朋友们,我在公司网络(LAN)内使用一台 PC(操作系统:Windows),该网络允许通过代理(典型情况)连接互联网,但我无法访问某些网站(Firefox 是我的 WebBrowser),因为代理拒绝我访问它们。类似这样的情况:
PC 客户端 <-LAN--> 企业代理 <-> 互联网(网站等)
有人告诉我,使用 cntlm,我可以使用 cntlm 隧道功能连接到这些网站。因此,我想知道我应该如何配置 cntlm.ini 文件以利用该功能(隧道),这样就可以获得互联网连接,而无需我的公司代理“监视”它并拒绝我访问的每个网站。
抱歉,这个问题问得有点蠢,但我对这些主题还是个新手。非常感谢您的帮助!提前谢谢!:-)
答案1
我要先说一句,这样做会违反你使用公司服务的条款和条件。这可能会违反你的可接受使用政策,很容易导致你被解雇。在某些行业,结果可能更糟,你可能会入狱。
为了实现这一点,您需要访问公司网络之外的服务器,以便传输流量。
然后,您可以使用 cntlm 充当公司代理的代理,从而允许您使用无法通过代理进行身份验证的本地应用程序 - 这是 Microsoft 代理的常见模式,因为它们通常使用许多开发工具无法理解的 NTLM 身份验证。
因此,要访问不允许的服务,请运行 PUTTY 或类似程序以连接到允许您设置 SSH 隧道的服务器。但不要将 PUTTY 直接连接到该服务器(这将失败,因为 PUTTY 无法使用 NTLM 向代理进行身份验证),而应通过 cntlm 进行连接。