网络隧道说明

网络隧道配置

使用SSH建立隧道作为代理比较复杂,为了简化操作,这里共享使用一个已经建立好的隧道连接。

登陆到服务器后,选择20进入容器,输入一个代理端口号(共享隧道端口号为1080)。

在容器中使用隧道代理

容器中默认已经安装了proxychains,如果没有安装,运行下面命令安装:

cd /root/shared/downloads/ # *.deb存放在shared/downloads目录,如果找不到可以自己在本地下载后用sftp传到服务器安装
dpkg -i libproxychains4_4.14-1_amd64.deb proxychains4_4.14-1_amd64.deb

编辑配置文件vim /etc/proxychains4.conf,最后一行改为如下(其中1080为共享的隧道端口,自建隧道需修改):

socks5 127.0.0.1 1080

测试和使用代理:

# 测试
proxychains curl ip.sb
# 使用
proxychains bash

共享的端口为1080的隧道代理走的是管理员个人流量,注意避免大流量下载。

为了给容器提供网络,需要先在本地和宿主机间建立隧道,再在宿主机和容器间建立隧道。

  • Linux和macOS下建立本地和服务器间的隧道:ssh -D 10888 localhost -t ssh -R 10800:localhost:10888 <user>@<ip> -p <port>

  • Windows下本地和服务器间的隧道建立可以参考Fancy录制的视频:http://datasci.tju.edu.cn/s/demo_windows.mp4

  • 自建隧道不要再用1080-1090之间的端口,可以使用高位端口如40001