Нова інтеграція Hyper-V у WSL 2 призводить до витоку трафіку

Підсистема Windows для Linux 2 може бути не таким захищеним, як заявлено. Трафік від гостя Linux обходить усі звичайні рівні Windows 10 брандмауер та будь-які налаштовані правила.

Наступний крок - безпосередньо вихід у мережу. У цих умовах ні безпеки блокування в брандмауері враховується.

Точніше, це заважає навіть Завжди вимагайте VPN функція безпеки від роботи як слід, що викликає занепокоєння серед користувачів, які думають про витоки Інтернет-трафіку.

Однак інші знають, що означає WSL 2, і це не так хвилюється. Ось який користувач сказав:

WSL 2 - це ще одна ОС, яка працює з Windows, а не поверх неї. Це гіпервізор рівня 1. На нього не застосовуються ті самі мережеві обмеження, що і для Windows.

Як відбувається витік WSL 2?

На відміну від першої версії підсистеми Windows для Linux (WSL 1), WSL 2 використовує віртуальні мережі Hyper-V. Це корінь обговорюваної проблеми.

WSL 1 базується на сумісному з Linux ядрі. На щастя, це переводить систему Linux у дзвінки, які цілком сумісні з ядром Windows NT.

Тому будь-який мережевий трафік фільтрується через розширений брандмауер Windows. Однак WSL 2 функціонує на справжньому ядрі Linux, що працює в Гіпер-V віртуальна машина.

Це передбачає адаптер віртуальної мережі Hyper-V, і весь трафік виходить за замовчуванням на хост-машині. Це відбувається без перевірки звичайними шарами МПП.

Це перетворюється на проблему, оскільки дистрибутиви WSL 2 можуть підтримувати кілька додатків Linux, включаючи серверні реалізації.

Ось чому не обов'язково незвично вважатись незалежною операційною системою, яка не може покладатися на Брандмауер Windows.

Однак користувачі повинні усвідомити той факт, що налаштовані правила брандмауера Windows за цих обставин ігноруються.

До очікування офіційної відповіді від Microsoft, Ви продовжуєте використовувати досить потужний WSL 2 над більш безпечним WSL 1? Повідомте нас в області коментарів нижче.