Búsqueda

miércoles, 13 de junio de 2012

Saliendose de la red rempujadito con vaselina

Actualmente en muchos lugares se tiene una red con un proxy 'fello' de esos de la empresa M$, por lo que hacer que estaciones que utilizan GNU/Linux puedan navegar sin complicaciones y utilizar todas las ventajas de aplicaciones conectadas a la red que utilizan ese 'fello' proxy es tortuoso.

Había probado anteriormente con el uso de ntlmaps, y por razones que no comprendo la configuración en un reinicio desde consola no se cargaba, por lo que mi inexperiencia me llevó a reiniciar todo el equipo cada vez que sucedía.

También sucedía que en la navegación no cargaba todos los contenidos de las páginas web a al primera, tenía que realizar un refresco de página para poder ver los contenidos faltantes.

Luego buscando una alternativa me tope con el programa cntlm, que hace exactamente lo mismo, y la configuración es más simple.

Desde nuestros queridísimos y amadísimos repositorios de Debian podemos hacer la instalación con un simple:
aptitude install cntlm

Luego hay que configurar el archivo /etc/cntlm.conf:
nano /etc/cntlm.conf

En las primeras líneas (de la 8 a la 10) encontramos un texto como el siguiente:
Username        testuser
Domain          corp-uk
Password        password


Las cambiamos por nuestro respectivo usuario, y comentamos la Password para que no quede en texto plano, luego la colocaremos como se debe, dejando por el momento las lineas como el ejemplo siguiente:
Username        gato
Domain          ministerio.gob.sv
#Password       password

Luego se guarda el archivo, y se procede a conseguir la pasword en modo encriptado... o por lo menos más difícil de distinguir en el texto plano, por lo que hay que ejecutar desde la linea de comandos lo siguiente:
cntlm -H

Esto pedirá una password, hay que introducir la que tengamos en nuestro dominio W$ y generará el hash de varios tipos de posibles autenticaciones para el usuario creado, muy parecido a lo siguiente:
PassLM          EF6470B2EB92A88EC2E36D82E36F3983
PassNT          3671C476E516996470735032B0432B13
PassNTLMv2      10C8E4D429A6A3880DDEB64700067403    # Only for user 'gato', domain 'ministerio.gob.sv'

Hay que copiar las tres lineas y agregarlas en el archivo que editamos antes (/etc/cntlm.conf) quedando así:
Username        gato
Domain          ministerio.gob.sv
#Password       password
PassLM          EF6470B2EB92A88EC2E36D82E36F3983
PassNT          3671C476E516996470735032B0432B13
PassNTLMv2      10C8E4D429A6A3880DDEB64700067403    # Only for user 'gato', domain 'ministerio.gob.sv'

Y antes de guardarlo buscamos (aproximadamente en la línea 32) la variable Proxy , la cual la modificaremos para que quede justo como sea que este configurado nuestro proxy indicando la ip, seguida de dos puntos y el puerto, tal como este el de M$ en la institución, como por ejemplo así:
Proxy           192.168.19.40:80

Ahora si, hay que guardarlo, y una vez guardado se reinicia el servicio:
/etc/init.d/cntlm restart

Luego de eso, es de configurar los navegadores y demás chunches que usen proxy, indicando que el proxy es localhost y el puerto 3128, de manera que en kde por ejemplo se puede configurar globalmente para todas las aplicaciones de kde o según sea el caso de cada aplicación.

Espero les sea de utilidad :)

No hay comentarios:

Publicar un comentario

Por aca puedes dejar tu comentario