Ticket öffnen 
+373 79 600002 
Telegramm Live Chat 
Häufige Fragen 
Deutsch
English 
Русский 
Română 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Sicherheit 
VerwaltungSo richten Sie eine Proxy-Server-Verbindung in Firefox ein
Mozilla Firefox bietet eine native, granulare Proxy-Konfiguration, mit der Sie den Browser-Traffic über einen Zwischenserver leiten können – ohne eine Drittanbieter-Erweiterung zu installieren. Ob Sie Traffic über ein Unternehmens-Gateway leiten, geo-eingeschränkte Inhalte testen oder Browsing-Sitzungen von Ihrem systemweiten Proxy isolieren möchten – das integrierte Verbindungseinstellungen-Panel von Firefox gibt Ihnen die vollständige Kontrolle über jedes Proxy-Protokoll unabhängig voneinander.
Dieser Leitfaden behandelt jeden Konfigurationsmodus, den Firefox unterstützt, erklärt die technischen Unterschiede zwischen Proxy-Protokollen und weist auf reale Fallstricke hin, die die meisten Tutorials völlig überspringen.
Warum einen Proxy direkt in Firefox statt systemweit konfigurieren
Die meisten Betriebssysteme bieten eine globale Proxy-Einstellung, die alle Anwendungen übernehmen. Firefox kann diese Einstellungen verwenden, aber die Konfiguration des Proxys auf Browser-Ebene bietet klare Vorteile:
- Anwendungsisolierung: Ihr System-Proxy bleibt unverändert, während Firefox über einen separaten Server leitet – nützlich für Entwickler, die lokale Dienste neben proxygeleitetem Browsing betreiben.
- Protokollgranularität: Firefox ermöglicht es Ihnen, verschiedene Proxy-Server für HTTP-, HTTPS- und SOCKS-Traffic unabhängig voneinander zuzuweisen, was eine systemweite Einstellung nicht kann.
- Schnelles Umschalten ohne Administratorrechte: Auf gesperrten Unternehmensrechnern fehlen Ihnen möglicherweise die Berechtigungen, OS-Netzwerkeinstellungen zu ändern, aber Sie können die eigene Konfiguration von Firefox anpassen.
- PAC-Datei-Unterstützung: Firefox kann ein Proxy Auto-Configuration-Skript von einer URL laden, was dynamisches, regelbasiertes Routing ermöglicht, das System-Proxys selten auf diesem Flexibilitätsniveau unterstützen.
Wenn Sie eine VPS Hosting-Umgebung betreiben und testen möchten, wie Ihr Server auf Anfragen von verschiedenen geografischen Exit-Nodes reagiert, ist die Proxy-Konfiguration auf Browser-Ebene der schnellste Weg, dies zu simulieren, ohne den Netzwerk-Stack Ihres Servers zu berühren.
Firefox-Proxy-Konfigurationsmodi verstehen
Bevor Sie eine Einstellung ändern, sollten Sie verstehen, was jeder Modus tatsächlich im Hintergrund tut.
| Modus | Funktionsweise | Bester Anwendungsfall |
|---|---|---|
| — | — | — |
| Kein Proxy | Direkte Verbindung; Firefox ignoriert jeden System-Proxy | Lokale Entwicklung, vertrauenswürdige Netzwerke |
| Automatisch erkennen (WPAD) | Sendet eine DHCP/DNS-Anfrage nach einer `wpad.dat` PAC-Datei | Verwaltete Unternehmensnetzwerke mit WPAD-Infrastruktur |
| System-Proxy-Einstellungen verwenden | Liest OS-Proxy-Konfiguration (z. B. Windows-Internetoptionen, macOS-Netzwerkeinstellungen) | Konsistenz mit anderen Apps auf demselben Rechner |
| Manuelle Proxy-Konfiguration | Sie geben Serveradresse und Port pro Protokoll an | Persönliche Proxys, SOCKS5-Tunnel, SSH-Port-Weiterleitungen |
| Automatische Proxy-Konfigurations-URL | Lädt und führt eine PAC-Datei von einer von Ihnen angegebenen URL aus | Multi-Region-Setups, lastverteilte Proxy-Pools |
Die automatische WPAD-Erkennung birgt ein echtes Sicherheitsrisiko: In nicht vertrauenswürdigen Netzwerken (öffentliches WLAN, gemeinsam genutzte Büro-LANs) kann ein bösartiger DHCP-Server eine gefälschte wpad.dat-Datei bereitstellen und Ihren gesamten Traffic umleiten. Vermeiden Sie diesen Modus, es sei denn, Sie befinden sich in einem Netzwerk, das Sie kontrollieren.
