Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administration 
SécuritéComment configurer une connexion à un serveur proxy dans Firefox
Mozilla Firefox propose une configuration proxy native et granulaire qui vous permet d’acheminer le trafic du navigateur via un serveur intermédiaire — sans installer d’extension tierce. Que vous ayez besoin d’imposer le trafic via une passerelle d’entreprise, de tester du contenu géo-restreint, ou d’isoler les sessions de navigation de votre proxy au niveau système, le panneau Paramètres de connexion intégré de Firefox vous donne un contrôle total sur chaque protocole proxy de manière indépendante.
Ce guide couvre tous les modes de configuration pris en charge par Firefox, explique les différences techniques entre les protocoles proxy, et signale les pièges réels que la plupart des tutoriels ignorent complètement.
Pourquoi configurer un proxy directement dans Firefox plutôt qu’à l’échelle du système
La plupart des systèmes d’exploitation exposent un paramètre proxy global que toutes les applications héritent. Firefox peut utiliser ces paramètres, mais configurer le proxy au niveau du navigateur offre des avantages distincts :
- Isolation par application : Votre proxy système reste inchangé tandis que Firefox achemine le trafic via un serveur séparé — utile pour les développeurs exécutant des services locaux en parallèle d’une navigation proxifiée.
- Granularité au niveau du protocole : Firefox vous permet d’attribuer différents serveurs proxy au trafic HTTP, HTTPS et SOCKS de manière indépendante, ce qu’un paramètre à l’échelle du système ne peut pas faire.
- Changement rapide sans droits d’administrateur : Sur des machines d’entreprise verrouillées, vous pouvez ne pas avoir la permission de modifier les paramètres réseau du système d’exploitation, mais pouvez tout de même ajuster la configuration propre à Firefox.
- Prise en charge des fichiers PAC : Firefox peut charger un script de configuration automatique de proxy depuis une URL, permettant un routage dynamique basé sur des règles que les proxies système supportent rarement avec ce niveau de flexibilité.
Si vous exploitez un environnement VPS Hosting et avez besoin de tester comment votre serveur répond aux requêtes provenant de différents nœuds de sortie géographiques, la configuration du proxy au niveau du navigateur est le moyen le plus rapide de simuler cela sans toucher à la pile réseau de votre serveur.
Comprendre les modes de configuration proxy de Firefox
Avant de toucher à un quelconque paramètre, comprenez ce que chaque mode fait réellement en coulisses.
| Mode | Fonctionnement | Meilleur cas d’utilisation |
|---|---|---|
| — | — | — |
| Pas de proxy | Connexion directe ; Firefox ignore tout proxy système | Développement local, réseaux de confiance |
| Détection automatique (WPAD) | Envoie une requête DHCP/DNS pour un fichier PAC `wpad.dat` | Réseaux d’entreprise gérés avec infrastructure WPAD |
| Utiliser les paramètres proxy du système | Lit la configuration proxy du système d’exploitation (ex. : Options Internet Windows, Préférences réseau macOS) | Cohérence avec les autres applications sur la même machine |
| Configuration manuelle du proxy | Vous spécifiez l’adresse du serveur et le port par protocole | Proxies personnels, tunnels SOCKS5, redirections de port SSH |
| URL de configuration automatique du proxy | Récupère et exécute un fichier PAC depuis une URL que vous fournissez | Configurations multi-régions, pools de proxy à charge équilibrée |
La détection automatique WPAD présente un risque de sécurité réel : sur des réseaux non fiables (Wi-Fi public, LAN de bureau partagé), un serveur DHCP malveillant peut servir un fichier wpad.dat frauduleux et rediriger tout votre trafic. Sauf si vous êtes sur un réseau que vous contrôlez, évitez ce mode.
Étape par étape : configurer un serveur proxy dans Firefox
Étape 1 — Ouvrir les paramètres de Firefox
Lancez Firefox et accédez au panneau des paramètres en utilisant l’une de ces méthodes :
- Cliquez sur le menu hamburger (trois lignes horizontales) dans le coin supérieur droit, puis sélectionnez Paramètres.
- Tapez
about:preferencesdirectement dans la barre d’adresse et appuyez sur Entrée. - Sur macOS, l’entrée de menu s’intitule Préférences plutôt que Paramètres — les deux ouvrent le même panneau.
Étape 2 — Naviguer vers les paramètres réseau
Dans la page des paramètres, restez sur l’onglet Général (chargé par défaut). Faites défiler jusqu’en bas de la page jusqu’à atteindre la section Paramètres réseau. Cliquez sur le bouton Paramètres… pour ouvrir la boîte de dialogue Paramètres de connexion.
Vous pouvez également utiliser la barre de recherche en haut de la page des paramètres et taper proxy — Firefox mettra immédiatement en surbrillance la section concernée.
Étape 3 — Sélectionner votre mode de configuration proxy
La boîte de dialogue Paramètres de connexion présente cinq options sous forme de boutons radio. Sélectionnez celle qui correspond à votre infrastructure. Pour la plupart des configurations manuelles, vous choisirez Configuration manuelle du proxy — détaillée dans la section suivante.
Étape 4 — Configuration manuelle du proxy en détail
La sélection de Configuration manuelle du proxy révèle des champs individuels pour chaque protocole. Voici ce que chaque champ contrôle et ce que vous devez savoir à son sujet :
Proxy HTTP
Entrez l’adresse IP ou le nom d’hôte de votre serveur proxy et son port (généralement 3128, 8080, ou 8888). Ce proxy gère le trafic HTTP en clair. Notez que dans les versions modernes de Firefox, le champ Proxy HTTP intercepte également les requêtes HTTPS par défaut via la méthode de tunneling CONNECT — ce qui signifie que votre trafic HTTPS est tunnelisé via ce proxy même si le champ Proxy SSL est laissé vide.
Proxy SSL
Historiquement utilisé pour un proxy HTTPS dédié. Dans les versions actuelles de Firefox, si vous renseignez le champ Proxy HTTP et laissez le Proxy SSL vide, le trafic HTTPS est tout de même proxifié via CONNECT. Renseignez ce champ uniquement si votre infrastructure achemine le trafic SSL via un point de terminaison séparé.
Hôte SOCKS
Pour les proxies SOCKS, entrez l’hôte et le port ici. Vous devez également choisir la version SOCKS :
- SOCKS v4 : Supporte uniquement TCP, pas d’authentification, pas d’IPv6, pas d’UDP. Plus simple mais limité.
- SOCKS v5 : Supporte TCP et UDP, authentification optionnelle par nom d’utilisateur/mot de passe, et prise en charge complète d’IPv6. Préférez toujours SOCKS v5 sauf si votre proxy requiert explicitement v4.
Une sous-option critique apparaît lorsque SOCKS v5 est sélectionné : Utiliser le DNS distant avec SOCKS v5. Activer cette case envoie les requêtes de résolution DNS via le proxy SOCKS plutôt que de les résoudre localement. Ceci est essentiel pour la confidentialité et la prévention des fuites. Si vous la laissez décochée, vos requêtes DNS vont vers votre résolveur local même si votre trafic passe par le proxy — une fuite DNS qui peut exposer chaque nom d’hôte que vous visitez à votre FAI ou réseau local.
Utiliser ce proxy pour tous les protocoles
Cocher cette case copie ce que vous avez entré dans le champ Proxy HTTP dans tous les autres champs de protocole. Utilisez-la uniquement lorsque votre serveur proxy gère réellement tous les protocoles sur la même adresse et le même port. L’activer aveuglément lorsque vous avez un proxy uniquement SOCKS causera des problèmes.
Pas de proxy pour
Une liste séparée par des virgules de noms d’hôtes, adresses IP et plages CIDR qui contournent entièrement le proxy. Incluez toujours au minimum :
localhost, 127.0.0.1, ::1Pour les environnements d’entreprise, ajoutez votre suffixe de domaine interne (ex. : .corp.example.com) et tous les sous-réseaux RFC 1918 que vos applications doivent atteindre directement. Oublier cela entraîne l’acheminement des serveurs de développement local et des outils internes via le proxy, ce qui soit les brise, soit expose des noms d’hôtes internes à un serveur externe.
