红尘渡者博客

安装arch

Tue, 27 Jan 2026 00:00:00 GMT

制作启动盘

首先从清华源下载官方镜像
然后我们可以用各种软件来制作一个arch启动盘
个人推荐使用Ventoy因为他开源，并且能同时使用多镜像
启动盘制作不在此赘述

修改引导顺序

插上U盘，进入bios，将启动选项中的U盘设置到第一位(如何进入bios不在此赘述)

接下来我们选第一个选项进入arch的安装媒介正式开始我们的安装

正式安装arch

连接网络

当我们进入arch安装媒介后，我们首先要先连接网络(如果是有线网络可以跳过这一步)

iwctl进入iwd界面
device list查看当前网络驱动列表，一般我们能看到一个叫作wlan0的驱动
station wlan0 scan搜索网络
station wlan0 get-networks显示能够连接的网络
station wlan0 connect <你的网络名字>后输入密码连接你的wifi
在linux中输入密码不显示出来是正常的，这是保护隐私的一种方式
|exit退出iwd

使用archinstall安装arch

我个人推荐新手使用archinstall安装arch，现在的archinstall已经没有什么大的问题，并且很方便了
在界面中按上下键切换，或者j键和k键上下
按下/键搜索(但是没有退出搜索的办法)
Tab键或者空格键选择，回车键选择并确认，Esc返回

Press Ctrl+h for help                                                                                 
                                                                                                      
> Archinstall language         English (100%)                                                         
  Locales                      +                                                                      
  Mirrors and repositories                                                                            
  Disk configuration                                                                                  
  Swap                         +                                                                      
  Bootloader                   +                                                                      
  Hostname                     +                                                                      
  Authentication                                                                                      
  Profile                                                                                             
  Applications                                                                                        
  Kernels                      +                                                                      
  Network configuration                                                                               
  Additional packages                                                                                 
  Timezone                     +                                                                      
  Automatic time sync (NTP)    +                                                                      
                                                                                                      
  Save configuration                                                                                  
  Install                                                                                             
  Abort

Archinstall language

不要修改，因为tty里本身是没有中文字体的，所以反而会导致显示不出中文

Locales

也不要修改，里面的系统语言改成中文是不推荐的

Mirrors and repositories

是让我们选择pacman镜像源和仓库，这里我们回车点进去

Press Ctrl+h for help                                                                                 
                                                                                                      
> Select regions                                                                                      
  Add custom servers                                                                                  
  Optional repositories                                                                               
  Add custom repository                                                                               
  ← Back

Select regions
是选择pacman的镜像源，我们回车之后按空格选择china后回车确定就好了（如果是国外的话按需选择）
Add custom servers
是手动添加一个镜像源，一般我们是不需要的
Optional repositories
我们把multilib选择上确定，有很多包是在这个仓库里才有的（比如steam）
Add custom repository
是手动添加一个仓库，我们可以在这里添加[archlinuxcn]这个仓库，不过我们不需要在这里就添加，而且这个仓库也并不是那么必要
这里只能在back这里回车返回

Disk configuration

这个是设置我们的硬盘分区的，这里我有两块硬盘，打算用btrfs组raid0，我们点进去
进入Partitioning之后

┌─ Disk configuration type ────────────────────┐
│ > Use a best-effort default partition layout │
│   Manual Partitioning                        │
│   Pre-mounted configuration                  │
└──────────────────────────────────────────────┘

选择使用默认方案创建分区，选择Use a best-effort default partition layout

            Model             | Path     | Type | Size   | Free space | Sector size | Read only
            ------------------------------------------------------------------------------------
      > [ ] ATA QEMU HARDDISK | /dev/sda | scsi | 10 GiB |      10239 |         512 |     False
        [ ] ATA QEMU HARDDISK | /dev/sdb | scsi | 10 GiB |      10239 |         512 |     False

接下来只按tab选中第一个硬盘，回车

┌─ Filesystem ─┐                                           
│ > btrfs      │                                           
│   ext4       │                                           
│   xfs        │                                           
│   f2fs       │                                           
└──────────────┘

文件系统，我选择btrfs，为了方便组raid0，并且还有快照功能

Would you like to use BTRFS subvolumes with a default structure?
选yes就好
Would you like to use compression or disable CoW?
选第一个选项Use compression，这样我们才能启用btrfs的“写入时复制”功能

