这是我的设置:
- Windows 7 桌面
- VMWare Workstation 14
- Linux 客户端(Ubuntu 18.4、Mint 19、Centos 7)
- 对客户端虚拟机使用 NAT 网络
- 过滤所有网络流量的企业代理
我可以为 Linux 客户端设置什么
- 对于 apt 或 yum,我能够将它们配置为通过代理。
例如 apt: /etc/apt/apt.conf
Acquire::http::Proxy "http://DOMAIN\USER:[email protected]:8080";这可行,我可以更新、安装......
我无法设置
任何其他网络软件。- 例如浏览器。我将 Linux 浏览器配置为相同的代理,但失败了。- 我为我的 Windows 主机下载了 wpad.dat,并提取了代理名称(因此提取了 IP)。在浏览器代理设置中尝试过,但失败了。- 在系统、网络代理级别也发生同样的事情。
从我目前所读的内容来看:
- 我在 Windows 上的浏览器使用 wpad.dat 来确定要使用的代理地址。然后进行 NTLM 身份验证。我确认使用 Windows 上的 Fiddler 可以看到 NTLM 身份验证标头。
- 我不明白 APT 如何不使用 NTLM 身份验证但仍然可以正常工作。
我已尝试过:
- 控制论:我在 Linux 客户端上设置了 cntlm,但没有用。cntlm 始终无法连接到代理。我看到网络级别的连接,但它总是拒绝我的用户/密码。我想知道代理是否会在接受连接之前以某种方式验证客户端是否在 Windows 域中。
我尝试过的其他方法:
- 我在 VirtualBox 上进行了同样的设置。同样,APT 没问题,其他代理都不行。所以这看起来不像是 VMWare 的问题,更像是 Linux 配置的问题。
还有其他想法吗?
我可以尝试从代理收集更多信息的方法吗?
您知道如何将 APT 配置转换为浏览器兼容的配置吗?
VM Workstation 可以做到这一点吗?
谢谢你的帮助!
答案1
我最近遇到了类似的问题,但我甚至无法让 APT 运行。
我将分享我的解决方案,以便您可以评估它是否也适合您的需求。
在 Windows 主机端,我设置了 CNTLM。对于客户系统,我使用 VirtualBox,并使用仅主机网络设置了我的 Linux VM - 所有流量都被迫仅通过此通道。
然后,我只需要设置 VirtualBox 使用 CNTLM 地址作为代理(在我的情况下为:127.0.0.1:3128)并设置 Linux 使用该地址作为代理(在我的情况下为 192.168.56.1:3128)。
不要忘记在 Linux 操作系统上设置 noProxy(我的是类似 ::1, 127.0.0)。,192.168.56。)
有了这个解决方案,我的 Linux VM 可以访问它想要的一切。