CNTLM可以配置为通过吗？试图实现浏览器、ssh等的零配置代理切换。

Question

我的主要笔记本电脑穿梭于两个办公wifi环境(一个在NTLM代理之后，另一个需要赛博网络认证)和各种wifi/LAN环境之间。

我的网络连接是由netctl1管理的，它使用一个自制脚本进行以下操作：

1. 看看我是不是在NTLM办公室里。如果是，启动cntlm2。
2. 看看我是不是在赛博办公环境里。如果是这样的话，使用适当的配置变量启动crclient3。

在此之后，我根据当前环境修改了一个current_proxy配置文件和一个proxy.pac文件(基本上为除NTLM环境之外的所有东西设置了一个空代理和一个直接传递proxy.pac，而不是将它们设置为指向cntlm)。

current_proxy配置文件来源于我的shell(以及我的各种依赖于互联网的应用程序的启动脚本，比如dropbox、skype、hubic、chromium等等)。火狐的连接依赖于proxy.pac文件。

这很管用，虽然不太顺利。特别是，它让我不敢简单地让我的笔记本电脑进入睡眠状态，因为火狐需要重新加载proxy.pac，而且基本上所有的应用程序都需要在网络环境之间重新启动。另一个大问题是，我需要两个ssh配置为每个ssh目标，一个与开瓶器( NTLM环境)和一个没有。

所以我的问题是：-

1. 是否可以将CNTLM与某种可配置的通道一起使用。因此，我的所有应用程序都只需在localhost上安装一个代理:3128和重新启动CNTLM就可以从“直接”连接切换到通过我办公室的NTLM代理进行连接。
2. 如果做不到这一点，是否可以(并且相当容易)使用iptables来配置(动态)所有通信量，以通过cntlm或不通过cntlm。
3. 如果上述两种方法都不可能，那么运行本地squid (或类似的)代理是否允许我所做的工作？

1- https://git.archlinux.org/netctl.git/

2- http://cntlm.sourceforge.net/

3- https://www.cyberoam.com/cyberoamclients.html

Answer 1

我认为最好的方法是对cntlm.conf进行修改，以更新NoProxy行。我还没有试过，但这篇博文有一个例子：

http://mirkoweber.blogspot.com/2011/10/using-cntlm-in-changing-environment.html

Answer 2

最后，我设置了一个简单的squid代理来运行在3128 (cntlm也是)，引导我所有的网络应用程序在3128上使用代理，然后在需要时停止/启动正确的代理服务器。

到目前为止，唯一的缺点是鱿鱼有特定类型的活动(比如npm更新)，但这不是一个长期的问题。

Answer 3

我也有同样的问题。我编写了一个脚本，在不同的CNTLM配置(cp / restart)之间切换。为了不使用外部代理，我只是在noproxy行中添加了一个*。