WSL2和VPN

原创 已于 2025-01-01 17:13:07 修改 · 2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #tcp/ip

于 2024-03-17 20:00:44 首次发布

[email protected]

本人使用WSL2已有一段时间,近日在学习linux5.0新内核的UDP GRO功能时,偶尔发现WSL2在NAT模式下eth0的MTU值默认只有1420,顺便检查了一下Vmware和VirtualBox虚拟机,发现其NAT模式下以太网卡的MTU默认都是1500。感觉WSL2有点怪异,NAT从不涉及数据包的二次封装,怎么会莫名其妙降低MTU呢,手工将其改为1500,似乎也没出现不良症状。好奇之下,网上搜了一下相关资料,WSL2(NAT)降低默认MTU,居然和所在Windows主机上的VPN有关。综合网上资料,最初WSL2(NAT)的MTU也是1500,后来发现不能顺利访问主机VPN网络,便将其改为1280(IPv6最小MTU),再后来考虑WSL2内部有时也需要跑VPN,导致该VPN的MTU小于1280,内部VPN上不能跑IPv6,这才把WSL2(NAT)的MTU改到了1420(wg的默认MTU),而且理论上为了让WSL2(NAT)能顺利访问主机VPN网络,WSL2(NAT)的MTU不应超过主机VPN。所以针对不同的VPN,如发现网络访问不正常,还需要进一步缩小WSL2(NAT)的MTU。我也试着在Windows主机上启用了wg(AllowedIPs = 0.0.0.0/1,128.0.0.0/1),WSL2(NAT)在MTU=1500的情况下确实会出现ssh不能连接的问题,进一步测试发现在启用wg的kill-switch功能后(AllowedIPs = 0.0.0.0/0),即使MTU=1420也必定会出现无法访问互联网现象。网上有位老外对WSL2(NAT)和主机VPN相互之间的影响分析得比较全面,网络访问异常主要由3个原因引起,分别是MTU路由DNS,但由于只考虑了WSL2的NAT,分析未免不够透彻。本人同时对比了Vmware和VirtualBox下NAT和主机VPN的互动,做了进一步的分析,有助于更深刻地了解虚拟机的NAT模式,特此记录,以免遗忘。

