Linux 客户端代理配置

socks5 to http

sock5 转 http 这里采用 privoxy 进行转换

Mac: brew install privoxy

Ubuntu: apt-get -y install privoxy

安装成功后,需要修改配置以指定 socks5 端口以及不代理的白名单,配置文件位置如下:

Mac: /usr/local/etc/privoxy/config

Ubuntu: /etc/privoxy/config

在修改之前请备份默认配置文件,这是个好习惯,备份后修改内容如下:

# 转发地址

forward-socks5 / 127.0.0.1:1080 .

# 监听地址

listen-address localhost:8118

# local network do not use proxy

forward 192.168.*.*/ .

forward 10.*.*.*/ .

forward 127.*.*.*/ .

其中 127.0.0.1:1080 为你的 socks5 ip 及 端口,localhost:8118 为你转换后的 http 监听地址和端口;配置完成后启动 privoxy 即可,启动命令如下:

Mac: brew services start privoxy

Ubuntu: systemctl start privoxy

 

Docker 加速拉取 gcr.io 镜像

对于 docker 来说,terminal 下执行 docker pull 等命令实质上都是通过调用 docker daemon 操作的;而 docker daemon 是由 systemd 启动的(就目前来讲,别跟我掰什么 service start…);对于 docker daemon 来说,一旦它启动以后就不会再接受加速设置,所以我们需要在 systemd 的 service 配置中配置它的加速。

目前 docker daemon 接受标准的终端加速设置(读取 http_proxy、https_proxy),同时也支持 socks5 加速;为了保证配置清晰方便修改,这里采用创建单独配置文件的方式来配置 daemon 的 socks5 加速,配置脚本如下(Ubuntu、CentOS):

#!/bin/bash

 

set-e

 

OS_TYPE=$1

PROXY_ADDRESS=$2

 

if["${PROXY_ADDRESS}"==""]; then

echo-e"\033[31mError: PROXY_ADDRESS is blank!\033[0m"

echo-e"\033[32mUse: sudo $0 centos|ubuntu 1.2.3.4:1080\033[0m"

exit 1

fi

 

if["${OS_TYPE}"==""];then

echo-e"\033[31mError: OS_TYPE is blank!\033[0m"

echo-e"\033[32mUse: sudo $0 centos|ubuntu\033[0m"

exit 1

elif["${OS_TYPE}"=="centos"];then

mkdir /etc/systemd/system/docker.service.d ||true

tee /etc/systemd/system/docker.service.d/socks5-proxy.conf <<-EOF

[Service]

Environment="ALL_PROXY=socks5://${PROXY_ADDRESS}"

EOF

elif["${OS_TYPE}"=="ubuntu"];then

mkdir /lib/systemd/system/docker.service.d ||true

tee /lib/systemd/system/docker.service.d/socks5-proxy.conf <<-EOF

[Service]

Environment="ALL_PROXY=socks5://${PROXY_ADDRESS}"

EOF

fi

 

systemctl daemon-reload

systemctl restart docker

systemctl show docker --property Environment

将该脚本内容保存为 docker_proxy.sh,终端执行 bash docker_proxy.sh ubuntu 1.2.3.4:1080 即可(自行替换 socks5 地址);脚本实际上很简单,就是创建一个与 docker.service 文件同级的 docker.service.d 目录,然后在里面写入一个 socks5-proxy.conf,配置内容只有两行:

[Service]

Environment="ALL_PROXY=socks5://1.2.3.4:1080

这样 systemd 会自动读取,只需要 reload 一下,然后 restart docker daemon 即可,此后 docker 就可以通过加速端口直接 pull gcr.io 的镜像;注意: 配置加速后,docker 将无法 pull 私服镜像(一般私服都是内网 DNS 解析),但是不会影响容器启动以及启动后的容器中的网络

 

 

Terminal 加速

脚本方式

对于终端下的应用程序,百分之九十的程序都会识别 http_proxy 和 https_proxy 两个变量;所以终端加速最简单的方式就是在执行命令前声明这两个变量即可,为了方便起见也可以写个小脚本,示例如下:

sudo tee /usr/local/bin/proxy <<-EOF

#!/bin/bash

http_proxy=http://1.2.3.4:8118 https_proxy=http://1.2.3.4:8118 \$*

EOF

 

sudo chmod +x /usr/local/bin/proxy

将上面的地址自行更换成你的 http 加速地址后,终端运行 proxy curl ip.cn 即可测试加速效果

 

proxychains-ng

proxychains-ng 是一个终端下的工具,它可以 hook libc 下的网络相关方法实现加速效果;目前支持后端为 http(s)/socks5(4a),前段协议仅支持对 TCP 加速;

Mac 下安装方式:

brew install proxychains-ng

Ubuntu 等平台下需要手动编译安装:

# 安装编译依赖

apt-get -yinstall gcc make git

 

# 下载源码

git clone https://github.com/rofl0r/proxychains-ng.git

 

# 编译安装

cd /proxychains-ng

./configure --prefix=/usr --sysconfdir=/etc

sudo make install

sudo make install-config

安装完成后编辑配置使用即可,Mac 下配置位于 /usr/local/etc/proxychains.conf,Ubuntu 下配置位于 /etc/proxychains.conf;配置修改如下:

# 主要修改 [ProxyList] 下的加速地址

[ProxyList]

socks5 1.2.3.4 1080

然后命令行使用 proxychains4 curl ip.cn 测试即可

 

Git 加速

目前 Git 的协议大致上只有三种 https、ssh 和 git,对于使用 https 方式进行 clone 和 push 操作时,可以使用第五部分 Terminal 加速方案即可实现对 Git 的加速;对于 ssh、git 协议,实际上都在调用 ssh 协议相关进行通讯(具体细节请 Google,这里的描述可能不精准),此时同样可以使用 proxychains-ng 进行加速,不过需要注意 proxychains-ng 要自行编译安装,同时 ./configure 增加 --fat-binary 选项,具体参考 GitHub Issue;ssh、git 由于都在调用 ssh 协议进行通讯,所以实际上还可以通过设置 ssh 的 ProxyCommand 来实现,具体操作如下:

sudo tee /usr/local/bin/proxy-wrapper <<-EOF

#!/bin/bash

nc -x1.2.3.4:1080 -X5 \$*

#connect-proxy -S 1.2.3.4:1080 \$*

EOF

 

sudo chmod +x /usr/local/bin/proxy-wrapper

 

sudo tee ~/.ssh/config <<-EOF

Host github.com

ProxyCommand /usr/local/bin/proxy-wrapper '%h %p'

EOF

需要注意: nc 命令是 netcat-openbsd 版本,Mac 下默认提供,Ubuntu 下需要使用 apt-get install -y netcat-openbsd 安装;CentOS 没有 netcat-openbsd,需要安装 EPEL 源,然后安装 connect-proxy 包,使用 connect-proxy 命令替代

 

posted on 2020-05-26 13:50  sanyuanyanjin  阅读(1303)  评论(0编辑  收藏  举报