Linux 客户端代理配置

fengwuxichen 2020-05-26

socks5 to http
sock5 转 http 这里采用 privoxy 进行转换
Mac: brew install privoxy
Ubuntu: apt-get -y install privoxy
安装成功后,需要修改配置以指定 socks5 端口以及不代理的白名单,配置文件位置如下:
Mac: /usr/local/etc/privoxy/config
Ubuntu: /etc/privoxy/config
在修改之前请备份默认配置文件,这是个好习惯,备份后修改内容如下:

转发地址

forward-socks5 / 127.0.0.1:1080 .

监听地址

listen-address localhost:8118

local network do not use proxy

forward 192.168../ .
forward 10.../ .
forward 127.
../ .
其中 127.0.0.1:1080 为你的 socks5 ip 及 端口,localhost:8118 为你转换后的 http 监听地址和端口;配置完成后启动 privoxy 即可,启动命令如下:
Mac: brew services start privoxy
Ubuntu: systemctl start privoxy

Docker 加速拉取 gcr.io 镜像
对于 docker 来说,terminal 下执行 docker pull 等命令实质上都是通过调用 docker daemon 操作的;而 docker daemon 是由 systemd 启动的(就目前来讲,别跟我掰什么 service start…);对于 docker daemon 来说,一旦它启动以后就不会再接受加速设置,所以我们需要在 systemd 的 service 配置中配置它的加速。
目前 docker daemon 接受标准的终端加速设置(读取 http_proxy、https_proxy),同时也支持 socks5 加速;为了保证配置清晰方便修改,这里采用创建单独配置文件的方式来配置 daemon 的 socks5 加速,配置脚本如下(Ubuntu、CentOS):
#!/bin/bash

set-e

OS_TYPE=$1
PROXY_ADDRESS=$2

if["${PROXY_ADDRESS}"==""]; then
echo-e"\033[31mError: PROXY_ADDRESS is blank!\033[0m"
echo-e"\033[32mUse: sudo $0 centos|ubuntu 1.2.3.4:1080\033[0m"
exit 1
fi

if["${OS_TYPE}"==""];then
echo-e"\033[31mError: OS_TYPE is blank!\033[0m"
echo-e"\033[32mUse: sudo $0 centos|ubuntu\033[0m"
exit 1
elif["${OS_TYPE}"=="centos"];then
mkdir /etc/systemd/system/docker.service.d ||true
tee /etc/systemd/system/docker.service.d/socks5-proxy.conf <<-EOF
[Service]
Environment="ALL_PROXY=socks5://${PROXY_ADDRESS}"
EOF
elif["${OS_TYPE}"=="ubuntu"];then
mkdir /lib/systemd/system/docker.service.d ||true
tee /lib/systemd/system/docker.service.d/socks5-proxy.conf <<-EOF
[Service]
Environment="ALL_PROXY=socks5://${PROXY_ADDRESS}"
EOF
fi

systemctl daemon-reload
systemctl restart docker
systemctl show docker --property Environment
将该脚本内容保存为 docker_proxy.sh,终端执行 bash docker_proxy.sh ubuntu 1.2.3.4:1080 即可(自行替换 socks5 地址);脚本实际上很简单,就是创建一个与 docker.service 文件同级的 docker.service.d 目录,然后在里面写入一个 socks5-proxy.conf,配置内容只有两行:
[Service]
Environment="ALL_PROXY=socks5://1.2.3.4:1080
这样 systemd 会自动读取,只需要 reload 一下,然后 restart docker daemon 即可,此后 docker 就可以通过加速端口直接 pull gcr.io 的镜像;注意: 配置加速后,docker 将无法 pull 私服镜像(一般私服都是内网 DNS 解析),但是不会影响容器启动以及启动后的容器中的网络

Terminal 加速
脚本方式
对于终端下的应用程序,百分之九十的程序都会识别 http_proxy 和 https_proxy 两个变量;所以终端加速最简单的方式就是在执行命令前声明这两个变量即可,为了方便起见也可以写个小脚本,示例如下:
sudo tee /usr/local/bin/proxy <<-EOF
#!/bin/bash
http_proxy=http://1.2.3.4:8118 https_proxy=http://1.2.3.4:8118 \$*
EOF

sudo chmod +x /usr/local/bin/proxy
将上面的地址自行更换成你的 http 加速地址后,终端运行 proxy curl ip.cn 即可测试加速效果

proxychains-ng
proxychains-ng 是一个终端下的工具,它可以 hook libc 下的网络相关方法实现加速效果;目前支持后端为 http(s)/socks5(4a),前段协议仅支持对 TCP 加速;
Mac 下安装方式:
brew install proxychains-ng
Ubuntu 等平台下需要手动编译安装:

安装编译依赖

apt-get -yinstall gcc make git

下载源码

git clone https://github.com/rofl0r/proxychains-ng.git

编译安装

cd /proxychains-ng
./configure --prefix=/usr --sysconfdir=/etc
sudo make install
sudo make install-config
安装完成后编辑配置使用即可,Mac 下配置位于 /usr/local/etc/proxychains.conf,Ubuntu 下配置位于 /etc/proxychains.conf;配置修改如下:

主要修改 [ProxyList] 下的加速地址

[ProxyList]
socks5 1.2.3.4 1080
然后命令行使用 proxychains4 curl ip.cn 测试即可

Git 加速
目前 Git 的协议大致上只有三种 https、ssh 和 git,对于使用 https 方式进行 clone 和 push 操作时,可以使用第五部分 Terminal 加速方案即可实现对 Git 的加速;对于 ssh、git 协议,实际上都在调用 ssh 协议相关进行通讯(具体细节请 Google,这里的描述可能不精准),此时同样可以使用 proxychains-ng 进行加速,不过需要注意 proxychains-ng 要自行编译安装,同时 ./configure 增加 --fat-binary 选项,具体参考 GitHub Issue;ssh、git 由于都在调用 ssh 协议进行通讯,所以实际上还可以通过设置 ssh 的 ProxyCommand 来实现,具体操作如下:
sudo tee /usr/local/bin/proxy-wrapper <<-EOF
#!/bin/bash
nc -x1.2.3.4:1080 -X5 \$
#connect-proxy -S 1.2.3.4:1080 \$

EOF

sudo chmod +x /usr/local/bin/proxy-wrapper

sudo tee ~/.ssh/config <<-EOF
Host github.com
ProxyCommand /usr/local/bin/proxy-wrapper ‘%h %p‘
EOF
需要注意: nc 命令是 netcat-openbsd 版本,Mac 下默认提供,Ubuntu 下需要使用 apt-get install -y netcat-openbsd 安装;CentOS 没有 netcat-openbsd,需要安装 EPEL 源,然后安装 connect-proxy 包,使用 connect-proxy 命令替代

相关推荐