Konfigurasi CNTLM Proxy di Ubuntu Linux


Contoh kasus penggunaan pada sebuah kantor yang menggunakan infrastruktur windows dan menerapkan NT LAN Manager (NTLM) atau merupakan protokol keamanan milik MIcrosoft yang konon menurut mereka akan menjamin authentication, integrity, and confidentiality pada users yang berada pada infrastruktur jaringan mereka.

Permasalahan muncul saat kita menggunakan komputer ber OS linux, beberapa applikasi hanya menyediakan konfigurasi berupa URL proxy dan Port saja, lalu bagaimana dengan username dan passwordnya  untuk melewati NTLMv2 authenticating HTTP proxy ? mungkin anda berfikir pakai begini aja password dan usernamenya dibuat inline seperti ini http://USERNAME:PASSWORD@PROXYIP:PORT. ternyata pada beberapa kasus tetep aja access denied oleh ms proxy-nya.

Solusinya kita pake CNTLM jadi kurang lebih skemanya jadi begini :

applikasi —>CNTLM—>Proxy Punya Mikrosoft—>{internet}

Jadi cntlm ini yang akan mengauthentikasi sambungan kita ke Proxy milik mikrosoft tsb, applikasi-applikasi kita tinggal set proxy ke proxy milik cntlm ini, biasanya cntlmy di set untuk bisa diakses di http://127.0.0.1:3128/, bila cntlm sudah berjalan dengan baik kita tinggal set OS Linux Ubuntu kita dan applikasi2 lainnya untuk melewati proxy http://127.0.0.1:3128/ milik cntlm ini lalu cntlm akan meneruskan ka proxy selanjutnya yg punya mikrosoft/NTLM tadi.

CNTLM adalah Sbb :

Cntlm (user-friendly wiki / technical manual) is an NTLM / NTLM Session Response / NTLMv2 authenticating HTTP proxy intended to help you brefak free from the chains of Microsoft proprietary world. You can use a free OS and honor our noble idea, but you can’t hide. Once you’re behind those cold steel bars of a corporate proxy server requiring NTLM authentication, you’re done with. The same even applies to 3rd party Windows applications, which don’t support NTLM natively.

Untuk instalasi dan konfigurasiny adalah SBB :

1.install-cntlm

Instalasi bisa di download seperti diatas, atau langsung aja “apt-get install cntlm” … (eh lupa apt-get lu belum jalan ya gara2 keblokir proxy?heheh.. ya udah download dulu cntlm nya di pc lain trus copy ke flashdisk🙂 )

2.open_configuration_fileSekarang buka file configurasinya kaya gambar diatas (sudo vi /etc/cntlm.conf), trus isi kurang lebih kaya punya saya dibawah ini :

Username        ucup_i
Domain          perusahaanemak.com
Password        p4$$w0rdk03

#yang dibawah proxy nya microsoft

Proxy           172.19.11.1:8080

#jangan lewat cntlm/proxy kalo akses ke alamat bawah ini:

NoProxy         localhost,localhost:8000, 127.0.0.*, 10.*, 192.168.*

#port yang akan di listen dari local kita

Listen          3128

3.Reload-CNTLM-ConfigurationReload konfigurasi CNTLM seperti diatas

4.setting_os_proxy_to_cntlm

lalu mari gunakan CNTLM seperti gambar diatas, jangan lupa klik “Apply System wide” biar kayak dibawah

5.http_proxy_variable

Kalo error coba ini:

  • matikan service cntlm
    • sudo service cntlm stop (pilihannya : force-reload  reload        restart       start         stop )
  • setelah di stop, nyalain lagi pake sudo cntlm -v
    • nah kalo di start pake ini ada lognya karena -v (verbose)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s