Nintendo Switch版マインクラフトは野良サーバーに参加することができないので、「誰かの立てたサーバーに遊びに行く」ためにはSwitchを騙す行為が必要になります。それを今回はDNSである「Unbound」を使って実施してみます。

（タイトルに中間者攻撃と書きましたが、ここではDNSで解決されるサーバーを自前のIPアドレスに変え、「Switch版マインクラフト統合版」に意図しないサーバーに繋ぎにいかせる行為をさします。）

JPRS用語辞典｜中間者攻撃（man-in-the-middle attack）

背景

Switch版マインクラフト統合版は自分のワールドで遊ぶ以外は以下のゲームに限定されます

• 「特集サーバー」と呼ばれる特定のサーバー
• 有償で借りられるマイクラサーバー「Realms」
• LAN内の他のマインクラフト統合版のゲーム（「クロスプラットフォームでフレンドを探す」）

つまり、マイクラの醍醐味である、「誰かが立てた自分たちだけのサーバーに参加しに行く」という行為ができないものとなっています。

一緒に遊ぶ人に「頼むからRealmsで立ててくれ！！」ってお願いするか、PC版やスマホ版を買いなおさざるを得ません。酷い。

解決法

しかし、良くも悪くもマイクラはサーバーの検証がザルなので、「特集サーバーはこっちだよ～～～」と言いながら他のサーバーに誘導すればホイホイそのサーバーに繋ぎに行ってしまいます 。今回はその習性を利用して特集サーバー以外のBedrock Serverに参加させる方法を記載します。

ここでの内容は、実施することを推奨するものではありません。最悪ネットワークが機能しなくなる可能性もなくはないので、何を実施しているのか理解したうえで、ご自身の責任と判断で実施してください。

手順

色々とやり方はあると思いますが、筆者は家庭内にIX2207とLAN内にマイクラサーバー（Minecraft Bedrock Server）を動かしているサーバーがあるのでそれにDNSサーバーをやらせることにします。

環境概要

いらないとは思うけど一応念のため環境について書きます。

サーバーとして使用しているのはMeLE Quieter2QというCeleron J4125に8GBメモリを積んでいるミニPCです。これにUbuntu20.04を入れて使ってるんですが、多分Bedrock Server動かすのにもDNSサーバー動かすのにも余剰なスペックだと思います。

ohayoyogi.hatenablog.com

ルーターはUNIVERGE IX2207を使用しています。一般家庭にはオーバースペックですが、省スペースかつ安くなっていたので導入しました。

ohayoyogi.hatenablog.com

unboundを導入する

unboundはDNSのキャッシュサーバーですが、固定レコードを設定に記載することができるので、NSDなどは導入せずにunboundを利用していきます。

sudo apt update
sudo apt install unbound

unbound -V してみると

Version 1.9.4

Configure line: --build=x86_64-linux-gnu --prefix=/usr --includedir=${prefix}/include --mandir=${prefix}/share/man --infodir=${prefix}/share/info --sysconfdir=/etc --localstatedir=/var --disable-silent-rules --libdir=${prefix}/lib/x86_64-linux-gnu --libexecdir=${prefix}/lib/x86_64-linux-gnu --disable-maintainer-mode --disable-dependency-tracking --disable-rpath --with-pidfile=/run/unbound.pid --with-rootkey-file=/var/lib/unbound/root.key --with-libevent --with-pythonmodule --enable-subnet --enable-dnstap --enable-systemd --with-chroot-dir= --with-dnstap-socket-path=/run/dnstap.sock --libdir=/usr/lib
Linked libs: libevent 2.1.11-stable (it uses epoll), OpenSSL 1.1.1f  31 Mar 2020
Linked modules: dns64 python subnetcache respip validator iterator

BSD licensed, see LICENSE in source package for details.
Report bugs to unbound-bugs@nlnetlabs.nl or https://github.com/NLnetLabs/unbound/issues

