">
<a class="header-anchor-link" href="#%E4%BA%8B%E5%89%8D%E6%BA%96%E5%82%99" aria-hidden="true"></a> 事前準備</h2>
<p>WSL上にSSHDが稼働している前提。<br>
パスワード認証設定とか鍵認証の準備などは説明しない。<br>
接続設定する前に接続に関する情報を集めておく必要がある。</p>
<h3 id="serverpc%E3%81%AE%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%ABip">
<a class="header-anchor-link" href="#serverpc%E3%81%AE%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%ABip" aria-hidden="true"></a> ServerPCのローカルIP</h3>
<p>サーバーとなるPCのIPアドレスを調べておく<br>
<code>ipconfig</code> コマンドで一覧表示されるうち、<br>
外部と接続しているLANアダプタのアドレスを抑えておく</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">ipconfig
  Wireless LAN adapter Wi-Fi:
   IPv4 アドレス . . . . . . . . . . . .: 192.168.1.32
</code></pre>
</div><p>φ(..)カキカキ</p>
<h3 id="wsl%E3%81%AEip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9">
<a class="header-anchor-link" href="#wsl%E3%81%AEip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9" aria-hidden="true"></a> WSLのIPアドレス</h3>
<p>サーバーとなるPCでSSHサーバーが稼働しているWSLインスタンスのIPアドレス<br>
こちらは <code>ifconfig</code> で表示される <code>eth0</code> の <code>inet</code> の情報</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">ifconfig
   eth0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1472
        inet 172.18.166.75  netmask 255.255.240.0  broadcast 172.18.175.255
</code></pre>
</div><p>( ..)φメモメモ</p>
<h3 id="%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88pc%E3%81%AB%E7%96%8E%E9%80%9A%E7%A2%BA%E8%AA%8D">
<a class="header-anchor-link" href="#%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88pc%E3%81%AB%E7%96%8E%E9%80%9A%E7%A2%BA%E8%AA%8D" aria-hidden="true"></a> クライアントPCに疎通確認</h3>
<p>疎通確認用のツールを入れて、<br>
疎通できないことを確認しておく</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">winget install Insecure.Nmap
</code></pre>
</div><p>ターミナルを再起動してPathを通しておく<br>
ポート22の状態を確認すると</p>
<div class="code-block-container"><pre><code>nmap 192.168.1.32 -p 22
  PORT   STATE    SERVICE
  22/tcp filtered ssh
</code></pre></div><p>ポート22は <code>filtered</code> で解放されていないということがわかる</p>
<h2 id="%E3%83%95%E3%82%A1%E3%82%A4%E3%83%A4%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E3%83%9D%E3%83%BC%E3%83%88%E9%96%8B%E6%94%BE">
<a class="header-anchor-link" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%A4%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E3%83%9D%E3%83%BC%E3%83%88%E9%96%8B%E6%94%BE" aria-hidden="true"></a> ファイヤーウォールのポート開放</h2>
<p>WindowsPCにはWindows Defenderというセキュリティツールが入っているが、<br>
外部から接続する際にポートを開ける必要がある。<br>
GUIツールでも可能だが、<br>
ここではコマンドで実行<br>
管理者権限のあるPowershell上で行う</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">New-NetFireWallRule -DisplayName 'WSL 2 Firewall Unlock' -Direction Inbound -LocalPort 22 -Action Allow -Protocol TCP
New-NetFireWallRule -DisplayName 'WSL 2 Firewall Unlock' -Direction Outbound -LocalPort 22 -Action Allow -Protocol TCP
</code></pre>
</div><p>参考:<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__c532c2718cb4d" src="https://embed.zenn.studio/card#zenn-embedded__c532c2718cb4d" data-content="https%3A%2F%2Fgithub.com%2Fmicrosoft%2FWSL%2Fissues%2F4150%23issuecomment-504209723" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/microsoft/WSL/issues/4150#issuecomment-504209723" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/microsoft/WSL/issues/4150#issuecomment-504209723</a></p>
<h2 id="netsh%E3%81%A7%E3%83%9D%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%83%AF%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0">
<a class="header-anchor-link" href="#netsh%E3%81%A7%E3%83%9D%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%83%AF%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0" aria-hidden="true"></a> netshでポートフォーワーディング</h2>
<p>先ほどメモしたWSLインスタンスのIPアドレス <code>172.18.166.75</code><br>
今度はServerPCがポート22で受けたものをWSLインスタンスのポートに割り当てる必要がある<br>
ややこしいのでWSLのポートを <code>61546</code> とする。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">bash</span></div>
<pre class="language-bash"><code class="language-bash">netsh interface portproxy <span class="token function">add</span> v4tov4 <span class="token assign-left variable">listenport</span><span class="token operator">=</span><span class="token number">22</span> <span class="token assign-left variable">listenaddress</span><span class="token operator">=</span><span class="token number">0.0</span>.0.0 <span class="token assign-left variable">connectport</span><span class="token operator">=</span><span class="token number">61546</span> <span class="token assign-left variable">connectaddress</span><span class="token operator">=</span><span class="token number">172.18</span>.166.75
netsh interface portproxy show all

ipv4 をリッスンする:         ipv4 に接続する:

