一, 步驟(轉自:
https://code.google.com/p/wallproxy/wiki/NTLM)
实现方式:公司网络访问通过ISA Server的(Microsoft® Internet Security and Acceleration Server),由于Wallproxy本身不支持NTLM验证,所以我们使用CNTLM,CNTLM可以把NTLM代理转为一个普通的代理 (官网:http://sourceforge.net/projects/cntlm/)
具体cntlm的使用方法可以参考官方wiki:http://sourceforge.net/apps/mediawiki/cntlm/index.php?title=Main_Page
简单步驟(https://code.google.com/p/wallproxy/wiki/NTLM):
a. download cntlm (http://sourceforge.net/projects/cntlm/files/cntlm/)
b. sudo dkpg -i cntlm_0.92_amd64.deb
c. sudo vim /etc/cntlm.conf
Username 这个修改成你的账户名,也就是xxx\yyy的yyy部分
Domain 这个修改成你账户的域名,也就是xxx\yyy的xxx部分
Password 这里输入你账户的密码
Proxy 这里是公司ISA服务器或者代理服务器的地址(含端口),例如aaaaa:80
Listen cntlm的监听端口,默认就好,也可以自己修改,这个数字会在wallproxy的配置文件中用到
d. 測試, sudo cntlm -v -c /etc/cntlm.conf
e. 啓動, sudo service cntlm restart
f. 修改wallproxy的配置文件,如果之前修改了Listen的值,这里port需要对应修改:
[proxy]
;是否需要通过其他代理上网
enable = 1
;代理地址
host = 127.0.0.1
port = 3128
;代理帐号(如果是ntlm等没有直接支持的认证方式,将username设为空)
username =
password =
g. 重启wallproxy,就可以在NTLM环境中使用Wallproxy了
实现方式:公司网络访问通过ISA Server的(Microsoft® Internet Security and Acceleration Server),由于Wallproxy本身不支持NTLM验证,所以我们使用CNTLM,CNTLM可以把NTLM代理转为一个普通的代理 (官网:http://sourceforge.net/projects/cntlm/)
具体cntlm的使用方法可以参考官方wiki:http://sourceforge.net/apps/mediawiki/cntlm/index.php?title=Main_Page
简单步驟(https://code.google.com/p/wallproxy/wiki/NTLM):
a. download cntlm (http://sourceforge.net/projects/cntlm/files/cntlm/)
b. sudo dkpg -i cntlm_0.92_amd64.deb
c. sudo vim /etc/cntlm.conf
Username 这个修改成你的账户名,也就是xxx\yyy的yyy部分
Domain 这个修改成你账户的域名,也就是xxx\yyy的xxx部分
Password 这里输入你账户的密码
Proxy 这里是公司ISA服务器或者代理服务器的地址(含端口),例如aaaaa:80
Listen cntlm的监听端口,默认就好,也可以自己修改,这个数字会在wallproxy的配置文件中用到
d. 測試, sudo cntlm -v -c /etc/cntlm.conf
e. 啓動, sudo service cntlm restart
f. 修改wallproxy的配置文件,如果之前修改了Listen的值,这里port需要对应修改:
[proxy]
;是否需要通过其他代理上网
enable = 1
;代理地址
host = 127.0.0.1
port = 3128
;代理帐号(如果是ntlm等没有直接支持的认证方式,将username设为空)
username =
password =
g. 重启wallproxy,就可以在NTLM环境中使用Wallproxy了
h. 爲了安全也可以使用cntlm -H获取用于验证的hash,但是每次换密码都要重新来一次,太麻烦。。。
二, 如果遇到ubuntu 407 proxy錯誤, 打開如下兩行試試
# Specify the netbios hostname cntlm will send to the parent
# proxies. Normally the value is auto-guessed.
#
Workstation your-pc-name
# Useful in Gateway mode to allow/restrict certain IPs
# Specifiy individual IPs or subnets one rule per line.
#
Allow 127.0.0.1
#Deny 0/0