Introducción al uso de cntlm
cntlm es un software de proxy secundario HTTP. Su función principal es hacer otro agente para este agente con la premisa de poder hacer proxy de Internet para proporcionar más usuarios subordinados. Los usuarios de nivel inferior no necesitan ni conocen la contraseña de la cuenta de proxy, lo que no solo garantiza la seguridad, sino que también se da cuenta de la comodidad.
configuración cntlm
Después de la instalación, la configuración de cntlm se realiza principalmente a través de /etc/cntlm.conf. El contenido principal es el siguiente
Username USERNAME
Domain COMPANY_DOMAIN
Auth NTLM
PassNT ******************
PassLM ******************
Proxy proxy.company.com:8080
Proxy proxy2.company.com:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, .company.com
Listen 3128
Gateway yes
Allow 127.0.0.1
#Deny 0/0
La descripción de la configuración anterior:
- Nombre de usuario: nombre de usuario de inicio de sesión
- Dominio: el dominio donde está registrado el nombre de usuario
- Auth, PassNT, PassLM: el resultado cifrado de la contraseña
- Proxy: el proxy proxy superior
- NoProxy: no use URL de proxy
- Escuchar: el puerto en el que escucha cntlm
- Puerta de enlace: sí, permite que la máquina no nativa utilice este proxy de configuración
- Permitir, Denegar: Lista blanca y lista negra que restringen el acceso externo
Después de la modificación, use cntlm -H e ingrese la contraseña para generar Auth, PassNT y PassLM requeridos para la configuración anterior.
reinicio de cntlm
Recargar configuración
sudo systemctl reload cntlm
Reiniciar servicio
sudo systemctl restart cntlm