Cntlm安装和配置心得

最新推荐文章于 2025-03-17 18:17:00 发布
最新推荐文章于 2025-03-17 18:17:00 发布
阅读量3.6w 收藏 12
点赞数 7
文章标签: cntlm ntlm proxy git 407
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/bluishglc/article/details/37600773
版权
对于那些使用NTLM进行身份验证的网络代理环境(即设置上除需要代理主机和端口之外还需要提供域用户和密码)来说,通过代理上网是一件头痛的事情,这主要是因为很多软件不支持NTLM验证的代理(比如目前的GIT就不能支持NTLM验证,即使在代理中指定了域帐号和密码,在连接过程中依然报: Received HTTP code 407 from proxy after CONNECT ,说明验证并未通过),如果有这样一种工具能封装NTLM验证然后对外提供普通的HTTP代理服务,那么第三方应用就可以通过配置普通的代理访问网络了,这就是Cntlm (项目官网:http://cntlm.sourceforge.net/)所要解决的问题! 由于Cntlm也有linux版本,这意味着在linux系统上通过NTLM身份验证的网络代理也是可行的。本文原文出处: http://blog.csdn.net/bluishglc/article/details/37600773 严禁任何形式的转载,否则将委托CSDN官方维护权益!

配置


下载安装Cntlm之后,只需要修改cntlm.ini文件,提供身份认证必要的信息,然后以服务的方式启动cntlm就可以了。在cntlm.ini中有如下几个重要的配置是可能需要修改的:

  • Username - your domain/proxy account name

  • Domain - the actual domain name

  • Workstation - NetBIOS name of your workstation; Cntlm tries to autodetect it, but you might want to set it explicitly should dialect detection fail (see below)

  • Proxy - IP address (or ping-able hostname) of your proxy; if you use several alternative proxies or know of backup ones, use this option multiple times; if one stops working, Cntlm will move on to the next

  • Listen - local port number which Cntlm should bind to; the default is OK, but remember you can't have more than one application per port; you can use netstat to list used up ports (lines with LISTEN)

其中Listen配置项是cntlm将在本地打开的作为普通代理的端口,假如我的windows域是abc,帐号是laurence,密码是123,代理服务器是192.168.0.1:80,则cntlm.ini应该如下配置:
 


#
# Cntlm Authentication Proxy Configuration
#
# NOTE: all values are parsed literally, do NOT escape spaces,
# do not quote. Use 0600 perms if you use plaintext password.
#

Username	laurence
Domain		abc
Password	123
# NOTE: Use plaintext password only at your own risk
# Use hashes instead. You can use a "cntlm -M" and "cntlm -H"
# command sequence to get the right config for your environment.
# See cntlm man page
# Example secure config shown below.
# PassLM          1AD35398BE6565DDB5C4EF70C0593492
# PassNT          77B9081511704EE852F94227CF48A793
### Only for user 'testuser', domain 'corp-uk'
# PassNTLMv2      D5826E9C665C37C80B53397D5C07BBCB

# Specify the netbios hostname cntlm will send to the parent
# proxies. Normally the value is auto-guessed.
#
# Workstation	netbios_hostname

# List of parent proxies to use. More proxies can be defined
# one per line in format <proxy_ip>:<proxy_port>
#
Proxy		192.168.0.1:80

# List addresses you do not want to pass to parent proxies
# * and ? wildcards can be used
#
NoProxy		localhost, 127.0.0.*, 10.*, 192.168.*

# Specify the port cntlm will listen on
# You can bind cntlm to specific interface by specifying
# the appropriate IP address also in format <local_ip>:<local_port>
# Cntlm listens on 127.0.0.1:3128 by default
#
Listen		3128

# If you wish to use the SOCKS5 proxy feature as well, uncomment
# the following option. It can be used several times
# to have SOCKS5 on more than one port or on different network
# interfaces (specify explicit source address for that).
#
# WARNING: The service accepts all requests, unless you use
# SOCKS5User and make authentication mandatory. SOCKS5User
# can be used repeatedly for a whole bunch of individual accounts.
#
#SOCKS5Proxy	8010
#SOCKS5User	dave:password

# Use -M first to detect the best NTLM settings for your proxy.
# Default is to use the only secure hash, NTLMv2, but it is not
# as available as the older stuff.
#
# This example is the most universal setup known to man, but it
# uses the weakest hash ever. I won't have it's usage on my
# conscience. :) Really, try -M first.
#
#Auth		LM
#Flags		0x06820000

# Enable to allow access from other computers
#
#Gateway	yes

# Useful in Gateway mode to allow/restrict certain IPs
# Specifiy individual IPs or subnets one rule per line.
#
#Allow		127.0.0.1
#Deny		0/0

# GFI WebMonitor-handling plugin parameters, disabled by default
#
#ISAScannerSize     1024
#ISAScannerAgent    Wget/
#ISAScannerAgent    APT-HTTP/
#ISAScannerAgent    Yum/

# Headers which should be replaced if present in the request
#
#Header		User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)

# Tunnels mapping local port to a machine behind the proxy.
# The format is <local_port>:<remote_host>:<remote_port>
# 
#Tunnel		11443:remote.com:443


其中对于监听端口使用默认的端口3128就可以了。我们可以通过命令来验证配置是否正确:

cntlm -c /path/to/cntlm.ini -I -M http://www.baidu.com

如果能正常返回就表示各项配置都是正确的,接下就可以启动cntlm服务在后台运行了,使用命令:

net start cntlm

服务启动之后,我们就可以在第三方应用的代理配置上这样设定了:代理服务器:127.0.0.1 (即本机),代理服务器端口:3128(即cntlm.ini文件中配置的Listen端口)

日志与常见错误


cntlm绝大多数错误表现为服务无法启动,具体原因有很多,好在cntlm有较好的日志信息可以帮助我们找到问题的根源,查看cntlm日志的方法是:Start -> Settings -> Control Panel -> Administrative Tools -> Event Viewer, 然后在左侧面板的目录树中选择:Windows Logs -> Application, 再在右侧面板中配置一下过虑项,将事件源设定为cntlm就可以过滤出所有的cntlm日志了。

这里我们介绍两种可能的错误:

1. cntlm: PID XXXX: Possible duplicate cygwin1.dll: /socat-1.7.2.1/cygwin1.dll.



类似这样的错误是由于cygwin1.dll冲突引起的,有多种工具会携带自己的cygwin1.dll,如果版本不兼容就会报如上的错误,最简单的方是先移除它们。

2. cntlm: Parent proxy address missing



这是一个容易造成误导的错误,如果多数情况下并不是因为你在cntlm.ini中错误地制定了Proxy而是cntlm程序启动时根本没用找到cntlm.ini文件,造成这种问题的可能诱因之一是在安装cntlm时修改了默认的安装目录,这应该是cntlm的一个bug。不知道在启动cntlm服务的配置界面(Control Panel -> Administrative Tools -> Services)上指定-c参数是否有效,有兴趣的朋友可以尝试一下,我是按默认配置重装了cntlm解决的问题。
cntlm-0.92.3
08-29
About Cntlm proxy Cntlm (user-friendly wiki / technical manual) is an NTLM / NTLM Session Response / NTLMv2 authenticating HTTP proxy intended to help you break free from the chains of Microsoft proprietary world. You can use a free OS and honor our noble idea, but you can't hide. Once you're behind those cold steel bars of a corporate proxy server requiring NTLM authentication, you're done with. The same even applies to 3rd party Windows applications, which don't support NTLM natively. Here comes Cntlm. It stands between your applications and the corporate proxy, adding NTLM authentication on-the-fly. You can specify several "parent" proxies and Cntlm will try one after another until one works. All auth'd connections are cached and reused to achieve high efficiency. Just point your apps proxy settings at Cntlm, fill in cntlm.conf (cntlm.ini) and you're ready to do. This is useful on Windows, but essential for non-Microsoft OS's. Cntlm integrates TCP/IP port forwarding (HTTP tunneling), SOCKS5 proxy mode, standalone proxy allowing you to browse intranet as well as Internet and to access corporate web servers with NTLM protection. There are many advanced features like NTLMv2 support, password protection, password hashing, completely mutliplatform code (running on just about every architecture and OS out there) and so much more. Cntlm eats up so little resources it can be used on embedded platforms as well - it's written in plain C without any external dependencies. Cntlm has been tested against various ISA servers, WinGate, NetCache, Squid and Tinyproxy with and without NTLM auth. Memory management audits and profiling are inherent part of the development process. Each change in the code is audited using Valgrind, which acts as a virtual CPU and checks behaviour of each instruction of the application being profiled. Using this marvelous tool, you can uncloak any imbalance in malloc/free calls (double free's or leaks), operations with uninitialized memory, access outside of properly allocated memory and oh so much more.
cntlm(设置全局域代理)
09-25
解决ISA+Windows域 环境下,一些无法设置域代理的软件无法连接网络的问题
Cntlm安装配置体验
aofan9566的博客
10-04 224
对于那些谁使用NTLM验证网络代理环境(即除了需要设置的代理主机端口还需要提供一个域用户名密码)供。通过代理上网头疼。这主要是由于非常大的软件不支持NTLM的代理(比方眼下的GIT就不能支持NTLM验证,即使在代理中指定了域帐号密码,在连接过程中依旧报: Received HTTP code 407 from proxy after CONNECT ,说明验证并未通过)。假设有...
nginx 简单实践:正向代理、反向代理【nginx 实践系列之二】
最新发布
欢迎来到橙子家的博客。
03-17 818
本文为 nginx 简单实践系列文章之二,主要简单实践了两个内容:正向代理、反向代理的简单实现,仅供参考。
代理软件cntlm之下载、安装配置及使用
qq_30021199的博客
05-13 2206
1.由于公司设置了网络访问权限,服务器需要安装一些命令工具与软件,只能装一个代理软件 2.去官网下载cntlm软件添加链接描述 3.我安装window版本运行有问题,加上公司电脑权限问题,转而将代理安装在服务器上。 4.即我是在centos7系统安装的,下载的是cntlm-0.92.3.tar.gz ,使用tar -zxf cntlm-0.92.3.tar.gz进行 解压 5.安装方法见cntlm-0.92.3/README文件, 执行./configure make make install 6.安装成功
