我正在尝试从公司网络访问 Internet 上的 SSH 服务器。所有与外部互联网的连接都必须通过服务器进行代理,该服务器在每个请求中检查每个客户端的 NTLM 哈希。我为此使用了Cntlm,它只工作了一半。它适用于基于 HTTP 的连接,但不适用于 SSH 样式的连接。我知道这是因为,我可以连接到Sublime Text的包控制插件来获取和更新插件。但是,我无法使用它使用 Cntlm 的隧道配置通过 SSH 连接到我的服务器。
查看 Cntlm 的日志,我可以看到以下内容...
cntlm: PID 1460: 127.0.0.1 TUNNEL ts.io:443
Tunneling to ts.io:443 for client 6...
Starting authentication...
NTLM Request:
Domain: domain.tld
Hostname: D-HOSTNAME
Flags: 0xA208B205
NTLM 握手(类型 1)
Sending PROXY auth request...
Proxy-Connection => keep-alive
Proxy-Authorization => NTLM [REDACTED]
Content-Length => 0
正在读取代理身份验证响应...
HEAD: HTTP/1.1 407 Proxy Authentication Required ( Access is denied. )
Via => …我们如何捕获通过 ICS 连接的 HTTP 流量?
完整细节:
如果移动设备可以设置代理服务器,这将很容易,但不幸的是它没有这种能力。
另外,我意识到我可以在这里使用wireshark,但我需要将https流量解密到我无权访问的服务器。
我坐在公司代理后面。要开始流浪,我不得不使用
set HTTP_proxy=http://http-proxy.example.org:9999
我尝试使用,netsh winhttp但没有用。所以现在我的命令行使用代理,但现在它也将它用于localhost/ 127.0.0.1。
有没有办法绕过代理?
我已经尝试过像这样设置 no_proxy
set no_proxy=localhost;127.0.0.*
我正在努力解决以下问题:
给定一台具有中低 CPU/RAM 功能且网络连接极差的计算机。差在这里意味着 10-15 kb/s。我想做点什么来提高这台机器的可用性。我会对适用于 HTTP(s) 协议的解决方案感到非常满意,但如果它适用于 TCP/IP 层,那显然是一个加分项。我们谈论的是 EDGE 技术,据我所知,调制解调器不使用基于硬件的加速。目前我有以下3个想法:(
如果您有完全不同的想法,也请与我分享)
选项 1:
我有一台带宽很大且可用性为 0-24 的服务器。我认为,这必须存在开箱即用的解决方案(可能是代理),这在这种情况下可能会有所帮助。通过远程计算机路由流量,并对文本(也可能是图像)使用积极的压缩将是一个微不足道但强大的帮助。但是我找不到这样的代理。
问题:你知道这样的代理吗?或者其他类似的程序?
选项 2:
我依稀记得,VPN 可以在加密之前使用压缩。我的想法是远程服务器上的面向带宽的 VPN(高压缩率,低加密率),客户端可以连接到该服务器。
问题:如果这是一个完全愚蠢的想法,请纠正我。如果它可以工作,请给我一个提示,我该如何实现这一点。
选项 3:
我从我的一位同事那里得到了这个提示。它仅适用于 HTTP,但没关系。我现在无法尝试,但这似乎是一个非常简单有效的解决方案。
问题:它真的有效吗?有没有像这样的独立于浏览器的解决方案?
附加信息:
我主要在 Excel、Word 和 Powerpoint 2013 中遇到过这个问题,当它尝试连接到officeimg.vo.msecnd.net 时,不断出现要求登录凭据的弹出框
我已经搜索并找到了一种解决方案,以防止 Office 连接到 Internet(选项 > 信任中心设置 > 允许 Office 连接到 Internet)。
这个解决方案工作了一段时间,但我又回到了原点。正在寻求解决方案,因为这是一个烦人的问题,我相信其他人也会遇到同样的问题。
proxy microsoft-powerpoint microsoft-excel microsoft-office-2013
执行以下命令:
squid-k parse
我收到以下警告:
WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2014/03/19 16:43:41| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2014/03/19 16:43:41| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2014/03/19 16:43:41| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' …在进入真正的问题之前,让我解释一下我的项目是如何工作的:为了简单起见,我的代理在我的笔记本电脑上,客户端(我的浏览器)也在那里;例如,远程服务器将是 YouTube。
由于 SwitchOmega 插件,客户端连接到代理的特定端口:客户端想要连接到 www.youtube.com 并且代理收到以下请求:
CONNECT www.youtube.com:443 HTTP/1.1
Host: www.youtube.com:443
Proxy-Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
有人告诉我,当代理收到CONNECT请求时,它应该打开一个到 IP:Port 的 TCP 连接,200 OK向客户端返回一条消息并发送数据,直到连接的一侧关闭。
使用另一个跟踪 HTTP 请求的插件 HTTP Trace,我在浏览器上看到了不同的请求:
GET https://www.youtube.com/
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
and other data...
那么,为什么我的代理会CONNECT www.youtube.com:443 HTTP/1.1在 HTTP Trace 显示时收到GET https://www.youtube.com/?他们的意思是一样的吗?
我有一个程序/SDK,它也应该在带有用户名和密码的代理后面工作。我不确定如何设置本地代理,以便我可以通过代理路由所有请求。
我在 Mac 和 Windows 10 上都尝试过 Charles Proxy、Squid 等,但可能我没有正确设置。
我需要通过它代理 HTTP、HTTPS 和 SOCKS 连接。
我试图让 WSL 在我的 Windows 上使用本地主机代理(实际上是它的 Fiddler),但我看不到任何这样的连接,并且下载通常会失败,我该如何解决?
我知道我可以从 Windows 连接到 Linux 本地主机,但是我该如何逆转呢?
WSL 是 Ubuntu 18.04
如标题所示,我想让 Ubuntu 20.04 LTS WSL 使用代理连接;我在中国,在臭名昭著的中国防火墙后面,如果这没有引起任何警觉,只需谷歌一下即可。
幸运的是我知道如何自由绕过它(如“免费”),目前我使用Lantern,它的http代理端口是1053,我将其设置为“管理系统代理”和“代理所有流量”,我已经运行这些命令:
netsh winhttp set proxy 127.0.0.1:1053
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "127.0.0.1:1053" /f
除了浏览器和下载器之外,还使 Lantern 代理 PowerShell 流量。
现在,我启用了适用于 Linux 的 Windows 子系统,安装了 wsl_update_x64.msi,安装了 Ubuntu 20.04,并运行了以下命令:
sudo apt update
它从 archive.ubuntu.com 和 security.ubuntu.com 下载文件的速度慢得惊人:几个(低于 10)KB/s,我的连接是 100mbps PPPoE(转换为 11.920928955078125MiB/s 下载速度),毫无疑问它不是'没有被代理,那么我如何代理其流量呢?
networking proxy ubuntu windows-10 windows-subsystem-for-linux
proxy ×10
networking ×5
windows-10 ×3
http-proxy ×2
bandwidth ×1
cntlm ×1
command-line ×1
fiddler ×1
https ×1
localhost ×1
mac ×1
ntlm ×1
opera ×1
putty ×1
squid ×1
ssh ×1
ubuntu ×1
vpn ×1
windows-7 ×1
windows-subsystem-for-linux ×1
wireshark ×1