Linux终端代理设置教程

Linux终端代理设置远不止简单配置几个环境变量，而是一套需精细区分场景的系统工程：临时调试要用export配合严格验证，永久生效须精准选择~/.bashrc或/etc/environment等配置位置，no_proxy必须显式、大小写敏感且规避CIDR陷阱，SOCKS5则必须依赖proxychains-ng而非环境变量；更关键的是，不同命令（apt、git、curl、docker、ssh等）对代理的支持机制千差万别——设错一处、漏配一项，就可能导致连接失败、内网中断或认证失效，真正考验的是对Linux进程环境、shell继承机制和工具链行为的深度理解。

Linux终端代理设置不是“设一个变量就完事”，关键看你是临时用、永久用，还是想让所有命令（包括apt、git、curl）都走代理——不同场景下，http_proxy、https_proxy、no_proxy 的写法和生效范围完全不同，漏掉一个细节就可能白配。

临时设置只对当前终端有效

这是最安全的试错方式，关掉终端就自动失效，适合验证代理是否可用。

• 必须用 export 命令，直接写 http_proxy=... 不会生效（shell 会把它当普通变量，不传给子进程）
• HTTP 和 HTTPS 代理建议分开设，哪怕地址一样：export http_proxy=http://192.168.1.100:8080 和 export https_proxy=http://192.168.1.100:8080
• 如果代理要认证，用户名密码必须 URL 编码：比如密码含 @ 或 /，得先转成 %40、%2F，否则 shell 会把 @ 当作分隔符截断
• 验证命令别只用 curl google.com，得加 -v 看实际走的连接：curl -v https://httpbin.org/ip，返回里有 Connected to ... via proxy 才算真走通

永久生效要改对配置文件位置

用户级和系统级配置文件作用范围不同，改错地方会导致部分命令不认代理。

• 普通用户日常使用，往 ~/.bashrc 或 ~/.zshrc 末尾加 export 行，然后运行 source ~/.bashrc 生效；但注意：systemd 服务、cron 任务、GUI 应用（如 GNOME Terminal 启动的终端）默认不读这个文件
• 想让所有登录用户（包括 root）和大多数系统命令（如 apt、apt-get）都走代理，得改 /etc/environment —— 这里不支持 export 语法，只写 http_proxy="http://..."，且值不能带空格或未引号包裹的特殊字符
• /etc/profile 也能用，但它只影响交互式登录 shell，且某些发行版（如 Ubuntu）默认不 source 它；如果你发现改了没反应，先检查 /etc/profile.d/ 下有没有覆盖脚本

no_proxy 必须显式配置，否则内网请求全被拦

很多公司内网、Kubernetes 集群、Docker daemon 地址（如 localhost、127.0.0.1、192.168.0.0/16）一旦被代理转发，要么超时，要么直接失败。

• no_proxy 是逗号分隔的域名/IP 列表，不支持 CIDR 写法（192.168.0.0/16 无效），得写成 192.168.0.0,192.168.0.1,... 或更实用的 192.168.*,10.*,localhost,127.0.0.1
• 注意大小写：NO_PROXY（全大写）才是标准环境变量名，小写的 no_proxy 某些老工具（如旧版 wget）才认，但新工具基本只看大写
• 如果代理本身在容器里跑（比如用 docker run -p 8080:8080 启的 squid），而你要访问宿主机的 http://host.docker.internal:3000，这个域名也得加进 no_proxy，否则请求会绕一圈回到容器自己

SOCKS5 全局代理要用 proxychains-ng，不是改环境变量

http_proxy 对 SOCKS5 无效，强行设 http_proxy=socks5://... 大多数命令会报错或静默忽略。

• 必须装 proxychains4（Ubuntu/Debian）或 proxychains-ng（CentOS/RHEL），旧版 proxychains 不支持 UDP 和部分 TLS 握手
• 配置文件是 /etc/proxychains4.conf，关键改两处：strict_chain（别用 dynamic_chain，否则失败就直连）、socks5 127.0.0.1 1080（替换成你的真实 SOCKS5 地址）
• 运行命令必须加前缀：proxychains4 curl https://httpbin.org/ip，不加就走原网络；proxychains4 git clone 可以，但 proxychains4 sudo apt update 会失败——因为 sudo 重置了环境，得用 sudo -E proxychains4 apt update

真正麻烦的不是设代理，而是确认哪些命令真的尊重这些变量。比如 ping 从不走代理，ssh 要靠 ProxyCommand 单独配，docker pull 得改 /etc/docker/daemon.json。环境变量只是起点，不是银弹。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~