使用docker搭建socks5代理

最新推荐文章于 2025-04-17 17:36:31 发布
最新推荐文章于 2025-04-17 17:36:31 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: docker 容器 运维 代理服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/robitmind/article/details/134553422
本文详细描述了如何使用Dante在RuntimeFabric中设置无用户密码验证的SOCKS5代理,以满足AnypointMonitoring的需求。涉及docker-compose配置和防火墙设置,适用于非标准MuleSoft产品技术援助。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我参考MuleSoft Help Center成功搭建了socks5代理服务器

文字内容如下(怕以后访问不了)

How to set up a testing SOCKS5 proxy (dante) for Anypoint monitoring in RTF (Runtime Fabric)

A demonstration to set up a SockS5 proxy with Dante and set up the proxy in RTF. This KB involves none standard MuleSoft offering product. Technical assistance for such products is limited to this article. Please use at your own risk.

Jul 23, 2019•Knowledge

Content

GOAL

Usually, RTF is running in a secured environment with proxies for communications between the Anypoint control plane. Most of the communications are HTTP/HTTPS and require an HTTP/HTTPS proxy. However, Anypoint Monitoring uses SOCKS5 proxies for sending metrics and logs out to the control plane. 

This KB demonstrates how to set up a Dante SOCKS5 server for Anypoint Monitoring in RTF. Please note Dante is not part of the MuleSoft product set. Technical assistance for such products is limited to this article. 

PROCEDURE

Set up a Dante proxy

We recommend using a docker-compose file to set up the Dante server, which is suggested here at https://hub.docker.com/r/vimagick/dante

Create a folder and change the working directory to the folder. create docker-compose.yml 

dante:
  image: vimagick/dante
  ports:
    - "1080:1080"
  volumes:
    - ./sockd.conf:/etc/sockd.conf
  restart: always

Create sockd.conf. Update 172.19.0.0/16 to the CIDR of RTF cluster

debug: 0
logoutput: stderr
internal: 0.0.0.0 port = 1080
external: eth0
socksmethod: username none
clientmethod: none
user.privileged: root
user.unprivileged: nobody

client pass {
    from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
    log: error
}

socks pass {
    from: 172.19.0.0/16 to: 0.0.0.0/0
    socksmethod: username
    log: error
}

Bring up the Dante server and set the credentials. Replace "user1" and "password" with your own username and password. 

$ docker-compose up -d
$ docker exec -it dante_dante_1 bash
>>> useradd user1
>>> echo user1:password | chpasswd
>>> exit

Set up a firewall rule to allow traffic from the RTF nodes to port 1080 on the proxy firewall

Test the proxy on your RTF cluster. Replace the 172.19.0.23 with the IP of the proxy server. "client certificate not found" shows no client certificate is sent but it means the connectivity via the proxy is good. 

curl -kx socks5h://user1:password@172.19.0.23:1080 https://dias-ingestor-nginx.prod.cloudhub.io:5044
curl: (52) NSS: client certificate not found (nickname not specified)

Update monitoring proxy on RTF 

Follow the instructions here to set up the proxy on RTF. 

> rtfctl apply monitoring-proxy "socks5://user1:password@172.19.0.23:1080"

Restart applications to pick up the proxy. In the anypoint-monitoring container log, it should show the connection established. 

2019-07-22T03:55:56.037Z	INFO	transport/proxy.go:70	
proxy host: '172.19.0.23:1080'
...
2019-07-22T03:56:17.241Z	INFO	pipeline/output.go:95	
Connecting to backoff(async(tcp://dias-ingestor-nginx.prod.cloudhub.io:5044))
2019-07-22T03:56:18.344Z	INFO	pipeline/output.go:105	
Connection to backoff(async(tcp://dias-ingestor-nginx.prod.cloudhub.io:5044)) established
...

 

Disclaimer: This article involves products and technologies which do not form part of the MuleSoft product set. Technical assistance for such products is limited to this article.

