<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
<p>8/1から転職して、新しく開発環境をセットアップをしてました。<br>
WSLを構築している人が全然いなくてハマりまくった内容を記載します。<br>
ミラーモードに関しては検索しても最新の情報が上がってこないので、環境構築で困っている誰かのために書き残します。</p>
<h2 id="%E7%B5%90%E8%AB%96">
<a class="header-anchor-link" href="#%E7%B5%90%E8%AB%96" aria-hidden="true"></a> 結論</h2>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"><span class="token comment"># .wslconfigに書く</span>
<span class="token punctuation">[</span>wsl2<span class="token punctuation">]</span>
<span class="token assign-left variable">networkingMode</span><span class="token operator">=</span>mirrored
</code></pre></div><p>ローカルでSSL通信するための名前解決に関しては、ミラーモードを使えば従来のポートフォワーディング設定もいらないし、docker desktopの連携も問題ない！！<br>
ガンガン使おう！</p>
<h2 id="%E3%81%82%E3%82%89%E3%81%99%E3%81%98">
<a class="header-anchor-link" href="#%E3%81%82%E3%82%89%E3%81%99%E3%81%98" aria-hidden="true"></a> あらすじ</h2>
<p>ローカルでSSL通信するためにmkcertを使って設定をしていた。<br>
基本的に周りはmacOSでの開発でWSL使って日々開発している人は少数であった。<br>
今回、READMEに書いてある手順通りにセットアップしていると、ネットワーク周りで上手くいかず詰まっていた。<br>
結論で書いた通り、networkingModeをmirroredにしたところすべてが解決した。</p>
<h2 id="%E5%BE%93%E6%9D%A5%E3%81%AEnat">
<a class="header-anchor-link" href="#%E5%BE%93%E6%9D%A5%E3%81%AEnat" aria-hidden="true"></a> 従来のNAT</h2>
<p>defaultの <code>networkingMode=NAT</code> である。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__058caa0f77ccc" src="https://embed.zenn.studio/card#zenn-embedded__058caa0f77ccc" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fwindows%2Fwsl%2Fnetworking%23default-networking-mode-nat" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/windows/wsl/networking#default-networking-mode-nat" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/windows/wsl/networking#default-networking-mode-nat</a></p>
<p>今までは普通にlocalhostで確認していたので設定はしていなかった。</p>
<p>今回はSSL通信をするために <code>https://a.test:80000</code> のように書いて、WSLにアクセスする必要がある。</p>
<p>手順書にはLANからのアクセス方法が書いてあった。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__cd65cdf24e3c3" src="https://embed.zenn.studio/card#zenn-embedded__cd65cdf24e3c3" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fwindows%2Fwsl%2Fnetworking%23accessing-a-wsl-2-distribution-from-your-local-area-network-lan" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/windows/wsl/networking#accessing-a-wsl-2-distribution-from-your-local-area-network-lan" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/windows/wsl/networking#accessing-a-wsl-2-distribution-from-your-local-area-network-lan</a></p>
<p>WindowsのPowerShellから</p>
<div class="code-block-container"><pre class="language-powershell"><code class="language-powershell">netsh interface portproxy add v4tov4 listenport=80000 listenaddress=0<span class="token punctuation">.</span>0<span class="token punctuation">.</span>0<span class="token punctuation">.</span>0 connectport=80000 connectaddress=<span class="token punctuation">(</span>wsl hostname <span class="token operator">-</span>I<span class="token punctuation">)</span>
</code></pre></div><p>上記のように書き、<br>
<code>C:\Windows\System32\drivers\etc\hosts</code></p>
<p>上記のファイルを管理者権限で下記のように追記するとできるとあった。</p>
<div class="code-block-container"><pre><code>127.0.0.1 a.test
</code></pre></div><p>これで <code>https://a.test:80000</code> でWindowsのブラウザからアクセスするとdocker desktopのnginxからWSLのサーバーたちにアクセスできるとあった。</p>
