求助大神:Docker容器内的代理行为异常
问题概述
昨天晚上(北京时间),我在Docker容器中运行的
系统与软件环境
● macOS:macOS Sequoia 15.6
● Docker:运行于
● 代理工具:
● 当前代理环境: 系统代理 增强模式
排查过程
这台Mac mini我一直没有去动过,代理配置也没有修改过,所以排查初期的思路并不明确。联想到之前的 Uptime Kuma 有类似报错的时候,似乎是梯子节点不稳定,过一会会恢复。但是这次持续了很久也没有恢复,于是开始在电脑本机的 Safari 中开始测试是否是节点故障。
测试后发现节点正常,于是开始在容器中尝试手动刷新监测项目,抓取到 Surge Dashboard 日志如下
接着进入容器 shell 使用
到这里看上去问题很明确,是DNS被污染了,但是当我尝试测试一个境外未被拦截但是走代理的网站时,出现了相同的报错
随后我询问了一些AI,AI给出了一些可能的方案
● Docker 内系统代理设置错误
● Docker 的 MTU 设置过大导致缓冲区溢出
● Docker 容器中 DNS 配置错误
● 节点异常
● 传输至 Surge 的数据中 SNI 数据被剥离导致无法正确处理
以上问题排查后均无效,(这 AI 也不好使啊)
灵光乍现
在上完一节课后(我本体和设备不在同一时区),我突然灵光乍现,如果我不走代理会发生什么事情。于是我分别测试了以下场景
● 在保持 Surge 启用的状态下,路由模式变为 DIRECT,而非 RULES
问题得到缓解,但是延迟不稳定,有时候会出现超时情况
● 关闭 Surge 的系统代理模式,打开增强模式(目前正采取此方案,通过废掉 RustDesk 服务以保持其余大部分服务正常运行)
问题得到缓解,但是直接运行在宿主机中的
● 关闭 Orbstack 的自动设置系统代理功能,尝试通过系统环境变量引入代理
问题得到缓解,但是其余容器也有上述问题,且容器内软件不遵循环境变量的系统代理
问题求教
1. 为什么突然这样了(看上去是一个无解的废话问题)
2. 有没有什么解决方案,就是在只启用系统代理和 Orbstack 自动接管网络的情况下恢复到原来的情况
3. 这个问题是由什么导致的
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lightum_cc)
问题概述
昨天晚上(北京时间),我在Docker容器中运行的
Uptime Kuma 容器提示其监测的所有服务下线,错误:Client network socket disconnected before secure TLS connection was established。后续经过简单排查发现是代理出现问题,但是进一步调查后发现事情变得复杂了起来系统与软件环境
● macOS:macOS Sequoia 15.6
● Docker:运行于
Orbstack 2.0.5 中的 Docker version 28.5.2, build ecc6942● 代理工具:
Surge Version 5.10.4 (3330)经过测试,该问题与代理工具无关,Clash Party 拥有同样问题且症状相同
● 当前代理环境: 系统代理 增强模式
排查过程
这台Mac mini我一直没有去动过,代理配置也没有修改过,所以排查初期的思路并不明确。联想到之前的 Uptime Kuma 有类似报错的时候,似乎是梯子节点不稳定,过一会会恢复。但是这次持续了很久也没有恢复,于是开始在电脑本机的 Safari 中开始测试是否是节点故障。
测试后发现节点正常,于是开始在容器中尝试手动刷新监测项目,抓取到 Surge Dashboard 日志如下
Events
02:45:30.089988 [Connection] Incoming proxy protocol: SOCKS5
02:45:30.092066 [TLS] TLS Client Hello SNI: [truncated]
02:45:30.092800 [Rule] Rule matched: DOMAIN-SUFFIX [truncated]
02:45:30.092957 [Rule] Policy decision path: 🚀 节点选择 -> 🇭🇰 香港 02
02:45:30.094400 [Socket] Connecting with address: [truncated]
02:45:30.124433 [Socket] Connected to address [truncated] in 29.9ms
02:45:30.124678 [Connector] TCP connection established
02:45:30.175386 [TLS] Proxy TLS handshake completed, negotiated cipher: TLS_AES_128_GCM_SHA256, protocol TLSv1.3
02:45:30.218322 [Connection] Disconnect: Closed by remote
接着进入容器 shell 使用
curl -v https://google.com.hk 后获得如下日志* Trying 31.13.88.26:443...
