認証プロキシサーバーを構成する方法

Question

cntlmソリューションといくつかの構成が提供されます。

従うべき基本的なステップは次のとおりです。

cntlmをインストールします。
/etc/cntlm.confで設定ファイルを編集します。これには、十分に簡単に作成できる説明が含まれています。
プロキシサーバー（または2つ）を追加します。
適切な場所にユーザー名とNTドメイン名を指定し、パスワードエントリを削除します。
たとえば、次のように cntlm サービスを開始します。
```
$ sudo /etc/init.d/cntlm start
```
cntlmは、プロキシをテストし、パスワードに基づいてハッシュを生成する方法を提供します（たとえば、rootとして）。
```
$ cntlm -I -M http://www.test.com
```
cntlm は、ドメインパスワードの入力を求めるメッセージを表示します。次に、構成されたプロキシサーバーに対してさまざまな認証メカニズムをテストします。作業方法が見つかったら、構成ファイルに作成する必要がある2行を印刷します。
cntlmサーバーを停止し、上記のステップ6で取得した行を/etc/cntlm.conf。
cntlmの再起動

これcntlmで実行して使用する準備が整いました。さまざまなプログラムを構成して使用できる場所はたくさんあります。 cntlmこれにより、NTドメイン認証トークンが発信パケットに透過的に追加され、構成されたプロキシサーバーに転送されます。

Qt/KDEの使用

Qt / KDEネイティブアプリケーションの場合は、「手動で構成されたプロキシサーバーを使用する」で指定します。KDEシステム設定->ネットワーク設定->プロキシ設定。プロキシは、ポート3128（変更しない限りhttp://localhostデフォルトポート）として指定されます。cntlmこれらのアプリケーションは新しい設定で動的に更新され、設定を更新するために再起動やログアウト/ログインは必要ありません。

DropboxとGoogleクライアント

多くのアプリケーションでシェル環境変数を使用できます。ここで注目すべき点は、DropboxとGoogle Earthクライアントです。これらのアプリケーションでは、次のシェル環境変数を使用します。

no_proxy=localhost,127.0.0.0/8,*.local
NO_PROXY=localhost,127.0.0.0/8,*.local
all_proxy=socks://localhost:3128/
ALL_PROXY=socks://localhost:3128
http_proxy=http://localhost:3128
HTTP_PROXY=http://localhost:3128
ftp_proxy=http://localhost:3128
FTP_PROXY=http://localhost:3128
https_proxy=http://localhost:3128
HTTPS_PROXY=http://localhost:3128

s3cmd、カール、wget

注：一部のアプリは小文字の名前のみを使用し、他のアプリは大文字の名前のみを使用し、一部のアプリは最初に大文字の名前を試してから別のものを試します。

s3cmd（Amazon S3クライアント）必要に応じて、独自の設定ファイルで設定できますcurl。wgetこれは、呼び出すたびに独自の設定ファイルを読み取るので便利です。これらのプログラムは通常、寿命が短いために便利です（ダウンロードが完了した後に単一の呼び出しがあります）。

s3cmdinの形式は~/.s3cfg次のとおりです。

proxy_host = localhost
proxy_port = 3128

wgetの形式は次~/.wgetrcのとおりです。

https_proxy = http://localhost:3128
http_proxy = http://localhost:3128
ftp_proxy = http://localhost:3128

curlinの形式は~/.curlrc次のとおりです。

proxy = localhost:3128

一方、シェル構成ファイルやその他の環境構成ファイルを編集するには、通常、再起動、ログアウト、ログバック、または同様の操作が必要です。/etc/environmentなどを見る価値があります~/.pam_environment。~/.kde/env/proxy.shこれは、システム内のすべてのユーザーとサービスに影響を与えるシェル環境変数で構成されたプロキシ設定を指定する標準的な場所であるためです。

また、個々のファイルを使用して.desktopアプリケーションごとに環境設定を変更できることを知っていますが、まだ試していません（成功的に）。

仮想ボックス

VirtualBoxは、GUIを使用するか、次のコマンドを使用してプロキシ（ソフトウェアアップデートの確認やダウンロードなど）を使用するように設定できます。

$ VBoxManage setextradata global GUI/ProxySettings \
    "proxyEnabled,localhost,3128,authDisabled,,"

完全性のために無効にするには、次のようにします。

$ VBoxManage setextradata global GUI/ProxySettings \    
    "proxyDisabled,,,authDisabled,,"

Firefoxブラウザ

Firefoxの場合は、QuickProxyプラグインを使用してください。 Firefox自体がローカルコンピュータでプロキシサーバーを使用するように手動で設定されている場合、QuickProxyはその設定を有効/無効にするだけです。

