Open rayer4u opened 1 year ago
使用docker自带的端口转发担心会带来额外开销,对低配机器不友好。 并且shadowsocks和shadow-tls都不会监听额外端口,总体来说我觉得还是蛮可控的。
非常感谢。 我真的很难理解原来的教程。 我通过你的教程做到了。 对我很有帮助。 我给五颗星。 非常好。
使用docker自带的端口转发担心会带来额外开销,对低配机器不友好。 并且shadowsocks和shadow-tls都不会监听额外端口,总体来说我觉得还是蛮可控的。
https://medium.com/nttlabs/dont-use-host-network-namespace-f548aeeef575 如果是担心性能问题的话,应该考虑关闭 userland proxy (docker-proxy) 本身社区关于要不要默认关闭这个选项也有很长时间的讨论,因为一些兼容问题才一直拖到现在都没有做。对于纯粹使用 docker 简化翻墙服务部署的情况,我觉得是不需要担心这些兼容问题的。下面是修改 docker 配置的一个实例,推荐看到这里的朋友自己搞清楚每个选项的含意,在自己服务器上调整下 docker 配置
_backup_dir="/mnt/backup_docker_config/"
sudo mkdir -p "${_backup_dir}"
_daemon_json_backup="${_backup_dir}/daemon.json.$(TZ='Asia/Shanghai' date --iso-8601=seconds).backup"
\cp -f /etc/docker/daemon.json "$_daemon_json_backup"
if ! [ -f "$_daemon_json_backup" ] || [ -z "$(cat "$_daemon_json_backup")" ]; then
echo '{}' > "$_daemon_json_backup"
fi
echo
jq '. += {"ipv6":false,"log-driver":"local","userland-proxy":false}' "$_daemon_json_backup" \
| sudo tee /etc/docker/daemon.json
echo
说回开头,我还是建议不要在 docker-compose 里使用 network: host 配置。@ihciah 担心的问题是可以绕过的
目前个人觉得可以改进的几个地方
And the client side(you can deploy it in your private network or vps inside the country), replace
EXAMPLE_PASSWORD_SS
,EXAMPLE_PASSWORD_ST
,YOUR_VPS_IP
with yours like above:Then connect
cn_vps:3443
with shadowsocks protocol on your mobile phones or PCs will work or connectcn_vps:1080
with sock5h protocol on browser proxy.