Étape 5 — URL de configuration automatique du proxy (fichier PAC)
Si vous gérez un pool de proxies ou avez besoin d’un routage basé sur des règles, sélectionnez URL de configuration automatique du proxy et entrez l’URL de votre fichier PAC. Un fichier PAC est un fichier JavaScript contenant une fonction FindProxyForURL(url, host). Firefox télécharge et met en cache ce fichier, puis appelle la fonction pour chaque requête afin de déterminer quel proxy (ou connexion directe) utiliser.
Un exemple minimal de fichier PAC :
function FindProxyForURL(url, host) {
if (shExpMatch(host, "*.internal.example.com")) {
return "DIRECT";
}
if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) {
return "DIRECT";
}
return "SOCKS5 192.0.2.10:1080; DIRECT";
}Ceci achemine les hôtes internes directement, contourne les adresses RFC 1918, et se rabat sur un proxy SOCKS5 pour tout le reste, avec un basculement vers une connexion directe si le proxy est inaccessible.
Étape 6 — Enregistrer et vérifier la configuration
Cliquez sur OK pour appliquer les paramètres. Firefox applique les paramètres proxy immédiatement aux nouvelles connexions — un redémarrage complet du navigateur n’est pas nécessaire, bien que le redémarrage efface les connexions directes mises en cache.
Pour vérifier que le proxy est actif, visitez un site comme https://ifconfig.me ou https://ipinfo.io. L’adresse IP affichée doit correspondre à l’IP de sortie de votre serveur proxy, et non à votre IP locale.
Si vous voyez une erreur « Le serveur proxy refuse les connexions », les causes les plus courantes sont :
- Numéro de port incorrect
- Le processus proxy ne fonctionne pas ou est lié à une interface différente
- Un pare-feu sur le serveur proxy bloque votre IP source
- Le proxy requiert une authentification et Firefox n’a pas encore demandé les identifiants
Si vous voyez une erreur « Le serveur proxy ne répond pas », l’adresse de l’hôte est inaccessible — vérifiez la résolution DNS, le routage, et si le serveur est en ligne.
Étape 7 — Authentification proxy
Si votre serveur proxy requiert des identifiants, Firefox affichera une boîte de dialogue d’authentification lors de la première tentative de connexion via ce proxy. Entrez le nom d’utilisateur et le mot de passe. Firefox met ces identifiants en cache pour la session et, si vous l’autorisez, dans le Gestionnaire de mots de passe pour les sessions futures.
Pour les proxies qui requièrent une authentification mais sont utilisés dans des contextes automatisés ou sans interface graphique, les identifiants peuvent être intégrés directement dans le fichier PAC ou gérés via les préférences network.proxy.socks_username et network.proxy.socks_password dans about:config — bien que le stockage d’identifiants en texte clair dans des fichiers de configuration comporte des implications de sécurité évidentes.
Étape 8 — Désactiver le proxy
Pour revenir à une connexion directe, retournez dans Paramètres > Paramètres réseau et sélectionnez Pas de proxy, puis cliquez sur OK. Pour restaurer le comportement du proxy à l’échelle du système, sélectionnez plutôt Utiliser les paramètres proxy du système.
Configuration avancée via about:config
Pour les scénarios où l’interface graphique est insuffisante, Firefox expose chaque paramètre proxy en tant que préférence dans about:config. Les préférences clés incluent :
| Clé de préférence | Type | Description |
|---|---|---|
| — | — | — |
| `network.proxy.type` | Entier | 0=Pas de proxy, 1=Manuel, 2=URL PAC, 4=Détection automatique, 5=Système |
| `network.proxy.http` | Chaîne | Nom d’hôte du proxy HTTP |
| `network.proxy.http_port` | Entier | Port du proxy HTTP |
| `network.proxy.socks` | Chaîne | Nom d’hôte du proxy SOCKS |
| `network.proxy.socks_port` | Entier | Port du proxy SOCKS |
| `network.proxy.socks_version` | Entier | 4 ou 5 |
| `network.proxy.socks_remote_dns` | Booléen | Activer le DNS via SOCKS (prévient les fuites DNS) |
| `network.proxy.no_proxies_on` | Chaîne | Liste de contournement, séparée par des virgules |
| `network.proxy.autoconfig_url` | Chaîne | URL du fichier PAC |
Ces préférences peuvent également être verrouillées via mozilla.cfg ou la stratégie de groupe dans les déploiements d’entreprise, empêchant les utilisateurs de modifier les paramètres proxy.