Attachments

而我不想有用户密码验证和ip地址限制,所以修改配置如下:

debug: 0
logoutput: stderr
internal: 0.0.0.0 port = 1080
external: eth0
socksmethod: username none
clientmethod: none
user.privileged: root
user.unprivileged: nobody

client pass {
    from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
    log: error
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    socksmethod: username none
    log: error
}

祝你好运,畅游网络

robitmind
关注
一步到位解决Docker拉取镜像失败的问题!超详细的Docker代理设置教程!(使用代理解决群晖Docker获取注册表失败的问题)
XiaoqiangClub的博客
09-23 1万+
一步到位解决Docker拉取镜像失败的问题!超详细的Docker代理设置教程!(使用代理解决群晖Docker获取注册表失败的问题)
通过socks5本地代理下载docker镜像
数字化老司机
06-21 972
某些 Podman 操作可能不支持 SOCKS5 代理。在这种情况下,您可能需要考虑使用 HTTP 代理docker下载目前由于众所周知的原因,不能直接下载了,不能用DOCKER影响很多实际的工作/及效率。如果您在使用私有容器 registry,可能需要在配置中添加 NO_PROXY 环境变量。确保您的 SOCKS5 代理支持 Podman 使用的协议。Podman 不使用守护进程,所以不需要重启服务。这应该会显示您设置的代理环境变量。需要一种方式来拉取镜像。
使用 Docker 部署 Socks5 加密代理服务器
Meiko的博客
06-16 4315
使用 Docker 部署了一个 Socks5 代理服务器。这个方法简单高效,适用于需要快速搭建代理服务的场景。如果你有任何问题或建议,请在下方留言,我们会尽快回复你。
Docker下部署socks5和pptp服务端,实现代理上网
星哥玩云
01-15 1273
通过Docker部署SS5和PPTP服务端可以为您的网络提供更高效的管理和维护方式。Docker容器化的优势使得配置和部署更加灵活,尤其在跨平台和高可用性场景下非常适用。
安装danted(socks5代理时遇到的问题总结
null401的博客
08-06 1311
danted是非常好用的socks 5代理工具,主页提供​centos和​debian的安装脚本,安装简单方便,还支持docker部署,下面是github主页:https://github.com/Lozy/danted 2、运行内存太小,一般是swap没有分配内存: 创建分区文件, 大小100m 生成swap 文件系统 激活swap 文件 方法2参考:https://blog.youkuaiyun.com/zangba9624/article/details/118678416
Docker设置socks5代理
kongxx的专栏
08-31 2482
添加socks5代理
docker 临时代理socks5
jxyk2007的专栏
03-25 2963
docker 临时设置代理临时设置代理,特别是对于一次性的命令行操作,可以通过在命令执行时直接在终端中设置环境变量来实现。这种方法的好处是它不会影响系统的其他部分或者持久化这些设置,只对当前命令有效。
docker搭建socks5代理
闲人
11-27 1537
我们选用“历史悠久”的Dante socks5 代理服务器,轻量、稳定。Github也有对dante进行进一步精简的镜像,更为适宜。通过Docker方式安装部署dante服务器,在不做过多自定义配置的前提下,仅需4-5条命令即可完成。加载运行后,通过script/pam添加账户。
Docker Desktop 上设置 HTTP/HTTPS/SOCKS5 代理
美味小鱼的杂货铺
06-21 1万+
使用 Docker Desktop 时,可能会遇到需要通过代理服务器访问外部网络的情况。本篇博客将会介绍如何在 Linux、Windows 以及 MacOS 上的 Docker Desktop 设置 HTTP/HTTPS 以及 SOCKS5 代理
docker frp搭建socks5代理 +ssh隧道
xing
05-17 1260
a
docker 方式gost代理搭建以及代理链实施
段帅星的博客
05-20 1291
docker 方式gost代理搭建以及代理链实施
danted:用于安装和配置Danted的快速脚本--Socks5代理服务器
05-27
就像使用不同的IP地址连接socks5一样,您的外部IP地址也会不同。 这就是我使用Dante多年的主要原因。 多重授权,您可以通过pam,系统或使用白名单配置授权。 Docker支持[新] 支持Dante最新版本1.4.2 [新]
Docker使用socks5代理
热门推荐
大白
12-25 1万+
1.创建docker服务插件目录 sudo mkdir -p /etc/systemd/system/docker.service.d 2.创建一个名为http-proxy.conf的文件 sudo touch /etc/systemd/system/docker.service.d/http-proxy.conf 3.编辑http-proxy.conf的文件 sudo vim /etc/s...
Docker for Mac配置Sock5代理
