ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b574c99af62d85447bb810f5ead2c9d9e7d1a102
nexus/wiki/sources/群晖nas科学上网方法.md
Shen Wei 5854781fa8 chore: sync local project changes
2026-04-27 16:26:34 +08:00

49 lines
3.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "群晖NAS科学上网方法"
type: source
tags: [docker, nas, synology, v2raya, vpn, 透明代理]
date: 2025-03-08
---
## Source File
- [[Home Office/群晖NAS科学上网方法]]
## Summary用中文描述
- 核心主题在群晖SynologyNAS 上通过 Docker 安装 V2RayA实现透明代理使 NAS 本机和 Docker Daemon 均能科学上网
- 问题域:群晖 DSM 环境下Docker Daemon 网络栈不遵循 V2RayA 的 iptables 规则,导致 `docker pull` 仍无法走代理
- 方法/机制:
- 通过 Docker 部署 V2RayA 容器Host 网络模式)
- 透明代理transparent proxy劫持 NAS 本机出站流量
- 路由规则选择"大陆白名单Whitelist of Mainland China"分流
- 备用方案:显式配置 Docker Daemon HTTP 代理环境变量(推荐)
- 结论/价值:透明代理对 NAS 本机有效,但对 Docker Daemon 无效Engineering Best Practice 是显式配置 Docker 守护进程代理,而非依赖 Host 透明代理
## Key Claims用中文描述
- V2RayA Docker 容器以 `--network=host` 模式运行,配合 `--restart=always` 确保开机自启
- V2RayA 透明代理(分流模式"大陆白名单")可使 NAS 本机流量走代理,验证方法:`curl https://www.google.com`(不加 `-x` 参数)直接返回 HTTP 200
- DSM 7.x 中Docker Daemon (`dockerd`) 网络栈不完全遵循 v2rayA 的 iptables 规则,`docker pull` 可能仍然失败
- 显式配置 Docker Daemon 代理systemd environment variables是解决 `docker pull` 科学上网的推荐方案,符合 Engineering Best Practice
## Key Quotes
> "在群晖 DSM 7.x 中Docker Daemon (`dockerd`) 的网络栈有时候不会完全遵循 v2rayA 修改的 iptables 规则。如果上面的 `docker pull` 仍然慢或失败,**不要死磕透明代理**,直接配置 Docker 守护进程走 HTTP 代理是最稳妥的方案。" — 核心观点
> "对于企业级或生产环境即使是SOHO我建议**不要**依赖 NAS Host 的透明代理来解决 `docker pull` 问题,因为这修改了系统级路由表,容易影响 NAS 其他服务。**显式配置 Docker Daemon 的 Proxy 环境变量(上面的最后一种方法)是更符合 Engineering Best Practice 的做法。**" — 最佳实践建议
## Key Concepts
- [[V2RayA]]:基于 V2Ray 的轻量透明代理 Web 管理界面,支持多种分流规则(大陆白名单/GFWList 等)
- [[透明代理]]Transparent Proxy在网络层劫持并转发流量无需客户端显式配置代理
- [[Docker Daemon 代理]]:通过 systemd 环境变量为 Docker 守护进程配置 HTTP/HTTPS 代理,影响所有 `docker pull` 和容器出站流量
- [[Traffic Splitting]]流量分流V2RayA 的分流模式,根据路由规则决定流量直连或走代理
## Key Entities
- [[Synology-DSM]]:群晖 NAS 操作系统DSM 7.x 中 Docker 服务名为 `pkg-ContainerManager-dockerd`
- [[Docker]]:容器化平台,本文档中作为 V2RayA 的运行环境和需要科学上网的主要场景
- [[mzz2017/v2raya]]V2RayA 官方 Docker 镜像,用于在 NAS 上部署代理服务
## Connections
- [[Ubuntu-Server科学上网]] ← similar_approach ← [[群晖NAS科学上网方法]](同为 Linux 环境下部署 V2RayA 的实践)
- [[Synology-NAS上安装CloudDrive2]] ← same_platform ← [[群晖NAS科学上网方法]](均针对 Synology NAS 环境)
- [[如何传输Docker-images-并且在另一个Docker安装]] ← referenced_by ← [[群晖NAS科学上网方法]](文档内引用了镜像传输方法)
## Contradictions
- 无冲突。与 [[Ubuntu-Server科学上网]] 的方法论一致(均推荐显式配置代理而非依赖透明代理)。
Reference in New Issue View Git Blame Copy Permalink