【Linux】WSL2的Linux子系统网络设置

发表于2025-07-31|更新于2025-07-31|技术Linux

|总字数:421|阅读时长:1分钟|浏览量:|评论数:

1. 启用镜像网络模式

默认情况下，WSL2 的网络行为与传统虚拟机不同，其内部 IP 地址与宿主 Windows 不同，导致无法直接通过 IP 访问 WSL2 服务。

解决方法是开启镜像网络（mirrored networking），这样 Windows 和 WSL2 将共享同一个 IP 地址。

步骤：

在 Windows 用户主目录（如 C:\Users\你的用户名）下新建或修改 .wslconfig 文件，添加如下配置：

[wsl2]
networkingMode=mirrored      # 开启镜像网络
dnsTunneling=true            # 开启 DNS Tunneling，解决 DNS 问题
autoProxy=true               # 自动同步代理设置
# firewall=true              # 可选，启用 Windows 防火墙
# [experimental]
# hostAddressLoopback=true   # 可选，允许 WSL2 主动访问宿主

编辑完成后，执行以下命令重启 WSL：

1	wsl --shutdown

2. 无法 ping 通 WSL2 的 IP

这是因为 Windows 默认关闭了对 ICMP（ping）的响应。

解决方法：

使用管理员权限打开 PowerShell，运行以下命令开启回显请求（ICMP）：

1	netsh advfirewall firewall add rule name="允许ICMPv4回显请求" protocol=icmpv4:8,any dir=in action=allow

3. ping 通了WSL2 的 IP但 SSH 无法连接

默认情况下，WSL2 的 22 端口（SSH）未开放到外部。

解决方法：

执行以下命令，允许 WSL2 暴露 SSH 端口：

1	netsh advfirewall firewall add rule name="Allow WSL2 SSH" dir=in action=allow protocol=TCP localport=22

4. 使用 `localhost:port` 能访问，但用 `IP:port` 无法访问

这通常是因为 Hyper-V 的默认设置不允许外部访问虚拟机端口。

解决方法：

使用管理员权限打开 PowerShell，运行以下命令，允许 Hyper-V 虚拟机入站连接：

1	NetFirewallHyperVVMSetting -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -DefaultInboundAction Allow

参考

https://learn.microsoft.com/zh-cn/windows/wsl/networking

Linux WSL 子系统

相关推荐

【Linux】使用WSL给Windows安装Linux子系统

引言如果我在十几年前跟你说「Microsoft Love Linux」，你肯定觉得我鬼打墙了，Windows 和 Linux 可一直都是竞争对手。时任微软 CEO Steve Ballmer 还曾公开宣称 Linux 是「癌症」，毕竟 Linux 作为免费、开源的 Windows 替代品，抢走了微软不少的市场份额和营收。后来，可能是为了与 VMware 等虚拟化厂商竞争，以及发展云计算平台的需要，微软在 Hyper-V 虚拟化平台上增加了对 Linux 的原生支持，让 Windows 也可以在 Hyper-V 虚拟机中运行 Linux 系统。但是，在 Hyper-V 中运行 Linux 虚拟机需要消耗大量的系统资源，而且宿主机（Host OS）与虚拟机（Guest OS）之间的交互也比较麻烦。什么是 WSL 2?时间来到 2017 年，事情正在起变化🤣。微软正式发布了「适用于 Linux 的 Windows 子系统」，即人们熟知的 Windows Subsystem for Linux，简称 WSL。在 2019 年，微软又基于 Hyper-V...

【Linux】Slurm任务调度系统的使用

📌 什么是 Slurm？在使用高性能计算（HPC）集群时，Slurm 是最常见的任务调度器之一。 Slurm（Simple Linux Utility for Resource Management）是一个开源的集群资源管理和作业调度系统，用于管理节点资源、调度任务执行，广泛用于科研计算和深度学习训练 🧰 常用命令一览命令作用示例 sinfo 查看当前集群节点状态 sinfo squeue 查看正在运行或排队的任务 squeue -u $USER srun 启动一个交互式任务或直接运行命令 srun --pty bash sbatch 提交一个批处理任务脚本 sbatch job.sh scancel 取消任务 scancel 123456 📝 1. sinfo —— 查看节点状态1sinfo 这个命令可以看到所有节点的状态，如哪些是空闲（idle）、正在使用（alloc）、维护中（down）等。例如： 1234PARTITION AVAIL TIMELIMIT NODES STATE NODELISTcpu* ...

