В сегодняшней заметке речь пойдет, как уже на систему Windows 7 установить прокси-прослойку для удобного использования интернетом с типом аутентификации NTLMv2. Внимательный читатель моего блога мог обратить внимание, что данная тема уже имела место быть, но применительно к системе Ubuntu 12.04.
Первым делом идет на официальный сайт: или если по каким либо причинам сайт не доступен – скачиваем “Прослойка для работы с NTLMv2“.
Скачиваем последнюю версию (В данной случае это пакет cntlm-0.35.1-win32.zip от 09/10/2008) прослойки между нашим прокси сервером, с типом авторизации NTLMv2 для приложений которые хотим научить работать через прозрачный доступ в интернет.
, распаковываем в корень диска C:\cntlm:
Переходим в распакованный каталог:
C:\Users\ekzorchik>cd /d c:\cntlm\cntlm-install
Далее переходим к редактированию конфигурационного файла, по аналогии с заметкой опубликованной ранее у меня на блоге, где я проделывал для системы Ubuntu 12.04.
Открываем конфигурационный файл cntlm.ini, либо в блокноте, либо в подобии консольного текстового редактора в Windows 7, а именно «edit», но лучше посредством всегда присутствующего простого текстового редактора – “notepad.exe”
c:\cntlm\cntlm-install>edit cntlm.ini
нужно поменять значения у параметров:
# доменная учетная запись для доступа к прокси серверу
Username ekzorchik
# имя домена в сети – polygon.local
Domain polygon.local
# Пароль от доменной учетной записи для доступа к прокси серверу
Password 712mbddr@
# Адрес прокси-сервера с указанием порта
Proxy 10.0.3.2:8080
# Локальный порт, на который будет заворачивать все приложения, используем любой свободный
Listen 8080
Сохраняем внесенные изменения.
Теперь в этом же каталоге у нас присутствует командный файл – “setup.bat“, задачей которого будет, создание службы по запуску программы cntlm с подготовленным конфигурационным файлом, целью созданной службы будет создание сетевого соединения вида: “127.0.0.1:8080” ожидающего обращения из приложений в интернет, но уже без ввода логина и пароля. Что согласитесь намного удобнее.
Запись о службе регистрируется в реестре по созданному ключу:
HKLM\SYSTEM\CurrentControlSet\services\cntlm
А также появляется в представлении всех служб присутствующих в системе:
“Пуск” – “Панель управления” – “Администрирование” – “Службы”
Если по каким либо причинам нам больше не нужна данная прослойка, то данную службу можно удалить все из того же каталога куда распаковывали скачанный пакет, просто запустив уже другой командный файл – “uninstall.bat”. Либо можно поступать не так категорично, а просто воспользовавшись консолью командной строки останавливать или запускать данную службу, к примеру, вот так:
C:\Users\ekzorchik>net stop cntlm
C:\Users\ekzorchik>net start cntlm
, но как дорогие читатели данной заметки могли заменить, в конфигурационном файле “cntlm.ini” пароль от доменной учётной записи прописан в чистом виде. Т.е. любой человек если каким-либо образом получит доступ к этой системе имеет возможность узнать его, что конечно же не безопасно и не вызывает доверия к данной прослойке. Далее я покажу, как исправить данное положение дел, для исправления этого cформируем хеш пароля:
Чтобы определить тип протокола NTLM используется опция “NTLM dialect detection” запуск которой, позволяет определить существующие настройки. Чтобы ее запустить следует, запустите “cntlm.exe” с ключами:
- -M — как раз опция “NTLM dialect detection”
- -I — опция интерактивного ввода пароля и ее следует запускать только с консоли, причем значения пароля в конфигурационном файле либо задаваемых с командной строки игнорируются.
c:\cntlm\cntlm-install>cntlm.exe -I -M http://www.ekzorchik.ru/
Password:<здесь указываем пароль от своей учётной записи, у меня 712mbddr@>
Config profile 1/11… OK (HTTP code: 200)
—————————-[ Profile 0 ]——
Auth NTLMv2
PassNTLMv2 B71D8CB9814087E75669AE78B246881E
Получаем тип, используемый авторизации сейчас и хеш нашего пароля.
Теперь зная тип авторизации, задействованный в прокси и вернувшийся хеш внесем эти данный в “cntlm.ini” уже располагающийся по новому месторасположению: “C:\Program Files\Cntlm” вместо записи “Password“:
Auth NTLMv2
PassNTLMv2 B71D8CB9814087E75669AE78B246881E
Остановим службу: net stop cntlm и запустим снова, этим мы перечитаем конфигурационный файл: net start cntlm
Теперь пароль в чистом виде нигде не фигурирует, так намного лучше. Чтобы проверь, что все наши выше манипуляции работают, открываем браузер, к примеру “Internet Explorer“, далее в настройках соединения прописываем:
«Сервис» –«Свойства обозревателя» – «Подключения» – «Настройка сети»
Адрес: 127.0.0.1
Порт: 8080
После чего в строке браузера введем, к примеру мой блог – http://www.ekzorchik.ru/ и получим результат. Блог открывается и уже не нужно вводить свой логин и пароль этим сейчас занимается наша прослойка “cntlm”.
Теперь во всех программах, которым необходим доступ в сеть интернет, указываем в качестве прокси-сервера “localhost:8080“.
После установки и настройки локального прокси-сервера, работать стало более удобнее. Результат достигнут. На этом все и удачи. С уважением, ekzorchik.