有些公司对上网有限制,但是没有统一配置网关和路由,只提供代理上网。IT设施的不完善只能让员工自己想办法解决。当然,有些情况是由于特殊的网络策略和权限管理造成的。Cntlm是一款HTTP二级代理软件。它的主要作用是在能代理上网的前提下,为这个代理做另一个代理,提供给更多的下层用户。下级用户不需要也不可能知道代理的账号密码,既保证了安全,又做到了方便。安装以Debian系统的安装为例:sudoaptinstallcntlm非Debian系统的安装也是类似的形式。Cntlm是一个非常古老的软件,在所有主要的Linux发行版中都有发布。甚至,它是在Windows下发布的,可以通过choco安装。下面chocoinstallcntlm的介绍以Linux为例。Windows下的配置与Linux类似,只是文件位置不同。配置cntlm安装后,在/etc/cntlm.conf中有一个默认的配置。如果需要在线查看配置,可以参考cntlm.conf。修改cntlm.conf如下配置,几乎是/etc/cntlm.conf最简单的配置。UsernameUSERNAMEDomainCOMPANY_DOMAINPassword********Proxyproxy.company.com:8080Proxyproxy2.company.com:8080NoProxylocalhost,127.0.0.*,10.*,192.168.*,.company.comListen3128注意:其中USERNAME,proxy.company.com:8080等,应该换成适合自己场景的值。另外,如果使用下一节【GetAuth】中的方法,Password配置可以省略。此配置只能在本地访问。如果要允许localhost以外的机器访问,需要添加Gatewayyes。如果Gatewayyes需要限制外部访问,可以设置黑(拒绝)白(允许)名单。Allow127.0.0.1Deny0/0获取Auth以上配置修改完成后,需要重新加载或重启cntlm。有关详细信息,请参阅重新加载或重新启动。$sudocntlm-vc/etc/cntlm.conf-Mhttp://baidu.comsection:global,Username='USERNAME'section:global,Domain='COMPANY_DOMAIN'section:global,Proxy='proxy.company.com:8080'section:global,Proxy='proxy2.company.com:8080'section:global,NoProxy='localhost,127.0.0.*,10.*,192.168.*,.company.com'section:global,Listen='3128'...HEAD:HTTP/1.1200OKOK(HTTPcode:200)----------------------------[Profile1]------AuthNTLMPassNT7FA051B4B85F0E7EEBB24D3CD73E52B0PassLM23A1E1A7276E84EA4846D4C9FF957C35--------------------------------------------------cntlm:Terminatingwith0activethreadsAddAuthtoconfiguration在刚刚修改的/etc/cntlm.conf中添加如下内容:AuthNTLMPassNT7FA051B4B85F0E7EEBB24D3CD73E52B9PassLM23A1E1A7276E84EA4846D4C9FF957C31Overloadorrestart在使用bootsystemguard安装的情况下,默认自带Cntlm修改配置后reload生效:sudosystemctlreloadcntlm如果还是不生效,可以尝试重启:sudosystemctlrestartcntlm
