Got it! 既然你主机上的Tor已经配置好了本地SOCKS代理，要让Docker容器通过这个代理访问网络，有几种实用的方法，我给你拆解清楚：

这是最灵活的方式，适合单容器临时使用代理的场景。Tor默认的SOCKS端口是9050（如果你改了端口，记得替换成自己的），容器要访问主机的代理，需要用主机在Docker网络里的专属地址：

• Docker Desktop（macOS/Windows）：直接用host.docker.internal就能指向主机
• Linux：需要加上--add-host host.docker.internal:host-gateway参数，或者直接用主机的局域网IP（比如192.168.1.100）

示例命令：

# Docker Desktop 适用
docker run -e http_proxy=socks5://host.docker.internal:9050 \
           -e https_proxy=socks5://host.docker.internal:9050 \
           -e NO_PROXY=localhost,127.0.0.1 \
           your-image-name

# Linux 适用（添加主机映射）
docker run --add-host host.docker.internal:host-gateway \
           -e http_proxy=socks5://host.docker.internal:9050 \
           -e https_proxy=socks5://host.docker.internal:9050 \
           -e NO_PROXY=localhost,127.0.0.1 \
           your-image-name

NO_PROXY用来排除不需要走代理的本地地址，避免容器访问内部服务时出错。

如果希望所有新启动的容器默认都走Tor代理，可以配置Docker的全局代理：

1. 创建Docker配置目录（如果不存在）：

mkdir -p ~/.docker

2. 在目录下创建config.json文件，写入以下内容：

{
  "proxies": {
    "default": {
      "httpProxy": "socks5://host.docker.internal:9050",
      "httpsProxy": "socks5://host.docker.internal:9050",
      "noProxy": "localhost,127.0.0.1,host.docker.internal"
    }
  }
}

3. 重启Docker服务使配置生效：

# Linux 系统
sudo systemctl restart docker

# macOS/Windows Docker Desktop
# 可以在图形界面的设置里重启，或者用命令行重启应用

之后所有新启动的容器都会自动继承这个代理配置，不用每次手动加参数。

如果不需要容器和主机的网络隔离，直接让容器使用主机的网络栈，这样容器里的localhost就等同于主机的localhost，可以直接访问Tor代理：

docker run --network host \
           -e http_proxy=socks5://localhost:9050 \
           -e https_proxy=socks5://localhost:9050 \
           your-image-name

⚠️ 注意：这种模式下容器和主机共享所有网络端口和资源，可能存在安全风险或端口冲突，仅适合测试或简单场景使用。

要确认容器确实通过Tor代理访问网络，可以进入容器执行以下命令检查出口IP：

# 进入容器
docker exec -it your-container-name bash

# 检查是否使用Tor
curl -s https://check.torproject.org/api/ip

如果返回结果中IsTor字段为true，就说明代理配置成功了！

• Tor配置调整：默认Tor的SocksListenAddress是127.0.0.1，只允许本地访问。如果容器用非host网络模式，需要修改Tor的配置文件（通常是/etc/tor/torrc），添加或修改：

  SocksListenAddress 0.0.0.0
  # 或者限制仅允许Docker子网访问，比如默认桥接子网
  # SocksListenAddress 172.17.0.0/16
  

  修改后重启Tor服务：sudo systemctl restart tor
• 防火墙规则：Linux系统要确保防火墙没有阻挡Docker容器访问主机的9050端口，可以临时关闭防火墙测试，或者添加允许规则。

内容的提问来源于stack exchange，提问作者Mehran Prs