docker
2025/11/14大约 1 分钟约 412 字
1. 安装docker、docker-compose 在centos7
DOCKER_VERSION="20.10.24"
DOCKER_COMPOSE_VERSION="2.20.3"- 下载地址 https://download.docker.com/linux/static/stable/x86_64/docker-${DOCKER_VERSION}.tgz
- compose https://github.com/docker/compose/releases/download/v${DOCKER_COMPOSE_VERSION}/docker-compose-linux-x86_64
#docker
export DOCKER_HOME=/program/env/docker
export PATH=$PATH:$DOCKER_HOME/bin- 启动
setsid dockerd2. docker新建代理 并给centos7用
- docker代理
version: '3.8'
services:
clash-proxy:
image: dreamacro/clash:latest
container_name: clash-proxy
volumes:
- ./config.yaml:/root/.config/clash/config.yaml # 挂载你的 Clash 配置文件
ports:
- "7890:7890" # HTTP 代理端口
- "7891:7891" # SOCKS5 代理端口
networks:
- proxynet
networks:
proxynet:
driver: bridge# config.yaml
port: 7890
socks-port: 7891
#redir-port: 7892 # 透明代理端口
allow-lan: true # 是否允许局域网访问
mode: Rule
log-level: info
external-controller: 127.0.0.1:9090
unified-delay: true
proxies:
- {name: "mp", server: 3swah-g03.jp01-nn-vm0.entry.fr0528.art, port: 21583, type: vmess, uuid: f7ac4a0e-85d3-3f79-911a-c2e99836fe41, alterId: 1, cipher: auto, tls: true, skip-cert-verify: false, udp: true}
- {name: 🇯🇵 免费-日本2-Ver.8, server: entry.fr0528.art, port: 11775, type: vmess, uuid: 5gac4a0e-85d3-3f79-911a-c2e99836fe41, alterId: 1, cipher: auto, tls: false, skip-cert-verify: false, udp: true}
# 代理组
proxy-groups:
- name: "AUTO"
type: select
proxies:
- "mp"
# 规则 代表都走auto 且 auto只有一组代理
rules:
- MATCH,AUTO# centos配置代理
# 只对当前命令行有用 重新ssh连接失效
export http_proxy=localhost:7890
export https_proxy=localhost:7890
# 配置ipTable设置全局代理 (慎用!!!)
# 清理旧规则
iptables -t nat -F
# 不代理本地流量
iptables -t nat -A OUTPUT -d 127.0.0.1/32 -j RETURN
# 把所有 TCP 流量重定向到 Clash redir-port
#iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port 7892
# 把 Docker 默认网段 (172.18.0.0/16) 的流量转发到 Clash redir-port
iptables -t nat -A PREROUTING -s 172.18.0.0/16 -p tcp -j REDIRECT --to-port 78924 总结
- 使用docker配置代理 & docker设置redir-port 开启透明代理
- 使用export http_proxy设置代理
- 使用ipTable指定全局代理 | docker网段走代理