EnglishFrenchSpanyol

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon OnWorks

cntlm - Dalam talian dalam Awan

Jalankan cntlm dalam penyedia pengehosan percuma OnWorks melalui Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS

Ini ialah arahan cntlm yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.

JADUAL:

NAMA


cntlm - mengesahkan proksi HTTP(S) dengan terowong TCP/IP dan pecutan

SINOPSIS


cntlm [ -AaBcDdFfgHhILlMPprSsTUuvw ] [ host1 port1 | host1:port1 ] ... tuan rumahN pelabuhanN

DESCRIPTION


Cntlm ialah proksi HTTP yang mengesahkan NTLM/NTLM SR/NTLMv2. Ia berdiri di antara anda
aplikasi dan proksi korporat, menambah pengesahan NTLM dengan segera. Awak boleh
nyatakan beberapa proksi "ibu bapa" dan Cntlm akan mencuba satu demi satu sehingga satu proksi berfungsi. Semua
sambungan auth'd dicache dan digunakan semula untuk mencapai kecekapan tinggi. Hanya tunjuk apl anda
tetapan proksi di Cntlm, isi cntlm.conf (cntlm.ini) dan anda sudah bersedia untuk melakukannya. Ini adalah
berguna pada Windows, tetapi penting untuk OS bukan Microsoft. Alamat IP proksi boleh
ditentukan melalui CLI (hos1:port1 kepada hosN:portN) atau fail konfigurasi.

Pilihan lain ialah mempunyai cntlm mengesahkan sambungan web tempatan anda tanpa sebarang ibu bapa
proksi. Ia boleh berfungsi dalam mod bersendirian, seperti Squid atau ISA. Secara lalai, semua
permintaan dimajukan kepada proksi induk, tetapi pengguna boleh menetapkan senarai "NoProxy", senarai
URL yang sepadan dengan corak kad liar, laluan antara mod terus dan hadapan. Cntlm boleh
juga mengenali apabila semua proksi korporat anda tidak tersedia dan bertukar kepada bersendirian
mod secara automatik (dan kemudian kembali semula). Selain daripada WWW and PROKSI pengesahan, cntlm
menyediakan ciri berguna yang membolehkan pengguna memindahkan komputer riba mereka antara tempat kerja dan rumah
tanpa menukar tetapan proksi dalam aplikasi mereka (menggunakan cntlm setiap masa). Cntlm
juga menyepadukan pemajuan port TCP/IP telus (terowong). Setiap terowong membuka terowong baru
soket mendengar pada mesin tempatan dan dan memajukan semua sambungan ke hos sasaran
di belakang proksi induk. Daripada terowong seperti SSH ini, pengguna juga boleh memilih yang terhad
Antara muka SOCKS5.

Teras cntlm fungsi telah serupa dengan NTLMAPS lewat, tetapi hari ini, cntlm telah berkembang cara
melebihi apa-apa yang boleh ditawarkan oleh mana-mana aplikasi lain jenis ini. Senarai ciri di bawah
bercakap untuk dirinya sendiri. Cntlm mempunyai banyak ciri keselamatan/privasi seperti NTLMv2 sokongan dan
perlindungan kata laluan - adalah mungkin untuk menggantikan cincang kata laluan (yang boleh diperolehi
menggunakan -H) sebagai ganti kata laluan sebenar atau untuk memasukkan kata laluan secara interaktif (pada
permulaan atau melalui terjemahan pengesahan HTTP "asas"). Jika kata laluan teks biasa digunakan, ia adalah
dicincang secara automatik semasa permulaan dan semua kesannya dialih keluar daripada proses
memori.

Selain penggunaan minimum sumber sistem, cntlm mencapai daya pengeluaran yang lebih tinggi pada a
pautan yang diberikan. Dengan menyimpan sambungan yang disahkan, ia bertindak sebagai pemecut HTTP; ini
cara, jabat tangan pengesahan 5 hala untuk setiap sambungan dihapuskan secara telus, dengan syarat
akses segera pada kebanyakan masa. Cntlm tidak pernah menyimpan kandungan permintaan/balas dalam memori, in
hakikatnya, tiada trafik dijana kecuali untuk pertukaran pengepala auth sehingga klien <->
sambungan pelayan dirundingkan sepenuhnya. Hanya selepas itu pemindahan data sebenar berlaku. Cntlm is
ditulis dalam C yang dioptimumkan dan dengan mudah mencapai respons lima belas kali lebih pantas daripada yang lain.

Satu contoh cntlm berbanding NTLMAPS: cntlm memberikan purata 76 kB/s dengan penggunaan CPU puncak sebanyak
0.3% manakala dengan NTLMAPS ia adalah purata 48 kB/s dengan CPU puncak pada 98% (Pentium M 1.8 GHz). The
perbezaan yang melampau dalam penggunaan sumber adalah salah satu daripada banyak faedah penting untuk penggunaan komputer riba.
Penggunaan memori puncak (beberapa tapak kompleks, 50 sambungan/benang selari; nilai
berada dalam KiB):

VSZ RSS CMD
3204 1436 ./cntlm -f -c ./cntlm.conf -P pid
411604 6264 /usr/share/ntlmaps/main.py -c /etc/ntlmaps/server.cfg

Bahagian yang wujud dalam pembangunan ialah pemprofilan dan saringan pengurusan memori menggunakan
Valgrind. Pengedaran sumber mengandungi fail yang dipanggil valgrind.txt, di mana anda boleh melihat
laporan yang mengesahkan kebocoran sifar, tiada akses kepada memori yang tidak diperuntukkan, tiada penggunaan
data yang tidak dimulakan - semuanya dikesan ke setiap arahan yang dicontohi dalam maya Valgrind
CPU semasa hayat pengeluaran biasa proksi.

PILIHAN


Kebanyakan pilihan boleh dipraset dalam fail konfigurasi. Menentukan pilihan lebih daripada sekali
bukanlah satu kesilapan, tetapi cntlm mengabaikan semua kejadian kecuali yang terakhir. Ini tidak terpakai
kepada pilihan seperti -L, setiap satu daripadanya mencipta contoh baharu bagi beberapa ciri. Cntlm boleh
dibina dengan fail konfigurasi berkod keras (cth /etc/cntlm.conf), yang sentiasa dimuatkan,
kalau boleh. Lihat -c pilihan tentang cara untuk mengatasi beberapa atau semua tetapannya.

Penggunaan -h untuk melihat pilihan yang tersedia dengan penerangan ringkas.

-A IP/topeng (Izinkan)
Benarkan peraturan ACL. Bersama dengan -D (Nafikan) ia adalah dua peraturan yang dibenarkan dalam ACL
dasar. Ia adalah lebih biasa untuk mempunyai ini dalam fail konfigurasi, tetapi Cntlm ikut
premis bahawa anda boleh melakukan perkara yang sama pada baris arahan seperti yang anda boleh menggunakan
fail konfigurasi. Bila Cntlm menerima permintaan sambungan, ia memutuskan sama ada untuk membenarkan
atau menafikannya. Semua peraturan ACL disimpan dalam senarai dalam susunan yang sama seperti yang dinyatakan.
Cntlm kemudian berjalan dalam senarai dan yang pertama IP/topeng peraturan yang sepadan dengan permintaan
alamat sumber digunakan. The topeng boleh menjadi sebarang nombor dari 0 hingga 32, di mana 32 ialah
lalai (iaitu padanan IP tepat). Notasi ini juga dikenali sebagai CIDR. Jika anda mahu
untuk memadankan segala-galanya, gunakan 0/0 atau asterix. ACL pada pengambilan baris arahan
keutamaan berbanding yang terdapat dalam fail konfigurasi. Dalam kes sedemikian, anda akan melihat maklumat tentang
yang dalam log (antara senarai pilihan yang tidak digunakan). Di sana anda juga boleh melihat amaran
kira-kira mungkin spesifikasi subnet yang salah, ketika itulah IP bahagian mempunyai lebih bit daripada
anda mengisytiharkan oleh topeng (cth 10.20.30.40/24 sepatutnya 10.20.30.0/24).

-a NTLMv2 | NTLM2SR | NT | NTLM | LM (Auth)
Jenis pengesahan. NTLM(v2) terdiri daripada satu atau dua respons cincang, NT dan LM
atau NTLM2SR atau NTv2 dan LMv2, yang dikira daripada cincang kata laluan. setiap satu
tindak balas menggunakan algoritma pencincangan yang berbeza; apabila jenis tindak balas baharu dicipta,
algoritma yang lebih kuat telah digunakan. Apabila anda mula-mula memasang cntlm, cari yang paling kuat
yang berfungsi untuk anda (sebaik-baiknya menggunakan -M). Di atas mereka disenaraikan dari paling kuat hingga
paling lemah. Pelayan yang sangat lama atau proksi HW khusus mungkin tidak dapat memproses
apa-apa selain LM. Jika tiada satu pun daripada itu berfungsi, lihat pilihan bendera keserasian -F atau serahkan
Permintaan Sokongan.

