astrskginoの日記

作業メモ的に雑に書いていきます。

【作業メモ】raspberry pi3 B+ を用いたパケット型ファイヤウォールと不正侵入検知システムの構築(1)概要

 パソコン工房のポイントを raspberrypi3 B+ 2 台とスイッチングハブ(TL-SG508)、L2SW 機能付スイッチングハブ(TL-SG105E ※ 本記事では L2SW と呼ぶことにします)に昇華しました。

 

 購入した機器を使用して勉強を兼ねておうちのネットワークセキュリティを DIY します。

 まず、装置構成を説明します。

 

 インターネットに接続するモバイルルータ直下にファイヤウォール(FW)機能をもった自作ルータ(raspberrypi3 B+)を設置。

 この自作ルータでパケットフィルタリング(実はモバイルルータにも最初から備わっている)等を用いたセキュリティ対策をします。

 

 ルータの下に L2SW(TL-SG105E)を接続。

 この L2SW にはミラーポートと V-LAN を設定する L2 機能がついています。

 ミラーポートとは他のポート(たとえば、ポート番号 1⃣ とポート番号  2⃣ )が行う通信をまるで鏡のようにコピーする機能です。ミラーポートに不正侵入検知システム(IDS)を接続することによって、不正なパケット通信が行われていないか監視することができます。

 V-LAN(仮想 LAN) とはスイッチの中で本来つながっているはずの LAN を仮想的に切り離して別の LAN として扱う機能です。別の LAN として扱われている V-LAN 同士は直接通信できない(同じブロードキャストドメインに属さない)ため、流出させたくない情報に簡単にアクセスさせないという面でセキュリティ上のメリットがあります。詳しくはリンク先のネットワークスペシャリストドットコムの過去問解説ページを見ると勉強になります。 

 

 L2SW のミラーポートに自作 IDS 装置を接続し、 V-LAN1 上の趣味で使っている PC 等の通信を監視します。

 V-LAN2 は来客に提供する無線ルータを接続することにします。来客の端末と V-LAN 上にある趣味の端末との通信をさせないようにセグメントを分けます。

 V-LAN2 上にある端末は IDS の監視対象からも外れてます。

 

 装置構成は次図.おうちネットワークのとおりです。

 

 次回は OpenWRT の初期設定についてまとめます。

 

f:id:F_Gino:20210925170431j:plain

図.おうちネットワーク構成図


 

 

 

"terminal.integrated.shell.windows" の非推奨(deprecated)によるコンパイル不能について

(作業環境:ターミナル:WSL, 言語:C++

数が月ぶりに vscode で遊ぼうと思ったところ、Total Problem に次のメッセージが表示された。

 

This is deprecated, the new recommended way to configure your default shell is by creating a terminal profile in `#terminal.integrated.profiles.windows#` and setting its profile name as the default in `#terminal.integrated.defaultProfile.windows#`. This will currently take priority over the new profiles settings but that will change in the future.

 

sprout2000 様の記事によると、2021/4 のアップデートによるもののようだ。

非推奨の "terminal.integrated.shell.windows" を推奨のものにに書き直す必要がある。

【VSCode】 "terminal.integrated.shell" is deprecated.【小ネタ】

 

Visual Studio Code April 2021

 

そこで、次のように修正した。

↓修正前

"terminal.integrated.shell.windows""C:\\Windows\\System32\\wsl.exe",

↓修正後

    //(ここから) 20210703 変更(Apr2021のアップデート対応)
    // (削除)"terminal.integrated.shell.windows": "C:\\Windows\\System32\\wsl.exe",
    "terminal.integrated.profiles.windows": {
      "Ubuntu-20.04 (WSL)": {
        "path""C:\\Windows\\System32\\wsl.exe",
        "args": [
          "-d",
          "Ubuntu-20.04"
        ]
      }
    },
    "terminal.integrated.defaultProfile.windows""Ubuntu-20.04 (WSL)",
    // (ここまで)20210703 変更(Apr2021のアップデート対応)

 

 

 以上。

 

作業終了後、コンパイラパスが GUI で編集したものと c_cpp_properties.jonson で編集したものとで内容が書き変わってしまう症状がでた。

 

#include エラーが検出されました。includePath を更新してください。

 

というエラーが出ている。後日対処予定。

【作業メモ】wsl 上の VS Code 環境構築について(python)

VSCode に  C++python の環境を並列したくて迷走していたときの作業メモ

 

以下、C++ 導入後に python の環境を構築していたときの作業メモ

 【作業内容】

  1.  wsl 側のディレクトリに Linux 用 anaconda インストーラをダウンロード
  2.  wsl 側で anaconda をインストール
  3.  wsl 側で vscode をインストール
  4.  vscode デフォルトの pythonインタプリタを wsl 側の anaconda に設定
  5.  次に記述するエラーが出た。 bash で .py ファイルを保存したディレクトリに移動して code /test.py を命令するとなぜか改善。この手順を踏んだ上で File Open Folder で .py ファイルを保存しているフォルダを開くと wsl 側にインストールした anaconda をインタプリタに選べるようになった。なんか、.py ファイルと .cpp ファイルを開くとき、直前につかっていなかった方を開くときは少し時間をおいてから bash から code っファイル名前.拡張子 で開くのがよさげ。
  • wsl 上の .py ファイルを走らせようとすると、can'not open file 'Ubuntu-xx.xx/home/xxxx/test.py': [Errno 2] No such file or directory(wsl 上からファイルを参照するときには /home/username/(省略)/ファイル名.py だけでよいはずなのに、不必要な参照が入った。)

 

【作業メモ】VS Code 環境構築について(C++)

作業メモ

 

 AtCorder を始めるために VSCode で WSL から C++ を実行するための環境構築を行った。

 

 主に以下のブログを参照した。

qiita.com

 

 公式の情報は次のとおり。

 

code.visualstudio.com

 

作業内容概要

  1. WSL(Windows Subsystem for Linux)の有効化
  2. Ubuntu のインストール
  3. VSCode のインストール
  4. VSCode で WSL をインストール
  5. VSCodeC/C++ をインストール
  6. Ubuntu で code server を有効化