宿主机开了透明代理, 宿主机本身访问谷歌这些没问题

但下面的 docker 的 container 无法走透明代理, 搜索了一番, 应该是要把 docker 网络指定为 --net host, 只是 docker-compose.yml 如何修改就不知道了, 一会 append 上 docker-compose.yml 文件,哪位大佬帮忙改下, 谢谢

wheat0r

192 天前

network_mode: "host"
这个问题是不是谷歌就知道？

ExplodingFKL

192 天前

网桥的流量默认不过 iptables

heiher

192 天前

sysctl -a | grep bridge-nf-call 把这些都配成 0 。

Jacksu

192 天前

如果你不需要限制容器的网络访问，在系统配置/etc/sysctl.conf 添加下面两行就行了
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-ip6tables = 0

KINGWAY

192 天前

@Jacksu #4 按照你的提示设置了,还是不行.

KINGWAY

192 天前

@heiher #3 nano /etc/sysctl.conf
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-arptables=0

还是不行

Charlie17Li

192 天前

请问宿主机是 Mac 吗，Linux 的话直接「宿主机 IP:代理端口」不行吗

heiher

192 天前

@KINGWAY #6 那我估计你的透明代理只匹配了 output 路径的，而没有匹配 prerouting 的。

heiher

192 天前

@KINGWAY #6 可以参考这里进行修改：

https://github.com/heiher/hev-socks5-tproxy?tab=readme-ov-file#netfilter
https://github.com/heiher/hev-socks5-tproxy?tab=readme-ov-file#netfilter-and-routing

KINGWAY

192 天前

@Charlie17Li #7 宿主机是 debian, 你说的宿主机 ip:代理端口是在 container 中设置?

我在研究这个文章看如何对已经跑起来的服务进行补救:
https://wiki.eryajf.net/pages/674f53/#%E6%96%B9%E6%A1%88%E4%BA%8C

Andim

192 天前

如果你的 docker 已经运行了，可以试下把 transparent proxy 换成 dae 实现
https://github.com/daeuniverse/dae

如果还没运行那就更好配置了，想办法把你的代理暴漏出一个 socks 端口, 然后 docker 配置文件里加上代理就可以了

KINGWAY

191 天前

@Andim #11 晚点我来试下, docker 已经跑起来了, 这个 dae 和我现在跑的 v2raya 透明代理有什么不同?

Andim

191 天前

@KINGWAY 比 v2raya 更有效，现在我还没有发现他不能劫持的服务

KINGWAY

191 天前

@Andim #13 刚看了文档, 正在部署编译中.

KINGWAY

191 天前

@Andim #13 很不幸, 折腾了一晚, 没有安装上.

Andim

191 天前

@KINGWAY 啊？
github 下二进制直接运行，
https://github.com/daeuniverse/dae/releases/tag/v0.5.1
https://github.com/daeuniverse/dae/blob/main/docs/zh/README.md

或者 docker
https://hub.docker.com/r/daeuniverse/dae

不用安装呀

KINGWAY

191 天前

@Andim #16 就是二进制安装不行
docker 的还没试, 晚点试试. 准备重装系统了, 因为搞了一堆乱七八糟的问题了.

Andim

191 天前

@KINGWAY 是不是下错了？我试过，debian11 debian12 ,alpinelinux 都能直接运行呀
https://github.com/daeuniverse/dae/releases/download/v0.5.1/dae-linux-x86_64_v2_sse.zip

Andim

191 天前

我下载下来放到 /usr/loacal/bin/ 下面直接可以运行，他也没有什么额外的依赖

KINGWAY

189 天前

@Andim #18 docker 版本也不行, 试过了很多次了.

> [dae stage-1 5/8] RUN wget -O /usr/local/share/dae/geosite.dat https://github.com/v2fly/domain-list-community/releases/latest/download/dlc.dat:
0.387 Connecting to github.com (20.205.243.166:443)
10.59 wget: error getting response: Resource temporarily unavailable
------
failed to solve: process "/bin/sh -c wget -O /usr/local/share/dae/geosite.dat https://github.com/v2fly/domain-list-community/releases/latest/download/dlc.dat" did not complete successfully: exit code: 1

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1041268

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.