Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administração 
SegurançaComo Configurar uma Conexão de Servidor Proxy no Firefox
O Mozilla Firefox fornece configuração de proxy nativa e granular que permite encaminhar o tráfego do browser através de um servidor intermediário — sem instalar qualquer extensão de terceiros. Quer precise de forçar o tráfego através de um gateway corporativo, testar conteúdo com restrições geográficas, ou isolar sessões de navegação do proxy ao nível do sistema, o painel integrado de Definições de Ligação do Firefox dá-lhe controlo total sobre cada protocolo de proxy de forma independente.
Este guia abrange todos os modos de configuração suportados pelo Firefox, explica as diferenças técnicas entre protocolos de proxy e identifica os problemas reais que a maioria dos tutoriais ignora completamente.
Por Que Configurar um Proxy Diretamente no Firefox em Vez de ao Nível do Sistema
A maioria dos sistemas operativos expõe uma definição de proxy global que todas as aplicações herdam. O Firefox pode consumir essas definições, mas configurar o proxy ao nível do browser oferece vantagens distintas:
- Isolamento por aplicação: O proxy do sistema permanece inalterado enquanto o Firefox encaminha através de um servidor separado — útil para programadores que executam serviços locais em paralelo com navegação através de proxy.
- Granularidade ao nível do protocolo: O Firefox permite atribuir servidores proxy diferentes ao tráfego HTTP, HTTPS e SOCKS de forma independente, o que uma definição ao nível do sistema não consegue fazer.
- Comutação rápida sem direitos de administrador: Em máquinas corporativas com restrições, pode não ter permissão para alterar as definições de rede do SO, mas ainda assim pode ajustar a configuração do próprio Firefox.
- Suporte a ficheiros PAC: O Firefox pode carregar um script de Configuração Automática de Proxy a partir de um URL, permitindo encaminhamento dinâmico baseado em regras que os proxies do sistema raramente suportam com este nível de flexibilidade.
Se estiver a executar um ambiente de VPS Hosting e precisar de testar como o seu servidor responde a pedidos de diferentes nós de saída geográficos, a configuração de proxy ao nível do browser é a forma mais rápida de simular isso sem tocar na pilha de rede do seu servidor.
Compreender os Modos de Configuração de Proxy do Firefox
Antes de alterar qualquer definição, compreenda o que cada modo realmente faz internamente.
| Modo | Como Funciona | Melhor Caso de Utilização |
|---|
| — | — | — |
|---|
| Sem Proxy | Ligação direta; o Firefox ignora qualquer proxy do sistema | Desenvolvimento local, redes de confiança |
|---|
| Deteção automática (WPAD) | Envia uma consulta DHCP/DNS para um ficheiro PAC `wpad.dat` | Redes corporativas geridas com infraestrutura WPAD |
|---|
| Usar definições de proxy do sistema | Lê a configuração de proxy do SO (ex.: Opções de Internet do Windows, Preferências de Rede do macOS) | Consistência com outras aplicações na mesma máquina |
|---|
| Configuração manual de proxy | Especifica o endereço do servidor e a porta por protocolo | Proxies pessoais, túneis SOCKS5, reencaminhamentos de porta SSH |
|---|
| URL de configuração automática de proxy | Obtém e executa um ficheiro PAC a partir de um URL fornecido | Configurações multi-região, conjuntos de proxy com balanceamento de carga |
|---|
A deteção automática WPAD apresenta um risco de segurança real: em redes não confiáveis (Wi-Fi público, LANs de escritório partilhadas), um servidor DHCP malicioso pode servir um ficheiro wpad.dat fraudulento e redirecionar todo o seu tráfego. A menos que esteja numa rede que controla, evite este modo.
Passo a Passo: Configurar um Servidor Proxy no Firefox
Passo 1 — Abrir as Definições do Firefox
Inicie o Firefox e aceda ao painel de definições utilizando qualquer um destes métodos:
- Clique no menu hamburger (três linhas horizontais) no canto superior direito e selecione Definições.
