这篇文章将为大家详细讲解有关Linux中如何配置Cntlm代理,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

cntlm 是一个HTTP二级代理软件。 它主要的作用,是在能代理上网的前提下,给这个代理再做一个代理,提供给更多的下级用户。 下级用户不需要、也不可能知道代理的账户密码,这样既保障了安全、又实现了方便。

安装

以Debian系的安装为例:

sudoaptinstallcntlm

非Debian系的安装,也是类似的形式。 Cntlm是一个很老的软件,在各大Linux发行版都有发布。 甚至,连Windows下也有发布,可以通过choco安装。

chocoinstallcntlm

下面的介绍以Linux为例。 Windows下的配置,和Linux大同小异,只是文件位置不同。

配置

Cntlm安装后,在/etc/cntlm.conf就有一份默认配置。 如果需要在线查看配置,可以参考cntlm.conf。

修改cntlm.conf

以下配置,几乎是/etc/cntlm.conf的最简配置。

UsernameUSERNAMEDomainCOMPANY_DOMAINPassword********Proxyproxy.company.com:8080Proxyproxy2.company.com:8080NoProxylocalhost,127.0.0.*,10.*,192.168.*,.company.comListen3128

注意:其中USERNAME、proxy.company.com:8080等,应该换成自己的场景适用的值。 此外,如果使用下一节【获取Auth】的手段,Password配置可省略。

这个配置,仅能让本机访问。 如果要允许localhost以外的机器访问,则需要再添加Gateway yes。

Gatewayyes

如果需要限制外部访问,可以设置黑(Deny)白(Allow)名单。

Allow127.0.0.1Deny0/0获取Auth

以上配置修改完成后,需要重载或重启cntlm。 具体方法见重载或重启。

$sudocntlm-vc/etc/cntlm.conf-Mhttp://baidu.comsection:global,Username='USERNAME'section:global,Domain='COMPANY_DOMAIN'section:global,Proxy='proxy.company.com:8080'section:global,Proxy='proxy2.company.com:8080'section:global,NoProxy='localhost,127.0.0.*,10.*,192.168.*,.company.com'section:global,Listen='3128'...HEAD:HTTP/1.1200OKOK(HTTPcode:200)----------------------------[Profile1]------AuthNTLMPassNT7FA051B4B85F0E7EEBB24D3CD73E52B0PassLM23A1E1A7276E84EA4846D4C9FF957C35------------------------------------------------cntlm:Terminatingwith0activethreads添加Auth到配置

添加以下内容到刚才修改过的/etc/cntlm.conf:

AuthNTLMPassNT7FA051B4B85F0E7EEBB24D3CD73E52B9PassLM23A1E1A7276E84EA4846D4C9FF957C31重载或重启

在使用包管理器安装的情况下,Cntlm默认由systemd来守护,开机自启。

修改配置后,重载即可生效:

sudosystemctlreloadcntlm

若仍未生效,可以尝试重启:

sudosystemctlrestartcntlm

关于“Linux中如何配置Cntlm代理”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。