cntlm - クラウドでオンライン

プログラム：

NAME

cntlm - TCP/IP トンネリングとアクセラレーションによる HTTP(S) プロキシの認証

SYNOPSIS

cntlm [ -AaBcDdFfgHILlMPprSTUuvw ] [ host1 port1 | host1:port1 ]..。 ホストN ポートN

DESCRIPTION

コントローラ NTLM/NTLM SR/NTLMv2 認証 HTTP プロキシです。 それはあなたの間に立っています
アプリケーションと企業プロキシに接続し、NTLM 認証をオンザフライで追加します。 あなたはできる
複数の「親」プロキシを指定すると、Cntlm は XNUMX つが機能するまで次々と試行します。 全て
認証された接続はキャッシュされて再利用され、高い効率が実現されます。 アプリをポイントするだけ
Cntlm でプロキシ設定を行い、cntlm.conf (cntlm.ini) に記入すれば準備完了です。 これは
Windows で便利ですが、Microsoft 以外の OS では不可欠です。 プロキシ IP アドレスは
CLI 経由で指定 (ホスト1:ポート1 〜へ ホストN:ポートN) または構成ファイル。

別のオプションは持っていることです cntlm 親なしでローカル Web 接続を認証する
プロキシ。 Squid や ISA と同様に、スタンドアロン モードで動作します。 デフォルトでは、すべて
リクエストは親プロキシに転送されますが、ユーザーは「NoProxy」リストを設定できます。
直接モードと転送モードの間でルーティングする、ワイルドカード パターンに一致する URL。 コントローラ できる
また、すべての企業プロキシが利用できなくなったことを認識し、スタンドアロンに切り替えます
自動的にモードに戻ります (その後、再び元に戻ります)。 以外にも WWW & PROXY 認証、 cntlm
ユーザーが職場と自宅の間でラップトップを移行できるようにする便利な機能を提供します
アプリケーションのプロキシ設定を変更せずに ( cntlm すべての時間）。 コントローラ
また、透過的な TCP/IP ポート フォワーディング (トンネリング) も統合されています。 各トンネルは新しい
ローカル マシンでソケットをリッスンし、すべての接続をターゲット ホストに転送します
親プロキシの背後。 これらの SSH のようなトンネルの代わりに、ユーザーは限定的なトンネルを選択することもできます
SOCKS5 インターフェイス。

基本 cntlm 機能は後期の NTLMAPS と同様でしたが、今日では、 cntlm 進化した
このタイプの他のアプリケーションが提供できるものを超えています。 以下機能一覧
それ自体のために話す。 コントローラ 次のような多くのセキュリティ/プライバシー機能があります NTLMv2 サポートと
パスワード保護 - パスワード ハッシュを代用することが可能です (これは取得できます)。
-H) 実際のパスワードの代わりに、または対話的にパスワードを入力する (
起動または「基本的な」HTTP 認証変換を介して）。 平文のパスワードを使用する場合は、
起動時に自動的にハッシュされ、そのすべての痕跡がプロセスから削除されます
メモリ。

システム リソースの使用を最小限に抑えることに加えて、 cntlm でより高いスループットを実現
指定されたリンク。 認証された接続をキャッシュすることで、HTTP アクセラレータとして機能します。 これ
各接続の 5 方向認証ハンドシェイクは透過的に排除され、
ほとんどの場合、すぐにアクセスできます。 コントローラ 要求/応答本文をメモリにキャッシュすることはありません。
実際、クライアントまでの認証ヘッダーの交換を除いて、トラフィックは生成されません <->
サーバー接続は完全にネゴシエートされます。 そうして初めて、実際のデータ転送が行われます。 コントローラ is
最適化された C で記述されており、他よりも XNUMX 倍高速な応答を簡単に達成できます。

の例 cntlm NTLMAPS との比較: cntlm のピーク CPU 使用率で平均 76 kB/秒を与えました
0.3% でしたが、NTLMAPS では平均 48 kB/s で、ピーク CPU は 98% (Pentium M 1.8 GHz) でした。 の
リソース使用量の極端な違いは、ラップトップの使用に関する多くの重要な利点の XNUMX つです。
ピーク メモリ消費量 (複数の複雑なサイト、50 の並列接続/スレッド、値
は KiB です):

