如何使docker容器通过代理连接所有东西

Question

我知道可以将http_proxy和https_proxy环境变量传递给容器，如例如所示。这就是答案。但是，这只适用于wget和curl等感知代理的命令，因为它们只是读取和使用这些环境变量。

我需要通过代理连接所有的东西，这样所有的互联网接入都是通过代理路由的。从本质上讲，代理应该转化为一种VPN。

我正在考虑类似于--net=container选项的东西，容器从另一个容器中获取其网络。

如何配置容器以通过代理运行所有内容？

Answer 1

Jan的评论实际上为我指明了正确的方向。

正如我在问题中所指出的，并不是所有的程序和命令都使用代理环境变量，因此简单地将http_proxy和https_proxy env传递给docker并不是一个解决方案。我需要一个解决方案，在这个解决方案中，整个码头容器通过代理引导每个网络请求(在某些端口上)。不管是哪个程序还是哪个命令。

中篇演示了如何构建和设置一个码头容器，该容器将在红袜的帮助下将所有ftp请求重定向到另一个作为代理的正在运行的停靠容器。容器之间的通信是通过码头网络进行的。

在我的例子中，我已经有一个正在运行的代理，所以我不需要一个码头网络和一个码头代理。另外，我需要代理http和https，而不是ftp。

通过更改配置文件，我可以让它正常工作。在本例中，我只需调用wget ipecho.net/plain来检索外部IP。如果它有效的话，这应该是代理的IP，而不是我真正的IP。

配置

Dockerfile：

FROM debian:latest
LABEL maintainer="marlar"
WORKDIR /app
ADD . /app
RUN apt-get update
RUN apt-get upgrade -qy
RUN apt-get install iptables redsocks curl wget lynx -qy
COPY redsocks.conf /etc/redsocks.conf
ENTRYPOINT /bin/bash run.sh

安装脚本(run.sh)：

#!/bin/bash
echo "Configuration:"
echo "PROXY_SERVER=$PROXY_SERVER"
echo "PROXY_PORT=$PROXY_PORT"
echo "Setting config variables"
sed -i "s/vPROXY-SERVER/$PROXY_SERVER/g" /etc/redsocks.conf
sed -i "s/vPROXY-PORT/$PROXY_PORT/g" /etc/redsocks.conf
echo "Restarting redsocks and redirecting traffic via iptables"
/etc/init.d/redsocks restart
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 12345
iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-port 12345
echo "Getting IP ..."
wget -q -O- https://ipecho.net/plain

redsocks.conf：

base {
 log_debug = off;
 log_info = on;
 log = "file:/var/log/redsocks.log";
 daemon = on;
 user = redsocks;
 group = redsocks;
 redirector = iptables;
}
redsocks {
 local_ip = 127.0.0.1;
 local_port = 12345;
 ip = vPROXY-SERVER;
 port = vPROXY-PORT;
 type = http-connect;

}

构建容器

build -t proxy-via-iptables .

运行容器

docker run -i -t  --privileged -e PROXY_SERVER=x.x.x.x -e PROXY_PORT=xxxx proxy-via-iptables

用相关的编号替换代理服务器和端口。

如果容器工作并使用外部代理，即使wget命令不使用-e use_proxy=yes选项，wget也应该显示代理的IP。如果它不起作用，它会给你自己的IP。或者根本没有IP，这取决于它是如何失败的。

Answer 2

您可以使用代理env：

docker container run \
  -e HTTP_PROXY=http://username:password@proxy2.domain.com \
  -e HTTPS_PROXY=http://username:password@proxy2.domain.com \
 yourimage

如果希望在启动容器时自动使用代理服务器，可以在Docker配置文件(~/.docker/config.json)中配置默认代理服务器。您可以在“用户指南”中的“网络”部分找到这方面的https://docs.docker.com/network/proxy/。

例如：

{
  "proxies": {
    "default": {
      "httpProxy": "http://username:password@proxy2.domain.com",
      "httpsProxy": "http://username:password@proxy2.domain.com"
    }
  }
}

要验证~/..docker/config.json配置是否有效，请启动容器并打印其env：

docker container run --rm busybox env

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=220e4df13604
HTTP_PROXY=http://username:password@proxy2.domain.com
http_proxy=http://username:password@proxy2.domain.com
HTTPS_PROXY=http://username:password@proxy2.domain.com
https_proxy=http://username:password@proxy2.domain.com
HOME=/root