Partitioning       +                                                                                 
LVM                                                                                                
Disk encryption                                                                                    
Btrfs snapshots                                                                                    
← Back

LVM
并不需要，因为Btrfs本身功能强大，能够手动扩容
Disk encryption
是指磁盘加密，是一个用于数据安全的配置，但是他会让你每次启动的时候多花一部分时间和输入密码，个人使用其实用处并不是很大，主要是为了防止卖二手硬盘之后信息泄露的
Btrfs snapshots
选择前者就好，本篇文章不赘述Snapper的使用方式
之后我们选择Back返回

Swap

创建交换文件，回车之后选择yes就好

Bootloader

选择加载内核方式，我们不进行修改就可以正常使用，UKI启动后反而更麻烦

Hostname

计算机名称，可以随便填写，不太重要（不过尽量还是用英文名吧）

Authentication

> Root password                                                                                      
  User account                                                                                       
  U2F login setup                                                                                    
  ← Back

Root password 这里设置root密码
User account 添加一个新用户，输入用户名和密码，并且确认了密码
Should "hongchen" be a superuser (sudo)?
选择yes，对于个人用户就不需要再添加其他的用户了
Confirm and exit返回
U2F login setup 第二因素验证，比如加密狗、NFC验证都属于这种，指纹验证大概是这里设置
但是笔者电脑没有该功能，跳过

Profile

这部分是安装桌面环境用的，但是并不推荐在这里安装，因为他对wayland的支持并不是很好
他更倾向于安装X11的环境

Applications

Bluetooth 回车之后选择yes就好
Audio 选择pipewire

Kernels

一般选择默认的linux就可以了

Network configuration

选择Use NetworkManager，这个网络设置方式的兼容性更强，很多桌面环境都是用它来控制网络

Additional packages

添加一些额外要安装的软件包，这里我推荐安装的有
vim neovim openssl openssh git bash zsh fish firefox fcitx5-im fcitx5-rime fcitx5-chinese-addons noto-fonts noto-fonts-cjk noto-fonts-emoji noto-fonts-extra ttf-noto-nerd mesa base-devel

在这之外，我也在这里选择桌面环境安装，所以也安装了下列的包
niri xdg-desktop-portal-gnome xdg-desktop-portal xdg-desktop-portal-gtk xwayland-satellite waybar swaybg swaylock fuzzel mako alacritty kitty lightdm lightdm-gtk-greeter xorg-xhost
在此之外，我们根据自己电脑的CPU和显卡选择CPU的微码和显卡驱动\

intel CPU: intel-ucode
amd CPU: amd-ucode
N卡： nvidia-open nvidia-utils libva-nvidia-driver
A卡 vulkan-radeon xf86-video-amdgpu

Timezone

时区，国内一般选择Shanghai，也就是北京时间，也就是+8时区

Automatic time sync

打开就好，是同步时间用的

Save configuration

你可以把自己的配置文件保存下来，不过一般不需要

Install

The specified configuration will be applied. Would you like to continue?
选择yes就好，然后耐心等待，中途不要关机

Archinstall后调整

What would you like to do next?
我并没有完全配置好，所以我选择 chroot into installation for post-installation configurations 进入自己的系统目录进行下一步的配置

我要在这时将我的第二块硬盘进行挂载，和第一块硬盘组raid0，所以我需要使用接下来的命令：

btrfs device add /dev/sdb /
btrfs balance start -dconvert=raid0 -mconvert=raid0 / --force

这样我们就将我们的整个系统做成了raid0

另外我们执行 systemctl enable lightdm 让开机自动打开lightdm登录界面\

PS:如果我们是多块硬盘的话，我个人推荐使用btrfs来组一个raid0的磁盘阵列，加快硬盘的读写速度的同时，使用btrfs的快照功能来保证你的安全性，并且让两块硬盘都得到充分的利用

chsh <你的用户名> 之后输入 /usr/bin/fish，把你的默认shell切换为fish
之后exit退出，之后输入reboot重启，并且拔掉U盘，进入系统，就能够使用niri了
开机后Win + T打开终端执行

可能这个时候需要连接wifi，执行

nmcli device wifi list
nmcli device wifi connect <wifi名称>  password <wifi密码>
nmcli conn up wlan0

