cntlm - локальный прокси-сервер с поддержкой NTLM авторизации

Пн 17 Май 2010 by admin

Если Ваш компьютер находится в сети Windows и отделен от внешнего мира прокси-сервером с авторизацией по протоколу NTLM, есть простое решение, позволяющее настроить выход в интернет для приложений, не поддерживающих NTLM авторизацию.

Я для этих целей использую локальный прокси-сервер **cntlm**, который доступен как для платформы Windows, так и Linux.

Он осуществляет всю работу по авторизации, открывая локальный порт в системе, через который можно настроить выход в сеть для любых приложений.

Для начала работы необходимо отредактировать файл конфигурации. Достаточно изменить следующие параметры:

[text]Username user_name # Имя пользователя для доступа к прокси-серверу
Domain DOMAIN # Имя домена в сети
Password passwd # Пароль для доступа к прокси-серверу
Proxy 10.50.1.8:8080 # Адрес прокси-сервера и порт
#Proxy 10.217.112.42:8080 # Еще прокси, если их несколько

#Listen 3128 # Локальный прослушиваемый порт, по умолчанию 3128[/text]

Все, теперь можно запускать демона cntlm (в Linux) или сервис (в Windows).

[text]/etc> sudo /etc/init.d/cntlm start[/text]

Пакет cntlm доступен в репозиториях всех популярных дистрибутивов Linux, по крайней мере в Ubuntu и openSUSE точно есть. Для Windows платформы можно скачать на сайте разработчиков.

Настройка же приложений сводится к указанию адреса 127.0.0.1 и порта 3128 (или другого, в зависимости от Ваших настроек) в качестве адреса прокси-сервера, без авторизации.