安全的網路使用- 如何穿透 NTLM server

本文是根據: How to setup a Privoxy-Tor-NTLMaps-ISA proxy by Quix0r, 照作了一下:
其中每個軟體都是 Open Source, 按 Google 找一下都可以找到及下載!!

一般而言, 如果不是用 NTLM Server, 一般的 Proxy 只要使用 Tor + Privoxy 就可以了. 但是因為 NTLM server 的關係, 所以要多加一個 ntlmaps 套件! 它的 chain link 是

8118 port Privoxy --> 9050 port Tor --> 5865 ntlmaps --> 3128 ISA proxy

以下是在 Linux (Ubuntu Gutsy) 上的實作:
0. 我本來已經裝好了 ntlmaps, 在此簡略描述一下在 Ubuntu Gutsy 中的做法:

$ aptitude install ntlmaps

基本上安裝時回答一些問題就 OK. 但是在安裝時卻不會要你輸入密碼, 要再執行一次

$ dpkg-reconfigure ntlmaps

才能輸入完整資訊!!

1. $ apt-get install tor privoxy
2. vi /etc/privoxy/config 打開一行:

forward-socks4a / 127.0.0.1:9050

Privoxy 是 listen on Port 8118, 這是告訴它要 forward 到 9050, 這是 Tor 所 listen

3. vi /etc/tor/torrc, 修改如下:

SocksListenAddress 127.0.0.1
ReachableDirAddresses *:80
ReachableDirAddresses *:443 ReachableORAddresses *:80
ReachableORAddresses *:443
HttpProxy 127.0.0.1:5865
HttpsProxy 127.0.0.1:5865
KeepalivePeriod 30

其中 Reachable* 是用來和你的 ISA server matching 用的, 然後是 forward 到 ntlmaps server
然後在 firefox 這邊, 可以安裝 foxyproxy 來方便切換!!
感覺上, 有經過 Privoxy + Tor 是會慢一些就是了!!

使用 Gmail 測試, 可以通過 ISA proxy sever
在 Ubuntu Linux 下, 想要讓 ssh 透過 tor 連出去

$ apt-get install connect-proxy
$ ssh -o ProxyCommand="connect -S localhost:9050 %h %p" user@remote_host

就可以連出去了!!

若要不必每次都打這麼多指令

$ vi .ssh/config

加入

Host *
Proxycommand Connect -S localhost:9050 %h %p
Compression yes
CompressionLevel 9

即可!!

在 Windows 下有一樣的對應版本:

ntlmaps:

要先到 sourceforge.net下載, 此外, 要先下載 python 的 windows 版, 再執行之!! 解開 ntlmaps.zip 之後, 編輯 server.cfg 檔, 再執行 main.py 即可!!

Tor:

到 Tor 官網下載 Tor & Privoxy & Vidalia bundle 0.2.0.7-alpha, 直接安裝之!! 其中 Tor 要編輯一下, 它的 torrc 在

C:\Documents and Settings\yang\Application Data\Vidalia\

要自己 copy 一份到 C:\Documents and Settings\yang\Application Data\tor
並在最後加上:

HttpProxy 127.0.0.1:5865
HttpsProxy 127.0.0.1:5865

MSN 設定: 選項->連線->進階設定->SOCKS

localhost 9050

可以通, 而 HTTP 也自動被設成 8118, 測試下也可以通!!!

Gaim 設定:帳號->你的帳號->編輯帳號->進階設定
也是選
代理伺服器型態 :SOCKS 5
主機位址 :localhost
通訊埠 :9050
使用 putty 設成 Sock5 可以連回家!!