Schritt-für-Schritt: Einen Proxy-Server in Firefox konfigurieren
Schritt 1 — Firefox-Einstellungen öffnen
Starten Sie Firefox und öffnen Sie das Einstellungspanel mit einer dieser Methoden:
- Klicken Sie auf das Hamburger-Menü (drei horizontale Linien) in der oberen rechten Ecke und wählen Sie Einstellungen.
- Geben Sie
about:preferencesdirekt in die Adressleiste ein und drücken Sie Enter. - Unter macOS lautet der Menüeintrag Einstellungen statt Settings – beide öffnen dasselbe Panel.
Schritt 2 — Zu den Netzwerkeinstellungen navigieren
Bleiben Sie auf der Einstellungsseite auf der Registerkarte Allgemein (sie wird standardmäßig geladen). Scrollen Sie bis ganz unten auf der Seite, bis Sie den Abschnitt Netzwerkeinstellungen erreichen. Klicken Sie auf die Schaltfläche Einstellungen…, um den Dialog „Verbindungseinstellungen” zu öffnen.
Alternativ können Sie die Suchleiste oben auf der Einstellungsseite verwenden und proxy eingeben – Firefox hebt den relevanten Abschnitt sofort hervor.
Schritt 3 — Ihren Proxy-Konfigurationsmodus auswählen
Der Dialog Verbindungseinstellungen zeigt fünf Optionsfelder. Wählen Sie das aus, das Ihrer Infrastruktur entspricht. Für die meisten manuellen Setups wählen Sie Manuelle Proxy-Konfiguration – im nächsten Abschnitt ausführlich behandelt.
Schritt 4 — Manuelle Proxy-Konfiguration im Detail
Die Auswahl von Manuelle Proxy-Konfiguration zeigt individuelle Felder für jedes Protokoll. Hier ist, was jedes Feld steuert und was Sie über jedes wissen müssen:
HTTP Proxy
Geben Sie die IP-Adresse oder den Hostnamen Ihres Proxy-Servers und dessen Port ein (üblicherweise 3128, 8080 oder 8888). Dieser Proxy verarbeitet unverschlüsselten HTTP-Traffic. Beachten Sie, dass in modernem Firefox das HTTP-Proxy-Feld standardmäßig auch HTTPS-Anfragen über die CONNECT-Tunneling-Methode abfängt – das bedeutet, Ihr HTTPS-Traffic wird durch diesen Proxy getunnelt, auch wenn das SSL-Proxy-Feld leer bleibt.
SSL Proxy
Historisch für einen dedizierten HTTPS-Proxy verwendet. In aktuellen Firefox-Versionen wird HTTPS weiterhin über CONNECT proxygeleitet, wenn Sie das HTTP-Proxy-Feld ausfüllen und SSL Proxy leer lassen. Füllen Sie dieses Feld nur aus, wenn Ihre Infrastruktur SSL-Traffic über einen separaten Endpunkt leitet.
SOCKS Host
Für SOCKS-Proxys geben Sie hier Host und Port ein. Sie müssen auch die SOCKS-Version wählen:
- SOCKS v4: Unterstützt nur TCP, keine Authentifizierung, kein IPv6, kein UDP. Einfacher, aber eingeschränkt.
- SOCKS v5: Unterstützt TCP und UDP, optionale Benutzername/Passwort-Authentifizierung und vollständige IPv6-Unterstützung. Bevorzugen Sie immer SOCKS v5, es sei denn, Ihr Proxy erfordert ausdrücklich v4.