PENTING: Walaupun NTLMv2 tidak diterima pakai secara meluas (iaitu dikuatkuasakan), ia disokong
pada semua Windows sejak NT 4.0 SP4. Itu untuk a sangat lama masa! Saya sangat mencadangkan
anda menggunakannya untuk melindungi kelayakan anda dalam talian. Anda juga harus menggantikan plainteks
Kata Laluan pilihan dengan cincang Lulus[NTLMv2|NT|LM] setara. NTLMv2 adalah yang paling banyak dan
mungkin satu-satunya pengesahan selamat bagi keluarga NTLM.

-B (NTLMToBasic)
Pilihan ini mendayakan "NTLM-to-basic", yang membolehkan anda menggunakannya cntlm untuk berbilang
pengguna. Sila ambil perhatian bahawa semua keselamatan NTLM hilang dengan cara ini. Pengesahan asas hanya menggunakan
algoritma pengekodan mudah untuk "menyembunyikan" kelayakan anda dan ia adalah sederhana mudah untuk
menghidu mereka.

PENTING: Protokol HTTP jelas mempunyai cara untuk merundingkan kebenaran sebelum ini
membenarkan anda melaluinya, tetapi TCP/IP tidak (iaitu port terbuka ialah port terbuka). Jika anda menggunakan
NTLM-ke-basic dan JANGAN nyatakan beberapa nama pengguna/kata laluan dalam fail konfigurasi,
anda terikat dengan ciri terowong yang longgar, kerana cntlm sahaja tidak akan tahu anda
tauliah.

Kerana pengenalan NTLM mempunyai sekurang-kurangnya tiga bahagian (nama pengguna, kata laluan, domain)
dan pengesahan asas menyediakan medan untuk dua sahaja (nama pengguna, kata laluan), anda
kena seludup bahagian domain entah ke mana. Anda boleh menetapkan domain config/cmd-line
parameter, yang kemudiannya akan digunakan untuk semua pengguna, yang tidak menyatakan domain mereka sebagai
sebahagian daripada nama pengguna. Untuk melakukan itu dan mengatasi tetapan domain global, gunakan ini
bukannya nama pengguna biasa dalam dialog kata laluan: "domain\nama pengguna".

-c
Fail konfigurasi. Pilihan baris perintah, jika digunakan, mengatasi pilihan tunggalnya atau
ditambahkan di bahagian atas senarai untuk berbilang pilihan (terowong, proksi induk, dll)
dengan pengecualian ACL, yang dibatalkan sepenuhnya. guna / dev / null kepada
lumpuhkan mana-mana fail konfigurasi.

-D IP/topeng (Nafikan)
Tolak peraturan ACL. Lihat pilihan -A atas.

-d (Domain)
Domain atau kumpulan kerja akaun proksi. Nilai ini juga boleh dinyatakan sebagai a
sebahagian daripada nama pengguna dengan -u.

-F (Bendera)
Bendera pengesahan NTLM. Pilihan ini adalah penilai yang halus dan saya tidak mengesyorkannya
tukar nilai terbina dalam lalai melainkan anda tidak berjaya dengan pengesahan proksi induk
dan mencuba pengesanan automatik ajaib (-M) dan semua nilai yang mungkin untuk Auth pilihan
(-a). Ingat bahawa setiap gabungan cincang NT/LM memerlukan bendera yang berbeza. ini
pilihan adalah semacam "override manual" yang lengkap dan anda perlu berurusan dengannya
diri sendiri.

-f Jalankan dalam konsol sebagai kerja latar depan, jangan beralih ke latar belakang. Dalam mod ini, semua
mesej syslog akan digemakan ke konsol (pada platform yang menyokong syslog
pilihan LOG_PERROR). Padahal cntlm direka terutamanya sebagai daemon UNIX klasik
dengan pengelogan syslogd, ia menyediakan mod verbose terperinci tanpa berlepas daripada
terminal kawalan; lihat -v. Walau apa pun, semua ralat dan mesej diagnostik adalah
sentiasa dihantar kepada pengelog sistem.

-G (ISAScannerAgent)
Pemadanan Ejen Pengguna (tidak sensitif huruf besar-besaran) untuk pemalam trans-isa-scan (lihat -S Untuk
penerangan). Padanan positif mengenal pasti permintaan (aplikasi) yang
pemalam harus didayakan tanpa mengambil kira saiz muat turun (lihat -S). Anda
boleh menggunakan aksara kad bebas shell, iaitu "*", "?" dan "[]". Jika digunakan tanpa -S or
ISAscannerSize, yang saiz_maks_dalam_kb ditetapkan secara dalaman kepada infiniti, jadi pemalam
akan aktif HANYA untuk Ejen Pengguna terpilih, tanpa mengira saiz muat turun.

