安装 `privoxy` 将 Socks5 转换为 HTTP 代理

原创

keyboard_sun 2024-09-24 09:52:22 ©著作权

文章标签 网络 Docker HTTP docker 文章分类 JavaScript 前端开发

©著作权归作者所有：来自51CTO博客作者keyboard_sun的原创作品，请联系作者获取转载授权，否则将追究法律责任

(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x http://127.0.0.1:1080 https://registry-1.docker.io/v2/ 
curl: (56) Proxy CONNECT aborted
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x https://127.0.0.1:1080 https://registry-1.docker.io/v2/ 
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 127.0.0.1:1080 
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ curl -x socks5h://127.0.0.1:1080 https://registry-1.docker.io/v2/
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":null}]}
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$ docker pull redis
Using default tag: latest
Error response from daemon: Get "https://registry-1.docker.io/v2/": context deadline exceeded (Client.Timeout exceeded while awaiting headers)
(base) shgbitai@shgbitai-C9X299-PGF:~/tools$

Socks5 代理工作正常：

使用 curl -x socks5h://127.0.0.1:1080 时，连接到 Docker 注册表的请求成功返回了 UNAUTHORIZED 错误。这是预期的，因为需要身份验证才能访问该资源。这表明 Socks5 代理正常工作。

Docker 拉取镜像失败：

在你尝试使用 docker pull redis 时，出现了 context deadline exceeded 错误。这意味着 Docker 客户端无法成功通过代理连接到 Docker 注册表。

这是因为 Docker 不直接支持 Socks5 代理，它只支持 HTTP/HTTPS 代理。你需要将 Docker 配置为使用 HTTP 代理，并且可以通过一种工具来把 Socks5 转换成 HTTP 代理。

解决问题的步骤：

1. 安装 `privoxy` 将 Socks5 转换为 HTTP 代理

由于 Docker 不支持直接使用 Socks5 代理，你可以使用 privoxy 工具将 Socks5 代理转换为 HTTP 代理。以下是步骤：

安装 privoxy：

sudo apt update
sudo apt install privoxy

配置 privoxy 使用 Socks5 代理：
打开 privoxy 配置文件：

sudo nano /etc/privoxy/config

在文件末尾添加以下内容，配置 privoxy 使用 127.0.0.1:1080 作为 Socks5 代理：

forward-socks5t / 127.0.0.1:1080 .

保存并重启 privoxy：
保存配置文件后，重启 privoxy 服务：

sudo systemctl restart privoxy

现在，privoxy 应该会监听 HTTP 请求，并将其转发到 Socks5 代理。

2. 配置 Docker 使用 `privoxy` 提供的 HTTP 代理

接下来，你需要将 Docker 配置为使用 privoxy 提供的 HTTP 代理。默认情况下，privoxy 在端口 8118 监听 HTTP 请求。

配置 Docker 代理：
创建或编辑 Docker 的守护进程配置文件 /etc/systemd/system/docker.service.d/http-proxy.conf：

sudo mkdir -p /etc/systemd/system/docker.service.d
sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf

添加以下内容，将代理设置为 privoxy 提供的 HTTP 代理：

[Service]
Environment="HTTP_PROXY=http://127.0.0.1:8118/"
Environment="HTTPS_PROXY=http://127.0.0.1:8118/"

重启 Docker：
保存文件后，重启 Docker 服务使更改生效：

sudo systemctl daemon-reload
sudo systemctl restart docker

验证配置：
你可以通过以下命令检查 Docker 是否正确应用了代理设置：

docker info | grep -i proxy

如果配置正确，你应该能看到 HTTP_PROXY 和 HTTPS_PROXY 的设置。

3. 重新尝试拉取镜像

现在，代理配置已经完成，你可以尝试再次拉取 Docker 镜像：

docker pull redis

这次应该能够通过 privoxy 代理来连接到 Docker 注册表并成功拉取镜像。

总结：

Socks5 代理 可以通过 curl 测试正常工作。
Docker 直接使用 Socks5 代理是不可行的，因此通过 privoxy 将 Socks5 代理转换为 HTTP 代理，并让 Docker 使用 HTTP 代理是解决方案。

上一篇：修改 HTTP 和 HTTPS 代理设置为 `http://127.0.0.1:8118

下一篇：新挂载的磁盘不能创建文件

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