众所周知,wsl2是windows下的linux子系统,并且采用类似于虚拟机NAT的管理方式。一般情况下,外部网络很难直接访问到wsl上的服务,除非使用端口转发。而现在,微软更新了wsl 2.0.0,采用镜像网络配置,完美解决了所有网络上的问题。

研究起因

想直接看新版本解决方案的点这里

由于在编译他人代码时需要linux环境,我就放在了wsl下编译运行,然后在本地,我就尝试用ifconfig得到的虚拟机ip,成功连接上了wsl服务器。但是,当我试图用局域网下其他设备连接时,很显然,根本不可能连接上。这是因为wsl2采用了类似于NAT的网络模式,windows作为宿主机,隔离了局域网下其他设备和wsl的连接。为了外部访问wsl,我也试过一些方法。

旧版本端口转发方案

在旧版本,常用的方法是端口转发,根据官方文档,在有管理员权限的powershell下,输入如下指令:

netsh interface portproxy add v4tov4 listenport=<yourPortToForward> listenaddress=0.0.0.0 connectport=<yourPortToConnectToInWSL> connectaddress=(wsl hostname -I)

在此示例中,需要更新 <yourPortToForward> 到端口号,例如 listenport=4000listenaddress=0.0.0.0 表示将接受来自任何 IP 地址的传入请求。 侦听地址指定要侦听的 IPv4 地址,可以更改为以下值:IP 地址、计算机 NetBIOS 名称或计算机 DNS 名称。 如果未指定地址,则默认值为本地计算机。 需要将 <yourPortToConnectToInWSL> 值更新为希望 WSL 连接的端口号,例如 connectport=4000。 最后,connectaddress 值必须是通过 WSL 2 安装的 Linux 分发版的 IP 地址(WSL 2 VM 地址),可通过输入命令:wsl.exe hostname -I 找到。

---官方文档

然后,我将wsl中的8303端口映射在了windows下的8304端口下,我看到,在wsl中,服务器照常运行。

netstat -ano | findstr 8304

也能看到8304端口正常监听。但是,在我访问wsl运行的游戏服务器(游戏名:DDraceNetwork),客户端显示“udp疑似被拦截”。本来我认为这是端口转发失败了,但是我忽然注意到本地8304端口只有tcp。于是查询了有关资料,得到了netsh只支持tcp的结论。因此,netsh方案失败。

旧版本桥接模式方案

后来,我希望用hyper-v创建一个虚拟交换机,相当于一个可通外网的虚拟网卡,并让wsl连接。结果,出现了许多问题。

  • 当前版本下,wsl2已不支持更改连接方式为bridge桥接模式,从根本上杜绝了这一方法
  • 当我创建了虚拟交换机后并将其接入网桥,他直接把我Windows下的网络干废了
  • 试图用Vmware创建交换机,结果根本找不到选项

最后,我发现了官网给出了新方案!

新版本镜像网络模式方案

由于本人入坑wsl时间晚,在此之前,我对wsl1只是道听途说。据我了解,wsl1建立在兼容层上,与windows共存,因此wsl1的网络配置与windows一致,外部网络也可以很轻松地接入wsl。而wsl2则是基于hyper-v的虚拟机,采用的是新一套的NAT方案,较为独立。所以对于wsl2也要用和普通虚拟机一样的网络方案,如NAT转发和桥接。

而现在,在Windows23H2更新中,或是22H2中的insider,wsl2更新了镜像网络解决方案,这个方案将会解决几乎一切wsl上的网络问题。而此方法,也将随着时间推移,成为wsl2的默认解决方案

在此贴出微软官方文档:

使用 WSL 访问网络应用程序 | Microsoft Learn

wsl版本检测

要启用镜像网络模式,首先要保证你的windows系统是23H2以上,或是加入了windows体验计划。除此之外,由于版本更新已有一段时间,如果你不确定是否可以使用,可以在cmd输入wsl --version查看wsl版本是否是2.0.0以上。如果是,那就可以。

配置wsl文件

在windows用户根目录下,新建个名为.wslconfig的文件,选择合适的编辑器打开它。

如果不知道自己的用户根目录,可以在cmd下输入echo %USERPROFILE,即可看到路径

经过实验,我甚至发现上面的命令只能在cmd命令提示符下执行,powershell还不行!!!

