共计 2563 个字符,预计需要花费 7 分钟才能阅读完成。
在日常工作中星哥经常要搭建 socks5(以下称为 ss5)和 pptp,来实现代理上网,之前一直使用脚本安装,有些不方便想想能不能用 docker 一键部署。
socks5 和 PPTP(Point-to-Point Tunneling Protocol)作为常见的和代理工具,已经成为了用户获取隐私保护和突破网络限制的关键工具。
准备工作
-
云服务器、NAS、虚拟机等【阿里云优惠: 或 腾讯云优惠:】
-
本篇文章在 Centos7.9 系统下演示,当然其他支持 Docker 系统亦可
-
安装 docker 和 docker-compose【本篇文章不细讲,可以看星哥之前的教程或者官方文档】
Docker 部署 ss5 服务器
我们使用以下命令启动一个 Docker 容器:
启动命令
| docker run -itd --restart always \ | |
| --name socks5 \ | |
| -p 1080:1080 \ | |
| -e PROXY_USER=myuser \ | |
| -e PROXY_PASSWORD=mypassword \ | |
| -e PROXY_SERVER=0.0.0.0:1080 xkuma/socks5 |
命令解释
| 1. docker run: | |
| 这是启动一个新的容器的基础命令,表示运行一个新的容器实例。 | |
| | |
| 2. -itd: | |
| 这个参数包含了三个选项: | |
| | |
| -i:表示“交互式”,即保持容器的标准输入流打开,允许在容器内部进行交互。 | |
| -t:分配一个伪终端,用于控制台输出。 | |
| -d:表示“后台运行”(detached),即容器在后台运行,而不是占用当前的终端。 | |
| 3. --restart always: | |
| 表示容器在退出时会自动重启。如果容器因任何原因停止,它会自动尝试重新启动。此设置适合需要长期运行的服务,例如代理服务。 | |
| | |
| 4. --name socks5: | |
| 指定容器的名字为 socks5。容器可以通过名字来访问,而不需要使用容器 ID。 | |
| | |
| 5. -p 1080:1080: | |
| 映射容器内的端口到主机系统的端口。在这种情况下,容器内的 1080 端口会映射到主机的 1080 端口。由于 Socks5 代理通常使用 1080 端口,所以这是暴露代理端口的设置。 | |
| | |
| 6. -e PROXY_USER=myuser: | |
| 通过环境变量传递代理的用户名。容器启动时,PROXY_USER 环境变量会设置为 myuser,用于 Socks5 代理认证的用户名。 | |
| | |
| 7. -e PROXY_PASSWORD=mypassword: | |
| 通过环境变量传递代理的密码。容器启动时,PROXY_PASSWORD 环境变量会设置为 mypassword,用于 Socks5 代理认证的密码。 | |
| | |
| 8. -e PROXY_SERVER=0.0.0.0:1080: | |
| 通过环境变量配置代理服务的监听地址和端口。PROXY_SERVER 设置为 0.0.0.0:1080,表示代理服务会监听所有网络接口上的 1080 端口。 | |
| | |
| 9. xkuma/socks5: | |
| 这是 Docker 镜像的名字。在这里,xkuma/socks5 是一个公开的 Socks5 代理镜像。它包含了 Socks5 代理服务的所有必要代码和配置,能够在容器中运行一个 Socks5 代理服务。 |
查看状态
| # docker ps | |
| CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES | |
| df197d1987a5 xkuma/socks5 "/bin/scoks5" 4 seconds ago Up 3 seconds 0.0.0.0:1080->1080/tcp socks5 |
开放端口
服务器的防火墙或者云服务器的安全组策略都需要打开 1080 端口。
这里我只演示 centos7 的命令
iptables
| iptables -A INPUT -p tcp --dport 1080 -j ACCEPT | |
| service iptables save | |
| systemctl restart iptables |
firewalld
| # firewall-cmd --zone=public --add-port=1080/tcp --permanent | |
| # firewall-cmd --reload |
客户端验证
这里我使用火狐浏览器的 FoxyProxy 插件,当然你也可以使用其他支持 ss5 的工具
使用 ip 查询
至此使用 Docker 部署 ss5 服务器完成。
Docker 部署 PPTP 服务器
PPTP(点对点隧道协议)是一种常见的 VPN 协议,虽然它的安全性已经被一些新型的 VPN 协议所取代,但由于其配置简单、广泛支持,仍然在某些场景下得到使用。
1. 创建 Dockerfile
| FROM ubuntu:20.04 | |
| | |
| # 安装 PPTP 和其它依赖 | |
| RUN apt-get update && \ | |
| apt-get install -y pptpd && \ | |
| apt-get clean | |
| | |
| # 配置 PPTP | |
| RUN echo "option /usr/sbin/pptpd" >> /etc/pptpd.conf && \ | |
| echo "localip 10.0.0.1" >> /etc/pptpd.conf && \ | |
| echo "remoteip 10.0.0.100-200" >> /etc/pptpd.conf | |
| | |
| # 设置 VPN 账户 | |
| RUN echo "vpnuser pptpd password *" >> /etc/ppp/chap-secrets | |
| | |
| # 打开 PPTP 服务 | |
| CMD ["pptpd", "--debug", "--fg"] |
2. 构建 Docker 镜像
docker build -t my-pptp-server .
3. 运行 Docker 容器
| docker run -d \ | |
| --name pptp-server \ | |
| --privileged \ | |
| -p 1723:1723 \ | |
| -p 47:47 \ | |
| my-pptp-server |
4. 客户端连接
服务器地址:你的服务器 IP 用户名:vpnuser 密码:password
总结
通过 Docker 部署 SS5 和 PPTP 服务端可以为您的网络提供更高效的管理和维护方式。Docker 容器化的优势使得配置和部署更加灵活,尤其在跨平台和高可用性场景下非常适用。
正文完
星哥玩云-微信公众号
