Linux下安装配置Cntlm代理

最新推荐文章于 2021-05-11 10:54:27 发布
最新推荐文章于 2021-05-11 10:54:27 发布
阅读量355 收藏
点赞数
原文链接:https://note.qidong.name/2018/11/cntlm-proxy/
版权

有些公司,上网有限制,却没有统一配置网关和路由,只是提供了上外网的代理。IT设施的不完善,只能让员工自己想办法。当然,也有些情况是特殊的网络策略与权限管理所致。
Cntlm是一个HTTP二级代理软件。它主要的作用,是在能代理上网的前提下,给这个代理再做一个代理,提供给更多的下级用户。下级用户不需要、也不可能知道代理的账户密码,这样既保障了安全、又实现了方便。
安装
以Debian系的安装为例:

sudo apt install cntlm

非Debian系的安装,也是类似的形式。Cntlm是一个很老的软件,在各大Linux发行版都有发布。甚至,连Windows下也有发布,可以通过choco安装。

choco install cntlm

下面的介绍以Linux为例。Windows下的配置,和Linux大同小异,只是文件位置不同。
配置
Cntlm安装后,在/etc/cntlm.conf就有一份默认配置。如果需要在线查看配置,可以参考cntlm.conf。
修改cntlm.conf
以下配置,几乎是/etc/cntlm.conf的最简配置。

Username    USERNAME
Domain      COMPANY_DOMAIN
Password    ********

Proxy       proxy.company.com:8080
Proxy       proxy2.company.com:8080

NoProxy     localhost, 127.0.0.*, 10.*, 192.168.*, .company.com

Listen      3128

注意:其中USERNAME、proxy.company.com:8080等,应该换成自己的场景适用的值。此外,如果使用下一节【获取Auth】的手段,Password配置可省略。
这个配置,仅能让本机访问。如果要允许localhost以外的机器访问,则需要再添加Gateway yes。

Gateway	yes

如果需要限制外部访问,可以设置黑(Deny)白(Allow)名单。

Allow		127.0.0.1
Deny		0/0

获取Auth
以上配置修改完成后,需要重载或重启cntlm。具体方法见重载或重启。

$ sudo cntlm -vc /etc/cntlm.conf -M http://baidu.com
section: global, Username = 'USERNAME'
section: global, Domain = 'COMPANY_DOMAIN'
section: global, Proxy = 'proxy.company.com:8080'
section: global, Proxy = 'proxy2.company.com:8080'
section: global, NoProxy = 'localhost, 127.0.0.*, 10.*, 192.168.*, .company.com'
section: global, Listen = '3128'
...
HEAD: HTTP/1.1 200 OK
OK (HTTP code: 200)
----------------------------[ Profile  1 ]------
Auth            NTLM
PassNT          7FA051B4B85F0E7EEBB24D3CD73E52B0
PassLM          23A1E1A7276E84EA4846D4C9FF957C35
------------------------------------------------
cntlm: Terminating with 0 active threads

添加Auth到配置
添加以下内容到刚才修改过的/etc/cntlm.conf:

Auth            NTLM
PassNT          7FA051B4B85F0E7EEBB24D3CD73E52B9
PassLM          23A1E1A7276E84EA4846D4C9FF957C31

重载或重启
在使用包管理器安装的情况下,Cntlm默认由systemd来守护,开机自启。
修改配置后,重载即可生效:

sudo systemctl reload cntlm

若仍未生效,可以尝试重启:

sudo systemctl restart cntlm
Cntlm安装配置心得
qq_44919253的博客
04-22 792
Cntlm安装配置心得
Ubuntu 12.04使用cntlm配置代理上网
L_Nan的专栏
08-18 7379
背景     公司网络使用了域账号管理机制,上网必须配指定的机器名和域名,并需要密码,访问网站时经常弹出输入用户名密码的窗口,很多软件都不能自动升级,而且Console模式下apt-get也不能使用;使用cntlm就可以解决上述问题。步骤如下: 代理环境下IT环境配置 1、首先,安装cntlm工具(工欲善其事必先利其器么) 软件官网:http://cntlm.sourceforge.net
cntlm(设置全局域代理)
09-25
解决ISA+Windows域 环境下,一些无法设置域代理的软件无法连接网络的问题
Linux安装配置Cntlm代理教程
Linuxprobe18的博客
05-11 859
导读 有些公司,上网有限制,却没有统一配置网关和路由,只是提供了上外网的代理。 IT设施的不完善,只能让员工自己想办法。 当然,也有些情况是特殊的网络策略与权限管理所致。 Cntlm是一个HTTP二级代理软件。 它主要的作用,是在能代理上网的前提下,给这个代理再做一个代理,提供给更多的下级用户。 下级用户不需要、也不可能知道代理的账户密码,这样既保障了安全、又实现了方便。 安装 以Debian系的安装为例: sudo apt install cntlm 非Debian系的安装,也是
Linux下使用cntlm配置代理上网
西涛offbye-移动全栈技术博客
01-03 5673
公司网络使用了域账号管理机制,上网必须配指定的机器名和域名,并需要密码,访问网站时经常弹出输入用户名密码的窗口,很多软件都不能自动升级,而且Console模式下apt-get也不能使用;使用cntlm就可以解决上述问题。步骤如下:代理环境下IT环境配置 1. 首先,安装cntlm工具(工欲善其事必先利其器么) 软件官网:http://cntlm.sourceforge.net直接下载deb安装
cntlm for linux 设置
csmips的专栏
09-27 745
1. 安装 apt-get update apt-get install cntlm 2. 配置 vi /etc/cntlm.conf Username testuser Domain contoso.com Proxy 10.0.0.41:8080 Listen 127.0.0.1:3128 cnt
代理软件cntlm之下载、安装配置及使用
qq_30021199的博客
05-13 2029
1.由于公司设置了网络访问权限,服务器需要安装一些命令工具与软件,只能装一个代理软件 2.去官网下载cntlm软件添加链接描述 3.我安装window版本运行有问题,加上公司电脑权限问题,转而将代理安装在服务器上。 4.即我是在centos7系统安装的,下载的是cntlm-0.92.3.tar.gz ,使用tar -zxf cntlm-0.92.3.tar.gz进行 解压 5.安装方法见cntlm-0.92.3/README文件, 执行./configure make make install 6.安装成功
cntml cntlm2
06-20
5. 最后,客户端应用可以配置为使用本地的cntlm代理(通常是127.0.0.1:3128),以通过内部代理访问外部网络。 在使用cntlm时,还需要注意以下几点: - **安全考虑**:尽管cntlm增强了安全性,但仍然需要保护好...
关于cntlm的使用(Linux
weixin_43157046的博客
07-11 437
关于cntlm的使用(Linux) 在找到cntlm安装包,使用源码安装或者直接使用yum,zepper或者apt get安装。 找到cntlm.conf,一般放在/etc目录下,修改该文件的Username,Username就是有访问外网或者代理权限的域账号的账号名。Domain就是外网域名,监控端口,Listen 127.0.0.1:3128。 生成AUTO。 cntlm -vc /etc/cntlm.conf -M http://baidu.com,输入账号密码,将生成的Pass
【Cntlm】CentOS7.x上Cntlm安装配置和使用
michaelwoshi的博客
03-05 1527
一、背景 公司网络使用了域账号管理机制,上网必须配指定的机器名和域名,最头痛的是还需要密码,访问网站经常弹出输入用户名密码的窗口,很多软件都不能自动升级。 对于那些使用NTLM进行身份验证的网络代理环境(即设置上除需要代理主机和端口之外还需要提供域用户和密码)来说,通过代理上网是一件头痛的事情,这主要是因为很多软件不支持NTLM验证的代理,比如目前的git就不能支持NTLM验证,即使在代理中指...
Cntlm安装配置体验
aofan9566的博客
10-04 185
对于那些谁使用NTLM验证网络代理环境(即除了需要设置的代理主机和端口还需要提供一个域用户名和密码)供。通过代理上网头疼。这主要是由于非常大的软件不支持NTLM代理(比方眼下的GIT就不能支持NTLM验证,即使在代理中指定了域帐号和密码,在连接过程中依旧报: Received HTTP code 407 from proxy after CONNECT ,说明验证并未通过)。假设有...
Cntlm 配置上网代理
weixin_30377461的博客
05-10 204
下载安装Cntlm之后。仅仅须要改动cntlm.ini文件,提供身份认证必要的信息,然后以服务的方式启动cntlm就能够了。 在cntlm.ini中有例如以下几个重要的配置是可能须要改动的: Username - your domain/proxy account name Domain - the actual domain name Workstation - NetBIOS name of ...
Cntlm配置
seth1002的专栏
12-11 1791
下载地址:http://sourceforge.net/projects/cntlm/ 如何配置Cntlm这里写的很详细了:http://blog.csdn.net/bluishglc/article/details/37600773 但是配置的时候还是有点小问题: 1.使用 C:\Program Files (x86)\Cntlm>cntlm -c "C:\Progra
cntlm-0.92.3
08-29
