WSL2 + Windows + solución de problemas de CDP remoto de Chrome

En la configuración común de host dividido, OpenClaw Gateway se ejecuta dentro de WSL2, Chrome se ejecuta en Windows y el control del navegador debe cruzar el límite entre WSL2 y Windows. El patrón de fallos en capas del problema #39369 significa que varios problemas independientes pueden aparecer a la vez, lo que hace que la capa incorrecta parezca rota primero.

Elija primero el modo de navegador correcto

Tiene dos patrones válidos:

Opción 1: CDP remoto sin formato de WSL2 a Windows

Use un perfil de navegador remoto que apunte desde WSL2 a un extremo CDP de Chrome en Windows.

Elija esto cuando:

• el Gateway se mantiene dentro de WSL2
• Chrome se ejecuta en Windows
• necesita que el control del navegador cruce el límite WSL2/Windows

Opción 2: Chrome MCP local de host

Use existing-session / user solo cuando el Gateway mismo se ejecuta en el mismo host que Chrome.

Elija esto cuando:

• OpenClaw y Chrome están en la misma máquina
• desea el estado del navegador con sesión iniciada local
• no necesita transporte de navegador entre hosts
• no necesita rutas avanzadas gestionadas/solo CDP sin formato como responsebody, exportación de PDF, interceptación de descargas o acciones por lotes

Para WSL2 Gateway + Windows Chrome, prefiera CDP remoto sin formato. Chrome MCP es local al host, no un puente de WSL2 a Windows.

Arquitectura de funcionamiento

Forma de referencia:

• WSL2 ejecuta el Gateway en 127.0.0.1:18789
• Windows abre la interfaz de usuario de control (Control UI) en un navegador normal en http://127.0.0.1:18789/
• Windows Chrome expone un extremo CDP en el puerto 9222
• WSL2 puede alcanzar ese extremo CDP de Windows
• OpenClaw apunta un perfil de navegador a la dirección que es alcanzable desde WSL2

Por qué esta configuración es confusa

Varios fallos pueden superponerse:

• WSL2 no puede alcanzar el extremo CDP de Windows
• la interfaz de usuario de control se abre desde un origen no seguro
• gateway.controlUi.allowedOrigins no coincide con el origen de la página
• falta el token o el emparejamiento
• el perfil del navegador apunta a la dirección incorrecta

Debido a eso, solucionar una capa todavía puede dejar visible un error diferente.

Regla crítica para la interfaz de usuario de control

Cuando la interfaz de usuario se abre desde Windows, use el localhost de Windows a menos que tenga una configuración HTTPS deliberada.

Use:

http://127.0.0.1:18789/

No uses por defecto una IP de LAN para la Interfaz de Control. El HTTP simple en una dirección de LAN o tailnet puede desencadenar un comportamiento de origen inseguro/autenticación de dispositivo que no está relacionado con el CDP en sí. Consulta Interfaz de Control.

Valida en capas

Trabaja de arriba a abajo. No te saltes pasos.

Capa 1: Verifica que Chrome está sirviendo CDP en Windows

Inicia Chrome en Windows con la depuración remota habilitada:

chrome.exe --remote-debugging-port=9222

Desde Windows, verifica primero el propio Chrome:

curl http://127.0.0.1:9222/json/version
curl http://127.0.0.1:9222/json/list

Si esto falla en Windows, OpenClaw aún no es el problema.

Capa 2: Verifica que WSL2 puede alcanzar ese endpoint de Windows

Desde WSL2, prueba la dirección exacta que planeas usar en cdpUrl:

curl http://WINDOWS_HOST_OR_IP:9222/json/version
curl http://WINDOWS_HOST_OR_IP:9222/json/list

Resultado bueno:

• /json/version devuelve JSON con metadatos de Browser / Protocol-Version
• /json/list devuelve JSON (un array vacío está bien si no hay páginas abiertas)

Si esto falla:

• Windows no está exponiendo el puerto a WSL2 todavía
• la dirección es incorrecta para el lado de WSL2
• todavía falta el firewall / reenvío de puerto / proxy local

Soluciona eso antes de tocar la configuración de OpenClaw.