-g (Gateway)
Mod pintu masuk, cntlm mendengar pada semua antara muka rangkaian. Lalai adalah untuk mengikat adil
gelung balik. Dengan cara itu, hanya proses tempatan yang boleh disambungkan cntlm. Dalam mod pintu masuk
walaupun, cntlm mendengar pada semua antara muka dan boleh diakses oleh mesin lain pada
rangkaian. Sila ambil perhatian bahawa dengan pilihan ini pesanan baris arahan penting apabila
menentukan proksi atau terowong port tempatan (mendengar). Mereka yang diletakkan sebelum ia akan
mengikat hanya loopback; mereka selepas itu akan terbuka.
PENTING: Semua di atas hanya digunakan pada port tempatan yang anda tidak gunakan
nyatakan mana-mana alamat sumber. Jika anda melakukannya, cntlm cuba mengikat port yang diberikan hanya pada
antara muka yang ditentukan (atau lebih tepat alamat IP).

-H Gunakan pilihan ini untuk mendapatkan cincang bagi konfigurasi tanpa kata laluan. Dalam mod ini, cntlm
mencetak keputusan dan keluar. Anda boleh salin & tampal terus ke dalam fail konfigurasi.
Anda harus menggunakan pilihan ini dengan jelas -u and -d, kerana beberapa cincang termasuk
nama pengguna dan nama domain dalam pengiraan. Lihatlah -a untuk keselamatan
cadangan.

-h Paparkan bantuan (pilihan yang tersedia dengan penerangan ringkas) dan keluar.

-I Gesaan kata laluan interaktif. Sebarang tetapan kata laluan daripada baris arahan atau konfigurasi
fail diabaikan dan gesaan kata laluan dikeluarkan. Gunakan pilihan ini hanya dari shell.

-L [ :] : : (Terowong)
Definisi terowong. Sintaks adalah sama seperti dalam pemajuan tempatan OpenSSH (-L),
dengan awalan pilihan baharu, saddr - alamat IP sumber untuk mengikat lport kepada.
Cntlm akan mendengar sambungan masuk pada pelabuhan tempatan lport, pemajuan
setiap sambungan baharu melalui proksi induk kepada rhost:laporan (mengesah pada
pergi). Pilihan ini boleh digunakan beberapa kali untuk bilangan terowong tanpa had,
dengan atau tanpa saddr pilihan. Lihat -g untuk butiran mengenai pelabuhan tempatan
mengikat apabila saddr tidak digunakan.

Sila ambil perhatian bahawa banyak proksi korporat tidak membenarkan sambungan ke port lain
daripada 443 (https), tetapi jika anda menjalankan perkhidmatan sasaran anda pada port ini, anda sepatutnya
selamat. Sambung ke HTTPS adalah "sentiasa" dibenarkan, jika tidak, tiada siapa yang dapat melakukannya
layari https:// tapak. Walau apa pun, cuba dahulu jika anda boleh membuat sambungan
melalui terowong, sebelum anda bergantung kepadanya. Ciri ini melakukan kerja yang sama seperti alatan
seperti corkscrew(1), tetapi bukannya berkomunikasi melalui terminal, cntlm menyimpannya
TCP / IP.

-l [ :] (Dengar)
Pelabuhan tempatan untuk cntlm perkhidmatan proksi. Gunakan nombor yang telah anda pilih di sini dan di
nama hos mesin yang sedang berjalan cntlm (mungkin localhost) sebagai tetapan proksi dalam
pelayar anda dan/atau persekitaran. Kebanyakan aplikasi (termasuk konsol) menyokong
tanggapan proksi untuk menyambung ke hos lain. Pada POSIX, tetapkan yang berikut
pembolehubah untuk digunakan cth wget(1) tanpa sebarang masalah (isi alamat sebenar
cntlm):

$ eksport ftp_proxy=http://localhost: 3128
$ eksport http_proxy=$ftp_proxy
$ eksport https_proxy=$ftp_proxy

Anda boleh memilih untuk menjalankan perkhidmatan proksi pada lebih daripada satu port, dalam kes sedemikian sahaja
gunakan pilihan ini seberapa banyak yang perlu. Tetapi tidak seperti definisi terowong, cntlm
gagal dimulakan jika ia tidak dapat mengikat semua port perkhidmatan proksi. Port perkhidmatan proksi
juga boleh diikat secara selektif. guna saddr untuk memilih alamat IP sumber untuk mengikat
lport kepada. Ini membolehkan anda, sebagai contoh, menjalankan perkhidmatan pada port yang berbeza untuk
subnet A dan B dan jadikan ia tidak kelihatan untuk subnet C. Lihat -g untuk keterangannya
mengenai pengikatan pelabuhan tempatan apabila saddr tidak digunakan.