<p>合わせて、DNSトンネリングに関してもtrueにして設定するとあった。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"><span class="token punctuation">[</span>wsl2<span class="token punctuation">]</span>
<span class="token assign-left variable">dnsTunneling</span><span class="token operator">=</span>true
</code></pre></div><p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__a93eacc3af5ef" src="https://embed.zenn.studio/card#zenn-embedded__a93eacc3af5ef" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fwindows%2Fwsl%2Fnetworking%23dns-tunneling" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/windows/wsl/networking#dns-tunneling" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/windows/wsl/networking#dns-tunneling</a></p>
<h2 id="%E5%AE%9F%E9%9A%9B%E8%B5%B7%E3%81%8D%E3%81%9F%E4%B8%8D%E9%83%BD%E5%90%88">
<a class="header-anchor-link" href="#%E5%AE%9F%E9%9A%9B%E8%B5%B7%E3%81%8D%E3%81%9F%E4%B8%8D%E9%83%BD%E5%90%88" aria-hidden="true"></a> 実際起きた不都合</h2>
<h3 id="%E5%90%8D%E5%89%8D%E3%81%8C%E8%A7%A3%E6%B1%BA%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84">
<a class="header-anchor-link" href="#%E5%90%8D%E5%89%8D%E3%81%8C%E8%A7%A3%E6%B1%BA%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84" aria-hidden="true"></a> 名前が解決されない</h3>
<p>まず、hostsに書いたドメインにアクセスしてもサーバーが見つからない。<br>
ping a.testをすると127.0.0.1を指しているが、ブラウザでアクセスすると<br>
<code>err_connection_refused</code>だったり<code>err_connecion_reset</code>になり謎が多かった。</p>
<p>そこで、hostsを下記のように追加</p>
<div class="code-block-container"><pre><code>127.0.0.1 a.test
::1 a.test
</code></pre></div><p>ipv6のlocalhostを指定すると、繫がる！！やった！！完了だ！！</p>
<h3 id="%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%8B%E3%82%89%E3%83%90%E3%83%83%E3%82%AF%E3%82%A8%E3%83%B3%E3%83%89%E3%81%AEapi%E9%80%9A%E4%BF%A1%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84">
<a class="header-anchor-link" href="#%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%8B%E3%82%89%E3%83%90%E3%83%83%E3%82%AF%E3%82%A8%E3%83%B3%E3%83%89%E3%81%AEapi%E9%80%9A%E4%BF%A1%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84" aria-hidden="true"></a> クライアントからバックエンドのapi通信ができない</h3>
<p>追加で、バックエンド通信用のドメインを追記しました。</p>
<div class="code-block-container"><pre><code>127.0.0.1 a.test
::1 a.test
127.0.0.1 b.test
::1 b.test
</code></pre></div><p>そしてポートフォワーディングも追加</p>
<div class="code-block-container"><pre class="language-powershell"><code class="language-powershell">netsh interface portproxy add v4tov4 listenport=80001 listenaddress=0<span class="token punctuation">.</span>0<span class="token punctuation">.</span>0<span class="token punctuation">.</span>0 connectport=80001 connectaddress=<span class="token punctuation">(</span>wsl hostname <span class="token operator">-</span>I<span class="token punctuation">)</span>
</code></pre></div><p>これで https://b.test:80001 に接続できる！！<br>
と思いきや、<code>err_connection_refused</code> ...<br>
特に、docker composeで立ち上げているサーバーから <a href="https://b.test" target="_blank" rel="nofollow noopener noreferrer">https://b.test</a> を叩いている部分がrefusedで詰む。</p>
<h2 id="%E6%A4%9C%E8%A8%BC%E3%81%97%E3%81%9F%E3%81%93%E3%81%A8">
<a class="header-anchor-link" href="#%E6%A4%9C%E8%A8%BC%E3%81%97%E3%81%9F%E3%81%93%E3%81%A8" aria-hidden="true"></a> 検証したこと</h2>
