安装 `privoxy` 将 Socks5 转换为 HTTP 代理

bash 复制代码
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x http://127.0.0.1:1080 https://registry-1.docker.io/v2/ 
curl: (56) Proxy CONNECT aborted
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x https://127.0.0.1:1080 https://registry-1.docker.io/v2/ 
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 127.0.0.1:1080 
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x socks5h://127.0.0.1:1080 https://registry-1.docker.io/v2/
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":null}]}
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ docker pull redis
Using default tag: latest
Error response from daemon: Get "https://registry-1.docker.io/v2/": context deadline exceeded (Client.Timeout exceeded while awaiting headers)
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ 
  1. Socks5 代理工作正常

    • 使用 curl -x socks5h://127.0.0.1:1080 时,连接到 Docker 注册表的请求成功返回了 UNAUTHORIZED 错误。这是预期的,因为需要身份验证才能访问该资源。这表明 Socks5 代理正常工作。
  2. Docker 拉取镜像失败

    • 在你尝试使用 docker pull redis 时,出现了 context deadline exceeded 错误。这意味着 Docker 客户端无法成功通过代理连接到 Docker 注册表。

    这是因为 Docker 不直接支持 Socks5 代理,它只支持 HTTP/HTTPS 代理。你需要将 Docker 配置为使用 HTTP 代理,并且可以通过一种工具来把 Socks5 转换成 HTTP 代理。

解决问题的步骤:

1. 安装 privoxy 将 Socks5 转换为 HTTP 代理

由于 Docker 不支持直接使用 Socks5 代理,你可以使用 privoxy 工具将 Socks5 代理转换为 HTTP 代理。以下是步骤:

  1. 安装 privoxy

    bash 复制代码
    sudo apt update
    sudo apt install privoxy
  2. 配置 privoxy 使用 Socks5 代理

    打开 privoxy 配置文件:

    bash 复制代码
    sudo nano /etc/privoxy/config

    在文件末尾添加以下内容,配置 privoxy 使用 127.0.0.1:1080 作为 Socks5 代理:

    复制代码
    forward-socks5t / 127.0.0.1:1080 .
  3. 保存并重启 privoxy

    保存配置文件后,重启 privoxy 服务:

    bash 复制代码
    sudo systemctl restart privoxy

    现在,privoxy 应该会监听 HTTP 请求,并将其转发到 Socks5 代理。

2. 配置 Docker 使用 privoxy 提供的 HTTP 代理

接下来,你需要将 Docker 配置为使用 privoxy 提供的 HTTP 代理。默认情况下,privoxy 在端口 8118 监听 HTTP 请求。

  1. 配置 Docker 代理

    创建或编辑 Docker 的守护进程配置文件 /etc/systemd/system/docker.service.d/http-proxy.conf

    bash 复制代码
    sudo mkdir -p /etc/systemd/system/docker.service.d
    sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf

    添加以下内容,将代理设置为 privoxy 提供的 HTTP 代理:

    ini 复制代码
    [Service]
    Environment="HTTP_PROXY=http://127.0.0.1:8118/"
    Environment="HTTPS_PROXY=http://127.0.0.1:8118/"
  2. 重启 Docker

    保存文件后,重启 Docker 服务使更改生效:

    bash 复制代码
    sudo systemctl daemon-reload
    sudo systemctl restart docker
  3. 验证配置

    你可以通过以下命令检查 Docker 是否正确应用了代理设置:

    bash 复制代码
    docker info | grep -i proxy

    如果配置正确,你应该能看到 HTTP_PROXYHTTPS_PROXY 的设置。

3. 重新尝试拉取镜像

现在,代理配置已经完成,你可以尝试再次拉取 Docker 镜像:

bash 复制代码
docker pull redis

这次应该能够通过 privoxy 代理来连接到 Docker 注册表并成功拉取镜像。


总结:

  • Socks5 代理 可以通过 curl 测试正常工作。
  • Docker 直接使用 Socks5 代理是不可行的,因此通过 privoxy 将 Socks5 代理转换为 HTTP 代理,并让 Docker 使用 HTTP 代理是解决方案。
相关推荐
(:满天星:)4 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号5 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu6 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司6 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开6 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter7 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
Bruce_Liuxiaowei10 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank10 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle10 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win10 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip