Bilet deschis 
+373 79 600002 
Telegramă Chat live 
F.A.Q 
Română
English 
Русский 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administrație 
SecuritateCum să configurați o conexiune la server proxy în Firefox
Mozilla Firefox oferă o configurare nativă și granulară a proxy-ului, care vă permite să direcționați traficul browserului printr-un server intermediar — fără a instala nicio extensie terță parte. Indiferent dacă trebuie să impuneți traficul printr-un gateway corporativ, să testați conținut restricționat geografic sau să izolați sesiunile de navigare de proxy-ul la nivel de sistem, panoul integrat Connection Settings din Firefox vă oferă control complet asupra fiecărui protocol proxy în mod independent.
Acest ghid acoperă toate modurile de configurare pe care Firefox le suportă, explică diferențele tehnice dintre protocoalele proxy și evidențiază capcanele din lumea reală pe care majoritatea tutorialelor le omit complet.
De ce să configurați un proxy direct în Firefox în loc de unul la nivel de sistem
Majoritatea sistemelor de operare expun o setare globală de proxy pe care toate aplicațiile o moștenesc. Firefox poate utiliza aceste setări, dar configurarea proxy-ului la nivel de browser oferă avantaje distincte:
- Izolare per aplicație: Proxy-ul de sistem rămâne nemodificat în timp ce Firefox direcționează traficul printr-un server separat — util pentru dezvoltatorii care rulează servicii locale alături de navigarea prin proxy.
- Granularitate la nivel de protocol: Firefox vă permite să atribuiți servere proxy diferite pentru traficul HTTP, HTTPS și SOCKS în mod independent, ceea ce o setare la nivel de sistem nu poate face.
- Comutare rapidă fără drepturi de administrator: Pe mașinile corporative restricționate, este posibil să nu aveți permisiunea de a modifica setările de rețea ale sistemului de operare, dar puteți ajusta în continuare configurația proprie a Firefox.
- Suport pentru fișiere PAC: Firefox poate încărca un script Proxy Auto-Configuration de la un URL, permițând rutarea dinamică bazată pe reguli, pe care proxy-urile de sistem rareori o suportă la acest nivel de flexibilitate.
Dacă rulați un mediu de VPS Hosting și trebuie să testați modul în care serverul dvs. răspunde la solicitări de la diferite noduri de ieșire geografice, configurarea proxy-ului la nivel de browser este cea mai rapidă modalitate de a simula acest lucru fără a atinge stiva de rețea a serverului.
Înțelegerea modurilor de configurare a proxy-ului în Firefox
Înainte de a modifica orice setare, înțelegeți ce face fiecare mod în fundal.
| Mod | Cum funcționează | Cel mai bun caz de utilizare |
|---|---|---|
| — | — | — |
| Fără proxy | Conexiune directă; Firefox ignoră orice proxy de sistem | Dezvoltare locală, rețele de încredere |
| Detectare automată (WPAD) | Trimite o interogare DHCP/DNS pentru un fișier PAC `wpad.dat` | Rețele corporative gestionate cu infrastructură WPAD |
| Utilizare setări proxy de sistem | Citește configurația proxy a sistemului de operare (ex.: Windows Internet Options, macOS Network Preferences) | Consistență cu alte aplicații de pe aceeași mașină |
| Configurare manuală a proxy-ului | Specificați adresa serverului și portul per protocol | Proxy-uri personale, tuneluri SOCKS5, redirecționări de port SSH |
| URL de configurare automată a proxy-ului | Descarcă și execută un fișier PAC de la un URL furnizat de dvs. | Configurații multi-regiune, pool-uri de proxy cu echilibrare a încărcării |
Detectarea automată WPAD prezintă un risc real de securitate: pe rețele nesigure (Wi-Fi public, LAN-uri de birou partajate), un server DHCP malițios poate furniza un fișier wpad.dat fals și poate redirecționa tot traficul dvs. Evitați acest mod dacă nu vă aflați pe o rețea pe care o controlați.
Pas cu pas: Configurarea unui server proxy în Firefox
Pasul 1 — Deschideți Setările Firefox
Lansați Firefox și accesați panoul de setări folosind oricare dintre aceste metode:
- Faceți clic pe meniul hamburger (trei linii orizontale) din colțul din dreapta sus, apoi selectați Settings.
