几款 Shadowsocks 的 Docker 镜像

Docker 是一个开放源代码软件项目，让应用程序布署在软件容器下的工作可以自动化进行，借此在 Linux 操作系统上，提供一个额外的软件抽象层，以及操作系统层虚拟化的自动管理机制。
Docker 利用 Linux 核心中的资源分脱机制，例如 cgroups，以及 Linux 核心名字空间（name space），来创建独立的软件容器（containers）。这可以在单一 Linux 实体下运作，避免启动一个虚拟机造成的额外负担。
简单概括起来就是，Docker 是个容器，什么都能往里塞，你也可以理解为是一个轻量化的虚拟机。
使用 Docker 的好处就是对当前系统的环境没有破坏性，基本上一款镜像可以跑在任意包含了 Docker 的机器上，可以说是十分方便了。
本文主要介绍一下我在学习 Docker 的过程中制作的几款 Shadowsocks 镜像，以及使用方法。

在内核大于等于 3.10 的系统里，执行如下脚本，直接安装 Docker：

  wget -qO- get.docker.com | bash

安装完成后，运行下面的命令，验证是否安装成功。

  docker version 

启动 Docker

  systemctl start docker 

查看 Docker 启动状态

  systemctl status docker

允许 Docker 开机自启动

  systemctl enable docker 

1. Shadowsocks-libev Docker Image

这是我第一款制作出来的 Docker 镜像，基于 alpine 镜像制作的，其特点就是文件容量非常小。

拉取镜像命令：

  docker pull teddysun/shadowsocks-libev:alpine 

创建 config 文件

比如在目录 /etc/shadowsocks-libev 下创建 config.json，完整路径也就是 /etc/shadowsocks-libev/config.json
范例内容如下：

  {
    "server":"0.0.0.0",
    "server_port":9000,
    "password":"password0",
    "timeout":300,
    "method":"aes-256-gcm",
    "fast_open":true,
    "nameserver":"8.8.8.8",
    "mode":"tcp_and_udp"
}

如果你想同时开启 simple-obfs，那么配置文件范例如下：

  {
    "server":"0.0.0.0",
    "server_port":9000,
    "password":"password0",
    "timeout":300,
    "method":"aes-256-gcm",
    "fast_open":true,
    "nameserver":"8.8.8.8",
    "mode":"tcp_and_udp",
    "plugin":"obfs-server",
    "plugin_opts":"obfs=tls"
} 

配置文件里面所有选项的含义，可以参考 这个链接。

启动容器
在上面这个范例里，定义的端口是 9000，那么在启动容器时就需要将 9000 端口映射到宿主机的对外端口上。
启动命令：

  docker run -d -p 9000:9000 -p 9000:9000/udp --name ss-libev -v /etc/shadowsocks-libev:/etc/shadowsocks-libev teddysun/shadowsocks-libev:alpine 

参数解释
docker run：开始运行一个容器。
-d 参数：容器以后台运行并输出容器 ID。
-p 参数：容器的 9000 端口映射到本机的 9000 端口。默认是映射 TCP，当需要映射 UDP 时，那就再追加一次 UDP 的映射。冒号后面是容器端口，冒号前面是宿主机端口，可以写成一致，也可以不一致。
–name 参数：给容器分配一个识别符，方便将来的启动，停止，删除等操作。
-v 参数：挂载卷(volume)，冒号后面是容器的路径，冒号前面是宿主机的路径，可以写成一致，也可以不一致。
teddysun/shadowsocks-libev:alpine：这是镜像路径。

查看容器状态
利用如下命令可以查看所有已创建的 Docker 容器并显示容器的大小等信息：

  docker ps -as

2. ShadowsocksR Docker Image

拉取镜像
基于 python:3.6-alpine 镜像制作的

  docker pull teddysun/shadowsocks-r:alpine 

创建 config 文件

比如在目录 /etc/shadowsocks-r 下创建 config.json，完整路径也就是 /etc/shadowsocks-r/config.json
范例内容如下：

  {
    "server":"0.0.0.0",
    "server_ipv6":"::",
    "server_port":9000,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"password0",
    "timeout":120,
    "method":"aes-256-cfb",
    "protocol":"origin",
    "protocol_param":"",
    "obfs":"plain",
    "obfs_param":"",
    "redirect":"",
    "dns_ipv6":false,
    "fast_open":true,
    "workers":1
} 

ShadowsocksR 协议插件文档的含义，可以参考 这个链接。

启动容器

在上面这个范例里，定义的端口是 9000，那么在启动容器时就需要将 9000 端口映射到宿主机的对外端口上。
启动命令：

  docker run -d -p 9000:9000 -p 9000:9000/udp --name ssr -v /etc/shadowsocks-r:/etc/shadowsocks-r teddysun/shadowsocks-r:alpine

3. Shadowsocks-Python Docker Image

拉取镜像
基于 python:3.6-alpine 镜像制作的

  docker pull teddysun/shadowsocks-python:alpine 

创建 config 文件

比如在目录 /etc/shadowsocks-python 下创建 config.json，完整路径也就是 /etc/shadowsocks-python/config.json
范例内容如下：

  {
"server":"0.0.0.0",
"server_port":9000,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"password0",
"timeout":120,
"method":"aes-256-cfb",
"fast_open":true
}

启动容器

在上面这个范例里，定义的端口是 9000，那么在启动容器时就需要将 9000 端口映射到宿主机的对外端口上。
启动命令：

  docker run -d -p 9000:9000 -p 9000:9000/udp --name ss -v /etc/shadowsocks-python:/etc/shadowsocks-python teddysun/shadowsocks-python:alpine