- Digite
about:preferencesdiretamente na barra de endereço e prima Enter. - No macOS, a entrada do menu é Preferências em vez de Definições — ambas abrem o mesmo painel.
Passo 2 — Navegar para as Definições de Rede
Na página de Definições, permaneça no separador Geral (carregado por predefinição). Desloque-se até ao fundo da página até chegar à secção Definições de Rede. Clique no botão Definições… para abrir o diálogo de Definições de Ligação.
Em alternativa, utilize a barra de pesquisa no topo da página de Definições e escreva proxy — o Firefox irá realçar imediatamente a secção relevante.
Passo 3 — Selecionar o Modo de Configuração de Proxy
O diálogo de Definições de Ligação apresenta cinco opções de botão de rádio. Selecione a que corresponde à sua infraestrutura. Para a maioria das configurações manuais, escolherá Configuração manual de proxy — abordada em detalhe na secção seguinte.
Passo 4 — Configuração Manual de Proxy em Detalhe
Selecionar Configuração manual de proxy revela campos individuais para cada protocolo. Eis o que cada campo controla e o que precisa de saber sobre cada um:
Proxy HTTP
Introduza o endereço IP ou nome de host do seu servidor proxy e a respetiva porta (normalmente 3128, 8080 ou 8888). Este proxy trata o tráfego HTTP simples. Note que no Firefox moderno, o campo Proxy HTTP também interceta pedidos HTTPS por predefinição através do método de tunelamento CONNECT — o que significa que o seu tráfego HTTPS é tunelado através deste proxy mesmo que o campo Proxy SSL fique em branco.
Proxy SSL
Historicamente utilizado para um proxy HTTPS dedicado. Nas versões atuais do Firefox, se preencher o campo Proxy HTTP e deixar o Proxy SSL em branco, o HTTPS ainda é encaminhado via CONNECT. Preencha este campo apenas se a sua infraestrutura encaminhar o tráfego SSL através de um endpoint separado.
Host SOCKS
Para proxies SOCKS, introduza o host e a porta aqui. Deve também escolher a versão SOCKS:
- SOCKS v4: Suporta apenas TCP, sem autenticação, sem IPv6, sem UDP. Mais simples, mas limitado.
- SOCKS v5: Suporta TCP e UDP, autenticação opcional por nome de utilizador/palavra-passe e suporte completo a IPv6. Prefira sempre SOCKS v5 a menos que o seu proxy exija explicitamente v4.
Uma sub-opção crítica aparece quando SOCKS v5 é selecionado: Proxy DNS ao usar SOCKS v5. Ativar esta caixa de verificação envia pedidos de resolução DNS através do proxy SOCKS em vez de os resolver localmente. Isto é essencial para privacidade e prevenção de fugas. Se a deixar desmarcada, as suas consultas DNS vão para o seu resolvedor local mesmo que o seu tráfego passe pelo proxy — uma fuga de DNS que pode expor todos os nomes de host que visita ao seu ISP ou rede local.
Usar este servidor proxy para todos os protocolos
Marcar esta caixa copia o que introduziu no campo Proxy HTTP para todos os outros campos de protocolo. Utilize-a apenas quando o seu servidor proxy genuinamente trata todos os protocolos no mesmo endereço e porta. Ativá-la cegamente quando tem um proxy apenas SOCKS irá causar problemas.
Sem Proxy para
Uma lista separada por vírgulas de nomes de host, endereços IP e intervalos CIDR que ignoram completamente o proxy. Inclua sempre no mínimo:
localhost, 127.0.0.1, ::1Para ambientes corporativos, adicione o sufixo do seu domínio interno (ex.: .corp.example.com) e quaisquer sub-redes RFC 1918 que as suas aplicações precisem de alcançar diretamente. Esquecer isto faz com que os servidores de desenvolvimento local e ferramentas internas sejam encaminhados através do proxy, o que ou os quebra ou expõe nomes de host internos a um servidor externo.