-M
Jalankan pengesanan dialek NTLM ajaib. Dalam mod ini, cntlm mencuba beberapa kerja yang diketahui
pratetap terhadap proksi anda. Permintaan siasatan dibuat untuk yang dinyatakan testurl, Dengan
cincang terkuat diutamakan. Apabila selesai, tetapan untuk yang paling selamat
persediaan dicetak. Walaupun pengesanan akan memberitahu anda yang mana dan bagaimana untuk digunakan Auth,
Flags dan pilihan cincang kata laluan, anda perlu mengkonfigurasi sekurang-kurangnya kelayakan anda
dan alamat proksi terlebih dahulu. Anda boleh gunakan -I untuk memasukkan kata laluan anda secara interaktif.

-N [, (TiadaProksi)
Elakkan proksi induk untuk nama hos ini. Semua URL yang sepadan akan diproksikan
. by cntlm sebagai proksi yang berdiri sendiri. Cntlm menyokong pengesahan WWW dalam hal ini
mod, dengan itu membolehkan anda mengakses tapak intranet tempatan dengan NTLM korporat
pengesahan. Mudah-mudahan, anda tidak memerlukan MSIE maya itu lagi. :)

-O [ :] (SOCKS5Proxy)
Dayakan proksi SOCKS5 dan jadikan ia mendengar pada port tempatan nombor_port (spesifikasi IP sumber ialah
juga mungkin, seperti semua pilihan). Secara lalai, tidak akan ada sekatan seperti
kepada siapa yang boleh menggunakan perkhidmatan ini. Sesetengah pelanggan tidak menyokong pengesahan SOCKS5
(cth hampir semua pelayar). Jika anda ingin menguatkuasakan pengesahan, gunakan -R atau itu
pilihan yang setara, SOCKS5Pengguna. Seperti terowong pelabuhan, ia terpulang kepada proksi induk
sama ada ia akan membenarkan sambungan ke mana-mana hos:port yang diminta. Ciri ini boleh
digunakan dengan tsocks(1) untuk menjadikan kebanyakan aplikasi TCP/IP melalui proksi dan bukannya
secara langsung (hanya sambungan keluar akan berfungsi, jelas). Untuk menjadikan apl berfungsi
tanpa pelayan DNS, adalah penting bahawa mereka tidak menyelesaikan sendiri, tetapi menggunakan
STOKIN. Contohnya Firefox mempunyai pilihan ini tersedia melalui URI "about:config", nama kunci
network.proxy.socks_remote_dns, yang mesti ditetapkan kepada benar. Proksi-sedar
tsocksapl yang telah ditetapkan, perlu dikonfigurasikan menggunakan alamat IP untuk menghalangnya
daripada penyelesaian DNS.

-P
Buat fail PID pidfile semasa dimulakan. Jika fail yang dinyatakan wujud, ia adalah
dipenggal dan ditulis ganti. Pilihan ini bertujuan untuk digunakan dengan mula-henti-
daemon(8) dan mekanisme servis lain. Sila ambil perhatian bahawa fail PID telah dibuat
SELEPAS proses itu menjatuhkan keistimewaan dan garpunya. Apabila daemon selesai dengan bersih,
fail dikeluarkan.

-p (Kata laluan, PassNT, ...)
Kata laluan akaun proksi. Cntlm memadam kata laluan daripada memori, untuk membuatnya
tidak kelihatan dalam / proc atau dengan alat pemeriksaan seperti ps(1), tetapi cara yang lebih baik
menetapkan kata laluan ialah fail konfigurasi. Untuk itu, anda boleh menggunakan Kata Laluan
pilihan (untuk teks biasa, format boleh dibaca manusia), atau "menyulitkan" kata laluan anda melalui -H
dan kemudian gunakan PassNTLMv2, PassNT dan / atau PassLM.

-R : (Pengguna SOCKS5)
Jika proksi SOCKS5 didayakan, pilihan ini boleh menjadikannya hanya boleh diakses oleh mereka yang
telah diberi kuasa. Ia boleh digunakan beberapa kali, untuk membuat senarai keseluruhan
akaun (pengguna yang dibenarkan: kombinasi lulus).

