网络代理
linux机器通过windows主机代理访问外网
windows机器借用 CCProxy 软件,官网下载免费版(http://www.ccproxy.com/)
CCProxy 默认使用808端口,如果端口冲突可以在设置处修改
在帐号处添加允许的linux机器ip,也可以直接允许所有ip,其中ip段用-符号连接
再获取windows电脑本机的ipv4的ip
linux端配置
$ vim /etc/profile
export http_proxy=http://192.168.50.29:808
export https_proxy=http://192.168.50.29:808
export ftp_proxy=http://192.168.50.29:808
$ source /etc/profile
$ curl -v www.baidu.com
当某些域名不需要使用代理时,也可以使用no_proxy
$ vim /etc/profile
export http_proxy=http://192.168.50.29:808
export https_proxy=http://192.168.50.29:808
export ftp_proxy=http://192.168.50.29:808
export no_proxy=www.baidu.com
$ source /etc/profile
linux机器通过linux机器代理访问外网
centos
$ yum -y install tinyproxy
ubuntu
$ apt-get -y install tinyproxy
如果报错,比如:No package tinyproxy available.先安装epel,再安装tinyproxy
$ yum install -y epel-release
$ yum -y install tinyproxy
配置tinyproxy
$ vi /etc/tinyproxy/tinyproxy.conf
Port 8888 #默认端口8888,如果冲突了修改
Allow 127.0.0.1 #注释掉此行,代表允许所有ip,ip段可设置
启动tinyproxy,可以查看相关日志
$ systemctl start tinyproxy
$ tail -f /var/log/tinyproxy/tinyproxy.log
需要配置代理的linux服务器
$ vim /etc/profile
export http_proxy=http://192.168.60.29:8888
export https_proxy=http://192.168.60.29:8888
export ftp_proxy=http://192.168.60.29:8888
$ source /etc/profile
Docker网络代理设置
在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。我们通常会将网络代理直接配置在/etc/profile之类的配置文件中,这对于大部分访问外网操作都是可行的。然而,docker命令却使用不了这些代理。比如docker pull时需要从外网下载镜像,就会出现如下错误
$ docker pull hello-world
Unable to find image 'hello-world:latest' locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy..
See 'docker run --help'.
1、为docker服务创建一个内嵌的systemd目录
$ mkdir -p /etc/systemd/system/docker.service.d
2、创建/etc/systemd/system/docker.service.d/http-proxy.conf文件,并添加HTTP_PROXY环境变量。其中[proxy-addr]和[proxy-port]分别改成实际情况的代理地址和端口,如果还有内部的不需要使用代理来访问的Docker registries,那么还需要制定NO_PROXY环境变量:
[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"
3、更新配置,重启docker
$ systemctl daemon-reload
$ systemctl restart docker
Docker容器内代理设置
上述设置的网络代理适用于Docker获取镜像,但是当Docker容器内需要访问外网时,需要设置~/.docker/config.json
json
$ vi ~/.docker/config.json
{
"proxies": {
"default": {
"httpProxy": "http://proxy.example.com:3128",
"httpsProxy": "https://proxy.example.com:3129",
"noProxy": "*.test.example.com,.example.org,127.0.0.0/8"
}
}
}
$ systemctl daemon-reload
$ systemctl restart docker