簡単

APTで使用されている設定ファイル（シナプティック、muon、および内部の友達が使用）/etc/apt/apt.conf.d/たとえば、00proxy APTプロキシの有効化は次の行を介して行われます。

Acquire::http::Proxy "http://localhost:3128";
#Acquire::ftp::proxy "ftp://localhost:3128/";
#Acquire::https::proxy "https://localhost:3128/";

注：add-apt-repositoryはルート設定ファイルを使用するか、すべてのhttp * _proxy設定が失敗するようにsudoを設定できます。

すべてを支配するスクリプト

FWIW 私は現在、複数のプログラムに対してプロキシを有効/無効にするモジュール式スクリプトを作成しています。これまで私は次のモジュールを書いています。

$ ls -lF proxymanager/modules/
total 60
-rwxr-xr-x 1 root root  919 Oct  8 17:27 apt*
-rwxr-xr-x 1 root root 1037 Oct  8 13:10 bashrc*
-rwxr-xr-x 1 root root  391 Oct  8 12:18 cntlm*
-rwxr-xr-x 1 root root  684 Oct  8 12:58 curl*
-rwxr-xr-x 1 root root  609 Oct  8 13:02 dropbox*
-rwxr-xr-x 1 root root  672 Oct  8 12:18 gnome*
-rwxr-xr-x 1 root root  691 Oct  8 12:18 kde*
-rwxr-xr-x 1 root root  689 Oct  8 13:03 root_bashrc*
-rwxr-xr-x 1 root root  691 Oct  8 13:03 root_curl*
-rwxr-xr-x 1 root root  827 Oct  8 13:03 s3cmd*
-rwxr-xr-x 1 root root  454 Oct  8 13:03 survive_reboot*
-rwxr-xr-x 1 root root  860 Oct  8 13:06 suse-sysproxy*
-rwxr-xr-x 1 root root  653 Oct  8 12:46 sysenvironment*
-rwxr-xr-x 1 root root  465 Oct  8 13:04 virtualbox*
-rwxr-xr-x 1 root root  573 Oct  8 13:04 wgetrc*

と制御アプリケーション。これはすぐにgithubや他のオンラインホームページに移動することを願っています。

Answer 1

cntlmソリューションといくつかの構成が提供されます。

従うべき基本的なステップは次のとおりです。

cntlmをインストールします。
/etc/cntlm.confで設定ファイルを編集します。これには、十分に簡単に作成できる説明が含まれています。
プロキシサーバー（または2つ）を追加します。
適切な場所にユーザー名とNTドメイン名を指定し、パスワードエントリを削除します。
たとえば、次のように cntlm サービスを開始します。
```
$ sudo /etc/init.d/cntlm start
```
cntlmは、プロキシをテストし、パスワードに基づいてハッシュを生成する方法を提供します（たとえば、rootとして）。
```
$ cntlm -I -M http://www.test.com
```
cntlm は、ドメインパスワードの入力を求めるメッセージを表示します。次に、構成されたプロキシサーバーに対してさまざまな認証メカニズムをテストします。作業方法が見つかったら、構成ファイルに作成する必要がある2行を印刷します。
cntlmサーバーを停止し、上記のステップ6で取得した行を/etc/cntlm.conf。
cntlmの再起動

これcntlmで実行して使用する準備が整いました。さまざまなプログラムを構成して使用できる場所はたくさんあります。 cntlmこれにより、NTドメイン認証トークンが発信パケットに透過的に追加され、構成されたプロキシサーバーに転送されます。

Qt/KDEの使用

Qt / KDEネイティブアプリケーションの場合は、「手動で構成されたプロキシサーバーを使用する」で指定します。KDEシステム設定->ネットワーク設定->プロキシ設定。プロキシは、ポート3128（変更しない限りhttp://localhostデフォルトポート）として指定されます。cntlmこれらのアプリケーションは新しい設定で動的に更新され、設定を更新するために再起動やログアウト/ログインは必要ありません。

