一文搞定！如何為你的 Docker 容器設置代理網絡（及一個最常見的“坑”）

你是否遇到過這樣的窘境：在你的服務器上，代理工具（比如 Clash, V2Ray）運行得好好的，瀏覽器也能科學上網，但一旦把應用放進 Docker 容器，它就瞬間“失聯”，無法訪問外部世界？

別擔心，這是每個 Docker 新手都會遇到的經典問題。本文將用最直接的方式，教你如何通過修改 docker-compose.yml 文件，讓你容器內的應用也能輕松連接到代理，并幫你避開一個最容易被忽略的“大坑”。

核心問題：為什么容器無法“看到”宿主機的代理？

要解決問題，必先理解根源。Docker 的核心特性之一就是隔離（Isolation）。每個 Docker 容器都擁有自己獨立的網絡命名空間，就像一間與世隔絕的屋子。

當你嘗試在容器里訪問 localhost:7890 或 127.0.0.1:7890 時，你訪問的是容器自己的 7890 端口，而不是宿主機（你的服務器）的 7890 端口。因為容器這間屋子里并沒有運行代理程序，所以這條路自然是死路一條。

(一個簡單的比喻：容器（Container）不知道宿主機（Host）的存在，它的 localhost 指向自己)

優雅的解決方案：Docker 的“特殊暗號” host.docker.internal

幸運的是，Docker 提供了一個優雅的解決方案來打破這層隔離。它提供了一個特殊的 DNS 名稱：host.docker.internal。

當在容器內部使用這個地址時，Docker 會自動將它解析為宿主機的內部 IP 地址。這樣，容器就有了一個明確的、指向外部大樓前臺（宿主機）的“快速撥號按鈕”。

實戰演練：修改 docker-compose.yml

現在，我們來修改 docker-compose.yml 文件。看起來只需要兩步，但第三步才是成敗的關鍵。

假設你的代理在宿主機上監聽的端口是 7890（這是 Clash 等工具的常見默認端口，請根據你的實際情況修改）。

第 1 步：設置環境變量 (environment)

我們需要通過環境變量告訴容器里的應用程序：“當你需要上網時，請使用這個代理”。

# ...environment:# 告訴應用，HTTP/HTTPS流量走這個代理- HTTP_PROXY=http://host.docker.internal:7890- HTTPS_PROXY=http://host.docker.internal:7890# (推薦) 如果你的代理支持 SOCKS5，這是更通用的方法