Jan Garaj 的评论实际上为我指明了正确的方向。
正如我的问题所述,并非所有程序和命令都使用代理环境变量,因此简单地将 http_proxy 和 https_proxy 环境变量传递给 docker 并不是解决方案。我需要一个解决方案,其中整个 docker 容器通过代理引导 每个 网络请求(在某些端口上)。无论是哪个程序或命令。
Medium article 演示了如何构建和设置一个 docker 容器,在redsocks 的帮助下,它将所有 ftp 请求重定向到另一个作为代理运行的 docker 容器。容器之间的通信是通过 docker 网络完成的。
就我而言,我已经有一个正在运行的代理,所以我不需要 docker 网络和 docker 代理。另外,我需要代理 http 和 https,而不是 ftp。
通过更改配置文件,我得到了它的工作。在此示例中,我只需调用 wget ipecho.net/plain 即可检索我的外部 IP。如果有效,这应该是代理的 IP,而不是我的真实 IP。
配置
Dockerfile:
FROM debian:latest
LABEL maintainer="marlar"
WORKDIR /app
ADD . /app
RUN apt-get update
RUN apt-get upgrade -qy
RUN apt-get install iptables redsocks curl wget lynx -qy
COPY redsocks.conf /etc/redsocks.conf
ENTRYPOINT /bin/bash run.sh
设置脚本(run.sh):
#!/bin/bash
echo "Configuration:"
echo "PROXY_SERVER=$PROXY_SERVER"
echo "PROXY_PORT=$PROXY_PORT"
echo "Setting config variables"
sed -i "s/vPROXY-SERVER/$PROXY_SERVER/g" /etc/redsocks.conf
sed -i "s/vPROXY-PORT/$PROXY_PORT/g" /etc/redsocks.conf
echo "Restarting redsocks and redirecting traffic via iptables"
/etc/init.d/redsocks restart
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 12345
iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-port 12345
echo "Getting IP ..."
wget -q -O- https://ipecho.net/plain
redsocks.conf:
base {
log_debug = off;
log_info = on;
log = "file:/var/log/redsocks.log";
daemon = on;
user = redsocks;
group = redsocks;
redirector = iptables;
}
redsocks {
local_ip = 127.0.0.1;
local_port = 12345;
ip = vPROXY-SERVER;
port = vPROXY-PORT;
type = http-connect;
}
构建容器
build -t proxy-via-iptables .
运行容器
docker run -i -t --privileged -e PROXY_SERVER=x.x.x.x -e PROXY_PORT=xxxx proxy-via-iptables
将代理服务器和端口替换为相关编号。
如果容器工作并使用外部代理,wget 应该输出代理的 IP即使 wget 命令不使用-e use_proxy=yes 选项。如果它不起作用,它会给你自己的IP。或者可能根本没有 IP,这取决于它是如何失败的。