Docker 安装 Privoxy 代理服务

发表于 2020-03-27 更新于 2022-10-23 阅读次数：评论数：本文字数： 544 阅读时长 ≈ 1 分钟

安装环境介绍

环境名称	版本
linux	CentOS Linux release 7.7.1908 (Core)
docker-ce	19.03.8
docker-compose	1.24.0-rc1
docker image	vimagick/privoxy:latest

初始目录结构

~/fig/privoxy/
├── docker-compose.yml
└── privoxy/
    ├── user.action
    └── user.filter

文件：docker-compose.yml

version: "3.5"

services:
    privoxy:
      image: vimagick/privoxy:latest
      container_name: privoxy
      ports:
        - 8118:8118
      volumes:
        - ./privoxy/user.action:/etc/privoxy/user.action
        - ./privoxy/user.filter:/etc/privoxy/user.filter
      cap_add:
        - NET_ADMIN
      restart: always

文件：user.action，以下的配置内容，作用是阻止 Privoxy 指向服务器本身的 IP 和域名，需要替换为你自己服务器的 IP 和域名。

{+block{block ip and domain which point to server itself}}
127.0.0.1
45.32.57.113
.example.com

文件：user.filter，该文件用于存放 Privoxy 的过滤规则，暂时不需要填写任何内容。

启动 Privoxy 服务

# 进入目标目录
# cd ~/fig/privoxy/

# 创建并启动容器
# docker-compose up -d

# 打印日志信息
$ docker-compose logs

# 若输出的日志信息如下，则说明Privoxy的代理服务启动成功
Attaching to privoxy
privoxy    | 2020-03-27 22:49:28.383 7f30fa6aed48 Info: Privoxy version 3.0.28
privoxy    | 2020-03-27 22:49:28.383 7f30fa6aed48 Info: Program name: privoxy
privoxy    | 2020-03-27 22:49:28.384 7f30fa6aed48 Info: Loading filter file: /etc/privoxy/default.filter
privoxy    | 2020-03-27 22:49:28.386 7f30fa6aed48 Info: Loading filter file: /etc/privoxy/user.filter
privoxy    | 2020-03-27 22:49:28.386 7f30fa6aed48 Info: Loading actions file: /etc/privoxy/match-all.action
privoxy    | 2020-03-27 22:49:28.386 7f30fa6aed48 Info: Loading actions file: /etc/privoxy/default.action
privoxy    | 2020-03-27 22:49:28.389 7f30fa6aed48 Info: Loading actions file: /etc/privoxy/user.action
privoxy    | 2020-03-27 22:49:28.389 7f30fa6aed48 Info: Listening on port 8118 on IP address 0.0.0.0

创建 Privoxy 的主配置文件

# 进入目标目录
# cd ~/fig/privoxy

# 拷贝容器中的config文件到本地磁盘（前提是容器已正常启动）
# docker cp privoxy:/etc/privoxy/config ./privoxy/config

# 文件授权
# chmod 644 ./privoxy/config

# 编辑docker-compose的配置文件，添加以下内容来挂载本地的config文件
# vim docker-compose.yml
volumes:
   - ./privoxy/config:/etc/privoxy/config

# 重启容器让配置变更生效
# docker-compose restart

# 最终的目录结构
~/fig/privoxy/
├── docker-compose.yml
└── privoxy/
    ├── config
    ├── user.action
    └── user.filter

限制访问来源（可选步骤）

Privoxy 支持 IP 白名单的功能，配置示例如下：

# 进入目标目录
# cd ~/fig/privoxy

# 编辑config文件，在文件末尾添加一行内容（IP需要根据自己的实际情况进行修改）
# vim ./privoxy/config
permit-access 14.215.177.38/26

# 重启容器让配置变更生效
# docker-compose restart

开放防火墙端口（Centos7）

# 开放Privoxy监听的8118端口
# firewall-cmd --zone=public --permanent --add-port=8118/tcp

# 保存防火墙配置
# firewall-cmd --reload

# 查看防火墙已开放的端口
# firewall-cmd --list-ports

验证代理服务是否可用

在 Docker 容器内验证

# 执行以下命令，若返回200状态码，则说明代理服务可用
# curl -I -x 127.0.0.1:8118 www.baidu.com

HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Fri, 27 Mar 2020 01:39:09 GMT
Etag: "575e1f6f-115"
Last-Modified: Mon, 13 Jun 2016 02:49:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
Proxy-Connection: keep-alive

在其他 Linux 系统上验证

# 执行以下命令，若返回200状态码，则说明代理服务可用
# curl -I -x 45.32.57.113:8118 www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Fri, 27 Mar 2020 01:40:09 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
Proxy-Connection: keep-alive

常见问题

Privoxy 拒绝连接

Privoxy 默认绑定的地址 127.0.0.1:8118，如果主机的 hostname 不是 localhost 或者 127.0.0.1，则需要更改 Privoxy 的主配置文件，重新配置 listen-address 参数。

查看 hostname

1	# hostname

更改监听地址

# 编辑配置文件，更改监听地址
# vim /etc/privoxy/config

listen-address yourHostName:8118

重新验证代理

1	# curl -I -x yourHostName:8118 www.baidu.com

参考资料

vimagick/privoxy