Comparaison des protocoles proxy : HTTP, HTTPS, SOCKS4 et SOCKS5
| Fonctionnalité | Proxy HTTP | Proxy HTTPS (CONNECT) | SOCKS4 | SOCKS5 |
|---|---|---|---|---|
| — | — | — | — | — |
| Connaissance du protocole | HTTP uniquement | HTTP + tunneling HTTPS | TCP uniquement | TCP + UDP |
| Résolution DNS | Locale | Locale | Locale | Distante (optionnelle) |
| Authentification | Basic/Digest | Basic/Digest | Aucune | Nom d’utilisateur/Mot de passe |
| Prise en charge IPv6 | Dépend du serveur | Dépend du serveur | Non | Oui |
| Trafic non-HTTP | Non | Non | Non | Oui |
| Niveau d’anonymat | Faible (en-têtes exposés) | Moyen | Moyen | Élevé (avec DNS distant) |
| Cas d’utilisation typique | Filtrage d’entreprise | Navigation HTTPS générale | Systèmes legacy | Tunnels SSH, confidentialité |
Pour les cas d’utilisation axés sur la confidentialité, SOCKS5 avec DNS distant activé est l’option la plus robuste disponible dans la configuration native de Firefox. Il gère tout le trafic TCP, résout le DNS côté proxy, et supporte l’authentification — ce qui le rend adapté au routage via un tunnel SSH (ssh -D 1080) ou un serveur SOCKS5 dédié fonctionnant sur un Serveur Dédié.
Considérations de sécurité et de confidentialité
Risque d’inspection du trafic : Chaque octet de votre trafic HTTP non chiffré passe par le serveur proxy en texte clair. Même pour HTTPS, le proxy voit le nom d’hôte de destination via la requête CONNECT. Utilisez des proxies uniquement auprès de fournisseurs ou d’infrastructures que vous contrôlez ou faites explicitement confiance.
Interception de certificats : Certains proxies HTTPS d’entreprise et « transparents » effectuent une inspection SSL en agissant comme un homme du milieu, présentant leur propre certificat à Firefox. Firefox vous avertira sauf si le CA racine du proxy est installé dans votre magasin de certificats. Si vous voyez des avertissements de certificat inattendus après avoir activé un proxy, c’est probablement la cause.
Fuites WebRTC : L’implémentation WebRTC de Firefox peut contourner les paramètres proxy et exposer votre véritable adresse IP via des requêtes STUN. Pour éviter cela, définissez media.peerconnection.enabled sur false dans about:config si WebRTC n’est pas nécessaire, ou utilisez une extension de navigateur qui contrôle le comportement WebRTC.
Contournement du proxy via DNS direct : Comme mentionné précédemment, activez toujours Utiliser le DNS distant avec SOCKS v5 pour prévenir les fuites DNS. Combiner un proxy SOCKS5 avec un Certificat SSL correctement configuré sur votre serveur d’origine garantit un chiffrement de bout en bout même lorsque le trafic passe par une infrastructure intermédiaire.
Exposition des identifiants : L’authentification proxy HTTP envoie les identifiants en encodage Base64, qui est trivialement réversible. Si votre proxy requiert une authentification, assurez-vous que la connexion au proxy lui-même est chiffrée (c’est-à-dire, utilisez un proxy HTTPS ou SOCKS5 via TLS, ou un tunnel SSH).
Configurer votre propre serveur proxy
Utiliser un service proxy tiers signifie faire confiance à ce fournisseur avec votre trafic. Exécuter votre propre proxy sur un VPS vous donne un contrôle total. Un proxy SOCKS5 minimal utilisant dante sur un serveur Debian/Ubuntu :
apt update && apt install dante-server -yModifiez /etc/danted.conf :
logoutput: syslog
internal: 0.0.0.0 port = 1080
external: eth0
clientmethod: none
socksmethod: username
user.privileged: root
user.notprivileged: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
socksmethod: username
log: connect disconnect
}systemctl enable danted --nowEnsuite, dans le champ Hôte SOCKS de Firefox, entrez l’IP de votre VPS et le port 1080, sélectionnez SOCKS v5, et activez Utiliser le DNS distant avec SOCKS v5. Cette configuration, fonctionnant sur un VPS avec cPanel ou un VPS nu, vous donne un proxy SOCKS5 privé et authentifié avec un contrôle total des journaux.