About Cntlm proxy Cntlm (user-friendly wiki / technical manual) is an NTLM / NTLM Session Response / NTLMv2 authenticating HTTP proxy intended to help you break free from the chains of Microsoft proprietary world. You can use a free OS and honor our noble idea, but you can't hide. Once you're behind those cold steel bars of a corporate proxy server requiring NTLM authentication, you're done with. The same even applies to 3rd party Windows applications, which don't support NTLM natively. Here comes Cntlm. It stands between your applications and the corporate proxy, adding NTLM authentication on-the-fly. You can specify several "parent" proxies and Cntlm will try one after another until one works. All auth'd connections are cached and reused to achieve high efficiency. Just point your apps proxy settings at Cntlm, fill in cntlm.conf (cntlm.ini) and you're ready to do. This is useful on Windows, but essential for non-Microsoft OS's. Cntlm integrates TCP/IP port forwarding (HTTP tunneling), SOCKS5 proxy mode, standalone proxy allowing you to browse intranet as well as Internet and to access corporate web servers with NTLM protection. There are many advanced features like NTLMv2 support, password protection, password hashing, completely mutliplatform code (running on just about every architecture and OS out there) and so much more. Cntlm eats up so little resources it can be used on embedded platforms as well - it's written in plain C without any external dependencies. Cntlm has been tested against various ISA servers, WinGate, NetCache, Squid and Tinyproxy with and without NTLM auth. Memory management audits and profiling are inherent part of the development process. Each change in the code is audited using Valgrind, which acts as a virtual CPU and checks behaviour of each instruction of the application being profiled. Using this marvelous tool, you can uncloak any imbalance in malloc/free calls (double free's or leaks), operations with uninitialized memory, access outside of properly allocated memory and oh so much more.
nodejs、git、cmd、npm、pip设置代理方式及仓库配置
格物致知
04-15 2418
npm设置代理的语句: npm config set proxy http://proxy.company.com:8080 npm config set https-proxy http://proxy.company.com:8080npm删除代理 npm config delete proxy npm config delete https-proxy 其它详细参数:https://
npm set proxy
weixin_34416649的博客
05-20 387
npm configsetproxyhttp://proxy.company.com:8080npm configsethttps-proxyhttp://proxy.company.com:8080 转载于:https://blog.51cto.com/sikana/1653353
cntlm配置指导
技术改变生活
12-12 1292
初始化文件中主要有三个地方需要设置 Username username Domain domain Auth NTLM PassNT 8010B2C82D05390DDC69C8D80B4B2C25 PassLM 437C8FD7782CC00C3306EAA1C1824BAC Proxy proxy.xx.com:8080 NoPr...
Ubuntu代理上网设置
12-08 1170
下载cntlm_0.35.1-1_i386.deb 一、 上述文件下载执行安装,在/var/run下。 二、修改/etc/cntlm.conf 必须要编辑的项目: Username  Domain  Proxy  Password  三、为了密码安全,可以用-M参数来得到密码HASH值来代替明文密码。操作如下 在终端执行cntlm -Mhttp://www.google.com获
npm离线安装?用代理吧!
小点滴
05-08 8690
服务器的机子,只能访问内网,不能访问外网。 npm 安装命令都要有外网访问。难道一个接一个下载依赖包? 答案很简单,用代理,把服务器上的npm,设置代理到可以访问外网的机子上(代理工具:ccproxy、fiddler等),即可解决问题! #npm config set proxy http://proxy.company.com:8080 #npm config set https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值