- Tastați
about:preferencesdirect în bara de adrese și apăsați Enter. - Pe macOS, intrarea din meniu se numește Preferences în loc de Settings — ambele deschid același panou.
Pasul 2 — Navigați la Setările de rețea
În pagina Settings, rămâneți pe fila General (se încarcă implicit). Derulați până la sfârșitul paginii până ajungeți la secțiunea Network Settings. Faceți clic pe butonul Settings… pentru a deschide dialogul Connection Settings.
Alternativ, utilizați bara de căutare din partea de sus a paginii Settings și tastați proxy — Firefox va evidenția imediat secțiunea relevantă.
Pasul 3 — Selectați modul de configurare a proxy-ului
Dialogul Connection Settings prezintă cinci opțiuni cu butoane radio. Selectați-o pe cea care corespunde infrastructurii dvs. Pentru majoritatea configurărilor manuale, veți alege Manual proxy configuration — detaliat în secțiunea următoare.
Pasul 4 — Configurarea manuală a proxy-ului în detaliu
Selectarea Manual proxy configuration dezvăluie câmpuri individuale pentru fiecare protocol. Iată ce controlează fiecare câmp și ce trebuie să știți despre fiecare:
HTTP Proxy
Introduceți adresa IP sau numele de gazdă al serverului proxy și portul acestuia (de obicei 3128, 8080 sau 8888). Acest proxy gestionează traficul HTTP simplu. Rețineți că în Firefox modern, câmpul HTTP Proxy interceptează și solicitările HTTPS în mod implicit prin metoda de tunelare CONNECT — ceea ce înseamnă că traficul dvs. HTTPS este tunelat prin acest proxy chiar dacă câmpul SSL Proxy este lăsat necompletat.
SSL Proxy
Utilizat istoric pentru un proxy HTTPS dedicat. În versiunile actuale de Firefox, dacă completați câmpul HTTP Proxy și lăsați SSL Proxy necompletat, HTTPS este în continuare proxiat prin CONNECT. Completați acest câmp doar dacă infrastructura dvs. direcționează traficul SSL printr-un endpoint separat.
SOCKS Host
Pentru proxy-urile SOCKS, introduceți gazda și portul aici. Trebuie să alegeți și versiunea SOCKS:
- SOCKS v4: Suportă doar TCP, fără autentificare, fără IPv6, fără UDP. Mai simplu, dar limitat.
- SOCKS v5: Suportă TCP și UDP, autentificare opțională cu nume de utilizator/parolă și suport complet IPv6. Preferați întotdeauna SOCKS v5, cu excepția cazului în care proxy-ul dvs. necesită explicit v4.
O sub-opțiune critică apare când este selectat SOCKS v5: Proxy DNS when using SOCKS v5. Activarea acestei casete de selectare trimite solicitările de rezoluție DNS prin proxy-ul SOCKS în loc să le rezolve local. Aceasta este esențială pentru confidențialitate și prevenirea scurgerilor. Dacă o lăsați nebifată, interogările dvs. DNS merg la rezolvatorul local chiar dacă traficul dvs. trece prin proxy — o scurgere DNS care poate expune fiecare nume de gazdă pe care îl vizitați furnizorului dvs. de internet sau rețelei locale.
Use this proxy server for all protocols
Bifarea acestei casete copiază ceea ce ați introdus în câmpul HTTP Proxy în toate celelalte câmpuri de protocol. Utilizați-o doar când serverul dvs. proxy gestionează cu adevărat toate protocoalele pe aceeași adresă și port. Activarea ei orbește când aveți un proxy exclusiv SOCKS va cauza probleme.
No Proxy for
O listă separată prin virgule de nume de gazdă, adrese IP și intervale CIDR care ocolesc complet proxy-ul. Includeți întotdeauna cel puțin:
localhost, 127.0.0.1, ::1Pentru mediile corporative, adăugați sufixul domeniului intern (ex.: .corp.example.com) și orice subrețele RFC 1918 la care aplicațiile dvs. trebuie să ajungă direct. Uitarea acestui lucru face ca serverele de dezvoltare locale și instrumentele interne să fie direcționate prin proxy, ceea ce fie le defectează, fie scurge nume de gazdă interne către un server extern.
