解决 WSL2 + Windows Hosts + 开启 VPN 后无法访问本地 Web 服务的问题

问题

场景描述：

• 你在WSL2 中运行了一个 Web 服务（如 Nginx、Go、Php、Node.js 等）。

• 在Windows 的hosts文件中绑定了域名（如dev.wsl.net -> 172.x.x.x），以便在 Windows 浏览器中访问该服务。

• 不开 VPN 时一切正常

  ，但一旦开启公司或个人的全流量接管型 VPN，Windows 就无法解析该域名，导致页面打不开。

本文将详细介绍这个问题的原因，并提供一个简单有效的解决方案：使用.localhost域名。

🔍 问题描述

✅ 正常情况

• WSL2 中运行的 Web 服务可以通过绑定的域名（如http://dev.wsl.net）从 Windows 浏览器访问。

• 例如，在 Windows 的hosts文件中有如下配置：

1. 172.28.123.45 dev.wsl.net

❌ 开启 VPN 后

• 开启公司或个人的全流量接管型 VPN后，尝试访问http://dev.wsl.net会失败，提示“无法访问此网站”或 DNS 解析失败。

🛠️ 导致问题的原因

1.VPN 劫持了所有 DNS 请求

许多企业级或安全型 VPN（如 Cisco AnyConnect、Palo Alto GlobalProtect、OpenVPN 全隧道模式）会：

• 强制所有 DNS 查询走远程服务器

  ；

• 忽略或绕过本地C:\Windows\System32\drivers\etc\hosts文件

  ；

• 启用DNS over HTTPS (DoH)，进一步跳过本地解析。

2.结果

当开启 VPN 后：

• 访问dev.wsl.net→ 不再查 hosts → 发送 DNS 请求到远程 → 远程返回“不存在” →访问失败 ❌

✅ 解决方案：使用.localhost域名

根据 RFC 6761，.localhost域名必须解析为回环地址，且不得通过网络 DNS 查询。因此，它不会被任何远程 DNS 或 DoH 影响。

操作步骤：

1.修改 Windows 的hosts文件

以管理员身份打开C:\Windows\System32\drivers\etc\hosts，将原来的：

172.28.123.45 dev.wsl.net

改为：

172.28.123.45 wsl.localhost

2.保存文件

3.在 Windows 浏览器中访问

http://wsl.localhost

4.现在，无论是否开启 VPN，都能正常访问！✅

🧪 验证方法

在开启 VPN 的状态下，在 Windows 中执行：

ping wsl.localhost

如果返回的是你的 WSL2 IP（如172.28.123.45），说明解析成功 ✅
如果提示“找不到主机”，说明你还没改 hosts 或拼写错误 ❌

⚠️ 注意事项

1. 必须用.localhost，不能是.local、.test等

• .local

  会被 mDNS（Bonjour/Zeroconf）接管，可能不稳定；

• .test

  虽也是保留域名，但部分企业 VPN 仍可能劫持；

• 只有.localhost是 100% 强制本地解析的

  。

• 不要用localhost本身

• • localhost

    默认指向127.0.0.1（Windows 自己），而不是 WSL2；

  • 所以要用子域名，如app.localhost、api.localhost。

• 确保 WSL2 服务监听0.0.0.0
  例如 Nginx 配置：

  或 Node.js：

• 1. app.listen(3000,'0.0.0.0',()=>{...})
  1. server {
  2. listen 80;
  3. server_name app.localhost;# 可选
  4. ...
  5. }

  ---

  ✅ 总结

  问题

  • 在 WSL2 中运行的 Web 服务，通过 Windows 的hosts文件绑定域名（如dev.wsl.net -> 172.x.x.x）访问。

  • 开启全流量接管型 VPN 后，Windows 无法解析该域名，导致页面打不开。

  导致问题的原因

  • 开启 VPN 后，Windows 的 DNS 请求被强制走远程服务器，忽略本地hosts文件，导致域名解析失败。

  解决方案

  • 使用.localhost域名代替.local或其他自定义域名。

  • • 修改 Windows 的hosts文件，将dev.wsl.net改为wsl.localhost。

    • 在浏览器中访问http://wsl.localhost。

  总结

  问题	解决方法
  开启 VPN 后dev.wsl.net无法访问	改为wsl.localhost或dev.wsl.localhost
  原因	VPN 劫持 DNS，绕过本地hosts
  为什么.localhost有效	RFC 强制本地解析，不走 DNS
  是否需要重启 WSL？	❌ 不需要
  是否需要改代码？	❌ 只需改 hosts 和浏览器地址栏

  ---

  💡一句话终极答案：
  把你的开发域名从xxx.local改成xxx.localhost，并在 Windows hosts 中绑定 WSL2 IP，即可在开 VPN 时正常访问。

  这是目前最简单、最可靠、兼容性最好的方案，已被无数开发者验证 ✅

  试试看吧！如果有任何问题，欢迎继续交流 😊