-S (ISAScannerSize)
Mendayakan pemalam untuk pengendalian telus pengimbas ISA AV yang digeruni, yang
mengembalikan halaman HTTP interaktif (memaparkan kemajuan pengimbasan) dan bukannya halaman
fail/data yang anda minta, setiap kali terasa seperti mengimbas kandungan. ini
tingkah laku yang sombong memecahkan setiap pemuat turun automatik, pengemas kini dan pada dasarnya
SETIAP aplikasi bergantung pada muat turun (cth wget, apt-get).

Parameter tersebut saiz_maks_dalam_kb membolehkan anda memilih saiz muat turun maksimum yang anda mahu
dikendalikan oleh pemalam (lihat di bawah mengapa anda mungkin menginginkannya). Jika saiz fail adalah
lebih besar daripada ini, cntlm memajukan halaman interaktif kepada anda, dengan berkesan melumpuhkan
pemalam untuk muat turun itu. Sifar bermakna tiada had. guna -G/ISAscannerAgent kepada
mengenal pasti permohonan yang saiz_maks_dalam_kb harus diabaikan (memaksa
pasangkan). Ia berfungsi dengan memadankan pengepala Agen-Pengguna dan diperlukan untuk contohnya wget,
apt-get dan yum, yang akan gagal jika responsnya adalah beberapa halaman HTTP dan bukannya
data yang diminta.

Cara ia berfungsi: pelanggan meminta fail, cntlm mengesan tindak balas omong kosong ISA dan
menunggu pautan rahsia ke cache ISA, yang datang tidak lebih awal daripada fail itu
dimuat turun dan diimbas oleh ISA. Baru boleh cntlm membuat permintaan kedua untuk
fail sebenar dan kemukakannya bersama-sama dengan pengepala yang betul kepada klien. Klien
tidak tamat masa semasa menunggunya, b/c cntlm sedang menghantar tambahan secara berkala
pengepala "keepalive", tetapi pengguna mungkin gementar tidak melihat bar kemajuan
bergerak. Sudah tentu semata-mata psikologi tidak mengapa, tidak ada bezanya jika cntlm or
penyemak imbas anda meminta fail yang diimbas - anda mesti menunggu ISA untuk melakukan tugasnya dan
muat turun kemudian. Anda hanya menjangkakan untuk melihat beberapa penunjuk kemajuan bergerak, itu sahaja
perkara yang dilakukan oleh halaman ISA: ia menunjukkan kira detik HTML.

Jika pemalam tidak dapat menghuraikan halaman interaktif atas sebab tertentu (tidak diketahui
pemformatan, dsb.), ia berhenti dan halaman dimajukan kepada anda - ia tidak pernah "hilang".

Pengepala keepalive dipanggil ISA-Scanner dan menunjukkan kemajuan ISA, cth:

HTTP / 1.1 200 OK
Pengimbas ISA: 1000 daripada 10000
Pengimbas ISA: 2000 daripada 10000
...

-r " : " (Header)
Penggantian tajuk. Setiap permintaan pelanggan akan diproses dan sebarang tajuk
ditakrifkan menggunakan -r atau dalam fail konfigurasi akan ditambah kepadanya. Dalam kes yang
pengepala sudah ada, nilainya akan diganti.

-s Mensiri semua permintaan dengan tidak menggunakan benang serentak untuk proksi (terowong masih
berfungsi selari). Ini mempunyai kesan yang mengerikan pada prestasi dan hanya tersedia
untuk tujuan penyahpepijatan. Apabila digunakan dengan -v, ia menghasilkan log nyahpepijat berjujukan yang bagus,
tempat permintaan bergilir-gilir.

-T
Digunakan dalam kombinasi dengan -v untuk menyimpan output nyahpepijat ke dalam fail surih. Sepatutnya
diletakkan sebagai parameter pertama pada baris arahan. Untuk mengelakkan kehilangan data, ia
tidak pernah menimpa fail sedia ada. Anda perlu memilih nama unik atau secara manual
padam fail lama.

-U
Apabila dilaksanakan sebagai root, lakukan perkara yang memerlukan kebenaran tersebut (baca config, bind
port, dsb.) dan kemudian segera menggugurkan keistimewaan dan menukar kepada uid. Parameter ini
boleh sama ada nombor atau nama pengguna sistem. Jika anda menggunakan nombor, kedua-dua uid dan gid of
proses akan ditetapkan kepada nilai ini; jika anda menentukan nama pengguna, uid dan gid akan
ditetapkan mengikut uid pengguna dan gid utama seperti yang ditakrifkan dalam / etc / passwd. Anda
harus menggunakan yang terakhir, mungkin menggunakan yang khusus cntlm akaun. Seperti mana-mana
daemon, awak kuat dinasihatkan untuk berlari cntlm di bawah akaun bukan istimewa.