Pasul 5 — URL de configurare automată a proxy-ului (fișier PAC)
Dacă gestionați un pool de proxy-uri sau aveți nevoie de rutare bazată pe reguli, selectați Automatic proxy configuration URL și introduceți URL-ul fișierului dvs. PAC. Un fișier PAC este un fișier JavaScript care conține o funcție FindProxyForURL(url, host). Firefox descarcă și stochează în cache acest fișier, apoi apelează funcția pentru fiecare solicitare pentru a determina ce proxy (sau conexiune directă) să utilizeze.
Un exemplu minimal de fișier PAC:
function FindProxyForURL(url, host) {
if (shExpMatch(host, "*.internal.example.com")) {
return "DIRECT";
}
if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) {
return "DIRECT";
}
return "SOCKS5 192.0.2.10:1080; DIRECT";
}Aceasta direcționează gazdele interne direct, ocolește adresele RFC 1918 și utilizează ca rezervă un proxy SOCKS5 pentru orice altceva, cu o conexiune directă ca opțiune de failover dacă proxy-ul este inaccesibil.
Pasul 6 — Salvați și verificați configurația
Faceți clic pe OK pentru a aplica setările. Firefox aplică setările proxy imediat pentru conexiunile noi — nu este necesară o repornire completă a browserului, deși repornirea șterge orice conexiuni directe din cache.
Pentru a verifica dacă proxy-ul este activ, vizitați un site precum https://ifconfig.me sau https://ipinfo.io. Adresa IP afișată ar trebui să corespundă IP-ului de ieșire al serverului proxy, nu IP-ului dvs. local.
Dacă vedeți o eroare "Proxy server is refusing connections", cele mai frecvente cauze sunt:
- Număr de port greșit
- Procesul proxy nu rulează sau este legat la o interfață diferită
- Un firewall de pe serverul proxy blochează IP-ul dvs. sursă
- Proxy-ul necesită autentificare și Firefox nu a solicitat încă acreditările
Dacă vedeți o eroare "The proxy server is not responding", adresa gazdei este inaccesibilă — verificați rezoluția DNS, rutarea și dacă serverul este online.
Pasul 7 — Autentificarea proxy
Dacă serverul dvs. proxy necesită acreditări, Firefox va afișa un dialog de autentificare la prima încercare de conexiune prin acel proxy. Introduceți numele de utilizator și parola. Firefox stochează în cache aceste acreditări pentru sesiune și, dacă îi permiteți, în Password Manager pentru sesiunile viitoare.
Pentru proxy-urile care necesită autentificare, dar sunt utilizate în contexte automate sau headless, acreditările pot fi încorporate direct în fișierul PAC sau gestionate prin preferințele network.proxy.socks_username și network.proxy.socks_password din about:config — deși stocarea acreditărilor în text simplu în fișierele de configurare prezintă implicații evidente de securitate.
Pasul 8 — Dezactivarea proxy-ului
Pentru a reveni la o conexiune directă, întoarceți-vă la Settings > Network Settings și selectați No Proxy, apoi faceți clic pe OK. Pentru a restabili comportamentul proxy la nivel de sistem, selectați în schimb Use system proxy settings.
Configurare avansată prin about:config
Pentru scenariile în care interfața grafică este insuficientă, Firefox expune fiecare parametru proxy ca preferință în about:config. Preferințele cheie includ:
| Cheie preferință | Tip | Descriere |
|---|---|---|
| — | — | — |
| `network.proxy.type` | Integer | 0=Fără proxy, 1=Manual, 2=URL PAC, 4=Detectare automată, 5=Sistem |
| `network.proxy.http` | String | Nume gazdă proxy HTTP |
| `network.proxy.http_port` | Integer | Port proxy HTTP |
| `network.proxy.socks` | String | Nume gazdă proxy SOCKS |
| `network.proxy.socks_port` | Integer | Port proxy SOCKS |
| `network.proxy.socks_version` | Integer | 4 sau 5 |
| `network.proxy.socks_remote_dns` | Boolean | Activează DNS-over-SOCKS (previne scurgerile DNS) |
| `network.proxy.no_proxies_on` | String | Listă de ocolire, separată prin virgule |
| `network.proxy.autoconfig_url` | String | URL al fișierului PAC |
Aceste preferințe pot fi, de asemenea, blocate prin mozilla.cfg sau Group Policy în implementările enterprise, împiedicând utilizatorii să modifice setările proxy.
