Tôi đứng sau một bức tường lửa của công ty, nơi mang đến nhiều nỗi đau trong khu vực của các proxy. Có hai cách tiếp cận chính mà tôi đã tìm thấy để làm việc:
- Sử dụng Cntlm với chi phí không thể kết nối (từ dòng lệnh) với HTTPS và các vị trí SSH bên ngoài. (Cntlm cho phép bạn băm tên người dùng và mật khẩu của mình bằng PassNTLMv2 (do đó tránh văn bản thuần túy) và đặt
http://localhost:3128/
làm proxy của bạn sau đó chuyển hướng đến proxy "thực" của bạn. Như tôi đã đề cập, tôi không thể kết nối với HTTPS và SSH bên ngoài bằng phương pháp này.) - Đặt tên người dùng và mật khẩu của tôi trong văn bản đơn giản trong
http_proxy
biến với chi phí có tên người dùng và mật khẩu của tôi trong văn bản thuần túy.
Rõ ràng, nếu bảo mật không phải là vấn đề đáng lo ngại, tôi chỉ cần thực hiện với tùy chọn 2.
Tôi đã tìm thấy một phần của một giải pháp, khi thực hiện điều này trong .babrunrc
(Tôi sử dụng Babun, về cơ bản đó là Cygwin với một chút phụ, tương tự có thể là trong một .bashrc
hoặc .zshrc
mặc dù)
export http_proxy="http://`echo "Y21hbjpwYXNzd29yZA==" | base64 -d`@20.20.20.20:20/"
Bằng cách này, mật khẩu của tôi ít nhất được mã hóa. Nếu ai đó đến máy tính của tôi và gõ echo $http_proxy
họ sẽ thấy mật khẩu của tôi, nhưng tôi không nghĩ có cách nào khác.
Có cách tiếp cận nào khác không? Hoặc có thể là một cách để mã hóa chuỗi trái ngược với mã hóa nó? Tôi sẽ không gõ một số mật khẩu khi tôi mở một dấu nhắc nếu không có cách nào xung quanh nó.
PASSLM
,PASSNT
,PASSNTLMv2
từ trong/etc/cntlm.conf
và lắng nghe cổng 3128? và xuấthttp_proxy/https_proxy
sanglocalhost:3128