Cntlm】CentOS7.x上Cntlm安装配置使用
michaelwoshi的博客
03-05 1604
一、背景 公司网络使用了域账号管理机制,上网必须配指定的机器名域名,最头痛的是还需要密码,访问网站经常弹出输入用户名密码的窗口,很多软件都不能自动升级。 对于那些使用NTLM进行身份验证的网络代理环境(即设置上除需要代理主机端口之外还需要提供域用户密码)来说,通过代理上网是一件头痛的事情,这主要是因为很多软件不支持NTLM验证的代理,比如目前的git就不能支持NTLM验证,即使在代理中指...
Linux下安装配置Cntlm代理
Dou_Hua_Hua的博客
01-13 387
有些公司,上网有限制,却没有统一配置网关路由,只是提供了上外网的代理。IT设施的不完善,只能让员工自己想办法。当然,也有些情况是特殊的网络策略与权限管理所致。 Cntlm是一个HTTP二级代理软件。它主要的作用,是在能代理上网的前提下,给这个代理再做一个代理,提供给更多的下级用户。下级用户不需要、也不可能知道代理的账户密码,这样既保障了安全、又实现了方便。 安装 以Debian系的安装为例: sudo apt install cntlm 非Debian系的安装,也是类似的形式。Cntlm是一个很老的软件
如何使用cntlm配置代理上网
热门推荐
SdustLiYang的专栏
12-02 3万+
问题: 公司网络使用了域账号管理机制,上网必须配指定的机器名域名,最头痛的是还需要密码,访问网站经常弹出输入用户名密码的窗口,很多软件都不能自动升级。 解决办法: 是使用 Cntlm Authentication Procxy进行代理的转换,把公司的代理转成本地的标准代理。这样虚拟机内部的系统也就可以上网了^_^。而且使用了cntlm以后,公司的限制就没有了 哈哈
cntlm配置使用
深空深蓝的博客
03-28 3403
cntlm 是一个HTTP二级代理软件。 它主要的作用,是在能代理上网的前提下,给这个代理再做一个代理,提供给更多的下级用户。 下级用户不需要、也不可能知道代理的账户密码,这样既保障了安全、又实现了方便。 安装 sudo apt install cntlm 配置 安装完后的默认配置文件为 /etc/cntlm.conf 最简配置如下 Username USERNAME Domain ...
推荐开源项目:Cntlm - 网络认证的利器
gitblog_00089的博客
06-20 370
推荐开源项目:Cntlm - 网络认证的利器 cntlmPLEASE NOTE THAT THIS FORK IS NOT MAINTAINED! For the maintained fork please refer to https://github.com/versat/cntlm. Cntlm is an NTLM / NTLM Session Response / NTLMv2 au...
Cntlm配置
seth1002的专栏
12-11 1809
下载地址:http://sourceforge.net/projects/cntlm/ 如何配置Cntlm这里写的很详细了:http://blog.csdn.net/bluishglc/article/details/37600773 但是配置的时候还是有点小问题: 1.使用 C:\Program Files (x86)\Cntlm>cntlm -c "C:\Progra
cntlm配置指导
技术改变生活
12-12 1347
初始化文件中主要有三个地方需要设置 Username username Domain domain Auth NTLM PassNT 8010B2C82D05390DDC69C8D80B4B2C25 PassLM 437C8FD7782CC00C3306EAA1C1824BAC Proxy proxy.xx.com:8080 NoPr...
CNTLM 开源项目安装与使用教程
gitblog_00721的博客
08-24 935
CNTLM 开源项目安装与使用教程 cntlmPLEASE NOTE THAT THIS FORK IS NOT MAINTAINED! For the maintained fork please refer to https://github.com/versat/cntlm. Cntlm is an NTLM / NTLM Session Response / NTLMv2 authent...
cntlm 使用介绍
健康工作每一天
08-07 5803
cntlm 使用介绍 cntlm 是一个HTTP二级代理软件。 它主要的作用,是在能代理上网的前提下,给这个代理再做一个代理,提供给更多的下级用户。 下级用户不需要、也不可能知道代理的账户密码,这样既保障了安全、又实现了方便。 cntlm 配置 安装之后,cntlm 配置主要通过 /etc/cntlm.conf 来实现。其主要内容如下 Username USERNAME Domain COMPANY_DOMAIN Auth NTLM PassNT *****
关于cntlm的使用(Linux)
weixin_43157046的博客
07-11 495
关于cntlm的使用(Linux) 在找到cntlm安装包,使用源码安装或者直接使用yum,zepper或者apt get安装。 找到cntlm.conf,一般放在/etc目录下,修改该文件的Username,Username就是有访问外网或者代理权限的域账号的账号名。Domain就是外网域名,监控端口,Listen 127.0.0.1:3128。 生成AUTO。 cntlm -vc /etc/cntlm.conf -M http://baidu.com,输入账号密码,将生成的Pass
探索CNTLM:高效代理认证的利器
gitblog_00882的博客
08-28 286
探索CNTLM:高效代理认证的利器 cntlmPLEASE NOTE THAT THIS FORK IS NOT MAINTAINED! For the maintained fork please refer to https://github.com/versat/cntlm. Cntlm is an NTLM / NTLM Session Response / NTLMv2 authent...
git设置网络代理
晓果博客
11-01 1652
git bash 中 输入 git config --global http.proxy xxx.xxx.xxx.xxx:xxxx。 若 遇到407错误(Received HTTP code 407 from proxy after CONNECT),此时代理认证没有通过,执行以下命令 git config --global https.proxy https://user:pas...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Laurence 

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值