Passo 5 — URL de Configuração Automática de Proxy (Ficheiro PAC)
Se gerir um conjunto de proxies ou precisar de encaminhamento baseado em regras, selecione URL de configuração automática de proxy e introduza o URL do seu ficheiro PAC. Um ficheiro PAC é um ficheiro JavaScript que contém uma função FindProxyForURL(url, host). O Firefox descarrega e armazena em cache este ficheiro e, em seguida, chama a função para cada pedido para determinar qual proxy (ou ligação direta) utilizar.
Um exemplo mínimo de ficheiro PAC:
function FindProxyForURL(url, host) {
if (shExpMatch(host, "*.internal.example.com")) {
return "DIRECT";
}
if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) {
return "DIRECT";
}
return "SOCKS5 192.0.2.10:1080; DIRECT";
}Este encaminha os hosts internos diretamente, ignora os endereços RFC 1918 e recorre a um proxy SOCKS5 para tudo o resto, com failover para uma ligação direta se o proxy estiver inacessível.
Passo 6 — Guardar e Verificar a Configuração
Clique em OK para aplicar as definições. O Firefox aplica as definições de proxy imediatamente às novas ligações — não é necessário reiniciar completamente o browser, embora reiniciar limpe quaisquer ligações diretas em cache.
Para verificar se o proxy está ativo, visite um site como https://ifconfig.me ou https://ipinfo.io. O endereço IP apresentado deve corresponder ao IP de saída do seu servidor proxy, não ao seu IP local.
Se vir um erro “O servidor proxy está a recusar ligações”, as causas mais comuns são:
- Número de porta incorreto
- O processo proxy não está em execução ou está vinculado a uma interface diferente
- Uma firewall no servidor proxy está a bloquear o seu IP de origem
- O proxy requer autenticação e o Firefox ainda não solicitou as credenciais
Se vir um erro “O servidor proxy não está a responder”, o endereço do host está inacessível — verifique a resolução DNS, o encaminhamento e se o servidor está online.
Passo 7 — Autenticação de Proxy
Se o seu servidor proxy requer credenciais, o Firefox apresentará um diálogo de autenticação na primeira vez que tentar uma ligação através desse proxy. Introduza o nome de utilizador e a palavra-passe. O Firefox armazena em cache estas credenciais para a sessão e, se o permitir, no Gestor de Palavras-passe para sessões futuras.
Para proxies que requerem autenticação mas são utilizados em contextos automatizados ou headless, as credenciais podem ser incorporadas diretamente no ficheiro PAC ou geridas através das preferências network.proxy.socks_username e network.proxy.socks_password em about:config — embora armazenar credenciais em texto simples em ficheiros de configuração tenha implicações de segurança óbvias.
Passo 8 — Desativar o Proxy
Para reverter para uma ligação direta, volte a Definições > Definições de Rede e selecione Sem Proxy, depois clique em OK. Para restaurar o comportamento de proxy ao nível do sistema, selecione Usar definições de proxy do sistema.
Configuração Avançada via about:config
Para cenários em que a interface gráfica é insuficiente, o Firefox expõe todos os parâmetros de proxy como preferências em about:config. As preferências principais incluem:
| Chave de Preferência | Tipo | Descrição |
|---|
| — | — | — |
|---|
| `network.proxy.type` | Integer | 0=Sem proxy, 1=Manual, 2=URL PAC, 4=Deteção automática, 5=Sistema |
|---|
| `network.proxy.http` | String | Nome de host do proxy HTTP |
|---|
| `network.proxy.http_port` | Integer | Porta do proxy HTTP |
|---|
| `network.proxy.socks` | String | Nome de host do proxy SOCKS |
|---|
| `network.proxy.socks_port` | Integer | Porta do proxy SOCKS |
|---|
| `network.proxy.socks_version` | Integer | 4 ou 5 |
|---|
| `network.proxy.socks_remote_dns` | Boolean | Ativar DNS-over-SOCKS (previne fugas de DNS) |
|---|
| `network.proxy.no_proxies_on` | String | Lista de exclusões, separada por vírgulas |
|---|
| `network.proxy.autoconfig_url` | String | URL do ficheiro PAC |
|---|
Estas preferências também podem ser bloqueadas via mozilla.cfg ou Política de Grupo em implementações empresariais, impedindo os utilizadores de alterar as definições de proxy.
