不愧是学校的网络，让人在科研以外还学到了各种各样的知识。前情提要：1. 学校的网络账号是一个IP一个账号 2. 即使登录了账号，连从阿里云下载内容都无法顺利实现（不知道是到公网的哪条路受到了阻碍）。所以只有通过与服务器直接相连的控制端提供公网的访问中转。

CCProxy

主要用于局域网内共享宽带上网，ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享、二级代理和SOCKS5代理等共享代理上网。

安装好这个软件之后启动就相当于开启了当前这台安装CCProxy的电脑作为中转服务器，然后挑选一个离线内网服务器可以访问的到的IP地址作为流量中转服务器的代理地址。

Proxychains4

一个可以在终端进行socks流量转发的工具Proxychains4

proxychains-ng是proxychains的加强版，主要有以下功能和不足：

• 支持http/https/socks4/socks5
• 支持认证
• 远端dns查询
• 多种代理模式
• 不支持udp/icmp转发
• 少部分程序和在后台运行的可能无法代理

简单的说就是这个程序 Hook 了 sockets 相关的操作，让普通程序的 sockets 数据走 SOCKS/HTTP 代理。其核心就是利用了 LD_PRELOAD 这个环境变量（Mac 上是 DYLD_INSERT_LIBRARIES）。

在 Unix 系统中，如果设置了 LD_PRELOAD 环境变量，那么在程序运行时，动态链接器会先加载该环境变量所指定的动态库。也就是说，这个动态库的加载优先于任何其它的库，包括 libc。

ProxyChains 创建了一个叫 libproxychains4.so（Mac 上是 libproxychains4.dylib）的动态库。里面重写了 connect、close 以及 sendto 等与 socket 相关的函数，通过这些函数发出的数据将会走代理，详细代码可以参考 libproxychains.c。

在主程序里，它会读取配置文件，查找 libproxychains4 所在位置，把这些信息存入环境变量后执行子程序。这样子程序里对 socket 相关的函数调用就会被 Hook 了，对子程序来说，跟代理相关的东西都是透明的。

配置

通过源代码安装的配置文件默认在 /etc/proxychains.conf，我们通过改写这个配置文件中的最后几行如下：

[ProxyList]
# 一些注释
# 填入你的代理服务器IP x.x.x.x 和端口
socks5 x.x.x.x 3030

使用

任意使用某个指令，例如下载某个东西：

proxychains4 wget 下载地址

同理，它还可以用于梯子的使用。

Docker的代理

似乎好像，这样还不足以解决docker的拉取等问题，所以只有为docker单独配置代理方式：

创建docker服务插件目录：

sudo mkdir -p /etc/systemd/system/docker.service.d

创建一个名为http-proxy.conf的文件

sudo touch /etc/systemd/system/docker.service.d/http-proxy.conf

编辑http-proxy.conf的文件

sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

写入内容(将代理ip和代理端口修改成你自己的)

[Service]
Environment="HTTP_PROXY=socks5://代理ip:代理端口/"

重新加载服务程序的配置文件

sudo systemctl daemon-reload

重启docker

sudo systemctl restart docker

验证是否配置成功

systemctl show --property=Environment docker

另外，Docker 在国内是有镜像加速器的，可以直接从国内的dockerhub拉取公有镜像省去很多无尽的等待时间。