网络代理

在代理或受限网络环境下使用 Tron

概述

在企业内网或特殊网络环境中，直接访问 AI API 可能受到限制。Tron 支持通过多种方式配置网络代理，确保在受限环境下正常工作。

⚠️

注意

企业防火墙可能需要配置 SSL 检查例外，否则即使配置了代理也可能出现证书错误。请联系你的网络管理员获取具体配置方法。

HTTP/HTTPS 代理

Tron 遵循标准的代理环境变量规范。你可以通过设置 HTTP_PROXY 和 HTTPS_PROXY 环境变量来配置代理：

终端

export HTTP_PROXY=http://proxy.example.com:8080

export HTTPS_PROXY=http://proxy.example.com:8080

如果代理需要身份验证，可以在 URL 中包含用户名和密码：

终端

export HTTPS_PROXY=http://username:password@proxy.example.com:8080

如需永久生效，将上述命令添加到 ~/.bashrc 或 ~/.zshrc 文件中。

排除地址

使用 NO_PROXY 环境变量可以指定不需要经过代理的域名或 IP 地址，多个地址用逗号分隔：

终端

export NO_PROXY=localhost,127.0.0.1,internal.company.com

也支持通配符形式排除整个域名后缀，例如 *.company.com。

自定义证书

在企业内网环境中，代理服务器可能使用自签名的 SSL 证书。你可以通过 NODE_EXTRA_CA_CERTS 环境变量指定额外的 CA 证书文件路径：

终端

export NODE_EXTRA_CA_CERTS=/path/to/company-ca.crt

证书文件需要是 PEM 格式。如果有多个证书，可以将它们合并到同一个文件中。

配置文件方式

除了环境变量，也可以在 Tron 的配置文件 ~/.config/tron/config.json 中设置代理：

json

{
  "proxy": {
    "url": "http://proxy.example.com:8080",
    "noProxy": ["localhost", "127.0.0.1", "*.internal.com"],
    "caCert": "/path/to/company-ca.crt"
  }
}

配置文件中的代理设置优先级低于环境变量，适合作为默认配置。

连接测试

配置完代理后，使用 tron --check 命令验证网络连接是否正常：

终端

tron --check

正在检测网络连接...

✓ 代理连接正常 (http://proxy.example.com:8080)

✓ API 端点可达 (platform.troncode.cn)

✓ 网络配置验证通过

常见错误说明：

ECONNREFUSED：代理地址或端口不正确，请检查 HTTPS_PROXY 配置
CERT_HAS_EXPIRED / UNABLE_TO_VERIFY_LEAF_SIGNATURE：SSL 证书问题，需配置 NODE_EXTRA_CA_CERTS
407 Proxy Authentication Required：代理需要身份验证，在代理 URL 中添加用户名密码
ETIMEDOUT：连接超时，检查防火墙规则或代理地址是否可达