一、MTU问题

对于ICMP和UDP数据包,WSL2(NAT)的网关(

最低0.47元/天 解锁文章

200万优质内容无限畅学
sxd2001
关注
Windows11配置WSL2支持代理上网
jiexijihe945的博客
07-09 7076
说起来本来这个功能我也不需要的,只是最近突然有个需求就顺便研究了下,WSL2默认的网络方式是NAT,即WSL2的网卡本身是虚拟网卡,通过以太网或WIFI的地址转换来上互联网,我试了下是不能直接走代理的,最近比较忙没具体研究,但是我用另一种方式实现了,下面介绍给需要的人。注意:这个方法只能是WIndows11系统,WIndows10系统上的WSL2缺少了一项功能导致不可用。1、方法总体没什么难度,NAT方式暂时没研究透,后续有时间再研究2、WIndows10系统不支持mirrored,暂时需要另辟蹊径。
WSL2multicast
sxd2001的博客
12-22 1232
本文通过深入研究WSL2(mirrored)的hostAddressLoopback处理机制,创造性地解决了WSL2(mirrored)Windows主机之间无法进行组播通信的顽疾。
WSL2通过Windows宿主机的VPN访问内网资源
YoungHong1992
02-24 1769
实现WindowsWSL的双向任意访问,解决a-Trust等VPN客户端使能时无法互相访问的问题。这里我把wsl-vpnkit作为了WSL的启动项,配置好了一劳永逸。其他网络配置项的开关无所谓,按需开启就行。2-1、Windows端下载。
WSL2 默认使用 NAT 网络
最新发布
canyuemanyue的博客
06-12 216
默认 WSL2 通过 Hyper-V 虚拟交换机创建了一个私有 NAT 网络,例如 IP 是;Windows 主机在这个网络中拥有一个类似的虚拟接口;
win10使用VPNWSL2网络设置
new_delete_的博客
09-19 1425
win10使用VPNWSL2网络设置问题描述解决办法 问题描述 解决办法
【亲测免费】 推荐开源项目:WSL-VPNKit - 解决WSL2VPNs环境下的网络问题
gitblog_00026的博客
05-12 1857
推荐开源项目:WSL-VPNKit - 解决WSL2VPNs环境下的网络问题 项目简介 在Windows Subsystem for Linux (WSL2) 中,有时候连接到Windows主机的VPNs后会面临网络连接的问题。wsl-vpnkit 是一个针对这种情况设计的解决方案,它利用gvisor-tap-vsock来提供网络连接,无需对Windows主机进行任何设置更改或获取管理员权限。 ...
wsl下的Ubuntu安装openVPN
libing__123的博客
01-12 2305
服务端私钥路径:/etc/openvpn/easy-rsa/pki/private/server.key。客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key。服务端证书路径:/etc/openvpn/easy-rsa/pki/issued/server.crt。客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt。CA根证书生成位置:/etc/openvpn/easy-rsa/pki/ca.crt。
WSL无法联网可能是连了VPN的缘故
qq_41765795的博客
01-09 1473
连接VPN时,WSL如何联网
新版 WSL2 2.0 设置 Windows WSL 镜像网络教程
m0_74823490的博客
03-02 903
因此,以往的 WSL2 在访问 Windows 网络时需要将其当作 LAN 的另一个设备,而 Windows 宿主则可以把 WSL 当作本机设备。启用镜像网络后,WSL2 Windows 主机将使用相同的网络,并且可以通过 localhost 访问本机系统上的服务。这意味着你可以在 WSL2 中访问本机系统上运行的应用程序,以及通过本机系统访问在 WSL2 中运行的应用程序。WSL2 则使用了真正的虚拟机技术,它在 Windows主机 上运行一个轻量级的 Linux 内核。可以通过 Win+R 输入。
WSL2 Ubuntu20.04 无法联网,解决方案
汽车电子软件领域知识分享
02-01 4049
WSL2 中运行 Ubuntu 20.04 无法联网通常是由于 网络配置冲突 或 DNS 解析问题 导致。本文给出系统性解决方案。
wsl2配置网络代理,访问外网
qq_64671439的博客
10-22 1626
wslconfig。
WSL2连接不了外网怎么办?
weixin_43425561的博客
08-27 3765
某天忽然WLAN变成地球图标,上不了Internet,搞了半天网络适配器,仍然不行。回忆之前做过的操作,曾经运行过ZoogVPN,试着启动并连接,然后退出,WLAN神奇地恢复了连接,可以上Internet了。但WSL2仍然无法连接外网,导致提交不了git。
wsl2配置使用windows网络代理
nick_young_qu的博客
02-06 1万+
wsl2获取win10 ip cat /etc/resolv.conf|grep nameserver|awk '{print $2}' => 例如:172.22.176.1 注:由于windows防火墙的存在,此时可能出现ping 172.22.176.1失败 新建防火墙入站规则 打开控制面板\系统安全\Windows Defender 防火墙 点击入站规则->新建规则 规则类型:自定义 程序:所有程序 协议端口:默认即可 作用域: 本地ip处选择“任何IP地址” 远程ip..
WSL2亲测可用】以ssh为例,实现宿主机与虚拟机同网络,且宿主机外网LAN主机可访问
行而不辍 未来可期
06-30 3798
在windows宿主机环境下,使用ssh工具,访问同IP下的22端口,提示connect reset等错误,主要是以为Windows防火墙规则所限,需要单独添加入站规则:防火墙->高级设置->入站规则->新建规则。配置好之后一定要在windows powershell执行wsl --shutdown,然后再重新启动WSL2实例。在虚拟机使用如下命令:vim /etc/ssh/sshd_config,将PermitRootLogin 后改为yes,同时删除注释;填写端口号22,下一步命名保存即可;
WSl2 代理配置与vEthernet (WSL) 问题(旧版与新版配置方法大为不同)
2301_81697902的博客
04-07 8794
WSl2 新版代理配置问题、vEthernet (WSL) 消失问题、以及即使配置后依然无法使用代理的解决办法
wsl2 局域网访问_差旅在外想访问公司内网,提前部署轻松解决
weixin_39912303的博客
10-27 421
公司的仓储部陈主管最近遇上了一档麻烦事,因为公司布置的任务需要,他接下来的每个月都要到上海的总公司出差一周。差旅生活对于陈主管这样的“老油条”自然是不足为惧,但公司的erp系统需要通过内网接入,一旦出差身处外网就没法登陆使用。见陈主管一筹莫展,我给他推荐了蒲公英X3路由器。从外观上了来看,蒲公英X3路由器采用了方正的机身设计,全金属机身搭配沉稳的纯黑配色让它更加结实耐用的同时简约百搭,无论放在办公...
WSL2网络知识
qq_29415357的博客