とのことで、 1.9.4が導入された模様。

次に、Ubuntuにはデフォルトで systemd-resolved というものが導入されていて、それが53番ポートを利用しているのでunboundと競合する、かつ、unboundが導入されていれば systemd-resolved は不要（多分）なので無効化します。

sudo systemctl disable systemd-resolved

これでOK。

unboundの設定

unboundの設定は /etc/unbound/unbound.conf に記載されているのですが、そこからさらに /etc/unbound/unbound.conf.d/ 内の conf ファイルを読んでいるようなので、そのフォルダ内に適当に設定ファイルを作ります。（/etc/unbound/unbound.conf.d/accept-from-home.conf としました）

内容は以下

server:
    interface: 0.0.0.0
    access-control: 192.168.1.0/24 allow
    do-ip4: yes
    do-ip6: no

    local-data: "geo.hivebedrock.network. IN A 192.168.1.100"

    forward-zone:
        name: "."
        forward-addr: <プロバイダ指定のDNS1>
        forward-addr: <プロバイダ指定のDNS2>

備考

• access-control の 192.168.1.0/24 はスイッチのLANがいるサブネットで読み替えてください。
• localdata の 192.168.1.100 はマイクラサーバーのIPアドレスで読み替えてください。
• forward-addr の指定方法についてはこれであってるのかわかりません（配列で書くのか、forward-zone複数書くのか）。ご存じの方いらっしゃったら教えてください。

設定が終わったら、unboundを再起動します。

sudo systemctl restart unbound

（ここでsystemd-resolvedを殺しておかないとエラーが出ます。）

Switch側の設定

Switchのインターネットの設定からDNSを構築したDNSサーバーのIPアドレスにします。

今回は「The Hive」のドメインを自サーバーに誘導するようにしたので、以下のようにリストで見ると自サーバーの情報で置き換わっていることがわかります。PING値もローカルネットワークなのでべらぼうに低いですｗ

そして実際に選んでみて自サーバーに参加できればOKです。

（オプション）ルーターの設定

ルーターにDNSプロキシ機能がある場合は、こちらに設定を記載することでSwitch側のDNS設定をいじらなくて済むようにすることができます。

ix2207# en
ix2207(config)# proxy-dns ip enable
ix2207(config)# proxy-dns server 192.168.1.100 priority 254

設定については上記コマンドで、proxy-dns ip enable でDNSプロキシを有効化し、192.168.1.100 （今回のDNSサーバー）を優先度254（高い方が優先される）で追加する設定にしてみました。

これで、DNSサーバーがルーターを向いている状態にしておけば（というかDHCPで払い出す際のDNSをルーターに向けておけばよい）、自動的に今回立てたDNSサーバーへ問い合わせるようになるので「たかがマインクラフトやるためだけにSwitchのDNSサーバーいじるの億劫だぜ」って人はこれするとよいかもしれないですね。

ほかのやりかた

不自由なマインクラフト統合版のために、自由にサーバーに繋ぎにいけるようにするツールはすでに色んな人が検討しています。

中でもOSSで開発されている「BedrockConnect」はすごくて、繋ぎに行くとマイクラ内でUIが立ち上がって好きなサーバーに移動することができます。

github.com

DNSでポチポチレコード書くのより数段楽なので、いろんなサーバーに行く人はこれを導入してみるのもいいかもしれません。

上記GitHubのREADME.mdには、上記サービスが使えるDNSサーバーの一覧も記載されていますが、他の人が運営するDNSサーバーに繋ぎに行くのはガチのマジで中間者攻撃を食らう可能性があるのでオススメしません。

ほかのやりかた②

ルーターの機能でやればいいじゃん？

はい、その通りです。YAMAHAのルーターとか、OpenWRTとかの機能で実現できると良いですね。UNIVERGEシリーズにはなかった・・・

【追記：20230201】

@n2naokun2 さんよりご指摘いただき、UNIVERGE IX2207でも dns host コマンドを使用すれば問い合わせに対して指定したIPアドレスを返せるようになるらしいので、今回はその設定のみで対応可能でした。ご指摘ありがとうございました。

