问题:
公司网络使用了域账号管理机制,上网必须配指定的机器名和域名,最头痛的是还需要密码,访问网站经常弹出输入用户名密码的窗口,很多软件都不能自动升级。
解决办法:
是使用 Cntlm Authentication Procxy进行代理的转换,把公司的代理转成本地的标准代理。这样虚拟机内部的系统也就可以上网了^_^。而且使用了cntlm以后,公司的限制就没有了 哈哈
下面介绍配置方式:
软件官网:http://cntlm.sourceforge.net/
windows版本:http://ftp.awk.cz/cntlm/win32/cntlm-0.91rc6-setup.exe
安装windows版:
1、下载cntlm-0.91rc6-setup.exe。
2、默认安装到"C:\Program Files\Cntlm",不要改变目录否则服务启动不了。
3、修改配置文件cntlm.ini
第8行 设定基本信息
Username
Domain
Password
第29行
Proxy
其余默认即可,如下图。
红色框选的内容是必须要有的配置
4、启动服务
点击开始菜单->cntlm->Start Cntlm Authentication Proxy即可启动服务
配置上网:
打开ie浏览器,设置代理上网方式为127.0.0.1:3128
3128是Cntlm服务使用的端口号,在cntlm.ini里面有默认的配置,也可以修改。
ok,下面就可以上网啦!!!
=======================================
LINUX系统下:
1.下载并安装cntlm-0.35.1.tar.gz
sudo ./configure
sudo make
sudo make install
2.修改配置文件
sudo vi /usr/local/etc/cntlm.conf
用户名
域
密码
workstation :liyang9
代理
3.设置cntlm的环境变量(可通过界面 network proxy)
将
export http_proxy=http://localhost:3128/
export https_proxy=${http_proxy}
export ftp_proxy=${http_proxy}
写入~/.bash_profile
4.启动cntlm 命令sudo cntlm -c /usr/local/etc/cntlm.conf & //最好将这一句加到/etc/rc.local启动项中,免得每次开机都要运行一下。
================================guoliang ‘s doc =========================
This is the basic procedure to install cntlm on your GNU/Linux machine.
1、Download the source tarball from http://cntlm.sourceforge.net
2、Unzip with tar -vxzf <path-to-tarball>.
3、cd into the resulting directory.
4、Run ./configure.This will install cntlm in /usr/local.
5、Edit the Makefile. Replace SYSCONFDIR=/usr/local/etc by SYSCONFDIR=/etc
6、Type make
7、Type sudo make install
8、Edit the /etc/cntlm.conf file as mentioned in the end.
9、do: $chmod 644 /etc/cntlm.conf as root. Since the /etc/cntlm.conf was created by root, chances are that, cntlm will not be able to access the file.
10、Then, start cntlm by typing : cntlm& (有时配置会有错误,因此建议使用cntlm -v先查看是否可以启动成功,不成功则检查错误,如果确认可以启动成功后,ctrl+c取消当前进程,再输入cntlm&进入后台运行模式)
11、添加代理变量。
对于redhat,ubuntu以及fedora等常用linux系统,均有设置网络代理(network proxy)的菜单项,在里面代理地址上填写127.0.0.1,代理端口填写自己设置的端口数字,默认为3128。应用到整个系统,重启已经打开的终端即可(为了读取配置的网络代理变量值)。
如果使用的普通定制的linux系统不支持界面设置网络代理,则按以下操作:
根据自己实际的端口号或者IP地址分别替换3128或者localhost(如果是本机,localhost不用替换),具体端口号见/etc/cntlm.conf
export http_proxy=http://localhost:3128/
export https_proxy=${http_proxy}
export ftp_proxy=${http_proxy}
不想每次打开终端都有添加一次,可以把以上三行添加到用户目录下面的.bash_profile的最后
12、通过测试wget URL测试连接是否成功,URL用具体的网址替换,例如http://www.baidu.com
13、Reference: http://iitmlug.a.wiki-site.com/index.php/Cntlm
/etc/cntlm.conf
###start cntlm.conf
#
# Cntlm Authentication Proxy Configuration
#
# NOTE: all values are parsed literally, do NOT escape spaces,
# do not quote. Use 0600 perms if you use plaintext password.
#
Username <your username> #代理用户名,海信为邮箱前缀
Domain iitm.ac.in #域名,海信为hisense.ad
Password <your password># Use hashes instead (-H)密码
Workstation netbios_hostname# Should be auto-guessed主机名,海信的填写与用户名一致
Proxy hproxy.iitm.ac.in:3128 #验证代理的地址和端口,海信的这样填写172.16.2.101:80
#Proxy 10.217.112.42:8080
#
# This is the port number where Cntlm will listen
#
Listen <your choice of port here> #自己的配置端口
#
# Use -M first to detect the best NTLM settings for your proxy.
# Default is to use the only secure hash, NTLMv2, but it is not
# as available as the older stuff.
#
# This example is the most universal setup known to man, but it
# uses the weakest hash ever. I won't have it's usage on my
# conscience. :) Really, try -M first.
#
Auth LM #授权类型
#Flags 0x06820000
#
# Enable to allow access from other computers
#
#Gateway yes
#
# Useful in Gateway mode to allow/restrict certain IPs
#
#Allow 127.0.0.1
#Deny 0/0
#
# GFI WebMonitor-handling plugin parameters, disabled by default
#
#ISAScannerSize 1024
#ISAScannerAgent Wget/
#ISAScannerAgent APT-HTTP/
#ISAScannerAgent Yum/
#
# Headers which should be replaced if present in the request
#
#Header User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
#
# Tunnels mapping local port to a machine behind the proxy
#
#Tunnel 1122:awk.cz:443
##end cntlm.conf
2011.12.10修改 by liang guo
4247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
