Connettere a Internet una macchina linux Ubuntu attraverso un proxy NTLM

Tips&Tricks 0 398
Se doveste avere l’esigenza di “agganciare” ad internet la vostra installazione linux Ubuntu, e aveste a disposizione solo un proxy NTLM, allora ciò che segue potrebbe esservi utile.

Allo scopo abbiamo scelto un proxy NTLM compatibile, utilizzabile su Ubuntu, e cioè CNTLM (http://cntlm.sourceforge.net/).

Nel nostro caso abbiamo avuto la possibilità di collegare “temporaneamente” la macchina Ubuntu a una rete “aperta”, dalla quale si raggiungeva internet senza alcun proxy. Così facendo ho potuto installare CNTLM direttamente con il tool “apt-get” con il seguente comando (da shell):

sudo apt-get install cntlm

Se non si disponesse di una connessione ad internet “temporanea” dalla macchina ubuntu, bisognerebbe scaricare (da un’altra macchina) il pacchetto di installazione di CNTLM.

Sulla seguente cartella (l’ultima versione corrente di CNTLM è la 0.92.3) è possibile trovare il pacchetto DEB da scaricare:

http://sourceforge.net/projects/cntlm/files/cntlm/cntlm%200.92.3/

Prendete il pacchetto a 32bit o 64bit, a seconda del tipo di installazione Ubuntu che avete a disposizione.

Per ottenere questa informazione potete eseguire il seguente comando:

uname -m

Una volta scaricato il pacchetto (ad esempio “cntlm_0.92.3_amd64.deb”), potete installarlo con il comando seguente:

sudo dpkg -i cntlm_0.92.3_amd64.deb

Adesso è necessario configurare opportunamente CNTLM, in modo che possa interagire correttamente con il proxy NTLM a nostra disposizione.
Le informazioni necessarie per effettuare tale configurazione sono le seguenti:

  • Username
  • Domain
  • Password
  • Proxy

Tali informazioni devono essere inserite nel file di configurazione di CNTLM normalmente presente al seguente percorso:

/etc/cntlm.conf

Per editarlo possiamo eseguire il seguente comando:

sudo vi /etc/cntlm.conf

I campi fondamentali da compilare sono i seguenti:

Username mario.rossi
Domain MIODOMINIO
Password changeme123
Proxy proxy.intranet.local:8080
Listen 3128

Da notare che nel campo proxy va inserito il nome o l’indirizzo ip del proxy NTLM e la porta, separati dal carattere “:”.

Il campo “Listen” è possibile lasciarlo al valore di default (è la porta sulla quale “ascolta” il nostro proxy CNTLM), o altrimenti modificarne il valore a seconda delle esigenze.

Se si volesse evitare di inserire la password in chiaro sul file di configurazione (scelta alquanto saggia) si dovrebbe procedere nel modo seguente:

Eseguire il comando:

cntlm -H -u mario.rossi@MIODOMINIO

A seguire verrebbe richiesta la password dell’utente “mario.rossi” (per ipotesi “changeme123”), che deve essere digitata e seguita da <invio>.
L’output del comando sarà il seguente:

PassLM 5B9EC601550D460E104CFC3D0ED98FA1
PassNT D52BDE29FC92B91A35A55E0EB6DD150B
PassNTLMv2 1E159AAD36752E5326516377A5A38FF0 # Only for user ‘mario.rossi’, domain ‘MIODOMINIO’

A questo punto basta inserire le 3 righe di cui sopra nel file di configurazione “/etc/cntlm.conf” (sostituendo quelle eventualmente già presenti), e commentare la riga seguente (inserendo il carattere “#” all’inizio), relativa alla configurazione del campo “Password” , cancellando la password in chiaro:

#Password

Facciamo adesso il restart di CNTLM con il comando seguente:

sudo service cntlm restart

Adesso il nostro proxy CNTLM è pronto per essere utilizzato.

E’ possibile configurarlo puntualmente sul browser internet che si utilizza, oppure (scelta consigliata) configurarlo come proxy di sistema, in modo che possa essere utilizzato da tutti gli applicativi configurati su Ubuntu (ad esempio “apt-get”), o anche, ad esempio, dalle procedure di aggiornamento software del sistema operativo.

Per fare ciò basta andare nelle “System Settings” di Ubuntu, alla sezione “Network” -> “Network proxy”, selezionare il metodo “Manuale”, e indicare l’indirizzo del nostro proxy per i vari protocolli (HTTP, HTTPS) insieme alla porta.

Nel nostro caso:

Indirizzo: localhost  Porta: 3128

 

About the author / 

Salvatore Di Loro

Related Posts

Leave a reply

Your email address will not be published. Required fields are marked *

Instagram

Flickr