Proxy: cNTLM

Proxy é a maneira…

Transparent Proxy

Keberos

cNTLM

No Linux

Instalação

Com esse link procurei a versão que eu recisava https://pkgs.org/download/cntlm

Com esse link baixei o arquivo e instalei cntlm

# Download
wget http://archive.ubuntu.com/ubuntu/pool/universe/c/cntlm/cntlm_0.92.3-1ubuntu2_amd64.deb

# Install
sudo dpkg -i cntlm*.deb

Segurança definida no Servidor Proxy

Com o comando abaixo, é possível descobrir qual é a melhor forma de manter a segurança da senha para acessar o proxy

sudo cntlm -u {usuário} -d {domínio} -M http://www.uol.com.br

É possível, ainda, criar hashes para os mais variados tipos de autenticação… para não ser necessário inserir a senha em formato texto:

Considerando que:

sudo cntlm -H -d {domínio} -u {usuário}

Será necessário inserir a senha do “sudo” e a senha do login no proxy. SÃO DIFERENTES!

Uma vez feito isso, será obtido os valores similares aos apresentados abaixo:

PassLM          F5265FE1DFB22A
PassNT          26E683CDE38C75
PassNTLMv2      6B10E26682A5E6    # Only for user '{usuário}', domain '{domínio}'

Configurações

Uma vez feito isso, é necessário editar o arquivo de configuração, incluindo algumas coisas

sudo gedit /etc/cntlm.conf

Outros ajustes

Sugere-se também manter esse arquivo de configuração editável somente como root.

sudo chmod 600 /etc/cntlm.conf

Start/Stop

Após alterações na configuração, é necessário reiniciar o serviço.

sudo systemctl restart cntlm
sudo systemctl start cntlm
sudo systemctl stop cntlm

Ajustes no enviroment

Agora que a internet chega no PC, é possível observar que alguns sites carrem e outro não. Alguns aplicativos que dependem de internet funcionam, outros não. Isso se dá pois alguns protocolos não foram incluídos. Por isso, é necessário fazer mais algumas modificações. No arquivo enviroments deve-se adicionar:

sudo gedit /etc/environment

http_proxy="http://127.0.0.1:3128/"
https_proxy="http://127.0.0.1:3128/"
ftp_proxy="http://127.0.0.1:3128/"
no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"

HTTP_PROXY="http://127.0.0.1:3128/"
HTTPS_PROXY="http://127.0.0.1:3128/"
FTP_PROXY="http://127.0.0.1:3128/"
NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

Ajustes no apt.conf

No arquivo apt.conf, deve-se adicionar:

sudo gedit /etc/apt/apt.conf

Acquire::http::proxy "http://127.0.0.1:3128/";
Acquire::https::proxy "http://127.0.0.1:3128/";
Acquire::ftp::proxy "http://127.0.0.1:3128/";

Obs:

• Atenção: para todos os protocolos devese usar http! apt update: Could not handshake: An unexpected TLS packet was received

No Windows

Proxy ativado nas configurações de internet para Windows

cd C:\Program Files (x86)\Cntlm

cntlm -u {usuário} -d {domínio} -M http://www.uol.com.br
cntlm -v -f -c "cntlm.ini"

OR: Start -> Settings -> Control Panel -> Administrative Tools -> Services

OR (command line): net start cntlm net stop cntlm

Referências

• Tech Republic: How to configure Linux to use NTLM using CNTLM
• Raymii: Use Ubuntu behind a Microsoft ForeFront TMG proxy with cntlm
• cntlm - Linux man page
• Medium: CNTLM guia rápido