DropboxとGoogleクライアント

多くのアプリケーションでシェル環境変数を使用できます。ここで注目すべき点は、DropboxとGoogle Earthクライアントです。これらのアプリケーションでは、次のシェル環境変数を使用します。

no_proxy=localhost,127.0.0.0/8,*.local
NO_PROXY=localhost,127.0.0.0/8,*.local
all_proxy=socks://localhost:3128/
ALL_PROXY=socks://localhost:3128
http_proxy=http://localhost:3128
HTTP_PROXY=http://localhost:3128
ftp_proxy=http://localhost:3128
FTP_PROXY=http://localhost:3128
https_proxy=http://localhost:3128
HTTPS_PROXY=http://localhost:3128

s3cmd、カール、wget

注：一部のアプリは小文字の名前のみを使用し、他のアプリは大文字の名前のみを使用し、一部のアプリは最初に大文字の名前を試してから別のものを試します。

s3cmd（Amazon S3クライアント）必要に応じて、独自の設定ファイルで設定できますcurl。wgetこれは、呼び出すたびに独自の設定ファイルを読み取るので便利です。これらのプログラムは通常、寿命が短いために便利です（ダウンロードが完了した後に単一の呼び出しがあります）。

s3cmdinの形式は~/.s3cfg次のとおりです。

proxy_host = localhost
proxy_port = 3128

wgetの形式は次~/.wgetrcのとおりです。

https_proxy = http://localhost:3128
http_proxy = http://localhost:3128
ftp_proxy = http://localhost:3128

curlinの形式は~/.curlrc次のとおりです。

proxy = localhost:3128

一方、シェル構成ファイルやその他の環境構成ファイルを編集するには、通常、再起動、ログアウト、ログバック、または同様の操作が必要です。/etc/environmentなどを見る価値があります~/.pam_environment。~/.kde/env/proxy.shこれは、システム内のすべてのユーザーとサービスに影響を与えるシェル環境変数で構成されたプロキシ設定を指定する標準的な場所であるためです。

また、個々のファイルを使用して.desktopアプリケーションごとに環境設定を変更できることを知っていますが、まだ試していません（成功的に）。

仮想ボックス

VirtualBoxは、GUIを使用するか、次のコマンドを使用してプロキシ（ソフトウェアアップデートの確認やダウンロードなど）を使用するように設定できます。

$ VBoxManage setextradata global GUI/ProxySettings \
    "proxyEnabled,localhost,3128,authDisabled,,"

完全性のために無効にするには、次のようにします。

$ VBoxManage setextradata global GUI/ProxySettings \    
    "proxyDisabled,,,authDisabled,,"

Firefoxブラウザ

Firefoxの場合は、QuickProxyプラグインを使用してください。 Firefox自体がローカルコンピュータでプロキシサーバーを使用するように手動で設定されている場合、QuickProxyはその設定を有効/無効にするだけです。

簡単

APTで使用されている設定ファイル（シナプティック、muon、および内部の友達が使用）/etc/apt/apt.conf.d/たとえば、00proxy APTプロキシの有効化は次の行を介して行われます。

Acquire::http::Proxy "http://localhost:3128";
#Acquire::ftp::proxy "ftp://localhost:3128/";
#Acquire::https::proxy "https://localhost:3128/";

注：add-apt-repositoryはルート設定ファイルを使用するか、すべてのhttp * _proxy設定が失敗するようにsudoを設定できます。

すべてを支配するスクリプト

FWIW 私は現在、複数のプログラムに対してプロキシを有効/無効にするモジュール式スクリプトを作成しています。これまで私は次のモジュールを書いています。

$ ls -lF proxymanager/modules/
total 60
-rwxr-xr-x 1 root root  919 Oct  8 17:27 apt*
-rwxr-xr-x 1 root root 1037 Oct  8 13:10 bashrc*
-rwxr-xr-x 1 root root  391 Oct  8 12:18 cntlm*
-rwxr-xr-x 1 root root  684 Oct  8 12:58 curl*
-rwxr-xr-x 1 root root  609 Oct  8 13:02 dropbox*
-rwxr-xr-x 1 root root  672 Oct  8 12:18 gnome*
-rwxr-xr-x 1 root root  691 Oct  8 12:18 kde*
-rwxr-xr-x 1 root root  689 Oct  8 13:03 root_bashrc*
-rwxr-xr-x 1 root root  691 Oct  8 13:03 root_curl*
-rwxr-xr-x 1 root root  827 Oct  8 13:03 s3cmd*
-rwxr-xr-x 1 root root  454 Oct  8 13:03 survive_reboot*
-rwxr-xr-x 1 root root  860 Oct  8 13:06 suse-sysproxy*
-rwxr-xr-x 1 root root  653 Oct  8 12:46 sysenvironment*
-rwxr-xr-x 1 root root  465 Oct  8 13:04 virtualbox*
-rwxr-xr-x 1 root root  573 Oct  8 13:04 wgetrc*

と制御アプリケーション。これはすぐにgithubや他のオンラインホームページに移動することを願っています。

認証プロキシサーバーを構成する方法

ベストアンサー1

Qt/KDEの使用

DropboxとGoogleクライアント

s3cmd、カール、wget

仮想ボックス

Firefoxブラウザ

簡単

すべてを支配するスクリプト

おすすめ記事