安装 `privoxy` 将 Socks5 转换为 HTTP 代理

bash 复制代码
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x http://127.0.0.1:1080 https://registry-1.docker.io/v2/ 
curl: (56) Proxy CONNECT aborted
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x https://127.0.0.1:1080 https://registry-1.docker.io/v2/ 
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 127.0.0.1:1080 
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x socks5h://127.0.0.1:1080 https://registry-1.docker.io/v2/
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":null}]}
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ docker pull redis
Using default tag: latest
Error response from daemon: Get "https://registry-1.docker.io/v2/": context deadline exceeded (Client.Timeout exceeded while awaiting headers)
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ 
  1. Socks5 代理工作正常

    • 使用 curl -x socks5h://127.0.0.1:1080 时,连接到 Docker 注册表的请求成功返回了 UNAUTHORIZED 错误。这是预期的,因为需要身份验证才能访问该资源。这表明 Socks5 代理正常工作。
  2. Docker 拉取镜像失败

    • 在你尝试使用 docker pull redis 时,出现了 context deadline exceeded 错误。这意味着 Docker 客户端无法成功通过代理连接到 Docker 注册表。

    这是因为 Docker 不直接支持 Socks5 代理,它只支持 HTTP/HTTPS 代理。你需要将 Docker 配置为使用 HTTP 代理,并且可以通过一种工具来把 Socks5 转换成 HTTP 代理。

解决问题的步骤:

1. 安装 privoxy 将 Socks5 转换为 HTTP 代理

由于 Docker 不支持直接使用 Socks5 代理,你可以使用 privoxy 工具将 Socks5 代理转换为 HTTP 代理。以下是步骤:

  1. 安装 privoxy

    bash 复制代码
    sudo apt update
    sudo apt install privoxy
  2. 配置 privoxy 使用 Socks5 代理

    打开 privoxy 配置文件:

    bash 复制代码
    sudo nano /etc/privoxy/config

    在文件末尾添加以下内容,配置 privoxy 使用 127.0.0.1:1080 作为 Socks5 代理:

    复制代码
    forward-socks5t / 127.0.0.1:1080 .
  3. 保存并重启 privoxy

    保存配置文件后,重启 privoxy 服务:

    bash 复制代码
    sudo systemctl restart privoxy

    现在,privoxy 应该会监听 HTTP 请求,并将其转发到 Socks5 代理。

2. 配置 Docker 使用 privoxy 提供的 HTTP 代理

接下来,你需要将 Docker 配置为使用 privoxy 提供的 HTTP 代理。默认情况下,privoxy 在端口 8118 监听 HTTP 请求。

  1. 配置 Docker 代理

    创建或编辑 Docker 的守护进程配置文件 /etc/systemd/system/docker.service.d/http-proxy.conf

    bash 复制代码
    sudo mkdir -p /etc/systemd/system/docker.service.d
    sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf

    添加以下内容,将代理设置为 privoxy 提供的 HTTP 代理:

    ini 复制代码
    [Service]
    Environment="HTTP_PROXY=http://127.0.0.1:8118/"
    Environment="HTTPS_PROXY=http://127.0.0.1:8118/"
  2. 重启 Docker

    保存文件后,重启 Docker 服务使更改生效:

    bash 复制代码
    sudo systemctl daemon-reload
    sudo systemctl restart docker
  3. 验证配置

    你可以通过以下命令检查 Docker 是否正确应用了代理设置:

    bash 复制代码
    docker info | grep -i proxy

    如果配置正确,你应该能看到 HTTP_PROXYHTTPS_PROXY 的设置。

3. 重新尝试拉取镜像

现在,代理配置已经完成,你可以尝试再次拉取 Docker 镜像:

bash 复制代码
docker pull redis

这次应该能够通过 privoxy 代理来连接到 Docker 注册表并成功拉取镜像。


总结:

  • Socks5 代理 可以通过 curl 测试正常工作。
  • Docker 直接使用 Socks5 代理是不可行的,因此通过 privoxy 将 Socks5 代理转换为 HTTP 代理,并让 Docker 使用 HTTP 代理是解决方案。
相关推荐
Bruce_Liuxiaowei19 分钟前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank40 分钟前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle1 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win1 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip
夏天想2 小时前
优化 WebSocket 实现单例连接用于打印【待测试 】
网络·websocket·网络协议
我是小bā吖3 小时前
阿里云服务网格ASM实践
网络·阿里云·云计算·服务发现
吴free4 小时前
mac电脑wireshark快速实现http接口抓包
网络·测试工具·http·wireshark
艾希逐月4 小时前
TCP数据的发送和接收
服务器·网络·tcp/ip
D-海漠7 小时前
Modbus_TCP_V4 客户端
网络
虚!!!看代码8 小时前
【Sentinel学习】
网络·sentinel