在文件中输入如下内容:

[experimental]

networkingMode=mirrored

dnsTunneling=true

firewall=true

autoProxy=true

然后,执行wsl --shutdown,等待大约8秒后重新启动wsl,即可成功改变网络策略。

你可以通过在wsl虚拟机内执行ifconfig,看到原本有的IP地址现在没了,即可证明mirrored模式启用成功。现在你可以用phpstudy等软件在windows下建立一个网站,然后用linux访问,会发现linux可以访问windows的服务。

比如说:我在windows下用80端口建立的网站,在linux下执行curl localhost,显示的是windows的网站。

再比如说:我在linux下用apache在81端口建立了个网站,在windows下用浏览器访问http://localhost:81,可以看到linux的网站。

那么,wsl的新版本网络配置也就成功了…………

…………

吗?

解决遗留的坑

很遗憾地告诉大家,我上面给出的配置文件少了一句话,而这句话才是本文的重点。为什么会单独拿出来讲,这是因为我在20分钟查找资料的过程,没有一篇文章讲到这个。现在我们先来看看问题在哪里。

首先,我们要先知道windows的IP地址,不要求上百度看公网IP,只要一个局域网内的外部IP,也就是你电脑直连路由器分配给你的IP,假设是192.168.1.101,那么我现在在浏览器访问http://192.168.1.101,可以成功看到宿主机创建的网站。

现在在让我们访问http://192.168.1.101:81,也就是linux下的网站端口,结果发现,无法访问!

也就是说:

  • localhost:81 可以!
  • 192.168.1.101:81 不行!

那就奇了怪了,我也是成功在官网找到响应的配置选项,只要在最后加上那么一行:hostAddressLoopback=true就行了。

最后的配置文件:

[experimental]

networkingMode=mirrored

dnsTunneling=true

firewall=true

autoProxy=true

hostAddressLoopback=true

重启wsl,问题解决,我的游戏服务器也能进入了,只是服务器列表不显示[滑稽]

尾声

我在这里贴出wsl2关于mirrored模式的一些其他配置选项,可以更好的帮助各位配置wsl。

设置名称 默认值 说明
useWindowsDnsCache** bool false 仅当 experimental.dnsTunneling 设置为 true 时才适用。 如果此选项设置为 false,则从 Linux 隧道传输的 DNS 请求将绕过 Windows 中的缓存名称,以始终将请求放在网络上。
bestEffortDnsParsing** bool false 仅当 experimental.dnsTunneling 设置为 true 时才适用。 如果设置为 true,Windows 将从 DNS 请求中提取问题并尝试解决该问题,从而忽略未知记录。
initialAutoProxyTimeout* string 1000 仅当 experimental.autoProxy 设置为 true 时才适用。 配置启动 WSL 容器时,WSL 等待检索 HTTP 代理信息的时长(以毫秒为单位)。 如果代理设置在此时间之后解析,则必须重启 WSL 实例才能使用检索到的代理设置。
ignoredPorts** string Null 仅当 experimental.networkingMode 设置为 mirrored 时才适用。 指定 Linux 应用程序可以绑定到哪些端口(即使该端口已在 Windows 中使用)。 通过此设置,应用程序能够仅侦听 Linux 中的流量端口,因此即使该端口在 Windows 上用于其他用途,这些应用程序也不会被阻止。 例如,WSL 将允许绑定到 Linux for Docker Desktop 中的端口 53,因为它只侦听来自 Linux 容器中的请求。 应在逗号分隔列表中设置格式,例如:3000,9000,9090
hostAddressLoopback** bool false 仅当 experimental.networkingMode 设置为 mirrored 时才适用。 如果设置为 True,将会允许容器通过分配给主机的 IP 地址连接到主机,或允许主机通过此方式连接到容器。 请注意,始终可以使用 127.0.0.1 环回地址 - 此选项也允许使用所有额外分配的本地 IP 地址。

具有 path 值的条目必须是带有转义反斜杠的 Windows 路径,例如:C:\\Temp\\myCustomKernel

具有 size 值的条目后面必须跟上大小的单位,例如 8GB512MB

值类型后带有 * 的条目仅在 Windows 11 中可用。

值类型后显示 ** 的条目需要 Windows 版本 22H2 或更高版本。

作者:Sxrhhh

个人网站:https://www.sxrhhh.top

博客园:Sxrhhh - 博客园 (cnblogs.com)

转载请注明出处.

在个人网站持续更新中……

新版本下如何通过外部网络访问wsl的更多相关文章

  1. docker网络-如何让外部网络访问容器资源

    docker网络-如何让外部网络访问容器资源 安装httpd 服务: docker:/root# docker exec -it f63b2633d146 bash bash-4.1# yum ins ...

  2. Centos7配置外部网络访问

    Centos7配置外部网络访问 一.安装步骤中的重要配置: 默认是动态ip配置,有需要可以改成静配置 BOOTPROTO="static" 二.如果不能联网,按照如下步骤设置网络: ...