Comparação de Protocolos de Proxy: HTTP, HTTPS, SOCKS4 e SOCKS5
| Funcionalidade | Proxy HTTP | Proxy HTTPS (CONNECT) | SOCKS4 | SOCKS5 |
|---|
| — | — | — | — | — |
|---|
| Reconhecimento de protocolo | Apenas HTTP | HTTP + tunelamento HTTPS | Apenas TCP | TCP + UDP |
|---|
| Resolução DNS | Local | Local | Local | Remota (opcional) |
|---|
| Autenticação | Basic/Digest | Basic/Digest | Nenhuma | Nome de utilizador/Palavra-passe |
|---|
| Suporte IPv6 | Depende do servidor | Depende do servidor | Não | Sim |
|---|
| Tráfego não-HTTP | Não | Não | Não | Sim |
|---|
| Nível de anonimato | Baixo (cabeçalhos expostos) | Médio | Médio | Alto (com DNS remoto) |
|---|
| Caso de utilização típico | Filtragem corporativa | Navegação HTTPS geral | Sistemas legados | Túneis SSH, privacidade |
|---|
Para casos de utilização focados em privacidade, SOCKS5 com DNS remoto ativado é a opção mais robusta disponível na configuração nativa do Firefox. Trata todo o tráfego TCP, resolve DNS no lado do proxy e suporta autenticação — tornando-o adequado para encaminhamento através de um túnel SSH (ssh -D 1080) ou de um servidor SOCKS5 dedicado a correr num Servidor Dedicado.
Considerações de Segurança e Privacidade
Risco de inspeção de tráfego: Cada byte do seu tráfego HTTP não encriptado passa pelo servidor proxy em texto simples. Mesmo para HTTPS, o proxy vê o nome de host de destino através do pedido CONNECT. Utilize proxies apenas de fornecedores ou infraestrutura que controla ou em quem confia explicitamente.
Interceção de certificados: Alguns proxies HTTPS corporativos e “transparentes” realizam inspeção SSL atuando como intermediário, apresentando o seu próprio certificado ao Firefox. O Firefox irá avisá-lo a menos que a CA raiz do proxy esteja instalada no seu repositório de certificados. Se vir avisos de certificado inesperados após ativar um proxy, esta é provavelmente a causa.
Fugas WebRTC: A implementação WebRTC do Firefox pode contornar as definições de proxy e expor o seu endereço IP real através de pedidos STUN. Para evitar isto, defina media.peerconnection.enabled para false em about:config se o WebRTC não for necessário, ou utilize uma extensão do browser que controle o comportamento do WebRTC.
Bypass de proxy via DNS direto: Como referido anteriormente, ative sempre Proxy DNS ao usar SOCKS v5 para prevenir fugas de DNS. Combinar um proxy SOCKS5 com um Certificado SSL devidamente configurado no seu servidor de origem garante encriptação de ponta a ponta mesmo quando o tráfego passa por infraestrutura intermediária.
Exposição de credenciais: A autenticação de proxy HTTP envia credenciais em codificação Base64, que é trivialmente reversível. Se o seu proxy requer autenticação, certifique-se de que a ligação ao próprio proxy está encriptada (ou seja, utilize um proxy HTTPS ou SOCKS5 sobre TLS, ou um túnel SSH).
Configurar o Seu Próprio Servidor Proxy
Utilizar um serviço de proxy de terceiros significa confiar a esse fornecedor o seu tráfego. Executar o seu próprio proxy num VPS dá-lhe controlo total. Um proxy SOCKS5 mínimo usando dante num servidor Debian/Ubuntu:
apt update && apt install dante-server -yEdite /etc/danted.conf:
logoutput: syslog
internal: 0.0.0.0 port = 1080
external: eth0
clientmethod: none
socksmethod: username
user.privileged: root
user.notprivileged: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
socksmethod: username
log: connect disconnect
}systemctl enable danted --nowEm seguida, no campo Host SOCKS do Firefox, introduza o IP do seu VPS e a porta 1080, selecione SOCKS v5 e ative Proxy DNS ao usar SOCKS v5. Esta configuração, a correr num VPS com cPanel ou num VPS simples, fornece-lhe um proxy SOCKS5 privado e autenticado com controlo total de registos.