另外

git clone https://aur.archlinux.org/paru.git
cd paru
makepkg -si

安装paru，从而使用aur软件源，后续安装软件使用paru -S <软件包名>
paru 使用方法在此文章不赘述

PS:在此处，Win应该被称为Mod

easytier，一个较强大的p2p组网工具

Fri, 13 Feb 2026 00:00:00 GMT

easytier介绍

一个用于内网穿透，虚拟组网的一个软件；它开源，跨平台，去中心化
支持quic，kcp，打洞成功率高，在linux端可使用仅cli，很适合服务的部署；
另外是国人进行开发，有官方群，比较容易找到开发者提供反馈，自建服务器方便
社区活跃度（官方群活跃度）较高。目前本人使用clawcloud和zeabur各搭建了一个公共服务器，不过考虑到延迟的原因，所以使用的是仅打洞模式
地址分别是tcp://et.hongchenduzhe.cc.cd:25484和tcp://tcp.ap-northeast-1.clawcloudrun.com:32525如果有读者看到这篇文章可以使用

arch下个人使用软件

Tue, 27 Jan 2026 00:00:00 GMT

单纯分享一下个人使用软件

实用软件

steamcommunity302 官方地址反向代理github、steam、docker、Discord等网站的服务，内存占用低
在不能连接github之前，可以手动下载本软件来连接github，从而安装paru，使用AUR源
cloudfalre warp 能用来加密你所有的网络请求，用cloudflare的节点做出口ip，所以能当作梯子使用，对比用worker来做服务，不会违反用户协议。
sing-box 用来提前处理自己的网络请求，比如在docker中运行warp，用sing-box提前分流
也能用sing-box捕获所有的dns解析请求来使用指定的DNS服务器，并且支持DOH和DOT

office

onlyoffice 是一个开源的office软件，看起来还不错，不过也不太确定兼容性，但是确定能够输出pdf和docx等格式，应该是没问题的。

输入法

fcitx5-rime 使用在fcitx5这个框架下，其实使用什么后端，才是输入法体验的重点，选择rime是因为在国内的社区生态比较好，可以选择不同的后端，rime通过修改配置文件能使用不同的输入方式和词库之类的。

浏览器

firefox 火狐浏览器

游戏启动器

steam
HeroicGame heroic-games-launcher，用来做epic游戏的启动器很合适

文件管理器

lf
yazi 这两个都是终端下的文件管理器，并且都能够通过修改配置文件增加更多的功能，个人比较喜欢用

录屏

obs 很方便的开源录屏软件，同时能用来直播推流
ffmpeg 虽然我没怎么用，但是他是一个很厉害的软件，在linux上也有很多人用它来剪辑视频，当然也能录屏

图片查看

swayimg 目前还在使用swayimg，在sway和hyprland下兼容性最好，能够在当前窗口（一般是终端）叠加一个浮动窗口来显示图片，其余的wm下似乎不行，尤其niri，之前尝试修改源码让他适配niri，但是失败了

视频查看

mpv 用来查看视频的软件，vlc本身需要不少的插件才能正常运行，事实上不如mpv好用

音乐软件

musicfox 一个tui的网易云音乐，配合tmux来后台运行还是很舒服的，而且tui的占用会很低，很舒服
mpc+mpd 用来播放本地音乐的软件，如果纯本地音乐的话，mpc倒是会更舒服。

其他

foot
kitty 终端模拟器
neovim 文本编辑器
paru 主要还是pacman加上aur包罢了
waybar 任务栏
power-profiles-daemon 笔记本用来电源管理的软件调整性能模式之类
swaybg
swaylock 实用软件

docker连接warp + sing-box过滤

Fri, 23 Jan 2026 00:00:00 GMT

这应该是最终的解决方法了

docker连接warp

我个人是使用的caomingjun/warp镜像来运行warp，如果大家有其他的镜像也可以切换
核心是要连接warp，并且将流量通过一个指定端口开放到本机
连接方法同 warp解决方法，此处不赘述

sing-box 配置

首先，就像之前那篇文章所说一样，如果不对sing-box进行修改，sing-box会影响warp的确认连接状态以及重新连接的请求，从而导致一打开sing-box，warp就会自动断连
因此，我们需要调整我们的sing-box配置，将指定的请求过滤掉
这部分我们能从cloudflare one的warp的官方文档中找到，我的warp是使用的MASQUE协议，所以根据文档中所显示，我需要将162.159.197.0/24 2606:4700:102::/48的443 500 1701 4500 4443 8443 8095端口使用本机流量代理