VSZ RSS CMD
3204 1436 ./cntlm -f -c ./cntlm.conf -P pid
411604 6264 /usr/share/ntlmaps/main.py -c /etc/ntlmaps/server.cfg

開発の本質的な部分は、プロファイリングとメモリ管理のスクリーニングです。
ヴァルグリンド。 ソース配布には、というファイルが含まれています。 ヴァルグリンド.txt、あなたが見ることができる場所
ゼロリーク、未割り当てメモリへのアクセスなし、使用なしを確認するレポート
初期化されていないデータ - Valgrind の仮想でエミュレートされた各命令まですべてトレースされます
プロキシの一般的な運用期間中の CPU。

OPTIONS

ほとんどのオプションは、構成ファイルで事前に設定できます。 オプションの複数指定
エラーではありませんが、 cntlm 最後のオカレンスを除くすべてのオカレンスを無視します。 これは当てはまりません
のようなオプションに -L、それぞれが何らかの機能の新しいインスタンスを作成します。 コントローラ することができます
ハードコーディングされた構成ファイル (例: /etc/cntlm.conf) で構築され、常にロードされます。
もし可能なら。 見る -c その設定の一部またはすべてを上書きする方法に関するオプション。

　 -h 利用可能なオプションと簡単な説明を表示します。

-A IP/マスク （許可する）
ACL ルールを許可します。 一緒に -D (否定) ACL で許可されている XNUMX つのルールです
ポリシー。 これを構成ファイルに入れるのがより一般的ですが、 コントローラ 次
コマンドラインでも、
構成ファイル。 いつ コントローラ 接続要求を受信すると、許可するかどうかを決定します
またはそれを否定します。 すべての ACL ルールは、指定された順序でリストに格納されます。
コントローラ 次にリストをたどり、最初の IP/マスク リクエストに一致するルール
ソースアドレスが適用されます。 の mask 0 から 32 までの任意の数値を指定できます。ここで、32 は
デフォルト (つまり、正確な IP 一致)。 この表記法は CIDR とも呼ばれます。 お望みならば
すべてを一致させるには、使用します 0/0 または星印。 コマンドラインの ACL は
構成ファイル内のものよりも優先されます。 そのような場合、次の情報が表示されます。
ログにあるもの（未使用のオプションのリストの中）。 そこには警告も表示されます
おそらく間違ったサブネット仕様について、それが IP 部分はより多くのビットを持っています
あなたはによって宣言します mask (例: 10.20.30.40/24 は 10.20.30.0/24 にする必要があります)。

-a NTLMv2 | NTLM2SR | NT | NTLM | LM (認証)
認証タイプ。 NTLM(v2) は、XNUMX つまたは XNUMX つのハッシュされた応答、NT および LM で構成されます。
または、パスワード ハッシュから計算される NTLM2SR または NTv2 と LMv2。 各
応答は別のハッシュ アルゴリズムを使用します。 新しい応答タイプが発明されたため、
より強力なアルゴリズムが使用されました。 初めてインストールするとき cntlm、最強のものを見つける
あなたのために働く（できれば使用する -M）。 上に、それらは最強から順にリストされています
最も弱い。 非常に古いサーバーまたは専用の HW プロキシは処理できない場合があります
LM以外のもの。 これらのいずれも機能しない場合は、互換性フラグ オプションを参照してください -F または提出する
サポート リクエスト。

重要： NTLMv2 は広く採用されていませんが (強制されていません)、サポートされています。
NT 4.0 SP4 以降のすべての Windows で。 それは a 非常に 長い 時間! 強くお勧めします
オンラインで資格情報を保護するために使用します。 プレーンテキストも置き換える必要があります
パスワード ハッシュ付きオプション パス[NTLMv2|NT|LM] 同等品。 NTLMv2 が最も多く、
おそらく NTLM ファミリの唯一の安全な認証です。