09-05 3054
WSL2网络问题
WSL2.0设置本机代理的配置方案(通过隧道)
热门推荐
yoongrui
04-01 1万+
WSL 配置代理的新方法:通过 DNS 隧道
windows下wsl2网络配置实现局域网机器直接访问wsllinux系统服务
visket2008的专栏
10-28 1万+
文章包含windows端配置wsl系统网络映射的完整方法,傻瓜式配置即可。
wsl 没有网络怎么解决
02-25
<think>嗯,用户问的是WSL没有网络怎么解决。首先,我需要回忆一下常见的WSL网络问题可能的原因。可能的情况包括代理设置问题、DNS配置错误、Windows服务未运行,或者防火墙阻止了连接。 首先,我应该考虑基本的检查步骤,比如确认Windows主机的网络是否正常,然后检查WSL内的网络配置。用户可能已经尝试过简单的重启,但问题依旧存在,所以需要更深入的解决方案。 接下来,DNS问题比较常见。WSL2使用虚拟化网络,有时候DNS解析会出问题,特别是当/etc/resolv.conf中的配置不正确时。可能需要手动设置DNS服务器,比如指向Google的8.8.8.8,或者检查生成resolv.conf的脚本是否正确。 然后是代理问题。如果用户在使用代理,可能需要配置环境变量,比如http_proxyhttps_proxy。但有时候代理设置不正确会导致无法连接,这时候需要检查代理配置是否正确,或者暂时关闭代理测试。 另外,WSL2的虚拟交换机可能有问题,导致网络连接失败。这种情况下,重置网络适配器或者重启WSL实例可能有帮助。例如,使用命令wsl --shutdown来彻底关闭,然后重新启动。 还有可能涉及到Hyper-V或Windows的特定服务,比如网络相关的服务是否正常运行。用户可能需要检查Windows NAT服务(winnat)是否启动,或者尝试重置网络相关组件。 另外,防火墙或安全软件有时会阻止WSL的网络访问,需要检查是否有相关规则阻止了流量。可能需要暂时禁用防火墙测试,或者添加例外规则。 还有用户可能遇到的是IPv6的问题,可以尝试禁用IPv6或者调整相关配置。 最后,如果所有方法都无效,可能需要考虑重置WSL或更新到最新版本,或者检查Windows更新是否安装了相关补丁。 需要把这些思路整理成步骤,按可能性排序,先简单后复杂。同时,要提醒用户注意备份重要数据,避免操作导致数据丢失。可能还需要提供具体的命令操作示例,让用户能一步步跟着操作。</think>当 WSL(Windows Subsystem for Linux)出现无法连接网络的问题时,可能由多种原因导致。以下是常见解决方法,按优先级排序: --- ### **1. 基本检查** - **确认 Windows 主机的网络正常**:确保 Windows 本身可以访问互联网。 - **重启 WSL**:关闭所有 WSL 窗口,运行命令: ```bash wsl --shutdown ``` 然后重新启动 WSL。 --- ### **2. 修复 DNS 解析问题(常见于 WSL2)** WSL2 使用虚拟网络,可能导致 DNS 失效。尝试以下步骤: - **修改 DNS 配置**: 1. 在 WSL 终端输入: ```bash sudo nano /etc/resolv.conf ``` 2. 将 DNS 服务器改为 `8.8.8.8`(Google DNS)或 `114.114.114.114`(国内公共 DNS),保存后重启 WSL。 - **禁止自动生成 `resolv.conf`**: ```bash sudo rm /etc/resolv.conf echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf sudo chattr +i /etc/resolv.conf # 锁定文件防止被覆盖 ``` --- ### **3. 代理配置问题** 如果 Windows 使用了 VPN 或代理: - **在 WSL 中配置代理环境变量**: ```bash export http_proxy="http://<Windows主机IP>:<代理端口>" export https_proxy="http://<Windows主机IP>:<代理端口>" ``` - 获取 Windows IP:在 WSL 中运行 `cat /etc/resolv.conf`,`nameserver` 后的 IP 即为主机 IP(通常以 `172.x.x.1` 开头)。 - 示例: ```bash export http_proxy="http://172.25.80.1:7890" ``` --- ### **4. 重置 WSL 网络适配器** - **在 Windows 中操作**: 1. 以管理员身份打开 PowerShell。 2. 重置网络适配器: ```powershell netsh winsock reset netsh int ip reset all netsh winhttp reset proxy ipconfig /flushdns ``` 3. 重启电脑。 --- ### **5. 检查 Windows 服务** 确保以下服务正在运行: 1. 按 `Win + R` 输入 `services.msc`。 2. 确认以下服务状态为“正在运行”: - **Windows NAT Driver (winnat)** - **Hyper-V 虚拟交换机管理器** --- ### **6. 关闭 IPv6(可选)** 在 WSL 中禁用 IPv6: ```bash sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1 sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1 ``` --- ### **7. 防火墙或安全软件拦截** - 临时关闭 Windows Defender 防火墙或第三方安全软件测试。 - 确保防火墙允许 WSL 的流量(如 Ubuntu 的 `ubuntu.exe`)。 --- ### **8. 其他高级操作** - **重新注册 WSL 网络组件**(管理员 PowerShell): ```powershell wsl --shutdown netsh winsock reset netsh int ip reset all ``` - **重装 WSL 内核**:从 [微软官网](https://docs.microsoft.com/zh-cn/windows/wsl/install-manual#step-4---download-the-linux-kernel-update-package) 下载最新内核安装包。 --- ### **9. 终极方案** - **重置 WSL**(注意:会删除所有数据!): ```powershell wsl --unregister <发行版名称> wsl --install ``` --- ### **总结** 多数情况下,问题集中在 **DNS 配置**或 **代理设置**。建议从第 2、3 步开始尝试。如果仍无法解决,可结合具体错误信息进一步排查(如 `ping 8.8.8.8` 测试连通性,`curl -v https://baidu.com` 查看详细错误)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值