🛑 问题现象

你是否遇到过这种情况？

在终端里明明已经配置了代理环境变量（export http_proxy=...），运行 curl google.com 一切正常，但一旦执行 sudo apt update 或 sudo apt install，进度条就卡住不动，最后报错“连接超时”或“无法连接”。

🧐 根本原因

这不是你的代理坏了，而是 Sudo 的安全机制在“作祟”。

出于安全考虑（防止恶意用户通过环境变量提权），sudo 在执行命令时默认会重置环境变量（env_reset）。这意味着你当前用户环境下的 http_proxy 和 https_proxy 变量，在命令提升权限那一刻被“丢弃”了，apt 实际上是在裸奔。

🛠️ 解决方案

这里提供三种方法，强烈推荐第一种。

方案一：为 APT 单独配置（✅ 最推荐）

这是最干净、最安全的方式。只针对软件包管理器生效，不影响系统其他部分的安全性。

只需要创建一个配置文件即可：

1. 将 127.0.0.1:7897 替换为你实际的代理地址和端口
echo 'Acquire::http::Proxy "http://127.0.0.1:7897";' | sudo tee /etc/apt/apt.conf.d/proxy.conf
echo 'Acquire::https::Proxy "http://127.0.0.1:7897";' | sudo tee -a /etc/apt/apt.conf.d/proxy.conf

优点：一劳永逸，以后 sudo apt 自动走代理，无需额外操作。

方案二：临时透传变量（⚡ 临时救急）

如果你只是偶尔需要用一次，可以使用 -E 参数（Preserve Environment）告诉 sudo 保留当前的环境变量：

export http_proxy=http://127.0.0.1:7897
export https_proxy=http://127.0.0.1:7897
sudo -E apt update

优点：简单快捷。 缺点：每次都需要记得加 -E。

方案三：修改 Sudoers 配置（⚠️ 不推荐）

修改 /etc/sudoers 文件，允许 sudo 默认保留代理变量。虽然方便，但降低了系统的安全性。

1. sudo visudo
2. 添加：Defaults env_keep += "http_proxy https_proxy"

📝 总结

对于开发机而言，方案一是最优雅的选择。它既解决了 apt 连不上源的问题，又不需要你每次敲命令都带上额外的参数，同时保持了 sudo 的默认安全策略。