-B (NTLMからベーシック)
このオプションは、「NTLM-to-basic」を有効にします。 cntlm 複数の場合
ユーザー。 この方法では、NTLM のすべてのセキュリティが失われることに注意してください。 基本認証は
資格情報を「隠す」ための単純なエンコード アルゴリズム。
それらを嗅ぎます。

重要: HTTP プロトコルには明らかに、事前に承認をネゴシエートする手段があります。
通過させますが、TCP/IP は通過させません (つまり、開いているポートは開いているポートです)。 使用する場合
NTLM-to-basic で、構成ファイルにユーザー名/パスワードを指定しないでください。
あなたは緩いトンネリング機能に縛られています。 cntlm 一人ではあなたのことはわかりません
資格情報。

NTLM ID には少なくとも XNUMX つの部分 (ユーザー名、パスワード、ドメイン) があるため
基本認証では、XNUMX つのフィールド (ユーザー名、パスワード) のみが提供されます。
ドメイン部分をどこかに密輸する必要があります。 を設定できます。 ドメイン 構成/コマンドライン
これは、ドメインを次のように指定していないすべてのユーザーに使用されます。
ユーザー名の一部。 これを実行してグローバル ドメイン設定をオーバーライドするには、これを使用します。
パスワードダイアログのプレーンなユーザー名の代わりに、「ドメイン\ユーザー名」。

-c
構成ファイル。 コマンド行オプションが使用されている場合、その単一のオプションをオーバーライドするか、
複数のオプション (トンネル、親プロキシなど) のリストの一番上に追加されます。
ただし、完全にオーバーライドされる ACL は例外です。 使用する / dev / null 〜へ
構成ファイルを無効にします。

-D IP/マスク （拒否）
ACL ルールを拒否します。 オプションを見る -A 上記。

-d （ドメイン）
プロキシ アカウントのドメインまたはワークグループ。 この値は、
ユーザー名の一部 -u.

-F (フラグ)
NTLM 認証フラグ。 このオプションはデリケートな評価であり、お勧めしません
親プロキシ認証で成功しなかった場合を除き、デフォルトの組み込み値を変更します
そして魔法の自動検出を試みました（-M) と、 認証 オプション
(-a）。 NT/LM ハッシュの組み合わせごとに異なるフラグが必要になることに注意してください。 これ
オプションは一種の完全な「手動オーバーライド」であり、それに対処する必要があります
あなた自身。

-f フォアグラウンド ジョブとしてコンソールで実行します。バックグラウンドに分岐しないでください。 このモードでは、すべて
syslog メッセージはコンソールにエコーされます (syslog をサポートするプラットフォームでは
LOG_PERROR オプション)。 けれど cntlm 主に古典的な UNIX デーモンとして設計されています。
syslogd ロギングを使用すると、システムから切り離さずに詳細な冗長モードを提供します。
制御端末; 見る -v. いずれにせよ、すべてのエラーおよび診断メッセージは
常にシステム ロガーに送信されます。

-G (ISAスキャナエージェント)
trans-isa-scan プラグインの User-Agent マッチング (大文字と小文字を区別しない) ( -S for
説明）。 正の一致は、要求 (アプリケーション) を識別します。
ダウンロードのサイズを考慮せずにプラグインを有効にする必要があります ( -S）。 君は
シェルのワイルドカード文字、つまり「*」、「?」を使用できます。 と "[]"。 なしで使用する場合 -S or
ISAスキャナーサイズ max_size_in_kb は内部的に無限大に設定されているため、プラグインは
ダウンロード サイズに関係なく、選択したユーザー エージェントに対してのみアクティブになります。

-g （ゲートウェイ）
ゲートウェイモード、 cntlm すべてのネットワーク インターフェイスでリッスンします。 デフォルトはバインドするだけです
ループバック。 そうすれば、ローカルプロセスのみが接続できます cntlm. ゲートウェイモードで
しかし、 cntlm すべてのインターフェイスでリッスンし、上の他のマシンからアクセスできます。
通信網。 このオプションを使用すると、コマンドラインの順序が重要になることに注意してください。
プロキシまたはトンネルのローカル (リッスン) ポートを指定します。 それよりも前に位置するもの
ループバックのみをバインドします。 それ以降は公開されます。
重要: 上記はすべて、ローカル ポートにのみ適用されます。
送信元アドレスを指定します。 もしそうなら、 cntlm 指定されたポートのみをバインドしようとします
指定されたインターフェイス (またはむしろ IP アドレス)。

