ChinaUnix首页 > 精华文章 > Linux > 正文

[原创] 使用ntlmaps 穿過 msproxy ,Linux 上網不用愁

http://www.chinaunix.net 作者:gangjh  发表于:2004-02-10 15:03:50
发表评论】 【查看原文】 【Linux讨论区】【关闭

NTLM 代理服務器

1) 什麼是 NTLM Authorization Proxy Server
    'NTLM Authorization Proxy Server'是一類似於代理的軟件.它能夠使用
MS proxy服務器認證模式. 它修改客戶端數據請求包中的一些值,使請求類似
MS IE發出.程式是用Python語言寫的 .

download from
http://sourceforge.net/projects/ntlmaps/
最新版0.98 


2)安裝 :
 1. 根據你需求修改server.cfg .
 2. 運行 main.py script
    Windows:
   ---------
   runserver.bat

   Unix:
   ---------
   ./main.py &

   或者
   python main.py
   
   注意:
   在Unix平台,你需要在main.py中的第一行增加#! /usr/bin/python .
   假設python是安裝在你本機的/usr/bin目陸.
   
   
   
 
3). 運行browser
  設置你的HTTP/FTP代理服務器為: 127.0.0.1, 端口: 5865
  5865是默認端口.
  
 
  
  
 APS有一個命令行選項  "-c config_file_name" 用來指訂其配置文檔
 如果服務器認證ms proxy失敗,你可以試修改server.cfg 中的FULL_NTLM
 將其改為 1 .
 

 
4) 修改server.cfg  
部份參數說明

 [GENERAL]
LISTEN_PORT:5865              #本機監聽Port
PARENT_PROXY:172.17.5.253     #上一級 ms proxy
PARENT_PROXY_PORT:80          # msproxy port

#  設為 1 可以讓其它的compute 使用它上網 
#
ALLOW_EXTERNAL_CLIENTS:0



#如果你只讓某幾台電腦上網,可以將ALLOW_EXTERNAL_CLIENTS 設為0,然後
#將其IP加入下面.
FRIENDLY_IPS:




[CLIENT_HEADER]


[NTLM_AUTH]
NT_HOSTNAME: hostname      # 使用該hostname 欺騙ms proxy
NT_DOMAIN: domainname      #  域名
USER: username            # msproxy 提供給你的用戶名
PASSWORD: password        # 口令


好好享用吧,linux fans.
good luck !




  本人一直以來為在Linux下不能上網而苦惱,平常是使用Linux,然後用rdesktop 到另外一台
windows 上網. 昨日發現這個好東西,不敢藏私. 
另mozilla最新beta版也可以使用ms proxy了.
第一次寫這樣的東西,見笑了.

writer :阿飛 
date:2003-12-22


 好好先生 回复于:2003-12-22 10:55:37

支持一下这种精神.解决了很多人问的linux通过ms proxy上网的问题.

 tsgm 回复于:2003-12-22 14:17:45

不错。收藏。

 carrison 回复于:2003-12-22 14:47:35

ms isa server's secure NAT function can implement your requirement also...

 好好先生 回复于:2003-12-22 14:49:40

呵呵!很多时候,linux是自己用的,isa server是由网管来管理.他不给你配置,也不会让你去配置的.这是一种变通的方法.

 carrison 回复于:2003-12-22 14:56:43

呵呵,真苦了他们,俺干网管真幸福啊^_^

 imtj 回复于:2003-12-22 15:24:38

不错..!

 jianshen77 回复于:2003-12-23 09:39:53

在linux版看到介绍这个dongdong的,我的前断时间就配置好了!连接也可以
但是,有个很大的问题,导致它基本不可以用。浏览器打开的时候,第一次连接的网址可以打开,但是后面的所有网址都打不开,浏览器一直在连接,就是打不开。我的环境是redhat9.0 服务器安装。
不知道是什么原因导致的,还是参数没有配对??

 jianshen77 回复于:2003-12-24 08:55:35

up

 zhawuxi 回复于:2004-01-07 12:22:38

在FreeBSD出现这个问题!

 express 回复于:2004-02-10 15:03:50

还是sock5的代理好。
ISA如果装的是SNAT+Firewall模式,除了预设的标准协议,其他端口都会被禁止的。除非手工打开。




原文链接:http://linux.chinaunix.net/bbs/viewthread.php?tid=227822
转载请注明作者名及原文出处