Linux如何挂代理？

在Linux系统中,代理配置是访问外部网络资源（如访问GitHub、使用pip安装包或连接远程服务）时的常见需求，尤其在企业内网或受限网络环境中，代理的类型主要分为HTTP/HTTPS代理（适用于Web流量）和SOCKS5代理（支持任意TCP连接，如游戏、SSH等），配置方式可分为系统级全局代理（影响所有支持代理的应用）和应用程序级代理（仅针对特定工具），本文将详细介绍Linux下不同场景的代理配置方法，包括环境变量、工具配置、图形界面设置及常见问题排查。

系统级全局代理配置（适用于所有支持代理的应用）

系统级代理通过设置环境变量实现,大多数遵循POSIX标准的命令行工具（如curl、wget、apt、yum等）会自动读取这些变量，全局代理配置后，无需在每个工具中单独设置，适合需要统一代理的场景。

核心环境变量及格式

Linux下代理主要通过以下环境变量控制,需在终端中临时设置（当前会话有效）或写入配置文件（永久生效）：

注意：

• 若代理支持SOCKS5,需将协议改为socks5://（如socks5://user:pass@proxy.example.com:1080），部分工具（如curl）需明确指定协议。
• no_proxy中的为通配符，可匹配子域名（如*.example.com会排除test.example.com）。

临时设置（当前终端会话有效）

直接使用export命令设置环境变量，关闭终端后失效。

# 设置HTTP/HTTPS代理（带用户名密码）
export http_proxy="http://user:pass@proxy.example.com:8080"
export https_proxy="https://user:pass@proxy.example.com:8080"
# 设置排除代理的本地地址
export no_proxy="localhost,127.0.0.1,10.0.0.0/8"
# 验证代理是否生效（curl访问httpbin.org）
curl -x "$http_proxy" https://httpbin.org/ip

永久设置（所有用户生效）

将环境变量写入/etc/environment文件（需root权限）：

# 编辑文件（使用vim/nano）
sudo vim /etc/environment
# 添加以下内容（单引号避免特殊字符解析）
http_proxy="http://user:pass@proxy.example.com:8080"
https_proxy="https://user:pass@proxy.example.com:8080"
no_proxy="localhost,127.0.0.1,10.0.0.0/8"

保存后,重启系统或执行source /etc/environment使配置生效。

永久设置（当前用户生效）

将环境变量写入用户家目录下的~/.bashrc或~/.profile文件（推荐~/.bashrc，适用于交互式终端）：

echo 'export http_proxy="http://user:pass@proxy.example.com:8080"' >> ~/.bashrc
echo 'export https_proxy="https://user:pass@proxy.example.com:8080"' >> ~/.bashrc
echo 'export no_proxy="localhost,127.0.0.1,10.0.0.0/8"' >> ~/.bashrc
# 重新加载配置文件
source ~/.bashrc

包管理器代理配置（适用于apt/yum/dnf）

Linux的包管理器（如Debian/Ubuntu的apt、CentOS/RHEL的yum/dnf）默认不会读取全局环境变量，需单独配置代理文件。

Debian/Ubuntu（apt）

创建或编辑/etc/apt/apt.conf.d/01proxy文件（需root权限）：

sudo vim /etc/apt/apt.conf.d/01proxy
# 添加以下内容（根据代理类型选择）
Acquire::http::Proxy "http://user:pass@proxy.example.com:8080";
Acquire::https::Proxy "https://user:pass@proxy.example.com:8080";

保存后,更新包列表即可生效：

sudo apt update

CentOS/RHEL（yum/dnf）

对于yum（CentOS 7及以下）：
编辑/etc/yum.conf文件，在[main]段落中添加：

[main]
proxy=http://user:pass@proxy.example.com:8080
proxy_username=user
proxy_password=pass

对于dnf（CentOS 8+及RHEL）：
创建/etc/dnf/dnf.conf文件（若存在则编辑），添加：

[main]
proxy=http://user:pass@proxy.example.com:8080

或通过命令行参数临时指定：

sudo dnf install --proxy http://user:pass@proxy.example.com:8080 package_name

应用程序级代理配置（针对特定工具）

某些工具（如Git、Docker、SSH）需单独配置代理，无法通过环境变量生效。

Git代理配置

# 设置全局代理（HTTP/HTTPS）
git config --global http.proxy "http://user:pass@proxy.example.com:8080"
git config --global https.proxy "https://user:pass@proxy.example.com:8080"
# 设置SOCKS5代理（适用于SSH协议连接，如git@github.com）
git config --global core.sshCommand "ssh -o ProxyCommand='nc -X 5 -x proxy.example.com:1080 %h %p'"
# 取消代理
git config --global --unset http.proxy
git config --global --unset https.proxy