まだIXシリーズは勉強始めたばかりなので間違ってるかもしれませんが
dns host https://t.co/O35xJHxFHK ip 192.168.1.100
とかじゃダメなんですかね？

YAMAHAだと
ip host https://t.co/O35xJHxFHK 192.168.1.100
または
dns static a https://t.co/O35xJHxFHK 192.168.1.100
などで行けるかも？

— 柊 菜緒@技術系用 (@n2naokun2) 2023年1月31日

具体的なコマンドは以下の通り。

ix2207# en
ix2207(config)# dns host geo.hivebedrock.network ip 192.168.1.100

コマンドリファレンスはちゃんと読みましょう。

製品マニュアル・詳細: 製品マニュアル・検索一覧 | NEC

というわけで、unboundももはや不要になったのでQuieter2からアンインストールして systemd-resolved を最有効化しました。

sudo apt purge unbound
sudo systemctl enable systemd-resolved
sudo systemctl start systemd-resolved

色々と遠回りしましたが、勉強になりました。IX2207便利！

【追記ここまで】

終わりに

というわけで、Switch版マインクラフト統合版を使って、自分で建てたサーバーに参加する方法でした。

この方法を応用すれば、ほかの人のサーバーにも遊びに行けますので、遊べる幅がぐんと広がると思います。

みなさんもよきマイクラライフを。

Windows10 HomeなゲーミングPCに乗り込んでリモート開発すべく、WindowsにOpenSSHサーバーを導入してVisual Studio Codeのリモート開発拡張機能を使ってきました。開発を進めていく上で遭遇した

• SSH経由のgit pullがハングする
• DevContainersが使えない

といった不具合を乗り越えるため、WSL2 Bashをデフォルトシェルに指定することで解決するという内容を前回記事で書きました。

ohayoyogi.hatenablog.com

まだ残っていた問題

デフォルトシェルをWSL2にすることで、当初の「SSH経由でのgit pull」や「DevContainersの利用」はできるようになったものの、新たな問題が発覚しました。

それは

• ssh-agentのForwardingが効かない

ということです。「WSL Bash SSH Agent Forward」みたいなググり方をすると、使用するSSHクライアントによって癖があるようで、「Windowsのssh-agent.exeに登録した鍵をWSL2 SSHで使用する」みたいな内容がよく出てきました。が、今回はそれとは違うような気がしています。

（そもそも、SSHのAgentForwardingってどうやって実現されているのかよくわかってないです。SSHサーバーが環境変数に参照すべきAgentの宛先を設定して、それをSSHクライアントが使用している…？詳しい人いたら教えてください…）

で、さんざん調査してわかったのはどうやらWindows向けのOpenSSHサーバーはAgentForwardingには未対応ということです。おお、マジか・・・

Agent Forwarding Windows client to Windows host not working? · Issue #1865 · PowerShell/Win32-OpenSSH · GitHub

というわけで、AgentForwardningが効かないのはちょっと（だいぶ）つらいので、頑張って解決してみようという内容になります。

解決方法

いままで開発してきて、Windows向けのOpenSSHクライアントからLinuxのOpenSSHサーバーに向けてつないだ時はAgentForwardingが機能することは確認できていたので、WSL2のLinuxに直接SSH接続すればいい ということになります。

が、ここで立ちはだかるのは2つの壁です。

• WSL2でsshdを動かす
• WSL2のsshdへ何とか繋がるようにする

一番目のsshdの動かし方は wsl sudo service sshd start とかやっちゃえばまぁ解決です。問題は二番目の「WSL2のsshdへの繋ぎ方」です。

