說明

搭建wsl環(huán)境時遇到網(wǎng)絡(luò)和vpn沖突問題，早前在電腦上使用docker、虛機時也都遇到，查閱材料發(fā)現(xiàn)解決辦法。在這里簡單描述下原理和處理步驟，以做備忘。

原文詳見鏈接：https://gist.github.com/pyther/b7c03579a5ea55fe431561b502ec1ba8

PS：Cisco anyconnect常用于企業(yè)vpn服務(wù)，本文旨在解決遠(yuǎn)程開發(fā)過程中本地沖突問題。

---

概述

Anyconnect在鏈接后會根據(jù)vpn服務(wù)器的配置下發(fā)路由策略和dns策略，在本地存在wsl或者docker容器的情況下，因虛擬網(wǎng)絡(luò)策略與vpn策略沖突導(dǎo)致網(wǎng)絡(luò)異常，主要由兩點引起：

路由優(yōu)先級問題。新創(chuàng)建的端口metric小于veth網(wǎng)卡，造成路由錯誤。

dns解析問題。未連接vpn情況下是通過本地網(wǎng)關(guān)遞歸解析，vpn連接后造成本地遞歸失效（按說不應(yīng)該失效，懷疑有其他坑待查），走vpn分配的dns服務(wù)器做解析即可。

---

處理方法

1、調(diào)整接口metric值

Cisco anyconnect 連接的情況下，用管理員權(quán)限打開powershell，輸入以下命令調(diào)整vpn端口的metric值，降低vpn引入路由的優(yōu)先級。

Get-NetAdapter | Where-Object {$_.InterfaceDescription -Match "Cisco AnyConnect"} | Set-NetIPInterface -InterfaceMetric 6000

完成后，可以在wsl里ping一個ip地址試試看，正常情況下網(wǎng)絡(luò)已經(jīng)通了。

ping 114.114.114.114

2、設(shè)置WSL里的路由

首先獲得vpn分配的dns服務(wù)器地址，在管理員權(quán)限的powershell里輸入：

(Get-NetAdapter | Where-Object InterfaceDescription -like "Cisco AnyConnect*" | Get-DnsClientServerAddress).ServerAddresses10.10.0.124 10.10.0.132

更新wsl里的域名配置文件，大部分linux發(fā)行版都是修改/etc/resolv.conf，如果用了其他版本相應(yīng)調(diào)整下。

cat /etc/resolv.conf nameserver 10.10.0.124 nameserver 10.10.0.132

完成后進(jìn)行測試，可通。

ping www.baidu.com

總結(jié)

以上是生活随笔為你收集整理的Cisco Anyconnect 导致 wsl2 网络连接异常问题处理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。