Docker代理配置

Docker的代理需通过daemon.json配置，影响容器内的网络访问：

sudo mkdir -p /etc/docker
sudo vim /etc/docker/daemon.json
# 添加以下内容
{
  "proxies": {
    "http-proxy": "http://user:pass@proxy.example.com:8080",
    "https-proxy": "https://user:pass@proxy.example.com:8080",
    "no-proxy": "localhost,127.0.0.1,*.example.com"
  }
}

保存后,重启Docker服务：

sudo systemctl restart docker
sudo systemctl enable docker

SSH代理配置（通过SOCKS5代理跳转）

若需通过SOCKS5代理访问SSH服务器（如跳过防火墙限制），可使用nc（netcat）或ProxyCommand：

# 安装nc（若未安装）
sudo apt install netcat-traditional  # Debian/Ubuntu
sudo yum install nc                  # CentOS/RHEL
# SSH连接命令（通过SOCKS5代理）
ssh -o ProxyCommand="nc -X 5 -x proxy.example.com:1080 %h %p" user@remote-server

图形界面代理配置（GNOME/KDE等）

使用图形界面的用户可通过系统设置直接配置代理,无需手动编辑文件。

GNOME桌面环境（Ubuntu 18.04+、Fedora等）

• 打开“设置”→“网络”→“代理”，选择“手动配置代理”。
• 填写HTTP代理地址、端口（如proxy.example.com:8080），勾选“为HTTPS也使用此代理”。
• 若需认证,勾选“使用身份验证”并输入用户名密码。
• 在“不使用代理的主机”中添加localhost,127.0.0.1等排除地址。

KDE Plasma桌面环境（openSUSE、Kubuntu等）

• 打开“系统设置”→“网络配置”→“代理”，选择“手动代理”。
• 分别配置HTTP、HTTPS、FTP代理地址及端口，勾选“对所有协议使用相同代理”。
• 在“排除的地址”中添加无需代理的主机或域名。

代理验证与故障排查

配置代理后,需验证是否生效，并排查常见问题。

验证代理是否生效

• curl/wget测试：

  curl -x "$http_proxy" https://httpbin.org/ip  # 返回代理出口IP
  wget -e use_proxy=on -e http_proxy="$http_proxy" https://httpbin.org/ip

• 浏览器测试：访问https://www.whatismyip.com，若显示代理IP则生效。

常见问题及解决方法

• 问题1：某些工具（如pip、npm）不使用代理
  原因：工具未读取全局环境变量，需单独配置。
  解决：

  • pip：pip config set global.proxy "http://user:pass@proxy.example.com:8080"
  • npm：npm config set proxy "http://user:pass@proxy.example.com:8080"

• 问题2：代理连接超时或认证失败
  原因：代理地址/端口错误，或用户名密码错误。
  解决：

  • 检查代理地址是否可访问（telnet proxy.example.com 8080）。
  • 确认代理是否需要加密连接（如HTTPS代理需校验证书）。

• 问题3：no_proxy不生效
  原因：格式错误（如缺少通配符，或使用空格分隔）。
  解决：确保no_proxy使用逗号分隔，且通配符格式正确（如*.example.com）。

相关问答FAQs

Q1：为什么设置了全局环境变量后，Git仍然不使用代理？
A1：Git默认不读取系统的http_proxy/https_proxy环境变量，需通过git config单独配置代理，可执行以下命令设置全局代理：

git config --global http.proxy "http://user:pass@proxy.example.com:8080"
git config --global https.proxy "https://user:pass@proxy.example.com:8080"

若需临时取消代理,可使用git config --global --unset http.proxy。

Q2：如何在Linux中临时使用代理而不影响全局设置？
A2：可通过以下两种方式实现临时代理：

1. 终端环境变量临时设置：在当前终端中执行export命令，关闭终端后失效：

   export http_proxy="http://user:pass@proxy.example.com:8080"
   curl https://httpbin.org/ip  # 当前命令使用代理
   unset http_proxy             # 取消代理设置

2. 命令行工具参数指定：在命令中直接通过参数传递代理，仅影响当前命令：

   curl -x "http://user:pass@proxy.example.com:8080" https://httpbin.org/ip
   wget -e use_proxy=on -e http_proxy="http://user:pass@proxy.example.com:8080" https://httpbin.org/ip

   这两种方式均不会修改系统或用户的全局配置,适合临时测试或偶尔使用代理的场景。