說明

搭建wsl環境時遇到網絡和vpn沖突問題，早前在電腦上使用docker、虛機時也都遇到，查閱材料發現解決辦法。在這里簡單描述下原理和處理步驟，以做備忘。

原文詳見鏈接：https://gist.github.com/pyther/b7c03579a5ea55fe431561b502ec1ba8

PS：Cisco anyconnect常用于企業vpn服務，本文旨在解決遠程開發過程中本地沖突問題。

---

概述

Anyconnect在鏈接后會根據vpn服務器的配置下發路由策略和dns策略，在本地存在wsl或者docker容器的情況下，因虛擬網絡策略與vpn策略沖突導致網絡異常，主要由兩點引起：

路由優先級問題。新創建的端口metric小于veth網卡，造成路由錯誤。

dns解析問題。未連接vpn情況下是通過本地網關遞歸解析，vpn連接后造成本地遞歸失效（按說不應該失效，懷疑有其他坑待查），走vpn分配的dns服務器做解析即可。

---

處理方法

1、調整接口metric值

Cisco anyconnect 連接的情況下，用管理員權限打開powershell，輸入以下命令調整vpn端口的metric值，降低vpn引入路由的優先級。

Get-NetAdapter | Where-Object {$_.InterfaceDescription -Match "Cisco AnyConnect"} | Set-NetIPInterface -InterfaceMetric 6000

完成后，可以在wsl里ping一個ip地址試試看，正常情況下網絡已經通了。

ping 114.114.114.114

2、設置WSL里的路由

首先獲得vpn分配的dns服務器地址，在管理員權限的powershell里輸入：

(Get-NetAdapter | Where-Object InterfaceDescription -like "Cisco AnyConnect*" | Get-DnsClientServerAddress).ServerAddresses10.10.0.124 10.10.0.132

更新wsl里的域名配置文件，大部分linux發行版都是修改/etc/resolv.conf，如果用了其他版本相應調整下。

cat /etc/resolv.conf nameserver 10.10.0.124 nameserver 10.10.0.132

完成后進行測試，可通。

ping www.baidu.com

總結

以上是生活随笔為你收集整理的Cisco Anyconnect 导致 wsl2 网络连接异常问题处理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。