WSL2 对外暴露端口

参考文档按照下面的操作步骤进行操作。

isea533

7335人浏览 · 2023-04-24 19:30:00

isea533 · 2023-04-24 19:30:00 发布

参考文档

一口气搞定 WSL2 的网络问题

从局域网 (LAN) 访问 WSL 2 发行版

通过本地网络连接到 WSL2 服务器

按照下面的操作步骤进行操作。

1. powershell 支持 sudo

https://github.com/gerardog/gsudo

可以直接下载msi安装：https://github.com/gerardog/gsudo/releases

2. powershell 支持执行脚本

官方文档： PowerShell 执行策略

执行下面的命令：

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

3. 编写便捷脚本

在 powershell 中执行 code $profile 使用 vscode 打开配置文件，输入下面的脚本：

function setWslNetsh {
    param (
        $Port
    )
    sudo netsh interface portproxy add v4tov4 listenport=$Port connectaddress=localhost connectport=$Port listenaddress=192.168.1.100 protocol=tcp
    Write-Output "[OK] Port($Port) now is out!"
}

function unsetWslNetsh {
    param (
        $Port
    )
    sudo netsh interface portproxy delete v4tov4 listenport=$Port listenaddress=192.168.1.100 protocol=tcp
    Write-Output "[OK] Port($Port) now is not out!"
}

Set-Alias wsl-netsh-set setWslNetsh 
Set-Alias wsl-netsh-unset unsetWslNetsh 

function setFWPort {
    param (
        $Port
    )
    $Port4WSL = "Port4WSL-" + $Port
    $NetFirewallRule = Get-NetFirewallRule
    if (-not $NetFirewallRule.DisplayName.Contains($Port4WSL)) {
        # sudo Remove-NetFireWallRule -DisplayName $Port4WSL
        sudo New-NetFireWallRule -DisplayName $Port4WSL -Direction Outbound -LocalPort $Port -Action Allow -Protocol TCP
        sudo New-NetFireWallRule -DisplayName $Port4WSL -Direction Inbound -LocalPort $Port -Action Allow -Protocol TCP
        Write-Output "[OK] New rule for WSL(Port: $Port)!"
    }
    else {
        Write-Output "[X] Rule for WSL(Port: $Port) exists!"
    }
}

function unsetFWPort {
    param (
        $Port
    )
    $Port4WSL = "Port4WSL-" + $Port
    $NetFirewallRule = Get-NetFirewallRule
    if (-not $NetFirewallRule.DisplayName.Contains($Port4WSL)) {
        Write-Output "[X] Rule for WSL(Port: $Port) not exists!"
    }
    else {
        sudo Remove-NetFireWallRule -DisplayName $Port4WSL
        Write-Output "[OK] Rule for WSL(Port: $Port) removed!"
    }
}

Set-Alias fw-port-set setFWPort
Set-Alias fw-port-unset unsetFWPort

注意！！！

我将 connectaddress 设置为 localhost 而不是 WSL 的 IP 地址，因为默认情况下，转到 localhost 的请求会转发到 WSL。通过这样做，您不需要在每次重新启动计算机时都设置端口转发，因为 WSL 的 IP 地址是动态的。

特别注意：上面代码中的 listenaddress=192.168.1.100 需要改为你要暴露给外部使用的IP地址（网卡的IP），切记不要使用 0.0.0.0 或者 *，使用这两种方式时，一开始能正常使用，当你WSL2中的服务，如Docker容器关闭后，再次启动的时候就会提示端口已被占用。此时想要解决，需要先从服务中关闭下面的 IP Helper 服务：
在这里插入图片描述
经过验证，当绑定为网卡的具体IP时，容器重启也不会有端口占用的问题。

4. 验证效果

4.1 打开新的 powershell，使用下面的命令验证

# 转发端口
wsl-netsh-set 80
# 防火墙配置
fw-port-set 80

4.2 使用下面命令查看转发的端口

> netsh interface portproxy show all
侦听 ipv4:                 连接到 ipv4:

地址            端口        地址            端口
--------------- ----------  --------------- ----------
0.0.0.0         8888        localhost       8888
*               80          localhost       80
*               3306        localhost       3306

4.3 查看防火墙

在这里插入图片描述

4.4 通过IP访问进行测试

没有暴露前，WSL的本地服务只能通过localhost和127.0.0.1进行访问，此时你可以通过自己的电脑IP访问，也可以从其他设备访问。

2048 AI社区

有“AI”的1024 = 2048，欢迎大家加入2048 AI社区

更多推荐

Expect脚本实战：多条件匹配与防卡死技巧

在自动化测试和系统初始化中，我们常常使用 Expect 脚本来完成一系列交互操作，比如自动输入密码、监听输出并作出响应。然而，实际项目中可能遇到多步骤输出匹配的场景：只有在先匹配到某一行输出，再匹配到另一行输出时，才需要做出响应。同时，如果 “testX failed” 出现了，但 “set params error” 没有在合理时间内出现，不要卡死，而是打印警告并继续。这个写法的问题在于：如

2048 AI社区

AI模型版本控制的标签管理：架构师的技巧

在AI模型生命周期中，版本控制是保障模型可追溯性、协作效率与生产可靠性的核心环节。而标签管理作为版本控制的"语义接口"，其设计质量直接决定了团队对模型版本的理解、检索与复用能力。本文从架构师视角出发，结合第一性原理与MLOps实践，系统阐述AI模型标签管理的理论框架、架构设计、实现机制与高级考量。通过拆解标签的"唯一标识+语义描述"本质，提出四维标签模型。