25 Şubat 2010 Perşembe

CNTLM Kurulumu

CNTLM Kurulumu

Eğer siz de kullanıcı tanımlaması gerektiren bir vekil sunucu (proxy) üzerinden internete çıkış yapıyorsanız (örn. MS ISA Server) muhtemelen iPhone simulatörünüz internete erişim sağlayamıyordur. Bunun sebebi iPhone simulatörünün vekil sunucuyla kullanıcı tanımlaması için gereken şifreleme protokollerine sahip olmamasıdır. Bu sorunu çözebilmek için ya vekil sunucuyu pas geçerek internete çıkacaksınız (önr. iPhone tethering) ya da ctnlm adlı programı yükleyeceksiniz.

Cntlm vekil sunucu doğrulamasını kendi gerçekleştirerek bu yeteneğe sahip olmayan programları vekil sunucu üzerinden internete çıkarabilmektedir. Programı kurduktan sonra tek yapmanız gereken bilgisayarınızın vekil sunucu ayarını cntlm kurduğunuz bilgisayarın ip ve port adresine yönlendirmek olacaktır (aynı bilgisayara kurulduysa localhost şeklinde). Şimdi bu programı nasıl yükleyeceğinizi ve kuracağınızı anlatacağız.

1) http://sourceforge.net/projects/cntlm/files/ adresinden sizin için uygun versiyonu çekin. (ben şirketteki masaüstü bilgisayarım sabit ip'ye sahip olduğu için windows versiyonu tercih ettim)
2) Dosyaları çektikten sonra cntlm-install klasörünü açın ve setup.bat dosyasını çalıştırın. Bu sayede gerekli dosyalar Program Files klasörüne kopyalanır ve "Services" altında cntlm'e ait bir servis oluşturulur. Bu sayede bilgisayarınız her açıldığında hizmet otomatik başlayacaktır.
3) Kurulum ayarlarını değiştirmek için Program Files -> Cntlm altında cntlm.ini dosyasını değiştirmeniz gerekmektedir. Burada username ve domain değerlerini değiştirerek vekil sunucunuzla kullanıcı doğrulaması için gerekli bilgileri girin (eğer bilmiyorsanız windows bilgisayarlar için Ctrl+Alt+Del yapıldığında ekrana gelen bilgiler).
4) Şifrenizi açık şekilde girmek çeşitli sakıncalar doğurabilir. Bu yüzden bir DOS penceresi açın, Program Files -> Cntlm altına gelin ve ctnlm -M komutunu çalıştırın. Password: ekranına şifrenizi girin. Bu sayede cntlm şifrenizden hash değerleri yaratacaktır. Bu değerleri username ve domain altına kopyalayın.
5) Daha sonra vekil sunucunun port ve adresini girin. Eğer bilmiyorsanız IE -> Ayarlar -> Internet Seçenekleri -> Bağlantılar -> Yerel Ağ Seçenekleri yolunu takip ederek adres ve port bilgilerine ulaşabilirsiniz.
6) cntlm için dinleyici bir port belirleyin (Listen). Varsayılan değer 3128 eğer başka program tarafından kullanılıyorsa değiştirmeniz gerekebilir. Komut penceresinde netstat -a yazarak LISTENING yazan portlar arasından boş bir port bulabilirsiniz.
7) Auth değeri ise vekil sunucunun kullandığı şifreleme protokolüdür. Eğer değerden emin değilseniz komut satırında cntlm -M diyerek deneme yapabilirsiniz.
8) Bütün ayarları bitirdiğinizde servisi yeniden başlatın ve komut satırına gelerek cntlm -I -M http://google.com -v -f komutunu çalıştırın. -v -f debug modunu açacağından eğer yanlış bir ayar yapılmışsa kolaylıkla görebilirsiniz. Eğer bağlantı tamamsa HTTP 200/OK mesajını alacaksınız.

Bundan sonra yapmanız gereken diğer bilgisayarlardaki vekil sunucu ayarlarını cntlm kurduğunuz bilgisayarın ip adresi ve cntlm portu olarak değiştirmek olacaktır.

Hiç yorum yok:

Yorum Gönder