-H このオプションを使用して、パスワードなしの構成のハッシュを取得します。 このモードでは、 cntlm
結果を出力して終了します。 構成ファイルに直接コピーして貼り付けることができます。
このオプションは明示的に使用する必要があります -u & -d、いくつかのハッシュが含まれているため
計算におけるユーザー名とドメイン名。 見ますか -a セキュリティのために
推奨事項

-h ヘルプ (簡単な説明付きの利用可能なオプション) を表示して終了します。

-I インタラクティブなパスワード プロンプト。 コマンドラインまたは構成からのパスワード設定
ファイルは無視され、パスワード プロンプトが表示されます。 このオプションは、シェルからのみ使用してください。

-L [ :] : : （トンネル）
トンネルの定義。 構文は、OpenSSH のローカル転送 (-L),
新しいオプションの接頭辞で、 悲しい - バインドする送信元 IP アドレス ポート に。
コントローラ ローカルポートで着信接続をリッスンします ポート、転送
親プロキシを介したすべての新しい接続 ロスト:報告 (認証中
外出）。 このオプションは、無制限の数のトンネルに対して複数回使用できます。
の有無にかかわらず 悲しい オプション。 見る -g ローカルポートの詳細について
バインディング 悲しい 使用されていません。

多くの企業プロキシは、他のポートへの接続を許可していないことに注意してください。
443 (https) よりも、ただし、このポートでターゲット サービスを実行する場合は、次のようにする必要があります。
安全。 HTTPS への接続は「常に」許可されます。
https:// サイトを参照します。 いずれにせよ、まず接続を確立できるかどうか試してください
あなたがそれに頼る前に、トンネルを通り抜けてください。 この機能はツールと同じ働きをします
ような コルクスクリュー(1)、しかし、端末を介して通信する代わりに、 cntlm それを保つ
TCP / IP。

-l [ :] （聞く）
のローカル ポート cntlm プロキシ サービス。 ここで選択した番号と
実行中のマシンのホスト名 cntlm (おそらく localhost) のプロキシ設定として
お使いのブラウザおよび/または環境。 ほとんどのアプリケーション (コンソールを含む) のサポート
他のホストに接続するためのプロキシの概念。 POSIX では、次のように設定します。
使用する変数 wgetの(1) 問題なく（実際の住所を記入してください
cntlm):

$ エクスポート ftp_proxy=http://localhost：3128
$エクスポート http_proxy=$ftp_proxy
$エクスポート https_proxy=$ftp_proxy

複数のポートでプロキシ サービスを実行することを選択できます。
このオプションは、必要な回数だけ使用してください。 ただし、トンネルの定義とは異なり、 cntlm
すべてのプロキシ サービス ポートをバインドできない場合、起動に失敗します。 プロキシ サービス ポート
選択的にバインドすることもできます。 使用する 悲しい バインドする送信元 IP アドレスを選択する
ポート に。 これにより、たとえば、異なるポートでサービスを実行できます。
サブネット A と B を作成し、サブネット C に対して非表示にします。 を参照してください。 -g 詳細はこちら
ローカルポートバインディングについて 悲しい 使用されていません。

-M
魔法の NTLM 方言検出を実行します。 このモードでは、 cntlm いくつかの既知の作業を試みます
プロキシに対するプリセット。 指定された テストURL、と
最も強いハッシュが最初になります。 終了したら、最も安全な設定
セットアップが印刷されます。 検出により、どれをどのように使用するかがわかりますが 認証,
フラグ およびパスワードハッシュオプション、少なくとも資格情報を構成する必要があります
最初にプロキシアドレス。 使用できます -I パスワードをインタラクティブに入力します。