  3. [置顶] 使用kube-proxy让外部网络访问K8S service的ClusterIP

    配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_ ...

  4. k8s记录-使用kube-proxy让外部网络访问K8S service的ClusterIP (转载)

    配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是:修改master的/etc/kubernetes/proxy,把KUBE_P ...

  5. 虚拟机linux下安装tomcat外部可访问

    1.解压tomcat压缩包 tar -zxvf apache-tomcat 2.启动tomcat 进入bin目录下 ./catalina.sh run  (startup.sh不会显示日志信息) 3. ...

  6. 让外部网络访问K8S service的四种方式

    本文基于kubernetes 1.5.2版本编写 kube-proxy+ClusterIP kubernetes版本大于或者等于1.2时,配置: 修改master的/etc/kubernetes/pr ...

  7. liunx 桥接 上网 ip配置 外部网络访问

    一.设置VMware 在vmware的[编辑]-->[虚拟网络编辑器]设置:将VMnet0设置为“桥接”,并桥接到宿主机器的网卡(可以是有线或者无线网络).   二.设置虚拟机系统(以cento ...

  8. Hyper-V虚拟机设置外部网络访问

    在Hyper-V管理器中新建一个虚拟交换机,类型为 内部 ,修改名称为 nat 在虚拟机的设置页面中,将网络适配器设置为新建的虚拟交换机 nat 打开win10->控制面板->网络和共享中 ...

  9. 访问 Neutron 外部网络 - 每天5分钟玩转 OpenStack(143)

    前面我们学习了位于不同 Neutron subnet 的 instance 可以通过 router 通信,今天开始讨论 instance 如何访问外部网络. 这里的外部网络是指的租户网络以外的网络.租 ...

  10. windows如何访问wsl系统下的文件

    windows如何访问wsl系统下的文件 可以在wsl终端输入以下命令 explorer.exe . 会出现如下界面 这样就可以很方便的查看wsl的文件了

随机推荐

  1. Strategy Pattern and Polymorphism —— Behavioral Class

    策略模式着重于封装和替换 不同的算法或行为,以便在运行时进行选择. Simple example - Computer and USB interface 现代人对计算机.USB接口还有各种设备之间的 ...

  2. 《数据结构-C语言》顺序表

    @ 目录 顺序表 结构定义 初始化 创建表 求表长 判断表是否为空 取值 查找 插入 删除 逆置 清空 销毁 遍历打印 测试 顺序表 结构定义 #include <stdio.h> #in ...

  3. 基于ASP.NET ZERO,开发SaaS版供应链管理系统

    前言 在园子吸收营养10多年,一直没有贡献,目前园子危机时刻,除了捐款+会员,也鼓起勇气,发篇文助力一下. 2018年下半年,公司决定开发一款SaaS版行业供应链管理系统,经过选型,确定采用ABP(A ...

  4. MySQL 高级(进阶) SQL 语句

    MySQL 高级(进阶) SQL 语句 use gy; create table location (Region char(20),Store_Name char(20)); insert into ...

  5. CF 下分记录

    7.27 edu152 \(+173=2048\) B 没细看数据范围 WA 了一次 D 没判 \(i-1=0\) WA 了一次 E. Max to the Right of Min 考虑增大右端点, ...

  6. 前端三件套系例之HTML——HTML文档结构、文档声明、主体结构标签、HEAD头部标签、meta元信息、Body内常用标签、6 其他了解

    文章目录 HTML文档结构 1. 文档声明 2.主体结构标签 3.HEAD头部标签 4.meta元信息 5 Body内常用标签 5.1 基本标签(块级标签和内联标签) 5.2 div标签和span标签 ...

  7. ios ipa apple company 开发者账号申请分享攻略

    ios公司开发者账号申请分享攻略 好不容易终于申请下来了ios 公司开发者账号,真是一路艰辛和漫长啊,特别是对于远在大洋彼岸的大中华国家.以下我就分享一下这一路下来的经验,希望对于那些新手同仁们有所帮 ...

  8. Welcome to the Android Open Source Project!

    Android is an open-source software stack for a wide range of mobile devices and a corresponding open ...

  9. Capture Data.dmg

    苹果apple mac 系统检测  日常分析  软件 https://gigafiles.apple.com/#/download 现有文件可供下载. 备注 Capture Data 9.9.0 Th ...

  10. Rust WebAssembly 绑定输入类型(基于 Serde)

    前言 单位有个项目要共享前后端检查策略后端用的正好也是 Rust,但是 Rust 默认的 wasm-bindgen 包中提供的转换操作非常少,像 Vec<T> <=> Arra ...