另外zero-trust-client.cloudflareclient.com 和 notifications.cloudflareclient.com域在之前我的运行中发现经常被访问，在文档中写了这两个域的用途，不过由于我的能力不足，所以没有很好的理解这两个域的作用
如果有人能和我解释一下的话，请务必评论
我在sing-box的配置文件中把这两个域也排除了，并且在使用过程中没有发现错误
以下是我目前的sing-box配置:

{
  "log": {
    "level": "debug",
    "timestamp": true
  },
  "dns": {
    "rules": [
      {
        "rule_set": [
          "geosite-cn"
        ],
        "server": "local"
      }
    ],
    "servers": [
      {
        "type": "https",
        "server": "8.8.8.8",
        "detour": "warp-local",
        "tag": "remote"
      },
      {
        "type": "hosts",
        "path": [],
        "predefined": {},
        "tag": "host"
      },
      {
        "type": "local",
        "tag": "local"
      }
    ],
    "strategy": "prefer_ipv4"
  },
  "inbounds": [
    {
      "interface_name": "sing-box-tun",
      "address": [
        "172.20.0.1/30",
        "fdfe:dcba:9876::1/126"
      ],
      "route_address": [
        "0.0.0.0/1",
        "128.0.0.0/1",
        "::/1",
        "8000::/1"
      ],
      "route_exclude_address": [
        "192.168.0.0/16",
        "10.0.0.0/8",
        "172.16.0.0/12",
        "172.17.0.0/16",
        "172.19.0.0/12",
        "fc00::/7",
        "172.18.0.1/30",
        "162.159.197.0/24",
        "2606:4700:102::/48"
      ],
      "auto_route": true,
      "auto_redirect": true,
      "strict_route": true,
      "type": "tun"
    }
  ],
  "outbounds": [
    {
      "type": "socks",
      "tag": "warp-local",
      "server": "127.0.0.1",
      "server_port": 1080,
      "udp_over_tcp": false
    },
    {
      "type": "direct",
      "tag": "direct"
    }
  ],
  "route": {
    "final": "warp-local",
    "auto_detect_interface": true,
    "default_domain_resolver": "remote",
    "rules": [
      {
        "action": "sniff"
      },
      {
        "protocol": "dns",
        "action": "hijack-dns"
      },
      {
        "domain": [
          "zero-trust-client.cloudflareclient.com",
          "notifications.cloudflareclient.com"
        ],
        "outbound": "direct"
      },
      {
        "rule_set": [
          "geosite-cn",
          "geoip-cn"
        ],
        "outbound": "direct"
      },
      {
        "ip_is_private": true,
        "outbound": "direct"
      },
      {
        "process_path": [
          "/usr/bin/cloudfalred"
        ],
        "outbound": "direct"
      }
    ],
    "rule_set": [
      {
        "tag": "geoip-cn",
        "type": "remote",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-cn.srs",
        "download_detour": "warp-local"
      },
      {
        "tag": "geosite-cn",
        "type": "remote",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-cn.srs",
        "download_detour": "warp-local"
      }
    ]
  },
  "experimental": {
    "cache_file": {
      "enabled": true
    }
  }
}

启动顺序

使用docker和sing-box连接的时候，我们需要确定一点，就是我们必须要先打开docker，后打开sing-box
虽然原因我不太确定，但是如果先打开的sing-box，docker的warp-svc就不能够正常的打开，所以我们需要严格按照顺序启动
另外，对于linux来说，比较容易做到开机自动启动这两个服务，我们只需要先启动docker，然后利用timer任务，在5s后启动sing-box就可以了(一般来说，docker启动warp服务不需要5s)，以下是我的timer任务文件内容

[Unit]
Description=延迟启动sing-box (5 seconds after dependency starts)
After=docker.service  # 依赖的服务名

[Timer]
OnActiveSec=5s
Unit=sing-box.service

[Install]
WantedBy=multi-user.target

之后，我们只要关闭sing-box.service的自动启动，开启timer任务的自动启动，并且让timer任务拉起sing-box就好了
但是windows如何做到开机自动按顺序启动，并且还要有延迟，这就不是我所知道的了，还请各位各显神通

