cntlm 使用介绍

最新推荐文章于 2024-08-28 08:49:55 发布

GondorFu

最新推荐文章于 2024-08-28 08:49:55 发布

阅读量5.7k

点赞数 1

分类专栏：实用工具

本文链接：https://blog.csdn.net/a40850273/article/details/107866501

版权

实用工具专栏收录该内容

19 篇文章

订阅专栏

本文详细介绍cntlm HTTP二级代理软件的配置与使用方法。包括如何设置用户名、密码、监听端口及代理规则，以及如何生成加密密码和重启服务。同时，文章还介绍了如何将cntlm作为http和https的代理，确保网络访问的安全与便捷。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

cntlm 使用介绍

cntlm 是一个HTTP二级代理软件。它主要的作用，是在能代理上网的前提下，给这个代理再做一个代理，提供给更多的下级用户。下级用户不需要、也不可能知道代理的账户密码，这样既保障了安全、又实现了方便。

cntlm 配置

安装之后，cntlm 配置主要通过 /etc/cntlm.conf 来实现。其主要内容如下

Username    USERNAME
Domain      COMPANY_DOMAIN
Auth        NTLM
PassNT      ******************
PassLM      ******************

Proxy       proxy.company.com:8080
Proxy       proxy2.company.com:8080

NoProxy     localhost, 127.0.0.*, 10.*, 192.168.*, .company.com

Listen      3128

Gateway yes

Allow       127.0.0.1
#Deny       0/0

上述配置说明：

Username：登录的用户名
Domain：用户名注册的域
Auth，PassNT，PassLM：密码的加密结果
Proxy：上层的 proxy 代理
NoProxy：不使用代理的 url
Listen：cntlm 监听的端口
Gateway：yes 允许非本机使用此配置代理
Allow，Deny：限制外部访问的白名单和黑名单

修改完之后，使用 cntlm -H 并输入密码即可生成上面配置需要的 Auth，PassNT，PassLM。

cntlm 重启

重新加载配置

sudo systemctl reload cntlm

重新启动服务

sudo systemctl restart cntlm

关联 http/https 访问

将 http_proxy 和 https_proxy 设置为 cntlm 服务

具体修改 $HOME/.bashrc 或者 $HOME/.profile 或者 /etc/profile，在文件最后添加如下内容

export http_proxy=http://localhost:3128
export https_proxy=${http_proxy}
export ftp_proxy=${http_proxy}