Solución:
Actualice su información de usuario, dominio y proxy en cntlm.ini
, luego pruebe su proxy con este comando (ejecútelo en su carpeta de instalación de Cntlm):
cntlm -c cntlm.ini -I -M http://google.ro
Le pedirá su contraseña y, con suerte, imprimirá la información de autenticación requerida, que debe guardarse en su cntlm.ini
Muestra cntlm.ini
:
Username user
Domain domain
# provide actual value if autodetection fails
# Workstation pc-name
Proxy my_proxy_server.com:80
NoProxy 127.0.0.*, 192.168.*
Listen 127.0.0.1:54321
Listen 192.168.1.42:8080
Gateway no
SOCKS5Proxy 5000
# provide socks auth info if you want it
# SOCKS5User socks-user:socks-password
# printed authentication info from the previous step
Auth NTLMv2
PassNTLMv2 98D6986BCFA9886E41698C1686B58A09
Nota: en linux el archivo de configuración es cntlm.conf
¡La solución requiere dos pasos!
Primero, complete los campos de usuario, dominio y proxy en cntlm.ini
. El nombre de usuario y el dominio probablemente deberían ser los que utilice para iniciar sesión en Windows en su oficina, por ejemplo.
Username employee1730
Domain corporate
Proxy proxy.infosys.corp:8080
Luego pruebe cntlm con un comando como
cntlm.exe -c cntlm.ini -I -M http://www.bbc.co.uk
Le pedirá su contraseña (nuevamente, la que use para iniciar sesión en Windows_). Con suerte, imprimirá ‘http 200 ok’ en algún lugar e imprimirá su información de autenticación de tokens crípticos. Ahora agregue estas para cntlm.ini
, p.ej:
Auth NTLM
PassNT A2A7104B1CE00000000000000007E1E1
PassLM C66000000000000000000000008060C8
Finalmente, configure el http_proxy
variable de entorno en Windows (suponiendo que no haya cambiado con la Listen
campo que por defecto está configurado en 3128
) a lo siguiente
http://localhost:3128
Sin ninguna configuración, simplemente puede emitir el siguiente comando (modificando myusername
y mydomain
con su propia información):
cntlm -u myusername -d mydomain -H
o
cntlm -u [email protected] -H
Te pedirá la contraseña de myusername
y le dará el siguiente resultado:
PassLM 1AD35398BE6565DDB5C4EF70C0593492
PassNT 77B9081511704EE852F94227CF48A793
PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC # Only for user 'myusername', domain 'mydomain'
Luego crea el archivo cntlm.ini
(o cntlm.conf
en Linux usando la ruta predeterminada) con el siguiente contenido (reemplazando su myusername
, mydomain
y A8FC9092D566461E6BEA971931EF1AEC
con su información y el resultado del comando anterior):
Username myusername
Domain mydomain
Proxy my_proxy_server.com:80
NoProxy 127.0.0.*, 192.168.*
Listen 127.0.0.1:5865
Gateway yes
SOCKS5Proxy 5866
Auth NTLMv2
PassNTLMv2 A8FC9092D566461E6BEA971931EF1AEC
Entonces tendrás un proxy abierto local en el puerto local 5865
y otro que comprende el protocolo SOCKS5 en el puerto local 5866
.