* Connected to google.com.hk (31.13.88.26) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com.hk:443
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com.hk:443`
到这里看上去问题很明确,是DNS被污染了,但是当我尝试测试一个境外未被拦截但是走代理的网站时,出现了相同的报错
SSL_ERROR_SYSCALL随后我询问了一些AI,AI给出了一些可能的方案
● Docker 内系统代理设置错误
本情况由于 Orbstack 的特殊功能,可以使容器内所有流量全部通过系统(宿主机)代理发出,因此不存在此问题
● Docker 的 MTU 设置过大导致缓冲区溢出
● Docker 容器中 DNS 配置错误
● 节点异常
● 传输至 Surge 的数据中 SNI 数据被剥离导致无法正确处理
以上问题排查后均无效,(这 AI 也不好使啊)
灵光乍现
在上完一节课后(我本体和设备不在同一时区),我突然灵光乍现,如果我不走代理会发生什么事情。于是我分别测试了以下场景
● 在保持 Surge 启用的状态下,路由模式变为 DIRECT,而非 RULES
问题得到缓解,但是延迟不稳定,有时候会出现超时情况
● 关闭 Surge 的系统代理模式,打开增强模式(目前正采取此方案,通过废掉 RustDesk 服务以保持其余大部分服务正常运行)
问题得到缓解,但是直接运行在宿主机中的
rustdesk-server 出现了问题,其余客户端只能连接到这台 Mac mini,连接其他设备时会报错● 关闭 Orbstack 的自动设置系统代理功能,尝试通过系统环境变量引入代理
问题得到缓解,但是其余容器也有上述问题,且容器内软件不遵循环境变量的系统代理
问题求教
1. 为什么突然这样了(看上去是一个无解的废话问题)
2. 有没有什么解决方案,就是在只启用系统代理和 Orbstack 自动接管网络的情况下恢复到原来的情况
3. 这个问题是由什么导致的
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lightum_cc)
Claude Code 新增功能:自动模式。
自动模式不会像传统模式那样逐个批准文件写入和 bash 命令,或者完全跳过权限检查,而是让 Claude 代表你做出权限决定。
每个操作在执行前都会经过安全检查。x.com
Claude
@claudeai
Available now as a research preview on the Team plan. Enterprise and API access rolling out in the coming days. Enable with claude --enable-auto-mode, then cycle to it with Shift+Tab. Learn more: claude.com/product/claude…
6:01 PM - 24 Mar 2026 860 31
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 栀子)
自动模式不会像传统模式那样逐个批准文件写入和 bash 命令,或者完全跳过权限检查,而是让 Claude 代表你做出权限决定。
每个操作在执行前都会经过安全检查。x.com
Claude
@claudeai
Available now as a research preview on the Team plan. Enterprise and API access rolling out in the coming days. Enable with claude --enable-auto-mode, then cycle to it with Shift+Tab. Learn more: claude.com/product/claude…
6:01 PM - 24 Mar 2026 860 31
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 栀子)
ios版本旧,现在怎么下载旧版本软件呢,老方法失效了
以前在电脑上下iTunes 旧版 下载应用再取消,手机就可以下了。
现在电脑iTunes搜应用全是播客和音乐之类的。计划报废就是这么玩的吗
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: eaa)
以前在电脑上下iTunes 旧版 下载应用再取消,手机就可以下了。
现在电脑iTunes搜应用全是播客和音乐之类的。计划报废就是这么玩的吗
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: eaa)
Claude Code发布了新的自动权限模式
新的自动模式,每次执行操作前自动review这个操作安全与否。这样既不用老按同意,也不用使用dangerously-skip-permissions了。
暂时只有Team plan可以用,我试了一下我的max plan还是无法使用的状态。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: VincentY)
新的自动模式,每次执行操作前自动review这个操作安全与否。这样既不用老按同意,也不用使用dangerously-skip-permissions了。
暂时只有Team plan可以用,我试了一下我的max plan还是无法使用的状态。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: VincentY)
让我们恭喜这个 L站用户,直接飞升三级!
即将飞升三级!三级的世界,我来尝尝咸淡 😆 ,看看怎么个事~
8 个帖子 - 7 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: thomasc)
即将飞升三级!三级的世界,我来尝尝咸淡 😆 ,看看怎么个事~
8 个帖子 - 7 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: thomasc)
佬们,如果自建家用NAS, 你们会怎么选?
佬友们,如果自建家用NAS, DIY硬件,看重能效比,且跑服务的场景偏多,该怎么选?
本人比较务实,在保证功能的前提下,尽可能的省电,不想建好之后每天开个电耗子>_<¦¦¦
9 个帖子 - 7 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: happycoin)
佬友们,如果自建家用NAS, DIY硬件,看重能效比,且跑服务的场景偏多,该怎么选?
本人比较务实,在保证功能的前提下,尽可能的省电,不想建好之后每天开个电耗子>_<¦¦¦
9 个帖子 - 7 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: happycoin)
为什么我最近一直在逛L站,话题数不升反降
最近一直在逛 L 站,话题数从 500 一直降到了 350 了,期间没见升过。
7 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 21zys)
最近一直在逛 L 站,话题数从 500 一直降到了 350 了,期间没见升过。
7 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 21zys)
iOS26.4更新啦,5.66G
果子是一点都不按套路来了喵
周二不更新,不等周四,周三就发布更新喵。
而且iOS26.3.1(a)更新到26.4要下载5.66G(全量包喵?)
6 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 最上川)
果子是一点都不按套路来了喵
周二不更新,不等周四,周三就发布更新喵。
而且iOS26.3.1(a)更新到26.4要下载5.66G(全量包喵?)
6 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 最上川)
一个omo和superpower的问题
我是omo深度用户
看到网络上有一些把omo和superpower结合在一起用
感觉两者本身也有很多重复的prompt了吗,这种情况下真的适合吗
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Epresin)
我是omo深度用户
看到网络上有一些把omo和superpower结合在一起用
感觉两者本身也有很多重复的prompt了吗,这种情况下真的适合吗
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Epresin)
求助安装VDI之后拖拽窗口不跟手问题
如图,科研需要安装这个绿色的玩意,安装之后拖动窗口不跟手,释放后瞬移。尝试了一些例如更新驱动,终止程序的方法无法解决。问问佬友们有没有办法支支招 🥺
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 君故)
如图,科研需要安装这个绿色的玩意,安装之后拖动窗口不跟手,释放后瞬移。尝试了一些例如更新驱动,终止程序的方法无法解决。问问佬友们有没有办法支支招 🥺
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 君故)