@jasonyang9

wg-quick 一套 bash 脚本，是对 [wg]( https://git.zx2c4.com/wireguard-tools/about/) 这个命令行工具的封装。

WireGuard 社区在推进 wireguard-tools 向 iproute2 的合并（最终希望基于 ip 命令而不是 wg 命令来管理 WireGuard 设备）

systemd-networkd 是 systemd 包的一部分，意味着你开箱即用，不需要在生产服务器上安装任何包（比如 wireguard-tools ）

@Augix 见 #3 。

> 能直通

两个位于运营商 NAT 设备后的局域网，能直通？

Headscale+Tailscale 如何解决这个场景的，可以说说。

@kenvix

> 能直通

两个位于运营商 NAT 设备后的局域网，能直通？

Headscale+Tailscale 如何解决这个场景的，可以说说。

@Rorysky 是的，有做更新。集群内有相关的监控告警实现（每台服务器每天自动检查一次），如果服务器上有更新的包超过 5 个，或者有任何 1 个安全漏洞相关的更新，会触发告警。

批量更新用的这个方案：

https://gitlab.archlinux.org/archlinux/infrastructure/-/blob/ae0abd2f87f2e287506c12b159d2ca7a86173bd5/playbooks/tasks/upgrade-servers.yml

跑一遍这个 playbook 我本地整个集群就更新上去了。

还是太保守了，我的所有服务器（ 30 台）都是 arch 🤡

@pkoukk 减少复杂度。服务器不需要安装任何工具（出厂默认有 SSH ），服务器添加一行配置，本地需添加两行配置即可。

git 协议实际上是基于 SSH 的，上面的配置，是基于 1.2.3.4 进行 SSH 流量中专（ ProxyJump ）的意思。

如果你有一台非中国大陆地区的服务器，假设信息如下：

地址是：1.2.3.4
用户名是：root

把本地的 SSH 公钥添加到服务器上，然后在本地 ~/.ssh/config 内添加：

Host github.com gitlab.com
ProxyJump [email protected]

即可（所有平台都可以，包括 Windows ，Windows 在 PowerShell 内操作）

不用依赖任何本地工具（比如 netcat)

石家庄 -> 张家口

适合 WireGuard 组虚拟个人网络（ VPN ），图一个低延迟高带宽（峰值，按量付费），流畅 SSH/VLC 流播放。

PS：石家庄 5.9 元/月

不好意思，没看到 @wipbssl 的回复，重复了。
如果你要相对新一点的版本可以基于 master 分支或者 linux-msft-wsl-6.1.y 中的代码。

是的，我还以为使浏览器问题。刷新网页能恢复一段时间。然后又开始。

@Livid 麻烦删除 #40 影响阅读了，#41 提供了 Gist 用于阅读。

上面的代码格式化有点问题，可以看 Gist： https://gist.github.com/jinmiaoluo/6a8eb9176bac7f06eaf6fa8ba6866a37

思路：

1. 读取特定路径的 domain.txt 来管理规则
2. 实现 Add 操作的逻辑，NRPT 规则不存在则添加
3. 实现 Add 操作的逻辑，NRPT 规则存在则更新
4. 实现 Add 操作的逻辑，NRPT 规则多余则删除
5. 实现 Clean 操作的逻辑，清理本机所有 NRPT 规则，恢复初始状态。

@echoo00 思路：

通过 PowerShell 实现一个函数来维护操作的逻辑。

1. 读取特定路径的 domain.txt 来管理规则
2. 实现 Add 操作的逻辑，NRPT 规则不存在则添加
3. 实现 Add 操作的逻辑，NRPT 规则存在则更新
4. 实现 Add 操作的逻辑，NRPT 规则多余则删除
5. 实现 Clean 操作的逻辑，清理本机所有 NRPT 规则，恢复初始状态。

代码如下:

```powershell

param (
[string]$Action = "Add", # 可以是 Add 或 Clean
[string]$FilePath = ".\domains.txt", # 包含域名的文件路径
[string]$NameServer = "192.168.188.2" # 默认的 DNS 服务器地址
)

function Manage-NrptRuleFromFile {
param (
[string]$Action,
[string]$FilePath,
[string]$NameServer
)

# 读取文件中的域名，添加前缀 '.'
$fileNamespaces = Get-Content $FilePath | ForEach-Object { "." + $_ }

switch ($Action) {
"Get" {
$rules = Get-DnsClientNrptRule
if ($rules) {
Write-Host "Current NRPT rules:"
$rules | Format-Table -Property Namespace, NameServers
} else {
Write-Host "No NRPT rules found"
}
}
"Add" {
# 获取当前所有的 NRPT 规则
$currentRules = Get-DnsClientNrptRule

# 添加或更新规则
foreach ($ns in $fileNamespaces) {
$rule = $currentRules | Where-Object { $_.Namespace -eq $ns }
if ($rule) {
if ($rule.NameServers -ne $NameServer) {
Set-DnsClientNrptRule -Name $rule.Name -NameServers $NameServer
Write-Host "Updated NRPT rule for $ns $NameServer"
}
} else {
Add-DnsClientNrptRule -Namespace $ns -NameServers $NameServer
Write-Host "Added NRPT rule for $ns"
}
}

# 清除不在文件中的规则
$currentRules | Where-Object { $fileNamespaces -notcontains $_.Namespace } | ForEach-Object {
Remove-DnsClientNrptRule -Name $_.Name
Write-Host "Removed NRPT rule for $($_.Namespace)"
}
}
"Clean" {
Get-DnsClientNrptRule | Remove-DnsClientNrptRule -Force
Write-Host "Cleaned all NRPT rules"
}
default {
Write-Host "Invalid action: $Action"
}
}
}

# 调用 Manage-NrptRuleFromFile 函数
Manage-NrptRuleFromFile -Action $Action -FilePath $FilePath -NameServer $NameServer

# 示例用法
# 将内容保存为 nrpt.ps1 文件，在 CWD 内添加一份 domains.txt ，每个域名一行，比如：
# example-01.com
# example-02.com
# example-03.com
#
# 指定 NameServer 地址
# .\nrpt.ps1 -NameServer "10.0.0.2"
#
# 指定文件地址
# .\nrpt.ps1 -FilePath ".\another-domains.txt"
#
# 清除所有规则
# .\nrpt.ps1 -Action Clean


```

在财务小姐姐的电脑上，PowerShell 管理员权限，执行添加一条 NRPT 规则的命令就行了（规则长期生效的）。

规则指定的域名（也就是你说的域名池）将会使用规则 IP 指定的 DNS 服务器来解析域名，否则采用默认的 DNS 服务器解析。（注意，截图中域名前的 . 不可省略）

参考这张截图中的命令： https://x.com/jinmiaoluo/status/1723948812224360585?s=20