Bei Auswahl von SOCKS v5 erscheint eine wichtige Unteroption: Proxy-DNS bei Verwendung von SOCKS v5. Das Aktivieren dieser Checkbox sendet DNS-Auflösungsanfragen durch den SOCKS-Proxy, anstatt sie lokal aufzulösen. Dies ist für Datenschutz und Leak-Prävention unerlässlich. Wenn Sie es deaktiviert lassen, gehen Ihre DNS-Anfragen an Ihren lokalen Resolver, auch wenn Ihr Traffic durch den Proxy läuft – ein DNS-Leak, der jeden von Ihnen besuchten Hostnamen gegenüber Ihrem ISP oder lokalem Netzwerk offenlegen kann.
Diesen Proxy-Server für alle Protokolle verwenden
Das Aktivieren dieser Checkbox kopiert das, was Sie im HTTP-Proxy-Feld eingegeben haben, in alle anderen Protokollfelder. Verwenden Sie es nur, wenn Ihr Proxy-Server tatsächlich alle Protokolle auf derselben Adresse und demselben Port verarbeitet. Das blinde Aktivieren bei einem reinen SOCKS-Proxy wird Probleme verursachen.
Kein Proxy für
Eine kommagetrennte Liste von Hostnamen, IP-Adressen und CIDR-Bereichen, die den Proxy vollständig umgehen. Fügen Sie mindestens immer hinzu:
localhost, 127.0.0.1, ::1Fügen Sie in Unternehmensumgebungen Ihr internes Domain-Suffix (z. B. .corp.example.com) und alle RFC 1918-Subnetze hinzu, die Ihre Anwendungen direkt erreichen müssen. Wenn Sie dies vergessen, werden lokale Entwicklungsserver und interne Tools durch den Proxy geleitet, was sie entweder beschädigt oder interne Hostnamen an einen externen Server weitergibt.
Schritt 5 — Automatische Proxy-Konfigurations-URL (PAC-Datei)
Wenn Sie einen Proxy-Pool verwalten oder regelbasiertes Routing benötigen, wählen Sie Automatische Proxy-Konfigurations-URL und geben Sie die URL Ihrer PAC-Datei ein. Eine PAC-Datei ist eine JavaScript-Datei, die eine FindProxyForURL(url, host)-Funktion enthält. Firefox lädt und speichert diese Datei zwischen und ruft die Funktion für jede Anfrage auf, um zu bestimmen, welcher Proxy (oder direkte Verbindung) verwendet werden soll.
Ein minimales PAC-Datei-Beispiel:
function FindProxyForURL(url, host) {
if (shExpMatch(host, "*.internal.example.com")) {
return "DIRECT";
}
if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) {
return "DIRECT";
}
return "SOCKS5 192.0.2.10:1080; DIRECT";
}Dies leitet interne Hosts direkt, umgeht RFC 1918-Adressen und fällt für alles andere auf einen SOCKS5-Proxy zurück, mit einem Failover zu einer direkten Verbindung, wenn der Proxy nicht erreichbar ist.
Schritt 6 — Konfiguration speichern und überprüfen
Klicken Sie auf OK, um die Einstellungen zu übernehmen. Firefox wendet Proxy-Einstellungen sofort auf neue Verbindungen an – ein vollständiger Browser-Neustart ist nicht erforderlich, obwohl ein Neustart alle zwischengespeicherten direkten Verbindungen löscht.
Um zu überprüfen, ob der Proxy aktiv ist, besuchen Sie eine Website wie https://ifconfig.me oder https://ipinfo.io. Die angezeigte IP-Adresse sollte der Exit-IP Ihres Proxy-Servers entsprechen, nicht Ihrer lokalen IP.
Wenn Sie einen Fehler „Der Proxy-Server verweigert die Verbindung” sehen, sind die häufigsten Ursachen:
- Falsche Portnummer
- Der Proxy-Prozess läuft nicht oder ist an eine andere Schnittstelle gebunden
- Eine Firewall auf dem Proxy-Server blockiert Ihre Quell-IP
- Der Proxy erfordert Authentifizierung und Firefox hat noch keine Anmeldedaten abgefragt
Wenn Sie einen Fehler „Der Proxy-Server antwortet nicht” sehen, ist die Host-Adresse nicht erreichbar – überprüfen Sie DNS-Auflösung, Routing und ob der Server online ist.