これについては何が問題かというと、WSL2で使用されるIPアドレスは起動のたびに変わってしまうということが言われていて、現在固定する方法がない（Hyper-V使える人は固定できるみたい？まぁWindows Proエディションの話なので今回は対象外）ということです。

世の中の先人たちは、これに対して WSL2のIPアドレスを取得してnetshでポートフォワーディングの設定を書く という対処方法をよくとっているみたいです（著者調べ）。以下、参考にしたサイトです。

リモートマシンのWSLにOpenSSHサーバとDockerを入れてVSCodeからリモートアクセスできるようにする - てのひら

ただ、これ開発時以外もずっとポートフォワーディングしてるのが非常に気持ち悪いですし、そもそもタスクスケジューラとか普段使わないので設定したことを忘れて放置してたりしそうで怖いです。何よりファイアウォール開けるのが嫌ですね・・・

というわけで、別の方法をとりたいと思います。

Windowsホストを踏み台にしてWSL2にログインする

Windowsに開発時以外もポートフォワーディングさせるのちょっと怖いですし、昔ながらの「SSHのProxyCommandを使って接続する」という方法をとってみたいと思います。「踏み台」ってやつですね。

【ポートフォワーディングさせる場合】
クライアントマシン ==SSH==> WSL2（開発機）

【踏み台にする場合】
クライアントマシン ==SSH==> Windows（開発機） ==SSH==> WSL2（開発機）

そうだnetcatしよう

さて、踏み台にするにあたって「WSL2のIPアドレスはどう扱う？」という問題は依然としてあります。

が、ここで天啓。これ、フツーに「WSL2にnetcatさせればいいのでは？？？？」となりました。

つまり、ProxyCommand で踏み台に wsl nc localhost 22 させればよいのです。

やりかた

というわけで早速 .ssh\config を書きました。WinHomeは開発機のホストで、DevWSLは開発機内のWSL2のホストです。

Host WinHome
  HostName 1.2.3.4
  # 以下略

Host DevWSL
  HostName localhost
  Port 22
  ProxyCommand ssh WinHome wsl nc %h %p
  # 以下略

接続時は ssh DevWSL とするだけでOK！。VSCode からもDevWSLを開くようにポチポチしているだけでWSL2に入って開発することができます。

結局、AgentForwardingならず

はい、ここまで引っ張っておいてアレなんですが、結局AgentForwardingできていません。なんかどうもWSL2に導入するOpenSSHのバージョンによってはForwardingできない問題が発生するそうです。なんじゃそりゃー！

WSL2のOpenSSH Agent Relayが動かなくなったので調査した

結局DevContainersでいく

結果としては失敗に終わりましたが、実はAgentForwardingできる方法がありました。

VSCodeのDevContainersのAgentForwarding機能を使用する という方法です。

これ、どうやらSSHとは異なった経路（？）でAgentForwardingしているようで（確かにDockerに入るのSSHじゃないもんな）、たぶんバケツリレー的に経由するホストの各地点でAgentForwardingできていなくてもSSHクライアントと連携できるんだと思います。（適当言ってます。間違ってたら指摘してください…）

devuser@0cf0909ae8ca:/workspaces/hogehoge $ ssh -T git@github.com
Hi ohayoyogi! You've successfully authenticated, but GitHub does not provide shell access.

え？じゃあこれWSL2 Bash経由で繋いでてもDevContainersだったらPortForwardingできたってこと～～～？？？？っていう疑問もわくんですが、怖いので調べていません・・・（情報求む）

終わりに

というわけで、WSL2に対してnetshによるポートフォワーディングを使用せずにSSHで繋ぐ方法を考えてみました。

WSL2にAgentForwardingできたら最高だったんですが、それは時間が解決してくれるということで、今は頑張って何とかWSL2内でpullしてから鍵を使った作業はDevContainers内でどうにかするという方法をとりたいと思います。

