Introdução ao uso de cntlm
cntlm é um software proxy HTTP secundário. Sua principal função é fazer outro agente para esse agente com a premissa de ser capaz de proxy da Internet para fornecer mais usuários subordinados. Os usuários de nível inferior não precisam nem conhecem a senha da conta proxy, o que não só garante segurança, mas também proporciona conveniência.
configuração cntlm
Após a instalação, a configuração do cntlm é realizada principalmente por meio de /etc/cntlm.conf. O conteúdo principal é o seguinte
Username USERNAME
Domain COMPANY_DOMAIN
Auth NTLM
PassNT ******************
PassLM ******************
Proxy proxy.company.com:8080
Proxy proxy2.company.com:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*, .company.com
Listen 3128
Gateway yes
Allow 127.0.0.1
#Deny 0/0
A descrição de configuração acima:
- Nome de usuário: nome de usuário de login
- Domínio: o domínio onde o nome de usuário está registrado
- Auth, PassNT, PassLM: o resultado criptografado da senha
- Proxy: o proxy de proxy superior
- NoProxy: não use URL de proxy
- Ouvir: a porta em que o cntlm escuta
- Gateway: sim permitir que máquina não nativa use este proxy de configuração
- Permitir, negar: lista de permissões e lista negra que restringe o acesso externo
Após a modificação, use cntlm -H e digite a senha para gerar o Auth, PassNT e PassLM necessários para a configuração acima.
Reiniciar cntlm
Recarregar configuração
sudo systemctl reload cntlm
Reiniciar serviço
sudo systemctl restart cntlm