nexus/wiki/concepts/proxychains.md

ProxyChains

Aliases

• proxychains
• proxychains4
• proxychains-ng

Definition

ProxyChains 是一个基于 LD_PRELOAD 机制的终端代理劫持工具，通过预先加载（preload）一个共享库来拦截动态链接程序（如 curl、wget、git）的 socket 系统调用，将网络流量重定向到配置的代理服务器。

Type

概念

Core Mechanism

LD_PRELOAD 劫持原理

ProxyChains 在运行时通过 LD_PRELOAD 环境变量将自己编译的共享库（libproxychains4.so）注入到目标程序的进程空间。当目标程序调用 connect() 等 socket 函数时，实际调用的是 ProxyChains 提供的包装函数，该函数将连接重定向到配置文件中指定的代理服务器。

优势

• 无需源码修改：任何使用动态链接库的程序均可通过前置 proxychains4 执行而自动走代理
• 透明性：目标程序无需感知代理的存在
• 灵活性：支持 socks4 / socks5 / http 多种代理类型

Configuration

ProxyChains 配置文件

sudo nano /etc/proxychains4.conf

ProxyList 配置格式

[ProxyList]
# 格式: 类型 IP 端口
socks5  127.0.0.1  10808

使用方式

# 任何命令前加 proxychains4 前缀即可走代理
proxychains4 curl https://www.google.com
proxychains4 wget https://github.com/example/repo
proxychains4 git clone https://github.com/...
proxychains4 apt-get update

Limitations

• 仅支持动态链接程序：静态编译的程序（如 alpine 容器中的命令）无法被劫持
• 不支持 UDP：ProxyChains 4.x 主要处理 TCP 连接
• 不支持链式代理（新版可配置但复杂）：建议直接使用单一代理
• 不支持 ICMP：ping 命令无法通过 ProxyChains 走代理
• DNS 行为：取决于配置中的 proxy_dns 设置，socks5h 模式下 DNS 由代理服务器解析

Related Concepts

• SOCKS5 协议：ProxyChains 最常使用的代理协议
• SOCKS5h 代理：DNS 由代理服务器解析的 SOCKS5 变体，推荐配合 ProxyChains 使用
• LD_PRELOAD：Linux 动态链接库预加载机制，ProxyChains 的底层技术基础
• 环境变量代理：另一种让程序走代理的方式（HTTP_PROXY/HTTPS_PROXY），与 ProxyChains 互补
• Git 全局代理：Git 不读取环境变量代理，需要通过 git config 显式配置

Related Entities

• v2rayN：ProxyChains 常见的代理来源（提供 10808 SOCKS5 端口）
• 代理协议：ProxyChains 支持 socks4 / socks5 / http 代理协议

Related Sources

• ubuntu-server科学上网：ProxyChains 的完整配置流程

Summary

ProxyChains 是 Ubuntu Server 终端场景下"让任意命令走代理"的最灵活方案，通过 LD_PRELOAD 劫持 socket 调用，无需目标程序支持代理。相比 Git 全局代理配置和 Docker Daemon 代理配置，ProxyChains 适用范围最广，但仅限于动态链接程序和 TCP 连接。