setup MacOS SS for local applications

問(wèn)題

在mac上,SS沒(méi)有windows 版本所具有的允許本地設(shè)備連接功能。
screenshot_287.png

minikube內(nèi)的docker沒(méi)有辦法直接使用MAC本地SS http代理,同時(shí)還能確保安全。

思路

尋找可以讓minikube使用本地MAC代理的方式。

解決

SS配置信息

假設(shè)mac ss已正確工作。
檢查Preferences - advanced

Local Socks5 Listen Address: 127.0.0.1
Local Socks5 Listen Port: 1086

安裝privoxy

brew install privoxy

配置privoxy

vim /usr/local/etc/privoxy/config
我的配置,這里可以配置多個(gè)偵聽(tīng)端口,因?yàn)榘踩?,我僅允許minikube所在的192.168.99.1 可以訪問(wèn)

confdir /usr/local/etc/privoxy
logdir /usr/local/var/log/privoxy
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action   # Main actions file
actionsfile user.action      # User customizations
filterfile default.filter
filterfile user.filter      # User customizations
logfile logfile
#  4.1. listen-address
listen-address  192.168.99.1:8118 # 因?yàn)榘踩?,我僅偵聽(tīng)在minikube所在的192.168.99.1
#listen-address 0.0.0.0:8118
toggle  1
enable-remote-toggle  0
enable-remote-http-toggle  0
enable-edit-actions 0
enforce-blocks 0
#  4.7. ACLs: permit-access and deny-access
#        permit-access  192.168.45.64/26
#        deny-access    192.168.45.73
buffer-limit 4096
enable-proxy-authentication-forwarding 0
#  5. FORWARDING
forward-socks5 / 127.0.0.1:1086 .  # 這個(gè)要配置與ss配置一致
forwarded-connect-retries  0
#  6. MISCELLANEOUS
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
tolerate-pipelining 1
socket-timeout 300

懶人版

echo 'listen-address 0.0.0.0:8118' >> /usr/local/etc/privoxy/config 
注:這里一定要0.0.0.0,如果設(shè)置成127.0.0.1只能給自己這臺(tái)機(jī)器用
echo 'forward-socks5 / localhost:1086 .' >> /usr/local/etc/privoxy/config

kill 掉之前的privoxy服務(wù),然后再啟動(dòng)

localhost:~ xunyang$ lsof -iTCP -sTCP:LISTEN -n -P | grep 8118
privoxy   23894 xunyang    4u  IPv4 0x63b22ebdce88f4e7      0t0  TCP 192.168.99.1:8118 (LISTEN)
privoxy   23894 xunyang    5u  IPv4 0x63b22ebdcee58e47      0t0  TCP *:8118 (LISTEN)
localhost:~ xunyang$ kill 23894
localhost:~ xunyang$ lsof -iTCP -sTCP:LISTEN -n -P | grep 8118
localhost:~ xunyang$ /usr/local/Cellar/privoxy/3.0.26/sbin/privoxy /usr/local/etc/privoxy/config
localhost:~ xunyang$ lsof -iTCP -sTCP:LISTEN -n -P | grep 8118
privoxy   24460 xunyang    4u  IPv4 0x63b22ebdcc963227      0t0  TCP 192.168.99.1:8118 (LISTEN)
privoxy   24460 xunyang    5u  IPv4 0x63b22ebdba720e47      0t0  TCP *:8118 (LISTEN)

啟動(dòng)minikube用下面的參數(shù)

minikube start --docker-env http_proxy=http://192.168.99.1:8118 --docker-env https_proxy=http://192.168.99.1:8118 --docker-env no_proxy=127.0.0.1, localhost, 192.168.0.0/16, 10.0.0.0/8
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 以下原文轉(zhuǎn)載于(https://docs.docker.com/docker-for-mac/)(想找中文版的最新...
    Veekend閱讀 7,789評(píng)論 0 17
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,659評(píng)論 19 139
  • feisky云計(jì)算、虛擬化與Linux技術(shù)筆記posts - 1014, comments - 298, trac...
    不排版閱讀 4,356評(píng)論 0 5
  • 周日慵懶的上午,目光偶然瞥見(jiàn)書(shū)架上的《紅樓夢(mèng)》,小心翼翼的用指尖摸了摸,長(zhǎng)舒一口氣,還好,沒(méi)灰塵,但這自欺欺人...
    暖色暖閱讀 552評(píng)論 4 4
  • 18歲之前的故事,他在晨讀課上都講給我聽(tīng)了。 18歲之后的故事,他不確定要不要講給我聽(tīng)。 再后來(lái)的故事,他只講給他...
    聽(tīng)說(shuō)來(lái)來(lái)在來(lái)的路上了閱讀 78評(píng)論 0 0

友情鏈接更多精彩內(nèi)容