-N [、 (プロキシなし)
これらのホスト名の親プロキシは避けてください。 一致するすべての URL がプロキシされます
直接に by cntlm スタンドアロンのプロキシとして。 コントローラ これでWWW認証をサポート
これにより、企業の NTLM を使用してローカル イントラネット サイトにアクセスできます。
認証。 うまくいけば、その仮想化された MSIE はもう必要ありません。 :)

-O [ :] (SOCKS5プロキシ)
SOCKS5 プロキシを有効にして、ローカル ポートでリッスンするようにします ポート番号 (ソース IP 仕様は
すべてのオプションと同様に可能です)。 デフォルトでは、制限はありません。
本サービスをご利用いただける方へ。 SOCKS5 認証をサポートしていないクライアントもあります
(例: ほとんどすべてのブラウザ)。 認証を強制したい場合は、 -R またはその
同等のオプション、 SOCKS5ユーザー. ポート トンネリングと同様に、親プロキシ次第です。
要求された host:port への接続を許可するかどうか。 この機能は、
で使用 靴下(1) ほとんどの TCP/IP アプリケーションがプロキシ経由ではなくプロキシ経由になるようにします。
直接（明らかに、発信接続のみが機能します）。 アプリを機能させるには
DNS サーバーがなければ、自分自身で解決しないことが重要ですが、
靴下。 たとえば、Firefox では、URI「about:config」、キー名からこのオプションを利用できます。
network.proxy.socks_remote_dnsに設定する必要があります true. プロキシを認識しない
靴下化されたアプリは、それらを防ぐために IP アドレスを使用して構成する必要があります。
DNS解決から。

-P
PID ファイルを作成する pidファイル 起動時。 指定したファイルが存在する場合は、
切り捨てられ、上書きされます。 このオプションは、 起動停止-
デーモン(8) およびその他のサービスメカニズム。 PID ファイルが作成されることに注意してください。
プロセスがその特権とフォークを削除した後。 デーモンが正常に終了すると、
ファイルが削除されます。

-p （パスワード、 パスNT、 ...）
プロキシ アカウントのパスワード。 コントローラ メモリからパスワードを削除して、パスワードを作成します
目に見えない / proc または次のような検査ツールを使用して ps(1)、しかし好ましい方法
設定パスワードは構成ファイルです。 そのために、使用できます パスワード
オプション（プレーンテキスト、人間が読める形式の場合）、または経由でパスワードを「暗号化」します -H
使用して パスNTLMv2, パスNT および パスLM.

-R : (SOCKS5ユーザー)
SOCKS5 プロキシが有効になっている場合、このオプションを使用すると、次のユーザーのみがアクセスできるようになります。
許可されています。 リスト全体を作成するために、数回使用できます。
アカウント (許可されたユーザー:パスの組み合わせ)。

-S (ISAスキャナーサイズ)
恐ろしい ISA AV スキャナーを透過的に処理するためのプラグインを有効にします。
代わりにインタラクティブな HTTP ページ (スキャンの進行状況を表示) を返します。
コンテンツをスキャンするように感じるたびに、要求したファイル/データ。 これ
せん越な振る舞いは、すべての自動化されたダウンローダー、アップデーター、および基本的に機能を停止します。
ダウンロードに依存するすべてのアプリケーション (wget、apt-get など)。

パラメータ max_size_in_kb 希望する最大ダウンロードサイズを選択できます
プラグインで処理します (なぜそれが必要なのかは以下を参照してください)。 ファイルサイズが
これよりも大きく、 cntlm インタラクティブなページを転送し、効果的に無効にします
そのダウンロード用のプラグイン。 ゼロは無制限を意味します。 使用する -G/ISAスキャナエージェント 〜へ
アプリケーションを特定する max_size_in_kb 無視する必要があります（強制的に
プラグイン）。 User-Agent ヘッダーと一致することで機能し、wget などに必要です。
apt-get と yum は、応答が HTTP ページではなく何らかの HTTP ページである場合に失敗します。
要求されたデータ。

