安装 `privoxy` 将 Socks5 转换为 HTTP 代理

MonkeyKing_sunyuhua2024-09-21 17:34
bash 复制代码 
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x http://127.0.0.1:1080 https://registry-1.docker.io/v2/ 
curl: (56) Proxy CONNECT aborted
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x https://127.0.0.1:1080 https://registry-1.docker.io/v2/ 
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 127.0.0.1:1080 
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x socks5h://127.0.0.1:1080 https://registry-1.docker.io/v2/
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":null}]}
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ docker pull redis
Using default tag: latest
Error response from daemon: Get "https://registry-1.docker.io/v2/": context deadline exceeded (Client.Timeout exceeded while awaiting headers)
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$

  1. Socks5 代理工作正常

    • 使用 curl -x socks5h://127.0.0.1:1080 时,连接到 Docker 注册表的请求成功返回了 UNAUTHORIZED 错误。这是预期的,因为需要身份验证才能访问该资源。这表明 Socks5 代理正常工作。

  2. Docker 拉取镜像失败

    • 在你尝试使用 docker pull redis 时,出现了 context deadline exceeded 错误。这意味着 Docker 客户端无法成功通过代理连接到 Docker 注册表。

    这是因为 Docker 不直接支持 Socks5 代理,它只支持 HTTP/HTTPS 代理。你需要将 Docker 配置为使用 HTTP 代理,并且可以通过一种工具来把 Socks5 转换成 HTTP 代理。

解决问题的步骤:

1. 安装 privoxy 将 Socks5 转换为 HTTP 代理

由于 Docker 不支持直接使用 Socks5 代理,你可以使用 privoxy 工具将 Socks5 代理转换为 HTTP 代理。以下是步骤:

  1. 安装 privoxy

    bash 复制代码 
    sudo apt update
sudo apt install privoxy

  2. 配置 privoxy 使用 Socks5 代理

    打开 privoxy 配置文件:

    bash 复制代码 
    sudo nano /etc/privoxy/config

    在文件末尾添加以下内容,配置 privoxy 使用 127.0.0.1:1080 作为 Socks5 代理:

    forward-socks5t / 127.0.0.1:1080 .

  3. 保存并重启 privoxy

    保存配置文件后,重启 privoxy 服务:

    bash 复制代码 
    sudo systemctl restart privoxy

    现在,privoxy 应该会监听 HTTP 请求,并将其转发到 Socks5 代理。

2. 配置 Docker 使用 privoxy 提供的 HTTP 代理

接下来,你需要将 Docker 配置为使用 privoxy 提供的 HTTP 代理。默认情况下,privoxy 在端口 8118 监听 HTTP 请求。

  1. 配置 Docker 代理

    创建或编辑 Docker 的守护进程配置文件 /etc/systemd/system/docker.service.d/http-proxy.conf

    bash 复制代码 
    sudo mkdir -p /etc/systemd/system/docker.service.d
sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf

    添加以下内容,将代理设置为 privoxy 提供的 HTTP 代理:

    ini 复制代码 
    [Service]
Environment="HTTP_PROXY=http://127.0.0.1:8118/"
Environment="HTTPS_PROXY=http://127.0.0.1:8118/"

  2. 重启 Docker

    保存文件后,重启 Docker 服务使更改生效:

    bash 复制代码 
    sudo systemctl daemon-reload
sudo systemctl restart docker

  3. 验证配置

    你可以通过以下命令检查 Docker 是否正确应用了代理设置:

    bash 复制代码 
    docker info | grep -i proxy

    如果配置正确,你应该能看到 HTTP_PROXYHTTPS_PROXY 的设置。

3. 重新尝试拉取镜像

现在,代理配置已经完成,你可以尝试再次拉取 Docker 镜像:

bash 复制代码 
docker pull redis

这次应该能够通过 privoxy 代理来连接到 Docker 注册表并成功拉取镜像。

总结:

  • Socks5 代理 可以通过 curl 测试正常工作。
  • Docker 直接使用 Socks5 代理是不可行的,因此通过 privoxy 将 Socks5 代理转换为 HTTP 代理,并让 Docker 使用 HTTP 代理是解决方案。
相关推荐
独行soc1 小时前
2025年渗透测试面试题总结-小某鹏汽车-安全工程师(题目+回答)
网络·科技·安全·面试·汽车·护网·2015年
爱吃烤鸡翅的酸菜鱼2 小时前
Java【网络原理】(3)网络编程续
java·运维·服务器·网络
23zhgjx-hyh4 小时前
配置NBMA和P2MP网络类型
网络
诺亚凹凸曼4 小时前
我与DeepSeek读《大型网站技术架构》(8)- 网站应用攻击与防御
网络·架构
始终奔跑在路上5 小时前
全栈网络安全|渗透测试-1
网络·安全·web安全·网络安全
SRC_BLUE_176 小时前
[网络爬虫] 动态网页抓取 — Selenium 入门操作
网络·爬虫·selenium·测试工具
SuperW7 小时前
EPS8266远端固定UDP传输
网络·网络协议·udp
nihuhui6668 小时前
关于静态IP的总结
网络·tcp/ip
长安11088 小时前
计算机网络----主要内容简介
网络·计算机网络·智能路由器
鹿屿二向箔9 小时前
72MHz的MCU能支持多大频率的传感器数据采样率?
服务器·网络·单片机
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05Windows 11 安装 Dify 完整指南 非docker环境06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07DeepSeek RAGFlow构建本地知识库系统08如何本地部署AI智能体平台,带你手搓一个AI Agent09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程