Schritt 7 — Proxy-Authentifizierung
Wenn Ihr Proxy-Server Anmeldedaten erfordert, zeigt Firefox beim ersten Verbindungsversuch über diesen Proxy einen Authentifizierungsdialog an. Geben Sie Benutzername und Passwort ein. Firefox speichert diese Anmeldedaten für die Sitzung und, wenn Sie es erlauben, im Passwort-Manager für zukünftige Sitzungen.
Für Proxys, die Authentifizierung erfordern, aber in automatisierten oder headless-Kontexten verwendet werden, können Anmeldedaten direkt in die PAC-Datei eingebettet oder über die Einstellungen network.proxy.socks_username und network.proxy.socks_password in about:config verwaltet werden – obwohl das Speichern von Klartext-Anmeldedaten in Konfigurationsdateien offensichtliche Sicherheitsimplikationen hat.
Schritt 8 — Den Proxy deaktivieren
Um zu einer direkten Verbindung zurückzukehren, gehen Sie zu Einstellungen > Netzwerkeinstellungen und wählen Sie Kein Proxy, dann klicken Sie auf OK. Um das systemweite Proxy-Verhalten wiederherzustellen, wählen Sie stattdessen System-Proxy-Einstellungen verwenden.
Erweiterte Konfiguration über about:config
Für Szenarien, in denen die GUI nicht ausreicht, stellt Firefox jeden Proxy-Parameter als Einstellung in about:config bereit. Wichtige Einstellungen umfassen:
| Einstellungsschlüssel | Typ | Beschreibung |
|---|---|---|
| — | — | — |
| `network.proxy.type` | Integer | 0=Kein Proxy, 1=Manuell, 2=PAC-URL, 4=Automatisch erkennen, 5=System |
| `network.proxy.http` | String | HTTP-Proxy-Hostname |
| `network.proxy.http_port` | Integer | HTTP-Proxy-Port |
| `network.proxy.socks` | String | SOCKS-Proxy-Hostname |
| `network.proxy.socks_port` | Integer | SOCKS-Proxy-Port |
| `network.proxy.socks_version` | Integer | 4 oder 5 |
| `network.proxy.socks_remote_dns` | Boolean | DNS-over-SOCKS aktivieren (verhindert DNS-Leaks) |
| `network.proxy.no_proxies_on` | String | Bypass-Liste, kommagetrennt |
| `network.proxy.autoconfig_url` | String | URL der PAC-Datei |
Diese Einstellungen können auch über mozilla.cfg oder Gruppenrichtlinien in Unternehmensbereitstellungen gesperrt werden, um zu verhindern, dass Benutzer Proxy-Einstellungen ändern.
Proxy-Protokoll-Vergleich: HTTP, HTTPS, SOCKS4 und SOCKS5
| Funktion | HTTP Proxy | HTTPS Proxy (CONNECT) | SOCKS4 | SOCKS5 |
|---|---|---|---|---|
| — | — | — | — | — |
| Protokollbewusstsein | Nur HTTP | HTTP + HTTPS-Tunneling | Nur TCP | TCP + UDP |
| DNS-Auflösung | Lokal | Lokal | Lokal | Remote (optional) |
| Authentifizierung | Basic/Digest | Basic/Digest | Keine | Benutzername/Passwort |
| IPv6-Unterstützung | Abhängig vom Server | Abhängig vom Server | Nein | Ja |
| Nicht-HTTP-Traffic | Nein | Nein | Nein | Ja |
| Anonymitätsniveau | Niedrig (Header sichtbar) | Mittel | Mittel | Hoch (mit Remote-DNS) |
| Typischer Anwendungsfall | Unternehmensfilterung | Allgemeines HTTPS-Browsing | Legacy-Systeme | SSH-Tunnel, Datenschutz |
Für datenschutzorientierte Anwendungsfälle ist SOCKS5 mit aktiviertem Remote-DNS die stärkste Option in der nativen Konfiguration von Firefox. Es verarbeitet den gesamten TCP-Traffic, löst DNS auf der Proxy-Seite auf und unterstützt Authentifizierung – was es geeignet macht für die Weiterleitung durch einen SSH-Tunnel (ssh -D 1080) oder einen dedizierten SOCKS5-Server, der auf einem Dedicated Server läuft.