<h3 id="ipv6%E3%81%8C%E5%84%AA%E5%85%88%E7%9A%84%E3%81%AB%E4%BD%BF%E3%82%8F%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%EF%BC%9Fipv4%E3%82%92%E5%84%AA%E5%85%88%E3%81%99%E3%82%8C%E3%81%B0%E7%9B%B4%E3%82%8B%E3%81%8B%E3%81%AA%EF%BC%9F">
<a class="header-anchor-link" href="#ipv6%E3%81%8C%E5%84%AA%E5%85%88%E7%9A%84%E3%81%AB%E4%BD%BF%E3%82%8F%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%EF%BC%9Fipv4%E3%82%92%E5%84%AA%E5%85%88%E3%81%99%E3%82%8C%E3%81%B0%E7%9B%B4%E3%82%8B%E3%81%8B%E3%81%AA%EF%BC%9F" aria-hidden="true"></a> IPv6が優先的に使われている？IPv4を優先すれば直るかな？</h3>
<p>そもそもhostsに<code>127.0.0.1 a.test</code>って書いているのに接続できなくて<code>::1 a.test</code>だと接続できるので早々に思ったこと。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__402b7a48e052f" src="https://embed.zenn.studio/card#zenn-embedded__402b7a48e052f" data-content="https%3A%2F%2Fbizlog.tech%2Fwindows-ipv4-priority%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://bizlog.tech/windows-ipv4-priority/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://bizlog.tech/windows-ipv4-priority/</a><br style="display:none">
上記を参考にIPv4を優先にしてみた。</p>
<p>結果: 特に変わらず</p>
<h3 id="ipv6%E3%82%92ipv4%E3%81%AB%E3%83%9D%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%AF%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%91%E3%82%8B%EF%BC%9F">
<a class="header-anchor-link" href="#ipv6%E3%82%92ipv4%E3%81%AB%E3%83%9D%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%AF%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%91%E3%82%8B%EF%BC%9F" aria-hidden="true"></a> IPv6をIPv4にポートフォワーディングすればいける？</h3>
<div class="code-block-container"><pre class="language-powershell"><code class="language-powershell">netsh interface portproxy add v4tov4 listenport=80001 listenaddress=0<span class="token punctuation">.</span>0<span class="token punctuation">.</span>0<span class="token punctuation">.</span>0 connectport=80001 connectaddress=<span class="token punctuation">(</span>wsl hostname <span class="token operator">-</span>I<span class="token punctuation">)</span>
</code></pre></div><p>上記のように追加するので、</p>
<div class="code-block-container"><pre class="language-powershell"><code class="language-powershell">netsh interface portproxy add v6tov4 listenport=80001 listenaddress=::1 connectport=80001 connectaddress=<span class="token punctuation">(</span>wsl hostname <span class="token operator">-</span>I<span class="token punctuation">)</span>
</code></pre></div><p>って書けばIPv6でリクエストしたのをIPv4に変換してWSLに通信するかな～？って思った。</p>
<p>結果: 特に変わらず</p>
<h2 id="%E6%9C%80%E7%B5%82%E7%9A%84%E3%81%AB">
<a class="header-anchor-link" href="#%E6%9C%80%E7%B5%82%E7%9A%84%E3%81%AB" aria-hidden="true"></a> 最終的に</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__741e0f3a175a5" src="https://embed.zenn.studio/card#zenn-embedded__741e0f3a175a5" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fwindows%2Fwsl%2Fnetworking" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/windows/wsl/networking" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/windows/wsl/networking</a><br style="display:none">
上記を眺めてたときに見かけた記載</p>
<blockquote>
<p>ミラー モードのネットワーク<br>
Windows 11 22H2 以降を実行しているマシンでは、ミラー モードのネットワークを有効にするため&gt; に、.wslconfig ファイルの [wsl2] の下に networkingMode=mirrored を設定できます。 これを&gt; 有効にすると、新しいネットワーク機能を追加し、互換性を改善するために、Windows 上にあるネットワーク インターフェイスを Linux に "ミラーリング" することを目標とする、まったく新しいネットワーク アーキテクチャに WSL が変更されます。</p>
</blockquote>
<blockquote>