Comparație protocoale proxy: HTTP, HTTPS, SOCKS4 și SOCKS5
| Caracteristică | HTTP Proxy | HTTPS Proxy (CONNECT) | SOCKS4 | SOCKS5 |
|---|---|---|---|---|
| — | — | — | — | — |
| Conștientizare protocol | Doar HTTP | HTTP + tunelare HTTPS | Doar TCP | TCP + UDP |
| Rezoluție DNS | Locală | Locală | Locală | La distanță (opțional) |
| Autentificare | Basic/Digest | Basic/Digest | Niciuna | Nume utilizator/Parolă |
| Suport IPv6 | Depinde de server | Depinde de server | Nu | Da |
| Trafic non-HTTP | Nu | Nu | Nu | Da |
| Nivel de anonimat | Scăzut (anteturi expuse) | Mediu | Mediu | Ridicat (cu DNS la distanță) |
| Caz de utilizare tipic | Filtrare corporativă | Navigare HTTPS generală | Sisteme legacy | Tuneluri SSH, confidențialitate |
Pentru cazurile de utilizare axate pe confidențialitate, SOCKS5 cu DNS la distanță activat este cea mai puternică opțiune disponibilă în configurația nativă a Firefox. Gestionează tot traficul TCP, rezolvă DNS pe partea proxy și suportă autentificarea — făcându-l potrivit pentru rutarea prin un tunel SSH (ssh -D 1080) sau un server SOCKS5 dedicat care rulează pe un Server Dedicat.
Considerații de securitate și confidențialitate
Riscul de inspecție a traficului: Fiecare byte al traficului dvs. HTTP necriptat trece prin serverul proxy în text simplu. Chiar și pentru HTTPS, proxy-ul vede numele de gazdă de destinație prin solicitarea CONNECT. Utilizați proxy-uri doar de la furnizori sau infrastructuri pe care le controlați sau în care aveți încredere explicită.
Interceptarea certificatelor: Unele proxy-uri HTTPS corporative și „transparente” efectuează inspecția SSL acționând ca un om-în-mijloc, prezentând propriul certificat Firefox-ului. Firefox vă va avertiza dacă CA rădăcină a proxy-ului nu este instalată în depozitul dvs. de certificate. Dacă vedeți avertismente neașteptate despre certificate după activarea unui proxy, aceasta este cauza probabilă.
Scurgeri WebRTC: Implementarea WebRTC a Firefox poate ocoli setările proxy și poate expune adresa dvs. IP reală prin solicitări STUN. Pentru a preveni acest lucru, setați media.peerconnection.enabled la false în about:config dacă WebRTC nu este necesar, sau utilizați o extensie de browser care controlează comportamentul WebRTC.
Ocolirea proxy-ului prin DNS direct: Așa cum s-a menționat anterior, activați întotdeauna Proxy DNS when using SOCKS v5 pentru a preveni scurgerile DNS. Combinarea unui proxy SOCKS5 cu un Certificat SSL configurat corespunzător pe serverul dvs. de origine asigură criptarea end-to-end chiar și atunci când traficul trece prin infrastructura intermediară.
Expunerea acreditărilor: Autentificarea proxy HTTP trimite acreditările în codificare Base64, care este trivial de inversat. Dacă proxy-ul dvs. necesită autentificare, asigurați-vă că conexiunea la proxy în sine este criptată (adică utilizați un proxy HTTPS sau SOCKS5 peste TLS, sau un tunel SSH).
Configurarea propriului server proxy
Utilizarea unui serviciu proxy terț înseamnă că aveți încredere în acel furnizor cu traficul dvs. Rularea propriului proxy pe un VPS vă oferă control complet. Un proxy SOCKS5 minimal folosind dante pe un server Debian/Ubuntu:
apt update && apt install dante-server -yEditați /etc/danted.conf:
logoutput: syslog
internal: 0.0.0.0 port = 1080
external: eth0
clientmethod: none
socksmethod: username
user.privileged: root
user.notprivileged: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
socksmethod: username
log: connect disconnect
}systemctl enable danted --nowApoi în câmpul SOCKS Host din Firefox, introduceți IP-ul VPS-ului dvs. și portul 1080, selectați SOCKS v5 și activați Proxy DNS when using SOCKS v5. Această configurare, rulând pe un VPS cu cPanel sau un VPS simplu, vă oferă un proxy SOCKS5 privat, autentificat, cu control complet al jurnalizării.
