Docker下部署socks5和pptp服务端,实现代理上网

Docker下部署socks5和pptp服务端,实现代理上网

在日常工作中星哥经常要搭建socks5(以下称为ss5)和pptp,来实现代理上网,之前一直使用脚本安装,有些不方便想想能不能用docker一键部署。

socks5和PPTP(Point-to-Point Tunneling Protocol)作为常见的和代理工具,已经成为了用户获取隐私保护和突破网络限制的关键工具。

本文将介绍如何在Docker容器中部署SS5和PPTP服务端,为您的网络带来更强的安全性和隐私保护。

image-20250115185452294

准备工作

  • 云服务器、NAS、虚拟机等 【 阿里云优惠: https://y.xgss.net/aliyun 或 腾讯云优惠: https://y.xgss.net/tx
  • 本篇文章在Centos7.9系统下演示,当然其他支持Docker系统亦可
  • 安装docker和docker-compose 【本篇文章不细讲,可以看星哥之前的教程或者官方文档】

Docker部署ss5服务器

我们使用以下命令启动一个 Docker 容器:

启动命令

docker run -itd --restart always \
--name socks5 \
-p 1080:1080 \
-e PROXY_USER=myuser \
-e PROXY_PASSWORD=mypassword \
-e PROXY_SERVER=0.0.0.0:1080 xkuma/socks5

命令解释

1. docker run:
这是启动一个新的容器的基础命令,表示运行一个新的容器实例。

2. -itd:
这个参数包含了三个选项:

-i:表示“交互式”,即保持容器的标准输入流打开,允许在容器内部进行交互。
-t:分配一个伪终端,用于控制台输出。
-d:表示“后台运行”(detached),即容器在后台运行,而不是占用当前的终端。
3. --restart always:
表示容器在退出时会自动重启。如果容器因任何原因停止,它会自动尝试重新启动。此设置适合需要长期运行的服务,例如代理服务。

4. --name socks5:
指定容器的名字为socks5。容器可以通过名字来访问,而不需要使用容器ID。

5. -p 1080:1080:
映射容器内的端口到主机系统的端口。在这种情况下,容器内的1080端口会映射到主机的1080端口。由于Socks5代理通常使用1080端口,所以这是暴露代理端口的设置。

6. -e PROXY_USER=myuser:
通过环境变量传递代理的用户名。容器启动时,PROXY_USER环境变量会设置为myuser,用于Socks5代理认证的用户名。

7. -e PROXY_PASSWORD=mypassword:
通过环境变量传递代理的密码。容器启动时,PROXY_PASSWORD环境变量会设置为mypassword,用于Socks5代理认证的密码。

8. -e PROXY_SERVER=0.0.0.0:1080:
通过环境变量配置代理服务的监听地址和端口。PROXY_SERVER设置为0.0.0.0:1080,表示代理服务会监听所有网络接口上的1080端口。

9. xkuma/socks5:
这是Docker镜像的名字。在这里,xkuma/socks5是一个公开的Socks5代理镜像。它包含了Socks5代理服务的所有必要代码和配置,能够在容器中运行一个Socks5代理服务。

查看状态

# docker ps
CONTAINER ID   IMAGE                COMMAND                  CREATED          STATUS          PORTS                    NAMES
df197d1987a5   xkuma/socks5         "/bin/scoks5"            4 seconds ago    Up 3 seconds    0.0.0.0:1080->1080/tcp   socks5

开放端口

服务器的防火墙或者云服务器的安全组策略都需要打开 1080 端口。

这里我只演示centos7的命令

iptables

iptables -A INPUT -p tcp --dport 1080  -j ACCEPT
service iptables save
systemctl restart iptables

firewalld

# firewall-cmd --zone=public --add-port=1080/tcp --permanent
# firewall-cmd --reload

客户端验证

这里我使用火狐浏览器的FoxyProxy插件,当然你也可以使用其他支持ss5的工具

image-20250115185016500

使用ip查询

image-20250115185254644

至此使用Docker部署ss5服务器完成。

Docker部署PPTP服务器

PPTP(点对点隧道协议)是一种常见的VPN协议,虽然它的安全性已经被一些新型的VPN协议所取代,但由于其配置简单、广泛支持,仍然在某些场景下得到使用。

1.创建Dockerfile

FROM ubuntu:20.04

# 安装PPTP和其它依赖
RUN apt-get update && \
    apt-get install -y pptpd && \
    apt-get clean

# 配置PPTP
RUN echo "option /usr/sbin/pptpd" >> /etc/pptpd.conf && \
    echo "localip 10.0.0.1" >> /etc/pptpd.conf && \
    echo "remoteip 10.0.0.100-200" >> /etc/pptpd.conf

# 设置VPN账户
RUN echo "vpnuser pptpd password *" >> /etc/ppp/chap-secrets

# 打开PPTP服务
CMD ["pptpd", "--debug", "--fg"]

2.构建Docker镜像

docker build -t my-pptp-server .

3.运行Docker容器

docker run -d \
    --name pptp-server \
    --privileged \
    -p 1723:1723 \
    -p 47:47 \
    my-pptp-server

4.客户端连接

服务器地址:你的服务器IP
用户名:vpnuser
密码:password

总结

通过Docker部署SS5和PPTP服务端可以为您的网络提供更高效的管理和维护方式。Docker容器化的优势使得配置和部署更加灵活,尤其在跨平台和高可用性场景下非常适用。

上一篇:C# 获取PDF文档中的字体信息(字体名、大小、颜色、样式等


下一篇:leetcode - 82. Remove Duplicates from Sorted List II-Solution