<p>このモードを有効にするための現在の利点を次に示します。</p>
</blockquote>
<blockquote>
<ul>
<li>IPv6 サポート</li>
<li>localhost アドレス 127.0.0.1 を使用して Linux 内から Windows サーバーに接続する。 &gt; &gt; - IPv6 localhost アドレス ::1 はサポートされていません</li>
<li>VPN のネットワーク互換性の向上</li>
<li>マルチキャストのサポート</li>
<li>ローカル エリア ネットワーク (LAN) から WSL に直接接続する</li>
</ul>
</blockquote>
<blockquote>
<p>この新しいモードは、NAT (ネットワーク アドレス変換) ベースのアーキテクチャの使用に関して見られるネットワークの問題に対処します。</p>
</blockquote>
<p>上記から</p>
<blockquote>
<p>まったく新しいネットワーク アーキテクチャに WSL が変更されます。</p>
</blockquote>
<p>と</p>
<blockquote>
<p>ローカル エリア ネットワーク (LAN) から WSL に直接接続する</p>
</blockquote>
<p>と</p>
<blockquote>
<p>この新しいモードは、NAT (ネットワーク アドレス変換) ベースのアーキテクチャの使用に関して見られるネットワークの問題に対処します。</p>
</blockquote>
<p>このへんの記述で、なんかミラーモードが解決しそうな予感がした。</p>
<p><code>WSL ミラーモード</code> で調べると</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/2ef6d21d82d2-20240806.png" loading="lazy" class="md-img"></p>
<p>こんな感じで、<a href="https://qiita.com/shigeokamoto/items/bad3ce237f0b19aea147" target="_blank" rel="nofollow noopener noreferrer">Qiita</a>や <a href="https://zenn.dev/takajun/articles/3acd9f77c73bb4" target="_blank">Zenn</a></p>
<p>では、まだミラーモードが動作不安で、特にDockerコンテナへのアクセスがうまくいかないという不都合があったようである。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__ff63f796ad31c" src="https://embed.zenn.studio/card#zenn-embedded__ff63f796ad31c" data-content="https%3A%2F%2Fqiita.com%2Fshigeokamoto%2Fitems%2Ffc9fa1a395f3fd72fafa" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/shigeokamoto/items/fc9fa1a395f3fd72fafa" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/shigeokamoto/items/fc9fa1a395f3fd72fafa</a></p>
<p>ただ上記、Qiita記事で言及があったが</p>
<p>Docker Desktopはこの不都合に対応をしたようです。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__377dbd780000a" src="https://embed.zenn.studio/card#zenn-embedded__377dbd780000a" data-content="https%3A%2F%2Fdocs.docker.com%2Fdesktop%2Frelease-notes%2F%23for-windows-18" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://docs.docker.com/desktop/release-notes/#for-windows-18" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.docker.com/desktop/release-notes/#for-windows-18</a></p>
<blockquote>
<p>Added support for WSL mirrored mode networking (requires WSL v2.0.4 and up).</p>
</blockquote>
<p>懸念であるDocker連携は無事解決したようなので、ミラーモードを使ったほうがいいのかな？と思っています。</p>
<p>NATモードでの挙動が全然わからず、ミラーモードですべて解決したような形でした。</p>
<h2 id="%E3%81%95%E3%81%84%E3%81%94%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%95%E3%81%84%E3%81%94%E3%81%AB" aria-hidden="true"></a> さいごに</h2>
<p>DNSトンネリング設定はいつの間にかdefaultがtrueになっていました。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__be22baec7928" src="https://embed.zenn.studio/card#zenn-embedded__be22baec7928" data-content="https%3A%2F%2Flearn.microsoft.com%2Fja-jp%2Fwindows%2Fwsl%2Fwsl-config%23main-wsl-settings" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://learn.microsoft.com/ja-jp/windows/wsl/wsl-config#main-wsl-settings" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://learn.microsoft.com/ja-jp/windows/wsl/wsl-config#main-wsl-settings</a></p>
<p>ミラーモードに関しては試験的ラベルである[experimental]ではなく[wsl2]ラベルで設定するので正式リリースされているという認識です。</p>
<p>自分みたいなローカルでSSL通信をするためにホスト名の設定をしたときにWSLでネットワーク周りでうまくいかなかった人はミラーモードを試してみてください！</p>


WSLのミラーモードを使おう！

クライアントからバックエンドのapi通信ができない

IPv6が優先的に使われている？IPv4を優先すれば直るかな？

IPv6をIPv4にポートフォワーディングすればいける？

Discussion