それでは、みなさまもよきリモート開発ライフを。

リモート開発、便利ですよね。今回はWindows 10 HomeなPCに乗り込んで開発するという内容で記事を書いてみたいと思います。

想定読者

この記事はこんな方に向けて書いています。

• Windows マシンに乗り込んでリモート開発をしたい！
• Windows 10 ProのライセンスがないのでHomeでもできる方法を探している

ぼくはDellのG5 5000というゲーミングPCを開発環境として使っていて、先月も増設用のメモリなどを買ったところなんですが、これをリモート開発に使用したい！だけどOSがWindows 10のHomeエディションといういかんともしがたい状況なのです。

ohayoyogi.hatenablog.com

追記20230112：やっぱり駄目でした

どうもやはりssh-agent周りが厳しく、期待通りとはいきませんでした。ほかにやり方考えます。

背景

そもそもなぜリモート開発をしたいかというと、

• どこからでも1つの環境に乗り込んで手慣れた環境で開発をしたい
• かといって軽いノートパソコンではスペックが足りない
• あんまりヘビー（物理）なマシンを持ち歩きたくない

などなど、皆様様々な理由があると思います。自分もインタプリタ系の言語でツールを書いているうちは試行錯誤に時間がかかるので問題にはならないんですが、TypeScriptなどトランスパイルを挟む言語だったり強力な補完を効かせたい言語で開発を行っているとなかなかにストレスが溜まってきます。

補完なんて使わずにメモ帳でも書けて、試行錯誤も1回で済むスーパーマンであればそういったストレスも少なくて済むのでしょうが、ぼくはゴリゴリにトライアルアンドエラーを繰り返して物を作っていく人間なのでそうはいきません・・・

リモート開発環境候補

ここに至るまでに考えた（試した）ものを記載します。

1. リモートデスクトップ（VNC, RDP, TeamViewer）

VNCやRDPを通して開発するという方法です。GUIを使う方法でネットワークの帯域は必要になりますが、ローカルネットワークであれば快適に開発できます。

「パワーで解決」という感じなので、ネットワークなどの環境に左右されがちなのが難点でしょうか。これがどんなところでも快適にできる未来が来るといいですね。

また、RDPを使うにはWindowsのProライセンスが必要になるので、使える人は限られるのではないかと思います。（自分が開発に使用しているゲーミングPCもHomeライセンスです）

2. Visual Studio Code のリモート開発機能（Linux）

？？？「SSHでよくね？」

はい、昔ながらの方法、「SSH経由でVIM」。これが最強です

・・・ではなくて、最近はVisual Studio Codeのリモート拡張機能を使うとVSCodeの言語サーバー（補完などを提供するサーバー）をリモートで動かしつつ手元に表示して開発することができます。

おお、それなら無料で使えるOracleCloudのARMインスタンスを使ってみてはどうか？ということで、VSCodeのリモート機能で乗り込んで開発してみました。（ARMインスタンスは普段以下のような使い方をしています。）

ohayoyogi.hatenablog.com

が、やはりゲーミングPCのパワーは強く、見劣りするなぁというのが正直な感想です。まぁ使えなくはないんだけど…

3. Visual Studio Code のリモート開発機能（Windows）

実はVisual Studio Codeのリモート機能にはSSHでWindowsにも乗り込むことができます。

「エーWindowsでSSH？」と思われる方もいるかもしれませんが、Windows 10には、とあるバージョンから「OpenSSHサーバー」をオプション機能としてインストールする機能が備わっていますので、簡単にSSHを導入できるのです。

実際に使ってみると、デスクトップPC内で作業しているような快適さでリモート開発できることがわかると思います。

Visual Studio Codeを使用したWindowsでのリモート開発の問題

というわけで、ここまで試してきた中でリモートのゲーミングPC（Windows 10 Home）にSSH経由でVSCodeで乗り込むという方法で快適なリモート開発環境が構築できました。これでしばらくは問題なく開発することができていたんですが・・・