Pentru echipele care au nevoie de infrastructură proxy partajată, Shared Web Hosting nu este potrivit pentru rularea daemonilor proxy — aveți nevoie de un VPS sau server dedicat cu acces root și capacitatea de a deschide porturi arbitrare.
Concluzii cheie și matrice de decizie
Utilizați această listă de verificare înainte de a finaliza configurația proxy Firefox:
- Alegeți SOCKS v5 în locul SOCKS v4 ori de câte ori serverul proxy îl suportă — suportul UDP, IPv6 și capabilitățile DNS la distanță sunt indispensabile pentru cazurile de utilizare moderne.
- Activați „Proxy DNS when using SOCKS v5″ dacă confidențialitatea sau prevenirea scurgerilor este o cerință.
- Completați câmpul „No Proxy for” cu
localhost,127.0.0.1,::1și orice subrețele interne sau sufixe de domeniu. - Verificați IP-ul de ieșire folosind
ifconfig.mesau echivalent după aplicarea setărilor. - Dezactivați WebRTC prin
about:configdacă anonimatul este scopul. - Evitați modul de detectare automată WPAD pe rețele nesigure.
- Confirmați că autentificarea proxy utilizează un canal criptat dacă sunt necesare acreditări.
- Luați în considerare rularea propriului proxy pe un VPS controlat în loc să vă bazați pe un serviciu terț pentru traficul sensibil.
Dacă aveți nevoie de rutare dinamică bazată pe reguli pe mai multe noduri de ieșire, investiți timp pentru a scrie un fișier PAC — este mult mai ușor de întreținut decât reconfigurarea manuală a Firefox de fiecare dată când topologia proxy se schimbă.
Întrebări frecvente
Configurarea unui proxy în Firefox afectează alte browsere sau aplicații de sistem?
Nu. Firefox stochează setările proxy independent de sistemul de operare. Modificările efectuate în Connection Settings din Firefox nu au niciun efect asupra Chrome, curl de sistem sau oricărei alte aplicații. Doar traficul provenit din Firefox este direcționat prin proxy-ul configurat.
De ce traficul meu HTTPS trece în continuare prin proxy chiar dacă am lăsat câmpul SSL Proxy necompletat?
Acesta este comportamentul așteptat în Firefox modern. Când este configurat un HTTP Proxy, Firefox utilizează metoda HTTP CONNECT pentru a tunela conexiunile HTTPS prin același proxy. Câmpul SSL Proxy este relevant doar dacă doriți ca traficul HTTPS să treacă printr-un endpoint proxy diferit față de traficul HTTP.
Cum previn scurgerile DNS când folosesc un proxy SOCKS5 în Firefox?
Deschideți Connection Settings, selectați proxy-ul dvs. SOCKS v5 și bifați caseta Proxy DNS when using SOCKS v5. Alternativ, setați network.proxy.socks_remote_dns la true în about:config. Aceasta forțează Firefox să trimită interogările DNS prin tunelul SOCKS în loc să le rezolve local.
Pot folosi setările proxy Firefox cu un tunel SSH?
Da. Creați un tunel SOCKS5 local cu ssh -D 1080 -N user@your-server.com, apoi configurați Firefox să utilizeze 127.0.0.1 pe portul 1080 ca proxy SOCKS v5 cu DNS la distanță activat. Tot traficul Firefox va fi criptat prin tunelul SSH către serverul dvs. la distanță înainte de a ieși pe internet.
Care este diferența dintre „Auto-detect proxy settings” și „Automatic proxy configuration URL”?
Detectarea automată utilizează protocolul WPAD pentru a descoperi automat un fișier PAC prin DHCP sau DNS — nu furnizați niciun URL. URL-ul de configurare automată a proxy-ului necesită să furnizați explicit URL-ul fișierului PAC. Acesta din urmă este mai previzibil, mai sigur și recomandat ori de câte ori cunoașteți în prealabil locația fișierului PAC.