CNTLM: differenze tra le versioni
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
Riga 19: | Riga 19: | ||
Per terminare cntlm digitare: | Per terminare cntlm digitare: | ||
<pre># /etc/init.d/cntlm stop</pre> | <pre># /etc/init.d/cntlm stop</pre> | ||
Fare una copia del file di configurazione orginale, ad esempio: | |||
<pre># cp /etc/cntlm.conf /etc/cntlm_conf.bak</pre> | |||
Quindi editarlo avendo cura di commentare tutte le righe ad esclusione di quella relative alla porta da usare e agli indirizzi da non passare a cntlm: | |||
<pre> | |||
# List addresses you do not want to pass to parent proxies | |||
# * and ? wildcards can be used | |||
# | |||
NoProxy localhost, 127.0.0.*, 10.*, 192.168.* | |||
... | |||
# Specify the port cntlm will listen on | |||
# You can bind cntlm to specific interface by specifying | |||
# the appropriate IP address also in format <local_ip>:<local_port> | |||
# Cntlm listens on 127.0.0.1:3128 by default | |||
# | |||
Listen 3128 | |||
</pre> | |||
{{Autori | {{Autori |
Versione delle 13:35, 17 feb 2015
Versioni Compatibili Tutte le versioni supportate di Debian |
Introduzione
CNTLM è un proxy di autenticazione molto utile quando il proprio computer si trova dietro un firewall windows che richiede all'utente di autenticarsi per poter "accedere ad internet".
Sebbene alcuni programmi, come i browser più noti, implementino nativamente un sistema per dialogare con proxy di qualsiasi natura, molti altri o non hanno proprio alcun modo per interfacciarsi con un proxy, oppure semplicemente inviano degli hedears che vengono rifiutati dal proxy windows.
Un altro motivo per usare cntlm consiste nella possibilità di specificare la password in forma cifrata e non in chiaro, come di solito avviene per esempio in APT, dove l'unico modo di specificare username e password è insieme all'indirizzo del proxy nella forma http://username:password@indirizzo_proxy:porta/
.
Installazione
CNTLM è disponibile direttamente da repository ufficiali, quindi è per esempio sufficiente digitare:
# aptitude install cntlm
Configurazione
Configurare CNTLM non è di per se difficile una volta capita la logica di fondo, purtroppo la documentazione esistente è (al momento in cui questa guida viene scritta) piuttosto lacunosa nello spiegare alcune opzioni e aspetti.
Per prima cosa si consiglia di terminare l'esecuzione del demone cntlm, poiché è preferibile eseguire inizialmente cntlm direttamente da riga di comando in modo da poter registrare log specifici e aumentare il numero di informazioni fornite dal proxy. Per terminare cntlm digitare:
# /etc/init.d/cntlm stop
Fare una copia del file di configurazione orginale, ad esempio:
# cp /etc/cntlm.conf /etc/cntlm_conf.bak
Quindi editarlo avendo cura di commentare tutte le righe ad esclusione di quella relative alla porta da usare e agli indirizzi da non passare a cntlm:
# List addresses you do not want to pass to parent proxies # * and ? wildcards can be used # NoProxy localhost, 127.0.0.*, 10.*, 192.168.* ... # Specify the port cntlm will listen on # You can bind cntlm to specific interface by specifying # the appropriate IP address also in format <local_ip>:<local_port> # Cntlm listens on 127.0.0.1:3128 by default # Listen 3128
Guida scritta da: Wtf 14:21, 17 feb 2015 (CET) | Debianized 20% |
Estesa da: | |
Verificata da: | |
Verificare ed estendere la guida | Cos'è una guida Debianized |