Docker 配置代理导致宿主机代理软件失效排错

在给 Docker 配置完网络代理后，宿主机的代理客户端直接报错失效。从弹窗日志看，核心报错有两条：一是 failed to decode geodata file: GeoIP.dat，二是底层的 SocketException: 远程计算机拒绝网络连接。

这说明代理软件内核崩溃，且系统网络路由出现了死循环。

报错原因

1. GeoIP 数据库缺失字段 日志明确指出 country code private not found in GeoIP.dat。代理软件的路由规则通常包含一条 GEOIP,private,DIRECT，用于让局域网流量直连。如果代理软件自带的 GeoIP.dat 文件较老或损坏，找不到 private 标签，规则解析就会中断，导致内核直接罢工。

2. 连接拒绝与死循环 配置 Docker 代理时，如果误设了 Windows 系统的全局环境变量（如 ALL_PROXY），代理客户端自身发出的网络请求（例如拉取配置、更新 GeoIP 文件）也会被系统强制转发到代理端口。此时代理内核已经因为前一个错误挂掉，端口未监听，就会抛出远程计算机拒绝连接。

修复步骤

分两部分处理：先修复代理客户端运行环境，再纠正 Docker 的代理指向。

1. 替换损坏的 GeoIP.dat

你需要手动替换代理软件核心目录下的 GeoIP.dat 文件。 去 GitHub 相关仓库（如 v2ray/geoip）下载最新版的 geoip.dat，重命名为 GeoIP.dat，覆盖代理软件配置文件夹中的原文件。重启代理客户端，确认报错消失。

2. 修正 Docker 代理地址

给 Docker 配代理时，不能写 127.0.0.1:端口。Docker 容器有独立的网络命名空间，容器内的 127.0.0.1 指向容器自己，而不是宿主机。

打开 Docker Desktop，进入 Settings -> Resources -> Proxies。 将 Web Server 配置改为 Docker 专属的宿主机穿透地址：

http://host.docker.internal:你的代理端口

并在 Bypass 列表中严格填入：

127.0.0.0/8, localhost, host.docker.internal

应用并重启 Docker 引擎。

3. 清理系统环境变量

如果之前通过 Windows 系统环境变量设置过 HTTP_PROXY 或 HTTPS_PROXY，立刻删掉。系统级代理变量极易污染宿主机上的其他开发工具。Docker 的代理只在 Docker Desktop 内部或 ~/.docker/config.json 中配置即可。