【Cntlm】CentOS7.x上Cntlm的安装、配置和使用

一、背景


公司网络使用了域账号管理机制,上网必须配指定的机器名和域名,最头痛的是还需要密码,访问网站经常弹出输入用户名密码的窗口,很多软件都不能自动升级。

对于那些使用NTLM进行身份验证的网络代理环境(即设置上除需要代理主机和端口之外还需要提供域用户和密码)来说,通过代理上网是一件头痛的事情,这主要是因为很多软件不支持NTLM验证的代理,比如目前的git就不能支持NTLM验证,即使在代理中指定了域帐号和密码,在连接过程中依然报: Received HTTP code 407 from proxy after CONNECT ,说明验证并未通过。

如果有这样一种工具能封装NTLM验证然后对外提供普通的HTTP代理服务,那么第三方应用就可以通过配置普通的代理访问网络了,这就是Cntlm所要解决的问题。

Cntlm是一种快速高效的NTLM代理,它支持TCP / IP隧道,经过身份验证的连接缓存,ACL,正确的守护程序日志记录和行为等。它的响应速度是同类NTLM代理的十倍之多,而使用的RAM和CPU却少了几个数量级或数量级。

使用 Cntlm Authentication Procxy进行代理的转换,把公司的代理转成本地的标准代理,这样虚拟机内部的系统也就可以上网了,而且使用了Cntlm以后,公司的限制就没有了!

Cntlm也有Linux版本,这意味着在Linux系统上通过NTLM身份验证的网络代理也是可行的。


二、关于NTLM


NTLM百度百科

https://baike.baidu.com/item/NTLM/6371298?fr=aladdin


NTLM身份认证

https://blog.csdn.net/qq_39353923/article/details/82599014


NTLM 工作原理概述

https://blog.csdn.net/qq_26886929/article/details/53905654


NTLM认证原理及其过程

https://blog.csdn.net/qq_39101049/article/details/103147447


Windows安全认证原理

https://blog.csdn.net/zztfj/article/details/9700129?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task



三、关于Cntlm的安装


# yum -y install epel-release

# yum -y install cntlm

# yum info  cntlm



# rpm -ql cntlm

# cat /usr/lib/systemd/system/cntlm.service



# wget  https://nchc.dl.sourceforge.net/project/cntlm/cntlm/cntlm%200.92.3/cntlm-0.92.3.tar.gz 

# tar  -zxf   cntlm-0.92.3.tar.gz 

# cd  cntlm-0.92.3 

# vim  README

# mkdir  -p    /usr/local/cntlm

# ./configure 

# make 

# make install   DESTDIR=/usr/local/cntlm


# ll -R /usr/local/cntlm/


四、关于Cntlm的配置和使用


Cntlm Authentication Proxy

http://cntlm.sourceforge.net


Cntlm (user-friendly wiki / technical manual) 

http://cntlm.sourceforge.net/cntlm_manual.pdf


Cntlm Authentication Proxy

https://sourceforge.net/projects/cntlm/files/cntlm


cntlm-0.92.3.tar.gz

https://nchc.dl.sourceforge.net/project/cntlm/cntlm/cntlm%200.92.3/cntlm-0.92.3.tar.gz


cntlm-0.92.3-setup.exe

https://nchc.dl.sourceforge.net/project/cntlm/cntlm/cntlm%200.92.3/cntlm-0.92.3-setup.exe

“ISA代理 + Windows域账户”环境下apt-get的使用

https://iceway.wordpress.com/tag/cntlm


Cntlm 配置上网代理

https://www.cnblogs.com/joy99/p/10386210.html


如何使用Cntlm配置代理上网

https://blog.csdn.net/SdustLiYang/article/details/7034974


Cntlm安装和配置

https://blog.csdn.net/bluishglc/article/details/37600773


cntlm配置指导

https://blog.csdn.net/kingsuper_/article/details/84964445

How to fill proxy information in cntlm config file ?

https://wiert.me/2015/04/10/how-to-fill-proxy-information-in-cntlm-config-file-stack-overflow


How to configure an outbound HTTP and HTTPS proxy for Bitbucket Server

https://confluence.atlassian.com/bitbucketserverkb/how-to-configure-an-outbound-http-and-https-proxy-for-bitbucket-server-779171680.html


Using pip behind a proxy with CNTLM

https://www.ghcc.net/node/13527


如何指向Git使用cntlm(How to point Git to use cntlm)

http://www.it1352.com/798631.html

你可能感兴趣的:(【Cntlm】CentOS7.x上Cntlm的安装、配置和使用)