Pour les équipes ayant besoin d’une infrastructure proxy partagée, l’Hébergement Web Mutualisé n’est pas adapté pour exécuter des démons proxy — vous avez besoin d’un VPS ou d’un serveur dédié avec accès root et la possibilité d’ouvrir des ports arbitraires.
Points clés et matrice de décision
Utilisez cette liste de vérification avant de finaliser votre configuration proxy Firefox :
- Choisir SOCKS v5 plutôt que SOCKS v4 chaque fois que le serveur proxy le supporte — la prise en charge UDP, IPv6 et les capacités DNS distant sont incontournables pour les cas d’utilisation modernes.
- Activer « Utiliser le DNS distant avec SOCKS v5 » si la confidentialité ou la prévention des fuites est une exigence.
- Renseigner le champ « Pas de proxy pour » avec
localhost,127.0.0.1,::1, et tous les sous-réseaux internes ou suffixes de domaine. - Vérifier l’IP de sortie en utilisant
ifconfig.meou équivalent après avoir appliqué les paramètres. - Désactiver WebRTC via
about:configsi l’anonymat est l’objectif. - Éviter le mode de détection automatique WPAD sur les réseaux non fiables.
- Confirmer que l’authentification proxy utilise un canal chiffré si des identifiants sont requis.
- Envisager d’exécuter votre propre proxy sur un VPS contrôlé plutôt que de dépendre d’un service tiers pour le trafic sensible.
Si vous avez besoin d’un routage dynamique basé sur des règles sur plusieurs nœuds de sortie, investissez le temps nécessaire pour écrire un fichier PAC — c’est bien plus maintenable que de reconfigurer manuellement Firefox à chaque fois que votre topologie proxy change.
Questions fréquemment posées
La configuration d’un proxy dans Firefox affecte-t-elle les autres navigateurs ou applications système ?
Non. Firefox stocke ses paramètres proxy indépendamment du système d’exploitation. Les modifications apportées dans les Paramètres de connexion de Firefox n’ont aucun effet sur Chrome, curl système, ou toute autre application. Seul le trafic provenant de Firefox est acheminé via le proxy configuré.
Pourquoi mon trafic HTTPS passe-t-il encore par le proxy même si j’ai laissé le champ Proxy SSL vide ?
C’est le comportement attendu dans les versions modernes de Firefox. Lorsqu’un Proxy HTTP est configuré, Firefox utilise la méthode HTTP CONNECT pour tunneliser les connexions HTTPS via ce même proxy. Le champ Proxy SSL n’est pertinent que si vous souhaitez que le trafic HTTPS passe par un point de terminaison proxy différent du trafic HTTP.
Comment éviter les fuites DNS lors de l’utilisation d’un proxy SOCKS5 dans Firefox ?
Ouvrez les Paramètres de connexion, sélectionnez votre proxy SOCKS v5, et cochez la case Utiliser le DNS distant avec SOCKS v5. Vous pouvez également définir network.proxy.socks_remote_dns sur true dans about:config. Cela force Firefox à envoyer les requêtes DNS via le tunnel SOCKS plutôt que de les résoudre localement.
Puis-je utiliser les paramètres proxy de Firefox avec un tunnel SSH ?
Oui. Créez un tunnel SOCKS5 local avec ssh -D 1080 -N user@your-server.com, puis configurez Firefox pour utiliser 127.0.0.1 sur le port 1080 comme proxy SOCKS v5 avec DNS distant activé. Tout le trafic Firefox sera chiffré via le tunnel SSH vers votre serveur distant avant de sortir vers Internet.
Quelle est la différence entre « Détecter automatiquement les paramètres proxy » et « URL de configuration automatique du proxy » ?
La détection automatique utilise le protocole WPAD pour découvrir automatiquement un fichier PAC via DHCP ou DNS — vous ne fournissez aucune URL. L’URL de configuration automatique du proxy vous demande de fournir explicitement l’URL du fichier PAC. Cette dernière est plus prévisible, plus sécurisée, et recommandée chaque fois que vous connaissez l’emplacement du fichier PAC à l’avance.