Capa 3: Configura el perfil de navegador correcto

Para el CDP remoto sin procesar, apunta OpenClaw a la dirección que sea accesible desde WSL2:

{
  browser: {
    enabled: true,
    defaultProfile: "remote",
    profiles: {
      remote: {
        cdpUrl: "http://WINDOWS_HOST_OR_IP:9222",
        attachOnly: true,
        color: "#00AA00",
      },
    },
  },
}

Notas:

• usa la dirección accesible desde WSL2, no lo que solo funcione en Windows
• mantén attachOnly: true para navegadores administrados externamente
• cdpUrl puede ser http://, https://, ws:// o wss://
• usa HTTP(S) cuando quieras que OpenClaw descubra /json/version
• usa WS(S) solo cuando el proveedor del navegador te proporcione una URL directa de socket de DevTools
• prueba la misma URL con curl antes de esperar que OpenClaw tenga éxito

Capa 4: Verifica la capa de la Interfaz de Control por separado

Abre la interfaz de usuario desde Windows:

http://127.0.0.1:18789/

Luego verifica:

• el origen de la página coincide con lo que gateway.controlUi.allowedOrigins espera
• la autenticación por token o el emparejamiento están configurados correctamente
• no estás depurando un problema de autenticación de la Interfaz de Control como si fuera un problema del navegador

Página útil:

• Interfaz de Control

Capa 5: Verifica el control del navegador de extremo a extremo

Desde WSL2:

openclaw browser open https://example.com --browser-profile remote
openclaw browser tabs --browser-profile remote

Resultado bueno:

• la pestaña se abre en Chrome de Windows
• openclaw browser tabs devuelve el objetivo
• las acciones posteriores (snapshot, screenshot, navigate) funcionan desde el mismo perfil

Errores comunes engañosos

Trate cada mensaje como una pista específica de la capa:

• control-ui-insecure-auth
  • problema de origen de la interfaz de usuario / contexto seguro, no un problema de transporte CDP
• token_missing
  • problema de configuración de autenticación
• pairing required
  • problema de aprobación del dispositivo
• Remote CDP for profile "remote" is not reachable
  • WSL2 no puede alcanzar el cdpUrl configurado
• Browser attachOnly is enabled and CDP websocket for profile "remote" is not reachable
  • el punto final HTTP respondió, pero aún no se pudo abrir el WebSocket de DevTools
• valores obsoletos de ventanilla / modo oscuro / configuración regional / sin conexión después de una sesión remota
  • ejecutar openclaw browser stop --browser-profile remote
  • esto cierra la sesión de control activa y libera el estado de emulación de Playwright/CDP sin reiniciar la puerta de enlace o el navegador externo
• gateway timeout after 1500ms
  • a menudo todavía es accesibilidad CDP o un punto final remoto lento o inalcanzable
• No Chrome tabs found for profile="user"
  • perfil local de Chrome MCP seleccionado donde no hay pestañas locales disponibles

Lista de verificación de triaje rápido

1. Windows: ¿funciona curl http://127.0.0.1:9222/json/version?
2. WSL2: ¿funciona curl http://WINDOWS_HOST_OR_IP:9222/json/version?
3. Configuración de OpenClaw: ¿browser.profiles.<name>.cdpUrl usa esa dirección exacta alcanzable por WSL2?
4. Interfaz de usuario de control: ¿estás abriendo http://127.0.0.1:18789/ en lugar de una IP de LAN?
5. ¿Estás intentando usar existing-session a través de WSL2 y Windows en lugar de CDP remoto sin procesar?

Conclusión práctica

La configuración generalmente es viable. La parte difícil es que el transporte del navegador, la seguridad de origen de la interfaz de usuario de control y el token/emparejamiento pueden fallar de manera independiente mientras se ven similares desde el lado del usuario.

En caso de duda:

• verifique primero el punto final de Chrome de Windows localmente
• verifique el mismo punto final desde WSL2 en segundo lugar
• solo entonces depure la configuración de OpenClaw o la autenticación de la interfaz de usuario de control

Relacionado

• Navegador
• Inicio de sesión del navegador
• Solución de problemas del navegador en Linux