Работа с Windows 7 через прокси-сервер cntlm

Posted by

В сегодняшней заметке речь пойдет, как уже на систему установить прокси-прослойку для удобного использования интернетом с типом аутентификации NTLMv2. Внимательный читатель моего блога мог обратить внимание, что данная тема уже имела место быть, но применительно к системе Ubuntu 12.04.

Первым делом идет на официальный сайт: или если по каким либо причинам сайт не доступен – скачиваем «Прослойка для работы с NTLMv2«.

Скачиваем последнюю версию прослойки: cntlm-0.35.1

 

 

 

 

 

 

 

 

Скачиваем последнюю версию (В данной случае это пакет -0.35.1-win32.zip от 09/10/2008) прослойки между нашим прокси сервером, с типом авторизации NTLMv2 для  приложений которые хотим научить работать через прозрачный доступ в интернет.

, распаковываем в корень диска C:\cntlm:

Переходим в распакованный каталог:

C:\Users\ekzorchik>cd /d c:\cntlm\cntlm-install

Далее переходим к редактированию конфигурационного файла, по аналогии с заметкой опубликованной ранее у меня на блоге, где я проделывал для системы Ubuntu 12.04.

Открываем конфигурационный файл cntlm.ini, либо в блокноте, либо в подобии консольного текстового редактора в Windows 7, а именно «edit», но лучше посредством всегда присутствующего простого текстового редактора – «notepad.exe»

c:\cntlm\cntlm-install>edit cntlm.ini

нужно поменять значения у параметров:

# доменная учетная запись для доступа к прокси серверу

Username    ekzorchik

# имя домена в сети – polygon.local

Domain                 polygon.local

# Пароль от доменной учетной записи для доступа к прокси серверу

Password    712mbddr@

# Адрес прокси-сервера с указанием порта

Proxy          10.0.3.2:8080

# Локальный порт, на который будет заворачивать все приложения, используем любой свободный

Listen          8080

Сохраняем внесенные изменения.

Теперь в этом же каталоге у нас присутствует командный файл – «setup.bat«, задачей которого будет, создание службы по запуску программы cntlm с подготовленным конфигурационным файлом, целью созданной службы будет создание сетевого соединения вида: «127.0.0.1:8080» ожидающего обращения из приложений в интернет, но уже без ввода логина и пароля. Что согласитесь намного удобнее.

Запись о службе регистрируется в реестре по созданному ключу:

HKLM\SYSTEM\CurrentControlSet\services\cntlm

А также появляется в представлении всех служб присутствующих в системе:

«Пуск» – «Панель управления» – «Администрирование» — «Службы»

Служба cntlm установлена и запущена.

 

 

 

 

 

 

 

Если по каким либо причинам нам больше не нужна данная прослойка, то данную службу можно удалить все из того же каталога куда распаковывали скачанный пакет, просто запустив уже другой командный файл – «uninstall.bat». Либо можно поступать не так категорично, а просто воспользовавшись консолью командной строки останавливать или запускать данную службу, к примеру, вот так:

C:\Users\ekzorchik>net stop cntlm

C:\Users\ekzorchik>net start cntlm

Управлять работой службы можно и из командной строки

, но как дорогие читатели данной заметки могли заменить, в конфигурационном файле «cntlm.ini» пароль от доменной учётной записи прописан в чистом виде. Т.е. любой человек если каким-либо образом получит доступ к этой системе имеет возможность узнать его, что конечно же не безопасно и не вызывает доверия к данной прослойке. Далее я покажу, как исправить данное положение дел, для исправления  этого cформируем хеш пароля:

Чтобы определить тип протокола NTLM используется опция “NTLM dialect detection” запуск которой, позволяет определить существующие настройки. Чтобы ее запустить следует, запустите «cntlm.exe» с ключами:

  • -M — как раз опция “NTLM dialect detection
  • -I — опция интерактивного ввода      пароля и ее следует запускать только с консоли, причем значения пароля в      конфигурационном файле либо задаваемых с командной строки игнорируются.

c:\cntlm\cntlm-install>cntlm.exe -I -M http://www.ekzorchik.ru/

Password:<здесь указываем пароль от своей учётной записи, у меня 712mbddr@>

Config profile  1/11… OK (HTTP code: 200)

—————————-[ Profile  0 ]——

Auth            NTLMv2

PassNTLMv2      B71D8CB9814087E75669AE78B246881E

Получаем тип, используемый авторизации сейчас и хеш нашего пароля.

Теперь зная тип авторизации, задействованный в прокси и вернувшийся хеш внесем эти данный в «cntlm.ini» уже располагающийся по новому месторасположению: “C:\Program Files\Cntlm” вместо записи «Password«:

Auth            NTLMv2

PassNTLMv2      B71D8CB9814087E75669AE78B246881E

Остановим службу: net stop cntlm и запустим снова, этим мы перечитаем конфигурационный файл: net start cntlm

Теперь пароль в чистом виде нигде не фигурирует, так намного лучше. Чтобы проверь, что все наши выше манипуляции работают, открываем браузер, к примеру «Internet Explorer«, далее в настройках соединения прописываем:

«Сервис» –«Свойства обозревателя» – «Подключения» – «Настройка сети»

Адрес: 127.0.0.1

Порт: 8080

Прописываем в браузер IE локальный прокси сервер и порт

 

 

 

 

После чего в строке браузера введем, к примеру мой блог – http://www.ekzorchik.ru/ и получим результат. Блог открывается и уже не нужно вводить свой логин и пароль этим сейчас занимается наша прослойка «cntlm».

Блог открывается и не нужно вводить логин и пароль

 

 

 

 

 

 

 

Теперь во всех программах, которым необходим доступ в сеть интернет, указываем в качестве прокси-сервера «localhost:8080«.

После установки и настройки локального прокси-сервера, работать стало более удобнее. Результат достигнут. На этом все и удачи. С уважением, ekzorchik.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

два × 2 =