Address         Port        Address         Port
--------------- ----------  --------------- ----------
<span class="token number">0.0</span>.0.0         <span class="token number">22</span>          <span class="token number">172.18</span>.166.75   <span class="token number">61546</span>
</code></pre>
</div><h2 id="%E5%86%8D%E5%BA%A6%E7%96%8E%E9%80%9A%E7%A2%BA%E8%AA%8D">
<a class="header-anchor-link" href="#%E5%86%8D%E5%BA%A6%E7%96%8E%E9%80%9A%E7%A2%BA%E8%AA%8D" aria-hidden="true"></a> 再度疎通確認</h2>
<p>疎通設定ができたので外部PCから疎通確認してみる</p>
<div class="code-block-container"><pre><code>nmap 192.168.1.32 -p 22
  PORT   STATE SERVICE
  22/tcp open  ssh
</code></pre></div><p>ポート22は <code>open</code> で解放されていることがわかる</p>
<h2 id="ssh%E3%81%A7%E6%8E%A5%E7%B6%9A">
<a class="header-anchor-link" href="#ssh%E3%81%A7%E6%8E%A5%E7%B6%9A" aria-hidden="true"></a> SSHで接続</h2>
<p>ではSSHでサーバーPCに接続してみる。</p>
<div class="code-block-container"><pre><code>ssh user@192.168.1.32
  Last login: Tue Feb  6 23:37:09 2024 from 172.18.160.1
  [user@DESKTOP-xxxxx ~]$
</code></pre></div><p>(<em>'ω'</em>) つながった</p>
<p>今回異なる目的で試してみたものの、<br>
結構応用範囲が広い内容だなと感じた。<br>
今後の参考にしていこう</p>
<p>------------------- ↓ 後書きはここから ↓-------------------</p>
<h2 id="netfirewallrule%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">
<a class="header-anchor-link" href="#netfirewallrule%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89" aria-hidden="true"></a> NetFireWallRuleコマンド</h2>
<p>ファイヤーウォール設定のコマンドを整理しておく<br>
設定名称を <code>WSL 2 Firewall Unlock</code>、ポートを <code>22</code>、プロトコルを <code>TCP</code> とすると</p>
<h3 id="%E8%BF%BD%E5%8A%A0">
<a class="header-anchor-link" href="#%E8%BF%BD%E5%8A%A0" aria-hidden="true"></a> 追加</h3>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">New-NetFireWallRule -DisplayName 'WSL 2 Firewall Unlock' -Direction Inbound -LocalPort 22 -Action Allow -Protocol TCP
New-NetFireWallRule -DisplayName 'WSL 2 Firewall Unlock' -Direction Outbound -LocalPort 22 -Action Allow -Protocol TCP
</code></pre>
</div><h3 id="%E5%89%8A%E9%99%A4">
<a class="header-anchor-link" href="#%E5%89%8A%E9%99%A4" aria-hidden="true"></a> 削除</h3>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">Remove-NetFireWallRule -DisplayName 'WSL 2 Firewall Unlock' 
</code></pre>
</div><h2 id="netsh%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">
<a class="header-anchor-link" href="#netsh%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89" aria-hidden="true"></a> netshコマンド</h2>
<p>ポートフォーワーディングツールのコマンドを整理しておく<br>
設定名称を <code>v4tov4</code>、外部PCからの接続ポートを <code>22</code> 、<br>
WSLインスタンスのIPアドレスを <code>172.18.166.75</code> 、ポートを <code>61546</code> とすると<br>
(<code>0.0.0.0</code>は固定値)</p>
<h3 id="%E8%BF%BD%E5%8A%A0-1">
<a class="header-anchor-link" href="#%E8%BF%BD%E5%8A%A0-1" aria-hidden="true"></a> 追加</h3>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">netsh interface portproxy add v4tov4 listenport=22 listenaddress=0.0.0.0 connectport=61546 connectaddress=172.18.166.75
</code></pre>
</div><h3 id="%E7%A2%BA%E8%AA%8D">
<a class="header-anchor-link" href="#%E7%A2%BA%E8%AA%8D" aria-hidden="true"></a> 確認</h3>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">netsh interface portproxy show v4tov4
</code></pre>
</div><h3 id="%E5%89%8A%E9%99%A4-1">
<a class="header-anchor-link" href="#%E5%89%8A%E9%99%A4-1" aria-hidden="true"></a> 削除</h3>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">powershell</span></div>
<pre class="language-pw"><code class="language-pw">netsh interface portproxy delete v4tov4 listenport=61546 listenaddress=0.0.0.0
</code></pre>
</div><h2 id="%E6%AC%A1%E3%81%AE%E3%83%98%E3%83%AB%E3%83%91%E3%83%BC-dll-%E3%82%92%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%81%E3%81%BE%E3%81%9B%E3%82%93%3A-peerdistsh.dll">
<a class="header-anchor-link" href="#%E6%AC%A1%E3%81%AE%E3%83%98%E3%83%AB%E3%83%91%E3%83%BC-dll-%E3%82%92%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%81%E3%81%BE%E3%81%9B%E3%82%93%3A-peerdistsh.dll" aria-hidden="true"></a> 次のヘルパー DLL を読み込めません: PEERDISTSH.DLL</h2>
<p>netshを使うと毎回エラーとして出るが、<br>
はっきり言って無視でいい。</p>


外部PCからWSLのSSHに接続する

ファイヤーウォールのポート開放

netshでポートフォーワーディング

次のヘルパー DLL を読み込めません: PEERDISTSH.DLL

今までやる必要性を感じなかった

Discussion