【Linux】Docker的使用

核心概念：容器、镜像与仓库镜像 (Image): Docker 镜像打包了运行应用程序所需的一切，包括代码、函数库、环境变量和配置文件。容器 (Container): 容器是镜像运行中的实例。如果将镜像视为面向对象编程中的“类 (Class)”，容器则是这个类的“对象 (Object)”。我们可以通过一个镜像创建任意数量的容器。每个容器都在一个隔离的环境中运行，拥有自己的文件系统、网络和进程空间，但它们共享主机的操作系统内核。这使得容器非常轻量且启动迅速。仓库 (Registry): 镜像仓库是专门用来集中存放和分发 Docker 镜像的地方。最知名的公开仓库是 Docker Hub，它托管了海量的官方和用户分享的镜像。此外，还有许多国内的镜像仓库（或称为“镜像站”），它们可以提供更快的镜像下载速度。 Docker 安装与配置1. 一键安装可以参考 Docker 官方的示例：https://get.docker.com。下载安装脚本1curl -fsSL https://get.docker.com -o...

【Linux】使用 Tinyproxy 让远程服务器走本地网络访问外网

一、背景在日常运维或科研计算中，我们经常遇到远程服务器无法直接访问外网的情况，例如：服务器所在网络环境有防火墙限制服务器没有公网 IP 或被限制访问外部 HTTP/HTTPS 资源此时，可以利用本地机器的外网网络，通过 SSH 反向端口转发 + HTTP 代理（tinyproxy），让远程服务器“借道”本地网络访问互联网。二、原理整体思路如下：本地机器运行 tinyproxy，监听 8888 端口，提供 HTTP 代理服务 SSH 反向隧道将远程服务器的 localhost:8888 映射到本地的 8888 端口远程服务器设置 http_proxy / https_proxy 环境变量，让 HTTP 请求通过本地代理出网三、安装与配置1. 本地机器安装 tinyproxy1sudo apt install tinyproxy 2. 启动 tinyproxy 服务1sudo systemctl start tinyproxy 默认会监听 8888 端口，可用以下命令验证： 1sudo lsof...

【Linux】内网机器通过跳板机科学上网

上回书说道，我们通过 SSH 隧道 + gost 的组合，成功让内网机器A借助跳板机B访问了外网。但访问的是普通外网，遇到需要科学上网的场景（比如访问 Google、GitHub 下载资源等）还是会失败。本文在上篇基础上，进一步让机器A借助机器B上已有的代理服务实现科学上网。前置条件：本文方案依赖机器B上已配置好科学上网代理。如果机器B还没有配置，请先参考：【Linux】使用 Clash 科学上网环境信息：机器A：内网机器，无外网，无 root 权限机器B（跳板机）：172.22.26.185，用户名 tianlejin，本地 7890 端口运行着科学上网代理（HTTP 协议）整体思路两种模式对应两条链路，需要同时保持三个后台进程运行： 1普通外网：机器A → gost(8118) → SSH隧道(1080, SOCKS5) → 机器B → 外网 1科学上网：机器A → SSH隧道(7891) → 机器B的7890代理 → 科学上网通过切换环境变量来选择走哪条链路，无需重启任何进程。为什么普通外网需要 gost 而科学上网不需要？ SSH -D...

【Linux】内网机器通过跳板机访问外网

背景在实际工作中，经常会遇到这样的场景：手头有一台内网机器（比如 A100 训练节点），它无法直接访问外网，但有另一台机器既能访问内网又能访问外网，可以作为跳板。本文记录如何在没有 root 权限的情况下，让内网机器的当前终端会话通过跳板机访问外网。环境信息：机器A：内网机器，无外网，无 root 权限机器B（跳板机）：172.22.26.185，用户名 tianlejin，有外网访问能力整体思路大多数工具只认 HTTP 代理，不支持 SOCKS5。因此用 SSH 建立 SOCKS5 隧道后，还需要用 gost 将其转为 HTTP 代理，再统一让所有工具走 HTTP 代理： 12应用 → HTTP代理(gost) → SOCKS5隧道(SSH) → 机器B → 外网 127.0.0.1:8118 127.0.0.1:1080 第一步：建立 SSH SOCKS5 隧道检查端口是否被占用1ss -tlnp | grep 1080 无输出则端口空闲，若被占用换 1081、1082 等端口再查。建立隧道1ssh -D 1080 -N -f...

评论

数据加载中