weixin_34219944的博客
03-30 514
背景 今天需要用ES的镜像,发现Docker Hub的镜像已经废弃了,换成了docker.elastic.co镜像。 于是喜闻乐见得被墙了。。。 error pulling image configuration ... EOF被墙 尝试了下SS的全局代理,发现没有用 方案 利用Privoxy开个Http代理,将http请求转发到Sock5,Docker for mac里配置Http代理。 ...
docker-compose安装socks5
weixin_57095087的博客
10-09 860
当前配置是需要用户验证的, 如果不想要用户验证时,修改如下。用户名和密码之间用空格隔开;
Docker网络代理设置
m0_67402026的博客
05-01 1709
背景 在一些实验室环境,服务器没有直接连接外网的权限,需要通过网络代理。我们通常会将网络代理直接配置在/etc/environment、/etc/profile之类的配置文件中,这对于大部分操作都是可行的。然而,docker命令却使用不了这些代理。比如docker pull时需要从外网下载镜像,就会出现如下错误: $ docker pull hello-world Unable to find image 'hello-world:latest' locally Pulling repository do
docker socks5代理配置
upupup_every的博客
07-14 2913
1.创建docker服务插件目录 sudo mkdir -p /etc/systemd/system/docker.service.d 1 2.创建一个名为http-proxy.conf的文件 sudo touch /etc/systemd/system/docker.service.d/http-proxy.conf 1 3.编辑http-proxy.conf的文件 sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf 1 4..
Dockerd 代理不能用socks5
最新发布
suertang的专栏
04-17 271
以上配置是docker拉取时才使用代理,并非容器运行时代理代理,可以拉取无需登录的镜像 但是无法。经过测试,以上环境变量必须使用。才能正常工作,如果使用
socks5一键搭建脚本服务器多IP
02-26
### 一键部署支持多个IP地址的SOCKS5代理服务器 为了满足需求,可以编写一个自动化脚本来完成此过程。该脚本不仅会安装并配置 SOCKS5 代理服务,还会设置必要的防火墙规则以允许通过指定 IP 地址访问代理服务。 #### 准备工作 确保目标机器已安装 Docker 和基础开发环境工具包。对于基于 Debian 或 Ubuntu 的 Linux 发行版来说,可以通过以下命令来准备: ```bash sudo apt-get update && sudo apt-get install -y docker.io curl git build-essential ``` #### 自动化脚本内容 下面是一个简化的一键部署脚本示例,它将拉取 `nps` 镜像,并对其进行基本配置以便于作为 SOCKS5 代理运行[^3]。 ```bash #!/bin/bash # 设置变量 NPS_IMAGE="ffdfgdfg/nps" CONF_DIR="./conf" # 创建配置文件夹 mkdir -p $CONF_DIR # 下载默认配置文件到本地 curl -o "$CONF_DIR/nps.conf" https://raw.githubusercontent.com/ehang-io/nps/master/conf/nps.conf.example # 修改配置文件中的必要参数, 如web管理界面用户名密码等. sed -i 's/^web_username = .*/web_username = admin/' "$CONF_DIR/nps.conf" sed -i 's/^web_password = .*/web_password = complexPassword123!@#/g' "$CONF_DIR/nps.conf" # 添加多IP支持部分 echo " bridge { name = \"socks\" type = \"tcp\" port = 1080 }" >>"$CONF_DIR/nps.conf" # 启动容器 docker pull $NPS_IMAGE docker run -d \ --name=nps \ --restart=always \ --net=host \ -v ${CONF_DIR}:/conf \ $NPS_IMAGE # 输出提示信息 echo "SOCKS5 proxy server has been deployed successfully." echo "You can now connect to the SOCKS5 service on this machine using any of its available IPs and port 1080." ``` 请注意,在实际环境中应当更加注意安全性措施,比如使用更复杂且随机生成的密码代替硬编码形式,并考虑如何安全地存储这些敏感数据[^1]。 上述脚本实现了自动化的 SOCKS5 代理服务器部署流程,包括但不限于获取镜像、创建所需目录结构以及调整初始配置等方面的工作。此外,还特别加入了针对多 IP 支持的功能模块,使得最终构建出来的代理实例能够响应来自不同网络接口上的请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值