Tornar o servidor localhost isento do isolamento da rede de aplicativos UWP?

1

Por padrão, os aplicativos UWP não podem acessar recursos de rede na mesma máquina. Essa restrição pode ser aumentada por aplicativo usando o utilitário CheckNetIsolation.exe . Isso é descrito em muitos lugares pela web:

link link

A isenção de loopback pode ser concedida a aplicativos UWP individualmente. No meu caso de uso, eu gostaria de usar um servidor proxy em todo o sistema em execução no host local (Opções da Internet - > Conexões - > Configurações da rede local (LAN) - > Servidor proxy). Isso significa que eu tenho que conceder Isenção de Loopback para cada um dos meus aplicativos UWP, caso contrário eles não poderão acessar a Internet.

Existe uma maneira de contornar esse isolamento de rede fazendo algo com o servidor, em vez de conceder a isenção de loopback a cada aplicativo UWP?

Por exemplo, (ainda não tentei isso), imagino que executar uma máquina virtual em meu computador e executar meu servidor proxy na máquina virtual permitirá que os aplicativos UWP se conectem ao servidor proxy, já que o servidor proxy não está escutando em uma interface de loopback. Existe algum outro método / hack que funcione da mesma forma?

Coisas que tentei que não funcionam:

  • Vinculando o servidor proxy a outro endereço IP em 127.0.0.0/8, em vez de 127.0.0.1
  • Adicionando um Microsoft Loopback Adapter, atribuindo a ele um endereço IP e ligando meu servidor proxy a esse endereço
por twisteroid ambassador 06.06.2018 / 16:57

1 resposta

0

Existe realmente uma maneira, sem conceder a isenção para cada aplicativo ou executar o servidor em uma máquina separada (real ou virtual): use truques de rede para fazer com que um servidor localhost pareça estar em execução em outro sistema.

Implementei uma solução usando o framework WinDivert. Em suma, "reflete" os pacotes de rede destinados a um determinado " reflita o endereço "de volta ao localhost, para que um servidor rodando em localhost possa ser acessado no endereço refletido. Desta forma, as aplicações UWP podem acessar o servidor livremente.

Deve ser possível implementar soluções semelhantes usando outras tecnologias capazes de filtrar e injetar pacotes de rede.

    
por 11.10.2018 / 17:02