-u [@ ] (Nama pengguna)
Akaun proksi/nama pengguna. Domain boleh dimasukkan juga.

-v Cetak maklumat penyahpepijatan. Mendayakan secara automatik (-f).

-w (Stesen kerja)
Nama NetBIOS stesen kerja. Jangan gunakan nama domain penuh kelayakan (FQDN) di sini. cuma
bahagian pertama. Jika tidak dinyatakan, cntlm cuba mendapatkan nama hos sistem dan jika
yang gagal, menggunakan "cntlm" - ini kerana sesetengah proksi memerlukan medan ini tidak kosong.

CONFIGURATION


Fail konfigurasi pada asasnya ialah fail INI, kecuali tiada "=" antara kunci dan
nilai. Ia terdiri daripada pasangan kata kunci dan nilai yang dibatasi ruang putih. Selain itu,
terdapat bahagian juga, ia mempunyai sintaks "[nama_bahagian]" biasa. Komen bermula
dengan cincang "#" atau koma bertitik ";" dan boleh berada di mana-mana sahaja dalam fail. Semuanya selepas
tandakan sehingga EOL adalah ulasan. Nilai boleh mengandungi sebarang aksara, termasuk ruang putih.
anda boleh gunakan petikan berganda di sekeliling nilai untuk menetapkan rentetan yang mengandungi aksara khas
seperti ruang, tanda paun, dsb. Tiada urutan pelarian dibenarkan dalam rentetan yang disebut.

Terdapat dua jenis kata kunci, tempatan and global. Pilihan tempatan menentukan pengesahan
butiran setiap domain (atau lokasi). Kata kunci global digunakan untuk semua bahagian dan proksi. mereka
hendaklah diletakkan sebelum semua bahagian, tetapi ia tidak perlu. Mereka adalah: Benarkan, Tolak,
Gerbang, Dengar, SOCKS5Proxy, SOCKS5User, NTLMToBasic, Terowong.

Semua kata kunci yang tersedia disenaraikan di sini, penerangan penuh ada di bahagian PILIHAN:

Benarkan [/ ]
ACL membenarkan peraturan, lihat -A.

Auth NTLMv2 | NTLM2SR | NT | NTLM | LM
Pilih mana-mana gabungan cincang NTLM yang mungkin menggunakan satu parameter.

Deny [/ ]
ACL menafikan peraturan, lihat -A.

domain
Nama domain/kumpulan kerja akaun proksi.

Flags
Bendera pengesahan NTLM. Lihat -F untuk maklumat lanjut.

Gerbang ya|tidak
Mod pintu masuk. Dalam fail konfigurasi, pesanan tidak penting. Mod gerbang terpakai
sama untuk semua terowong.

Header <nama kepala: nilai>
Penggantian tajuk. Lihat -r untuk butiran dan ingat, tiada petikan.

ISAscannerAgent
Padanan rentetan Agen Pengguna yang tidak sensitif huruf besar (*, ?, []) berdaya kad liar untuk
trans-isa-plugin. Jika anda tidak mentakrifkan ISAscannerSize, ia ditetapkan secara dalaman kepada
infiniti, iaitu melumpuhkan pemalam untuk semua muat turun kecuali yang dipadankan dengan ejen
satu. Lihat -G.

ISAscannerSize
Dayakan pemalam trans-isa-scan. Lihat -S untuk lebih.

Bar [ :]
Nombor port tempatan untuk cntlmperkhidmatan proksi. Lihat -l untuk lebih.

Kata Laluan
Kata laluan akaun proksi. Seperti mana-mana pilihan lain, nilai (kata laluan) boleh
disertakan dengan petikan berganda (") sekiranya ia mengandungi aksara khas seperti ruang,
tanda pon dll.

PassNTLMv2, PassNT, PassLM
Cincang kata laluan akaun proksi (lihat -H and -a). Apabila anda ingin menggunakan cincang
dalam konfigurasi (bukan kata laluan teks biasa), setiap satu Auth tetapan memerlukan
pilihan yang berbeza:

Tetapan | Memerlukan
----------------------------+-----------------
Pengesahan NTLMv2 | PassNTLMv2
Pengesahan NTLM2SR | PassNT
Pengesahan NT | PassNT
Pengesahan NTLM | PassNT + PassLM
Pengesahan LM | PassLM

Proksi
Proksi induk, yang memerlukan pengesahan. Sama seperti proksi pada baris arahan,
boleh digunakan lebih daripada sekali untuk menentukan bilangan proksi yang sewenang-wenangnya. Patutlah satu
proksi gagal, cntlm secara automatik beralih ke yang seterusnya. Permintaan sambungan gagal
hanya jika senarai keseluruhan proksi diimbas dan (untuk setiap permintaan) dan didapati ada
tidak sah. Baris arahan diutamakan daripada fail konfigurasi.

