代理指的是gost或其他软件提供的 socks5 或 http代理。 用途大家都懂的。
开启一个http+socks5代理可以使用gost应用,项目地址在下面,直接在release里面下载就可以用了。
https://github.com/go-gost/gost
./gost -L :1080 -F socks5://abc.com:1080
gost监听1080端口,socks5和http代理是兼容的,gost可以自动识别不同的协议进行处理(NB)。
应用程序要使用代理的话,采用以下办法:
1. 普通命令行程序使用代理
用环境变量,设置下面的环境变量,然后再执行命令,就会自动使用代理
export http_proxy=http://127.0.0.1:1080
export HTTPS_PROXY=http://127.0.0.1:1080
curl https://bing.com
如果不需要可以进行unset, 如果有些IP不需要使用代理可以用NO_PROXY环境变量。
export NO_PROXY=localhost,127.0.0.1,172.18.0.0/8,10.244.16.0/8
# 取消代理
unset http_proxy
unset https_proxy
unset no_proxy
由于环境变量只对当前窗口起作用,关闭窗口或连接后,再次连接时,需要重新配置环境变量。
2.python脚本使用代理
在python代码中添加 环境变量。
或者跟1一样,设置环境变量也可以。
import os
os.environ["http_proxy"] = "http://127.0.0.1:1080"
os.environ["https_proxy"] = "http://127.0.0.1:1080"
import requests
print(requests.get("https://google.com").text)
3.docker 使用代理
参见这个网页:
https://blog.csdn.net/styshoo/article/details/55657714
有好几种方法。
推荐这种方法:
(1). 为docker服务创建一个内嵌的systemd目录
mkdir -p /etc/systemd/system/docker.service.d
vi /etc/systemd/system/docker.service.d/http-proxy.conf
(2). 创建/etc/systemd/system/docker.service.d/http-proxy.conf文件,并添加HTTP_PROXY环境变量。
[Service]
Environment="HTTP_PROXY=http://192.168.137.1:1080" "HTTPS_PROXY=http://192.168.137.1:1080"
(3). 如果还有内部的不需要使用代理来访问的Docker registries,那么还需要制定NO_PROXY环境变量:
[Service]
Environment="HTTP_PROXY=http://[proxy-addr]:[proxy-port]/" "HTTPS_PROXY=https://[proxy-addr]:[proxy-port]/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"
(4). 更新配置
systemctl daemon-reload
(5). 重启Docker服务:
systemctl restart docker
4. service使用代理
搞如下的service文件,复制到目录 /etc/systemd/system/
sudo cp xx.service /etc/systemd/system/xx.service
sudo systemctl start xx
xx.service文件内容, 注意需要修改的是里面的Environment,其实还是设置环境变量。
[Unit]
Description=Podman container0a2.service
Documentation=man:podman-generate-systemd(1)
Wants=network-online.target
After=network-online.target
[Service]
Environment="HTTP_PROXY=<http_proxy>"
Environment="HTTPS_PROXY=<https_proxy>"
Environment="NO_PROXY=<no_proxy>"
Restart=on-failure
TimeoutStopSec=70
ExecStartPre=/bin/rm -f %t/%n.ctr-id
ExecStart=/usr/local/bin/podman run \
--cidfile=%t/%n.ctr-id \
--cgroups=no-conmon \
--rm \
--sdnotify=conmon \
--replace \
-d \
--name test quay.io/libpod/testimage:20220615 top
ExecStop=/usr/local/bin/podman stop --ignore --cidfile=%t/%n.ctr-id
ExecStopPost=/usr/local/bin/podman rm -f --ignore --cidfile=%t/%n.ctr-id
Type=notify
NotifyAccess=all
socks5代理
上面提到的都是用http代理。有些人就问socks5是不是也可以用?
是的,用起来跟http代理大概是一样的,但是有一点不一样。
DNS解析由谁负责?
直接用socks5://这样的是由本地的应用进行DNS解析,所以对于一些无法正常获取的域名,需要使用socks5h,指定让代理进行DNS解析。
socks5://localhost:1080
socks5h://localhost:1080