Sicherheits- und Datenschutzüberlegungen
Traffic-Inspektionsrisiko: Jedes Byte Ihres unverschlüsselten HTTP-Traffics passiert den Proxy-Server im Klartext. Selbst bei HTTPS sieht der Proxy den Ziel-Hostnamen über die CONNECT-Anfrage. Verwenden Sie Proxys nur von Anbietern oder Infrastrukturen, die Sie kontrollieren oder ausdrücklich vertrauen.
Zertifikatsabfang: Einige Unternehmens- und „transparente” HTTPS-Proxys führen SSL-Inspektion durch, indem sie als Man-in-the-Middle agieren und Firefox ihr eigenes Zertifikat präsentieren. Firefox wird Sie warnen, es sei denn, die Root-CA des Proxys ist in Ihrem Zertifikatsspeicher installiert. Wenn Sie nach der Aktivierung eines Proxys unerwartete Zertifikatswarnungen sehen, ist dies die wahrscheinliche Ursache.
WebRTC-Leaks: Die WebRTC-Implementierung von Firefox kann Proxy-Einstellungen umgehen und Ihre echte IP-Adresse durch STUN-Anfragen offenlegen. Um dies zu verhindern, setzen Sie media.peerconnection.enabled auf false in about:config, wenn WebRTC nicht benötigt wird, oder verwenden Sie eine Browser-Erweiterung, die das WebRTC-Verhalten steuert.
Proxy-Umgehung über direktes DNS: Wie bereits erwähnt, aktivieren Sie immer Proxy-DNS bei Verwendung von SOCKS v5, um DNS-Leaks zu verhindern. Die Kombination eines SOCKS5-Proxys mit einem ordnungsgemäß konfigurierten SSL-Zertifikat auf Ihrem Ursprungsserver gewährleistet Ende-zu-Ende-Verschlüsselung, auch wenn Traffic durch Zwischeninfrastruktur geleitet wird.
Anmeldedaten-Offenlegung: Die HTTP-Proxy-Authentifizierung sendet Anmeldedaten in Base64-Kodierung, die trivial umkehrbar ist. Wenn Ihr Proxy Authentifizierung erfordert, stellen Sie sicher, dass die Verbindung zum Proxy selbst verschlüsselt ist (d. h. verwenden Sie einen HTTPS- oder SOCKS5-Proxy über TLS oder einen SSH-Tunnel).
Eigenen Proxy-Server einrichten
Die Nutzung eines Drittanbieter-Proxy-Dienstes bedeutet, diesem Anbieter Ihren Traffic anzuvertrauen. Das Betreiben eines eigenen Proxys auf einem VPS gibt Ihnen die vollständige Kontrolle. Ein minimaler SOCKS5-Proxy mit dante auf einem Debian/Ubuntu-Server:
apt update && apt install dante-server -yBearbeiten Sie /etc/danted.conf:
logoutput: syslog
internal: 0.0.0.0 port = 1080
external: eth0
clientmethod: none
socksmethod: username
user.privileged: root
user.notprivileged: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
socksmethod: username
log: connect disconnect
}systemctl enable danted --nowGeben Sie dann im SOCKS-Host-Feld von Firefox Ihre VPS-IP und Port 1080 ein, wählen Sie SOCKS v5 und aktivieren Sie Proxy-DNS bei Verwendung von SOCKS v5. Dieses Setup, das auf einem VPS mit cPanel oder einem Bare-VPS läuft, gibt Ihnen einen privaten, authentifizierten SOCKS5-Proxy mit vollständiger Protokollkontrolle.
Für Teams, die gemeinsame Proxy-Infrastruktur benötigen, ist Shared Web Hosting nicht geeignet für den Betrieb von Proxy-Daemons – Sie benötigen einen VPS oder dedizierten Server mit Root-Zugriff und der Möglichkeit, beliebige Ports zu öffnen.
Wichtige Erkenntnisse und Entscheidungsmatrix
Verwenden Sie diese Checkliste, bevor Sie Ihre Firefox-Proxy-Konfiguration abschließen:
- SOCKS v5 gegenüber SOCKS v4 gewählt, wann immer der Proxy-Server es unterstützt – die UDP-Unterstützung, IPv6 und Remote-DNS-Fähigkeiten sind für moderne Anwendungsfälle unverzichtbar.
