Wie muss ich cntlm konfigurieren, um seine Tunneling-Funktion nutzen zu können?

1315
Asiel

pals, ich verwende einen PC (OS: Windows) in einem Unternehmensnetzwerk (LAN), das Internetverbindungen über einen Proxy zulässt (klassische Situation), und ich kann nicht auf bestimmte Websites (Firefox ist mein WebBrowser) zugreifen, weil Proxy verweigert mir den Zugang zu ihnen. Etwas wie das:

PC-Client <- LAN -> Unternehmensproxy <-> Internet (Websites usw.)

Mir wurde gesagt, dass ich mit cntlm über diese Funktion mit der cntlm-Tunneling-Funktion verbunden werden kann. Ich möchte also gerne wissen, wie ich die Datei cntlm.ini so konfigurieren sollte, dass diese Funktion genutzt wird (Tunneln), und auf diese Weise eine Internetverbindung hergestellt wird, ohne dass mein Unternehmens-Proxy sie "beobachtet" und mir jede Website, die ich besuche, verweigert.

Es tut mir leid, wenn dies eine dumme Frage ist, aber ich bin ein Neuling in diesen Themen. Ich würde Ihre Hilfe wirklich schätzen !!! Vielen Dank im Voraus! :-)

0
Ich habe vergessen zu erwähnen, dass cntlm bereits ordnungsgemäß funktioniert und dies sind die grundlegenden Parameter in der Datei cntlm.ini: Benutzername myuser Domäne myorg.co Proxy 10.0.0.202:8080 NoProxy localhost, 127.0.0. *, 10. *, 192.168 . *, 10. *. *. *, * .Myorg.co Hören 3128 Gateway-Nr Asiel vor 8 Jahren 0

1 Antwort auf die Frage

0
Julian Knight

Ich füge dieser Antwort ein Präfix hinzu, indem ich sage, dass dadurch die Nutzungsbedingungen Ihrer Unternehmensdienste verletzt werden. Es verstößt wahrscheinlich gegen Ihre Nutzungsbestimmungen und kann leicht dazu führen, dass Sie entlassen werden. In einigen Branchen könnte das Ergebnis schlechter sein und Sie könnten im Gefängnis landen.

Um dies zu erreichen, benötigen Sie Zugriff auf einen Server außerhalb Ihres Unternehmensnetzwerks, über den Sie Ihren Datenverkehr tunneln können.

Sie können dann cntlm als Broker für Ihren Unternehmens-Proxy verwenden, sodass Sie lokale Anwendungen verwenden können, die sich nicht mit dem Proxy authentifizieren können. Dies ist ein allgemeines Muster für Microsoft-Proxys, da diese häufig die NTLM-Authentifizierung verwenden, die von vielen Entwicklungstools nicht verwendet wird. ich verstehe nicht.

Um auf einen nicht zugelassenen Dienst zuzugreifen, führen Sie PUTTY oder ein ähnliches Programm aus, um eine Verbindung zu einem Server herzustellen, über den Sie einen SSH-Tunnel einrichten können. Anstatt PUTTY direkt mit diesem Server zu verbinden, was jedoch fehlschlägt, da PUTTY NTLM nicht zur Authentifizierung beim Proxy verwenden kann, wird eine Verbindung über cntlm hergestellt.

Julian, vielen Dank für deine Antwort. Ich habe das gefragt, weil ich der Meinung war, dass ich nur mit cntlm so etwas erreichen könnte, da es nicht notwendig war, ein Werkzeug wie PUTTY und einen externen Server zu verwenden, der es mir erlaubt, meinen Datenverkehr zu tunneln. Ich habe gestern mehr als 4 Stunden damit verbracht, einen Weg zu finden, das zu tun, ich habe viel im Internet gesucht und alle verwandten Beiträge zeigen eine ähnliche Lösung. Ich suche weiter nach weiteren Informationen über das Cntlm-Tool. Vielleicht fehlt mir hier etwas, dh, wofür ist der Parameter „Tunnel“ in der cntlm.ini? Wie auch immer, Ihre Antwort ist richtig, Sie haben meine Stimme Asiel vor 8 Jahren 0
Es ist lange her, seit ich es benutzt habe, aber ich habe es immer nur verwendet, um den authentifizierten Proxy-Link zur Verfügung zu stellen, fürchte ich. Es fungiert als lokaler Socken-Proxy, so dass Sie über Client-Software (Firefox, PUTTY usw.) mehrere Verbindungen herstellen können. Julian Knight vor 8 Jahren 0
Die Lösung hierfür ist häufig [reverse SSH] (https://unix.stackexchange.com/q/46235/44425). phuclv vor 5 Jahren 0

Verwandte Probleme