Как мне настроить cntlm для использования его функции туннелирования?

1423
Asiel

приятели, я использую ПК (ОС: Windows) внутри корпоративной сети (ЛВС), которая позволяет подключаться к Интернету через прокси (классическая ситуация), и я не могу получить доступ к определенным веб-сайтам (Firefox - мой веб-браузер), потому что прокси отказывает мне в доступе к ним. Что-то вроде этого:

Клиент ПК <- LAN -> Корпоративный прокси <-> Интернет (сайты и т. Д.)

Мне сказали, что с помощью cntlm я могу подключиться к этим сайтам с помощью функции туннелирования cntlm. Итак, я хотел бы знать, как мне настроить файл cntlm.ini, используя эту функцию (туннелирование), и таким образом получить подключение к Интернету, чтобы мой корпоративный прокси-сервер не «наблюдал» за ним и не запрещал мне посещать каждый веб-сайт.

Извините, если это глупый вопрос, но я новичок в этих темах. Буду очень признателен за вашу помощь !!! Заранее большое спасибо! :-)

0
Я забыл упомянуть, что у меня уже работает cntlm должным образом, и это основные параметры в файле cntlm.ini: Имя пользователя myuser Домен myorg.co Proxy 10.0.0.202:8080 NoProxy localhost, 127.0.0. *, 10. *, 192.168 . *, 10. *. *. *, * .Myorg.co Listen 3128 Gateway no Asiel 9 лет назад 0

1 ответ на вопрос

0
Julian Knight

I'll prefix this answer by saying that doing this is going to break the terms and conditions of your use of your corporate services. It probably breaks your Acceptable Use Policy and could easily result in you being fired. In some industries the outcome could be worse & you could end up in prison.

To achieve this, you need access to a server outside your corporate network that allows you to tunnel your traffic.

You can then use cntlm to act as a broker with your corporate proxy allowing you to use local applications that are not able to authenticate with the proxy - this is a common pattern for Microsoft proxy's since they often use NTLM authentication that many development tools don't understand.

So to access a disallowed service, run PUTTY or similar to connect to a server that allows you to set up an SSH tunnel. But instead of connecting PUTTY direct to that server - which will fail because PUTTY cannot use NTLM to authenticate to the proxy - connect via cntlm.

Джулиан, большое спасибо за ваш ответ. Я спросил об этом, потому что думал, что только с помощью cntlm я смог бы добиться такого рода результатов, не прибегая к необходимости использования какого-либо инструмента, такого как PUTTY, и внешнего сервера, который позволяет мне туннелировать свой трафик. Вчера я потратил более 4 часов, пытаясь найти способ сделать это, я много искал в интернете, и все похожие посты показывают подобное решение. Я буду продолжать искать дополнительную информацию об инструменте cntlm, может быть, здесь есть что-то, чего мне не хватает, т. Е. Зачем нужен параметр «Туннель» в cntlm.ini? В любом случае ваш ответ точен, вы мой голос Asiel 9 лет назад 0
Я давно не использовал его, но боюсь, что использовал его только для предоставления аутентифицированной прокси-ссылки. Он будет действовать как локальный прокси-сервер socks, так что вы можете устанавливать через него несколько подключений из клиентского программного обеспечения (Firefox, PUTTY и т. Д.). Julian Knight 9 лет назад 0
Решением этой проблемы часто является [обратный SSH] (https://unix.stackexchange.com/q/46235/44425) phuclv 6 лет назад 0

Похожие вопросы