しかし、これにも問題が…

• SSH周りで問題がありそう？（SSHでgit pullできないとか）
• devcontainerが使えない

一番目はターミナルでSSHしている場合は普通にgit pullできるのでVSCode拡張機能側の問題で、二番目はdevcontainerの拡張機能がWindowsに対応していない（/etc/passwdとか参照しようとしてコケてる）というのが問題です。

Windowsでリモートはやはりマイナーなのか・・・

これについてはLinux互換の何かを動かせばよいので方法は複数考えられて、

• VirtualBox など VMを立てる
• WSL2 の Linux に SSHサーバーを立てる
• デフォルトシェルをWSL2にしてみる

などがあります。が、1つ目はリソースをフルに活用できない問題、2つ目はWindowsとWSLでは内部で異なるIPアドレスになっているのでフォワーディングが別途必要になるなどから、今回取ってみるのは3つ目のWindowsのデフォルトシェルをWSL2のbashにしてみるという作戦です。

解決手順

解決は以下の3ステップです。

デフォルトシェルをWSL2のbashにする

まずはリモートで乗り込む先のWindowsマシンのデフォルトシェルをWSLのbashに変えてしまいます。サーバーにログインした後、レジストリエディタで HKEY_LOCAL_MACHINE\SOFTWARE\OpenSSH に DefaultShell という名前で C:\Windows\system32\bash.exe という値の文字列を登録します。

PowerShellで行う場合は以下の通り。

New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\system32\bash.exe" -PropertyType String -Force

参考： OpenSSH Server configuration for Windows | Microsoft Learn

VSCode Remote SSH の設定を「Linux」に

これでデフォルトシェルがWSLのbashになったので、VSCode側のリモート接続設定を Linux にしましょう。

設定の "remote.SSH.remotePlatform" の値を ホスト名: "linux" という形式で記載します。

{
  "remote.SSH.remotePlatform": {
    "hogemachine": "linux"
  }
}

このようにすることで、対象マシンがLinuxマシンと判断され、VSCodeもsh前提の動作をしてくれるようになるようです。

Windows設定のままだと以下のようなエラーが出てしまいます。PowerShellとかcmdとか探そうとしてしまうみたいですね。

[10:40:38.083] "install" terminal command done
[10:40:38.083] Install terminal quit with output: ]0;C:\Windows\System32\cmd.exebash: powershell: command not found
[10:40:38.083] Received install output: ]0;C:\Windows\System32\cmd.exebash: powershell: command not found
[10:40:38.084] Failed to parse remote port from server output

WSL2内でのdockerの設定を変える

何が原因なのかはわかっていませんが、devcontainerを使用しようとすると以下のようなエラーが出ました。

[2023-01-10T14:30:09.008Z]  => [internal] load build definition from Dockerfile.extended              0.0s
 => => transferring dockerfile: 3.30kB                                     0.0s
 => [internal] load .dockerignore                                          0.0s
 => => transferring context: 2B                                            0.0s
 => ERROR resolve image config for docker.io/docker/dockerfile:1.4         1.0s
------
 > resolve image config for docker.io/docker/dockerfile:1.4:
------
ERROR: failed to solve: rpc error: code = Unknown desc = failed to solve with frontend dockerfile.v0: failed to solve with frontend gateway.v0: rpc error: code = Unknown desc = error getting credentials - err: exit status 1, out: `error getting credentials - err: exit status 1, out: `A specified logon session does not exist. It may already have been terminated.``

どうもcredentialsを取得しようとしてるときにエラーが発生しているようなので、設定ファイルを見てみます。

{
  "credsStore": "desktop.exe"
}

desktop.exe とか怪しすぎるので、適当に無効な設定にしてしまいます。

{
}

これで再度devcontainerで開いてみて無事ビルドが通ればOKです。

終わりに

以上、開発環境構築記事でした。Windowsにリモートで乗り込んで開発したいとかいう珍しい方がいらっしゃったら参考になれば幸いです。