Para equipas que necessitam de infraestrutura de proxy partilhada, o Alojamento Web Partilhado não é adequado para executar daemons de proxy — precisa de um VPS ou servidor dedicado com acesso root e capacidade de abrir portas arbitrárias.
Principais Conclusões e Matriz de Decisão
Utilize esta lista de verificação antes de finalizar a sua configuração de proxy no Firefox:
- Escolheu SOCKS v5 em vez de SOCKS v4 sempre que o servidor proxy o suporte — o suporte UDP, IPv6 e as capacidades de DNS remoto são inegociáveis para casos de utilização modernos.
- Ativou “Proxy DNS ao usar SOCKS v5” se a privacidade ou prevenção de fugas for um requisito.
- Preencheu o campo “Sem Proxy para” com
localhost,127.0.0.1,::1e quaisquer sub-redes internas ou sufixos de domínio. - Verificou o IP de saída usando
ifconfig.meou equivalente após aplicar as definições. - Desativou WebRTC via
about:configse o anonimato for o objetivo. - Evitou o modo de deteção automática WPAD em redes não confiáveis.
- Confirmou que a autenticação de proxy utiliza um canal encriptado se forem necessárias credenciais.
- Considerou executar o seu próprio proxy num VPS controlado em vez de depender de um serviço de terceiros para tráfego sensível.
Se precisar de encaminhamento dinâmico baseado em regras através de múltiplos nós de saída, invista tempo a escrever um ficheiro PAC — é muito mais fácil de manter do que reconfigurar manualmente o Firefox sempre que a topologia do seu proxy muda.
Perguntas Frequentes
Configurar um proxy no Firefox afeta outros browsers ou aplicações do sistema?
Não. O Firefox armazena as suas definições de proxy de forma independente do sistema operativo. As alterações feitas nas Definições de Ligação do Firefox não têm qualquer efeito no Chrome, no curl do sistema ou em qualquer outra aplicação. Apenas o tráfego originado no Firefox é encaminhado através do proxy configurado.
Por que o meu tráfego HTTPS ainda passa pelo proxy mesmo tendo deixado o campo Proxy SSL em branco?
Este é o comportamento esperado no Firefox moderno. Quando um Proxy HTTP está configurado, o Firefox utiliza o método HTTP CONNECT para tunelar ligações HTTPS através desse mesmo proxy. O campo Proxy SSL só é relevante se quiser que o tráfego HTTPS passe por um endpoint de proxy diferente do tráfego HTTP.
Como posso prevenir fugas de DNS ao usar um proxy SOCKS5 no Firefox?
Abra as Definições de Ligação, selecione o seu proxy SOCKS v5 e marque a caixa de verificação Proxy DNS ao usar SOCKS v5. Em alternativa, defina network.proxy.socks_remote_dns para true em about:config. Isto força o Firefox a enviar consultas DNS através do túnel SOCKS em vez de as resolver localmente.
Posso usar as definições de proxy do Firefox com um túnel SSH?
Sim. Crie um túnel SOCKS5 local com ssh -D 1080 -N user@your-server.com, depois configure o Firefox para usar 127.0.0.1 na porta 1080 como proxy SOCKS v5 com DNS remoto ativado. Todo o tráfego do Firefox será encriptado através do túnel SSH para o seu servidor remoto antes de sair para a internet.
Qual é a diferença entre “Detetar automaticamente as definições de proxy” e “URL de configuração automática de proxy”?
A deteção automática utiliza o protocolo WPAD para descobrir automaticamente um ficheiro PAC via DHCP ou DNS — não fornece nenhum URL. O URL de configuração automática de proxy requer que forneça explicitamente o URL do ficheiro PAC. Este último é mais previsível, mais seguro e recomendado sempre que conhece antecipadamente a localização do ficheiro PAC.