TiadaProksi , , ...
Elakkan proksi induk untuk nama hos ini. Semua URL yang sepadan akan diproksikan
. by cntlm sebagai proksi yang berdiri sendiri. Cntlm menyokong pengesahan WWW dalam hal ini
mod, dengan itu membolehkan anda mengakses tapak intranet tempatan dengan NTLM korporat
pengesahan. Mudah-mudahan, anda tidak memerlukan MSIE maya itu lagi. :) Lihat -N
untuk lebih.

SOCKS5Proksi [ :]
Dayakan proksi SOCKS5. Lihat -O untuk lebih.

SOCKS5Pengguna :
Buat akaun proksi SOCKS5 baharu. Lihat -R untuk lebih.

NTLMToBasic ya|tidak
Dayakan/lumpuhkan pengesahan NTLM kepada asas. Lihat -B untuk lebih.

Terowong [ :] : :
Definisi terowong. Lihat -L untuk lebih.

Nama pengguna
Nama akaun proksi, tanpa kemungkinan untuk memasukkan nama domain (tanda 'at' ialah
ditafsirkan secara literal).

Workstation
Nama hos stesen kerja anda.

Gunakan cntlm dalam talian menggunakan perkhidmatan onworks.net


Pelayan & Stesen Kerja Percuma

>>


Muat turun apl Windows & Linux

>>


  • 1
    NSIS: Sistem Pemasangan Nullsoft Scriptable
    NSIS: Sistem Pemasangan Nullsoft Scriptable
    NSIS (Nullsoft Scriptable Install
    System) ialah sumber terbuka profesional
    sistem untuk mencipta pemasang Windows. Ia
    direka bentuk sekecil dan fleksibel
    mungkin...
    Muat turun NSIS: Nullsoft Scriptable Install System
  • 2
    pas pengesahan
    pas pengesahan
    AuthPass ialah kata laluan sumber terbuka
    pengurus dengan sokongan untuk yang popular dan
    terbukti Keepass (kdbx 3.x DAN kdbx 4.x ...
    Muat turun autopass
  • 3
    Zabbix
    Zabbix
    Zabbix adalah terbuka kelas perusahaan
    penyelesaian pemantauan teragih sumber
    direka untuk memantau dan menjejaki
    prestasi dan ketersediaan rangkaian
    pelayan, peranti...
    Muat turun Zabbix
  • 4
    KDiff3
    KDiff3
    Repositori ini tidak lagi diselenggara
    dan disimpan untuk tujuan arkib. Lihat
    https://invent.kde.org/sdk/kdiff3 for
    kod terbaru dan
    https://download.kde.o...
    Muat turun KDiff3
  • 5
    USBLoaderGX
    USBLoaderGX
    USBLoaderGX ialah GUI untuk
    Pemuat USB Waninkoko, berdasarkan
    libwiigui. Ia membenarkan penyenaraian dan
    melancarkan permainan Wii, permainan Gamecube dan
    homebrew di Wii dan WiiU...
    Muat turun USBLoaderGX
  • 6
    Firebird
    Firebird
    Firebird RDBMS menawarkan ciri ANSI SQL
    & berjalan pada Linux, Windows &
    beberapa platform Unix. ciri-ciri
    konkurensi & prestasi cemerlang
    & kuasa...
    Muat turun Firebird
  • Lebih »

Arahan Linux

Ad




MENGENAI ONWORKS®

OnWorks ialah penyedia pengehosan VPS dalam talian percuma yang memberikan perkhidmatan awan seperti stesen kerja percuma, AntiVirus dalam talian, proksi selamat VPN percuma dan e-mel peribadi dan perniagaan percuma. VPS percuma kami boleh berdasarkan CentOS, Fedora, Ubuntu dan Debian. Sebahagian daripada mereka disesuaikan untuk menjadi seperti Windows dalam talian atau MacOS dalam talian.

Site Links
Tapak kami

Hak Cipta ©2023 OffiDocs Group OU. Hak cipta terpelihara. OnWorks® ialah tanda dagangan berdaftar.