笔者随笔

另外，我个人使用的DNS是谷歌的DNS，也就是8.8.8.8，利用sing-box，我们还能利用DOH，我在使用火狐浏览器的时候，发现有些网站似乎需要DOH才能正常访问，这点我不太理解，知识不够，就不赘述了
但是总之，我的火狐浏览器的DNS是使用本机DNS，没有使用火狐自己的DNS保护，从而我能够正常访问大部分的网站

另外我在使用的过程中发现，warp在晚上的时候似乎速度会降低，在白天的时候速度最好，而我放弃代理模式的原因是：代理模式的速度明显比warp模式慢，所以我目前还是选择了使用warp模式不过DNS并没有选择使用warp的DOH，而是使用sing-box劫持了DNS解析，使用google的DOH解析

warp代理模式 + sing-box

Fri, 16 Jan 2026 00:00:00 GMT

使用的软件

warp本体
sing-box

warp的配置

我是连接自己的Zero Trust，省心
核心点：

在设备配置文件处，修改设备隧道协议为MASQUE
服务模式选择代理模式
自动连接打开

sing-box的配置

sing-box的配置我并没有完全搞懂，但是核心点是：
代理本身的所有流量，但是排除warp，我这里贴一个我自己使用的配置文件(虽然里面是抄的别人的改的)：

{
  "log": {
    "level": "info",
    "timestamp": true
  },
  "dns": {
    "rules": [
      {
        "clash_mode": "Proxy",
        "server": "remote"
      },
      {
        "clash_mode": "Direct",
        "server": "remote"
      },
      {
        "rule_set": [
          "geosite-cn",
          "geoip-cn"
        ],
        "server": "remote"
      }
    ],
    "servers": [
      {
        "type": "https",
        "server": "1.1.1.1",
        "detour": "warp-local",
        "tag": "remote"
      },
      {
        "type": "https",
        "server": "223.5.5.5",
        "tag": "local"
      },
      {
        "type": "hosts",
        "path": [],
        "predefined": {},
        "tag": "block"
      },
      {
        "type": "local"
      }
    ],
    "strategy": "prefer_ipv4"
  },
  "inbounds": [
    {
      "interface_name": "sing-box-tun",
      "address": [
        "172.18.0.1/30",
        "fdfe:dcba:9876::1/126"
      ],
      "route_address": [
        "0.0.0.0/1",
        "128.0.0.0/1",
        "::/1",
        "8000::/1"
      ],
      "route_exclude_address": [
        "192.168.0.0/16",
        "10.0.0.0/8",
        "172.16.0.0/12",
        "172.19.0.0/12",
        "fc00::/7",
        "172.18.0.1/30"
      ],
      "auto_route": true,
      "auto_redirect": true,
      "strict_route": true,
      "type": "tun"
    }
  ],
  "outbounds": [
    {
      "type": "socks",
      "tag": "warp-local",
      "server": "127.0.0.1",
      "server_port": 40000
    },
    {
      "type": "direct",
      "tag": "direct"
    }
  ],
  "route": {
    "final": "warp-local",
    "auto_detect_interface": true,
    "default_domain_resolver": "local",
    "rules": [
      {
        "action": "sniff"
      },
      {
        "protocol": "dns",
        "action": "hijack-dns"
      },
      {
        "clash_mode": "Direct",
        "outbound": "direct"
      },
      {
        "clash_mode": "Proxy",
        "outbound": "warp-local"
      },
      {
        "domain": [
          "my.dnshe.com",
          "fonts.googleapis.com"
        ],
        "outbound": "direct"
      },
      {
        "rule_set": [
          "geosite-cn",
          "geoip-cn"
        ],
        "outbound": "direct"
      },
      {
        "ip_is_private": true,
        "outbound": "direct"
      },
      {
        "process_path": [
          "/usr/bin/warp-svc"
        ],
        "outbound": "direct"
      }
    ],
    "rule_set": [
      {
        "tag": "geoip-cn",
        "type": "remote",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-cn.srs",
        "download_detour": "warp-local"
      },
      {
        "tag": "geosite-cn",
        "type": "remote",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-cn.srs",
        "download_detour": "warp-local"
      }
    ]
  },
  "experimental": {
    "cache_file": {
      "enabled": true
    }
  }
}