仕組み: クライアントがファイルを要求し、 cntlm ISA のでたらめな応答を検出し、
ISA のキャッシュへのシークレット リンクを待機します。
ダウンロードされ、ISA によってスキャンされます。 そうしてこそできる cntlm の XNUMX 番目の要求を行う
実際のファイルに変換し、正しいヘッダーとともにクライアントに転送します。 クライアント
それを待っている間にタイムアウトしません、b/c cntlm 定期的に増刊号を送っています
「キープアライブ」ヘッダーですが、進行状況バーが表示されないとユーザーは不安になる可能性があります
動く。 もちろんです 純粋に 心理的な 問題、違いはありません cntlm or
ブラウザがスキャンしたファイルを要求します - ISA がその仕事をするのを待つ必要があります。
ダウンロードします。 進行状況インジケーターの動きが見られることを期待するだけです。これですべてです。
ISA のページの機能: HTML カウントダウンが表示されます。

何らかの理由でプラグインがインタラクティブ ページを解析できない場合 (不明な
フォーマットなど）、終了し、ページが転送されます-「失われる」ことはありません。

キープアライブ ヘッダーは ISA-Scanner と呼ばれ、ISA の進行状況を示します。

HTTP / 1.1 200 OK
ISA-スキャナー: 1000 の 10000
ISA-スキャナー: 2000 の 10000
...

-r " : " （ヘッダー）
ヘッダーの置換。 すべてのクライアントのリクエストが処理され、すべてのヘッダーが
を使用して定義 -r または構成ファイルに追加されます。 場合には
ヘッダーが既に存在する場合、その値は置き換えられます。

-s プロキシに同時スレッドを使用しないことで、すべての要求をシリアル化します (トンネリングは引き続き
並行して動作します）。 これはパフォーマンスに甚大な影響を与えるため、使用できるのは
デバッグ目的で。 と一緒に使用する場合 -v、それは素晴らしい順次デバッグ ログを生成します。
リクエストが順番に行われる場所。

-T
と組み合わせて使用​​されます -v デバッグ出力をトレース ファイルに保存します。 そうすべき
コマンドラインの最初のパラメーターとして配置されます。 データの損失を防ぐために、
既存のファイルを上書きすることはありません。 一意の名前を選択するか、手動で選択する必要があります
古いファイルを削除します。

-U
ルートとして実行された場合、そのような権限が必要な作業を行います (構成の読み取り、バインド
ポートなど）、すぐに権限を削除してに変更します UID。 このパラメータ
番号またはシステム ユーザー名のいずれかです。 uid と gid の両方の数値を使用する場合
プロセスはこの値に設定されます。 ユーザー名を指定すると、uid と gid が
で定義されているように、そのユーザーの uid とプライマリ gid に従って設定されます。 /etc/passwd。 あなた
おそらく専用を使用して、後者を使用する必要があります cntlm アカウント。 他のものと同じように
デーモン、あなたは 強く 実行することをお勧めします cntlm 非特権アカウントで。

-u [@ ] （ユーザー名）
プロキシ アカウント/ユーザー名。 ドメインも入力できます。

-v デバッグ情報を出力します。 自動的に有効化 (-f).

-w (ワークステーション)
ワークステーションの NetBIOS 名。 ここでは、完全修飾ドメイン名 (FQDN) を使用しないでください。 ただ
最初の部分。 指定がない場合は、 cntlm システムのホスト名を取得しようとし、
これは失敗し、「cntlm」を使用します。これは、一部のプロキシがこのフィールドを空にする必要があるためです。

CONFIGURATION

構成ファイルは、キーとキーの間に「=」がないことを除いて、基本的に INI ファイルです。
値。 空白で区切られたキーワードと値のペアで構成されます。 それとは別に、
セクションもあり、通常の "[section_name]" 構文を使用します。 コメント開始
ハッシュ「#」またはセミコロン「;」 ファイル内の任意の場所に配置できます。 後のすべて
EOL がコメントになるまでマークアップします。 値には、空白を含む任意の文字を含めることができます。
You できる 特殊文字を含む文字列を設定するには、値を二重引用符で囲みます
引用符で囲まれた文字列では、エスケープ シーケンスは許可されません。

キーワードにはXNUMX種類あり、 ローカル & 全体的な. ローカル オプションは認証を指定します
ドメイン (または場所) ごとの詳細。 グローバル キーワードは、すべてのセクションとプロキシに適用されます。 彼ら
すべてのセクションの前に配置する必要がありますが、必須ではありません。 それらは次のとおりです。許可、拒否、
ゲートウェイ、リッスン、SOCKS5Proxy、SOCKS5User、NTLMToBasic、トンネル。

利用可能なすべてのキーワードはここにリストされています。完全な説明は OPTIONS セクションにあります。

次を許可します。 [/ ]
ACL 許可ルールについては、を参照してください。 -A.