- „Proxy-DNS bei Verwendung von SOCKS v5″ aktiviert, wenn Datenschutz oder Leak-Prävention eine Anforderung ist.
- Das Feld „Kein Proxy für” ausgefüllt mit
localhost,127.0.0.1,::1und allen internen Subnetzen oder Domain-Suffixen. - Die Exit-IP überprüft mit
ifconfig.meoder äquivalent nach dem Anwenden der Einstellungen. - WebRTC deaktiviert über
about:config, wenn Anonymität das Ziel ist. - Den WPAD-Autoerkennungsmodus vermieden in nicht vertrauenswürdigen Netzwerken.
- Bestätigt, dass die Proxy-Authentifizierung einen verschlüsselten Kanal verwendet, wenn Anmeldedaten erforderlich sind.
- Erwogen, einen eigenen Proxy auf einem kontrollierten VPS zu betreiben, anstatt sich für sensiblen Traffic auf einen Drittanbieter-Dienst zu verlassen.
Wenn Sie dynamisches, regelbasiertes Routing über mehrere Exit-Nodes benötigen, investieren Sie die Zeit in das Schreiben einer PAC-Datei – sie ist weitaus wartungsfreundlicher als die manuelle Neukonfiguration von Firefox jedes Mal, wenn sich Ihre Proxy-Topologie ändert.
Häufig gestellte Fragen
Beeinflusst die Konfiguration eines Proxys in Firefox andere Browser oder Systemanwendungen?
Nein. Firefox speichert seine Proxy-Einstellungen unabhängig vom Betriebssystem. Änderungen in den Verbindungseinstellungen von Firefox haben keinerlei Auswirkungen auf Chrome, System-curl oder andere Anwendungen. Nur Traffic, der von Firefox stammt, wird durch den konfigurierten Proxy geleitet.
Warum läuft mein HTTPS-Traffic immer noch durch den Proxy, obwohl ich das SSL-Proxy-Feld leer gelassen habe?
Dies ist das erwartete Verhalten in modernem Firefox. Wenn ein HTTP Proxy konfiguriert ist, verwendet Firefox die HTTP-CONNECT-Methode, um HTTPS-Verbindungen durch denselben Proxy zu tunneln. Das SSL-Proxy-Feld ist nur relevant, wenn Sie möchten, dass HTTPS-Traffic über einen anderen Proxy-Endpunkt als HTTP-Traffic geleitet wird.
Wie verhindere ich DNS-Leaks bei der Verwendung eines SOCKS5-Proxys in Firefox?
Öffnen Sie die Verbindungseinstellungen, wählen Sie Ihren SOCKS v5-Proxy und aktivieren Sie das Kontrollkästchen Proxy-DNS bei Verwendung von SOCKS v5. Alternativ setzen Sie network.proxy.socks_remote_dns auf true in about:config. Dies zwingt Firefox, DNS-Anfragen durch den SOCKS-Tunnel zu senden, anstatt sie lokal aufzulösen.
Kann ich die Proxy-Einstellungen von Firefox mit einem SSH-Tunnel verwenden?
Ja. Erstellen Sie einen lokalen SOCKS5-Tunnel mit ssh -D 1080 -N user@your-server.com, dann konfigurieren Sie Firefox so, dass es 127.0.0.1 auf Port 1080 als SOCKS v5-Proxy mit aktiviertem Remote-DNS verwendet. Der gesamte Firefox-Traffic wird verschlüsselt durch den SSH-Tunnel zu Ihrem Remote-Server geleitet, bevor er ins Internet gelangt.
Was ist der Unterschied zwischen „Proxy-Einstellungen automatisch erkennen” und „Automatische Proxy-Konfigurations-URL”?
Die automatische Erkennung verwendet das WPAD-Protokoll, um eine PAC-Datei automatisch über DHCP oder DNS zu finden – Sie geben keine URL an. Die automatische Proxy-Konfigurations-URL erfordert, dass Sie die PAC-Datei-URL explizit angeben. Letztere ist vorhersehbarer, sicherer und empfohlen, wenn Sie den Speicherort der PAC-Datei im Voraus kennen.