开机自动开启两个服务

systemctl enable --now warp-svc
systemctl enable --now sing-box

warp的连接方式和上个文档的一致：

warp-cli registration new <你的Zero Trust组织名>
warp-cli registration token "com.cloudflare.warp://<你的组织名>.cloudflareaccess.com/auth?token=<token>"    --------可选
warp-cli connect  --------可选

用warp-cli status 查看连接状态

warp的使用经历

Thu, 15 Jan 2026 00:00:00 GMT

原版warp的使用

在cloudflare上有个功能叫作Zero Trust，也叫作cloudflare one
曾经它也叫过cloudflare Access，现在我只取其中的一个部分-----warp来使用与介绍

下载，安装

warp在windows下的安装，可以在cloudflare官方的文档中找到安装包
mac也在相同的界面
不过安卓则需要在谷歌商店里搜索Cloudflare One Agent安装
ios也一样在自己的应用商店里下载

linux，根据发行版的不同，有不同的安装方式，官方文档仍然能够下载到部分发行版下的安装包

对于Debian系和红帽系则可以通过该网址提供的命令进行包管理

Arch系则可以从aur仓库里找到cloudflare-warp-bin包进行安装(我使用的就是archlinux)

使用

我个人主要是在Archlinux下使用，所以我主要还是介绍在linux中使用的心得
我并没有使用最基本的warp模式，也没有使用warp+模式。而是使用了连接cloudflare账户的Zero Trust模式，这种模式需要先开通cloudflare的Zero Trust。开通之后就可以连接

在linux下，我个人是直接使用的warp-cli连接的，没有使用warp-taskbar
连接自己的Zero Trust的优点是：你可以自己修改设置，从而获得更多的功能，并且没有流量和带宽的任何限制，并且，你可以修改设置从而增加你的网络隐私（这也是这个软件本身的目的）

Arch下官方软件

我从aur仓库下载了cloudflare-warp-bin这个包，之后使用systemctl enable --now warp-svc.service设置warp开机自启动并直接启动
在这之后使用warp-cli registration new <你的Zero Trust组织名>后

如果你有一个桌面环境，他会用你的浏览器（如果有的话）打开https://<你的组织名>.cloudflareaccess.com/warp，之后你就可以使用你的Zero Trust登录方式登录了，之后warp大概就可以用了，你可以用warp-cli status来检查你的连接状态，如果上面写着Connected的话，那么就说明已经连接好

如果你没有桌面环境，你需要用另一台电脑浏览器打开这个网站，登录后右键查看网页源代码找到其中一串com.cloudflare.warp://<你的组织名>.cloudflareaccess.com/auth?token= 的token，复制他，然后继续执行warp-cli registration token "com.cloudflare.warp://<你的组织名>.cloudflareaccess.com/auth?token=<token>"登录你自己的组织
warp-cli connect连接后用warp-cli status查看状态，等待Connected，就连接完成了

安卓下使用

在安卓下使用，我发现如果在配置文件中使用MASQUE协议就连接不上，我在使用WireGuard的情况下，成功连接上了
用官方客户端，登录你自己的组织，他应该就能自己连接上\

踩的坑

我发现在直接使用warp客户端的情况下，warp由于是将自己设备的所有流量全部代理，所以国内网站的流量也会被cloudflare代理一遍，所以就导致访问国内网站的延迟变的很高，大概400ms，和直连20~40ms对比下来，差距很大，导致体验不太好

偶尔cloudflare warp的DNS似乎会出一些问题，导致部分网站出现连接不上的问题，具体表现为：连接超时、ssl证书验证失败

在开启warp的情况下，不能再打开cloudflared来将本机的服务代理到其他地方

解决方法

我目前的解决方法是在另一台电脑上使用docker运行warp，主力机通过sing-box来连接docker服务，这样使用warp，能通过warp的规则来过滤国内网站，并且不会产生不好的影响我目前使用的docker镜像是caomingjun/warp，不过我希望大家在使用他提供的docker-compose.yml时，将WARP_SLEEP设置时间长一点，我设置成了5 他也提供了连接Zero Trust的方法按照他提供的方法就可以成功使用了，后面我使用sing-box连接了这个docker的流量（在主力机上）

我也尝试过在主力机上直接使用该docker，通过sing-box连接，但是发现在成功连接warp的情况下
这个镜像会重新连接warp，而在这个网络环境下，docker会连接不上warp，所以失败了