認証 NTLMv2 | NTLM2SR | NT | NTLM | LM
XNUMX つのパラメーターを使用して、NTLM ハッシュの任意の組み合わせを選択します。

否定する [/ ]
ACL 拒否ルールについては、を参照してください。 -A.

ドメイン
プロキシ アカウントのドメイン/ワークグループ名。

フラグ
NTLM 認証フラグ。 見る -F 詳細については。

ゲートウェイ はい|いいえ
ゲートウェイ モード。 構成ファイルでは、順序は重要ではありません。 ゲートウェイ モードが適用されます
すべてのトンネルに同じ。

ヘッダ <ヘッダー名: 値>
ヘッダーの置換。 見る -r 詳細については、覚えておいてください。引用はありません。

ISAスキャナエージェント
ワイルドカードが有効な (*、?、[]) 大文字と小文字を区別しない User-Agent 文字列のマッチング
トランス isa プラグイン。 定義しない場合 ISAスキャナーサイズ、内部的に設定されています
無限、つまり、エージェントが一致したものを除くすべてのダウンロードに対してプラグインを無効にします
もの。 見る -G.

ISAスキャナーサイズ
trans-isa-scan プラグインを有効にします。 見る -S 詳細については、。

詳細を見る [ :]
のローカル ポート番号 cntlmのプロキシ サービス。 見る -l 詳細については、。

パスワード
プロキシ アカウントのパスワード。 他のオプションと同様に、値 (パスワード) は次のようになります。
スペースなどの特殊文字が含まれている場合は、二重引用符 (") で囲みます。
ポンド記号など

PassNTLMv2、 パスNT、 パスLM
プロキシ アカウント パスワードのハッシュ (を参照) -H & -a）。 ハッシュを使いたいとき
設定で（プレーンテキストのパスワードではなく）、それぞれ 認証 設定が必要
さまざまなオプション:

設定 | 必要
--------------+-----------------
認証 NTLMv2 | PassNTLMv2
認証 NTLM2SR | パスNT
認証 NT | パスNT
認証 NTLM | PassNT + PassLM
認証LM | PassLM

プロキシ
認証を必要とする親プロキシ。 コマンドラインのプロキシと同じ、
複数回使用して、任意の数のプロキシを指定できます。 XNUMXつすべき
プロキシの失敗、 cntlm 自動的に次へ進みます。 接続要求が失敗する
プロキシのリスト全体がスキャンされ、(リクエストごとに) プロキシであることが判明した場合のみ
無効。 コマンドラインは設定ファイルよりも優先されます。

プロキシなし 、 、 ...
これらのホスト名の親プロキシは避けてください。 一致するすべての URL がプロキシされます
直接に by cntlm スタンドアロンのプロキシとして。 コントローラ これでWWW認証をサポート
これにより、企業の NTLM を使用してローカル イントラネット サイトにアクセスできます。
認証。 うまくいけば、その仮想化された MSIE はもう必要ありません。 ：） 見る -N
詳細については、。

SOCKS5プロキシ [ :]
SOCKS5 プロキシを有効にします。 見る -O 詳細については、。

SOCKS5ユーザー :
新しい SOCKS5 プロキシ アカウントを作成します。 見る -R 詳細については、。

NTLMからベーシック はい|いいえ
NTLM-to-basic 認証を有効/無効にします。 見る -B 詳細については、。

トンネル [ :] : :
トンネル定義。 見る -L 詳細については、。


プロキシ アカウント名。ドメイン名を含めることはできません (「アット」記号は
文字どおりに解釈されます）。


ワークステーションのホスト名。

onworks.net サービスを使用してオンラインで cntlm を使用する