Firefox’ta Proxy Sunucu Bağlantısı Nasıl Kurulur

Mozilla Firefox, herhangi bir üçüncü taraf uzantısı yüklemeden tarayıcı trafiğini bir aracı sunucu üzerinden yönlendirmenize olanak tanıyan yerel, ayrıntılı proxy yapılandırması sunar. Trafiği kurumsal bir ağ geçidi üzerinden yönlendirmeniz, coğrafi kısıtlamalı içerikleri test etmeniz veya tarama oturumlarını sistem düzeyindeki proxy’nizden izole etmeniz gerekip gerekmediğinden bağımsız olarak, Firefox’un yerleşik Bağlantı Ayarları paneli, her proxy protokolü üzerinde tam kontrol sağlar.

Bu kılavuz, Firefox’un desteklediği her yapılandırma modunu kapsar, proxy protokolleri arasındaki teknik farkları açıklar ve çoğu öğreticinin tamamen atladığı gerçek dünya tuzaklarını belirtir.

Sistem Genelinde Değil, Doğrudan Firefox’ta Proxy Yapılandırmanın Nedenleri

Çoğu işletim sistemi, tüm uygulamaların devraldığı genel bir proxy ayarı sunar. Firefox bu ayarları kullanabilir, ancak proxy’yi tarayıcı düzeyinde yapılandırmak belirgin avantajlar sunar:

• Uygulama başına izolasyon: Sistem proxy’niz değişmeden kalırken Firefox ayrı bir sunucu üzerinden yönlendirme yapar — yerel servisleri proxy’li taramayla birlikte çalıştıran geliştiriciler için kullanışlıdır.
• Protokol düzeyinde ayrıntı: Firefox, HTTP, HTTPS ve SOCKS trafiğine bağımsız olarak farklı proxy sunucuları atamanıza olanak tanır; sistem genelindeki bir ayar bunu yapamaz.
• Yönetici hakları olmadan hızlı geçiş: Kilitli kurumsal makinelerde, işletim sistemi ağ ayarlarını değiştirme izniniz olmayabilir, ancak yine de Firefox’un kendi yapılandırmasını ayarlayabilirsiniz.
• PAC dosyası desteği: Firefox, bir URL’den Proxy Otomatik Yapılandırma betiği yükleyebilir; bu, sistem proxy’lerinin bu esneklik düzeyinde nadiren desteklediği dinamik, kural tabanlı yönlendirmeyi mümkün kılar.

Bir VPS Hosting ortamı çalıştırıyorsanız ve sunucunuzun farklı coğrafi çıkış düğümlerinden gelen isteklere nasıl yanıt verdiğini test etmeniz gerekiyorsa, tarayıcı düzeyinde proxy yapılandırması, sunucunuzun ağ yığınına dokunmadan bunu simüle etmenin en hızlı yoludur.

Firefox Proxy Yapılandırma Modlarını Anlama

Herhangi bir ayara dokunmadan önce, her modun arka planda gerçekte ne yaptığını anlayın.

WPAD otomatik algılama gerçek bir güvenlik riski taşır: güvenilmeyen ağlarda (halka açık Wi-Fi, paylaşımlı ofis LAN’ları), kötü amaçlı bir DHCP sunucusu sahte bir wpad.dat dosyası sunabilir ve tüm trafiğinizi yeniden yönlendirebilir. Kontrol ettiğiniz bir ağda değilseniz bu moddan kaçının.

Adım Adım: Firefox’ta Proxy Sunucusu Yapılandırma

Adım 1 — Firefox Ayarlarını Açın

Firefox’u başlatın ve şu yöntemlerden herhangi birini kullanarak ayarlar paneline erişin:

• Sağ üst köşedeki hamburger menüsüne (üç yatay çizgi) tıklayın, ardından Ayarlar‘ı seçin.
• about:preferences adres çubuğuna doğrudan yazın ve Enter’a basın.
• macOS’ta menü girişi Ayarlar yerine Tercihler olarak görünür — her ikisi de aynı paneli açar.

Adım 2 — Ağ Ayarlarına Gidin

Ayarlar sayfasında Genel sekmesinde kalın (varsayılan olarak yüklenir). Ağ Ayarları bölümüne ulaşana kadar sayfanın en altına kaydırın. Bağlantı Ayarları iletişim kutusunu açmak için Ayarlar… düğmesine tıklayın.

Alternatif olarak, Ayarlar sayfasının üst kısmındaki arama çubuğunu kullanın ve proxy yazın — Firefox ilgili bölümü hemen vurgulayacaktır.

Adım 3 — Proxy Yapılandırma Modunuzu Seçin

Bağlantı Ayarları iletişim kutusu beş radyo düğmesi seçeneği sunar. Altyapınıza uyan birini seçin. Çoğu manuel kurulum için Manuel proxy yapılandırması‘nı seçeceksiniz — bir sonraki bölümde ayrıntılı olarak ele alınmaktadır.

Adım 4 — Manuel Proxy Yapılandırması Ayrıntıları

Manuel proxy yapılandırması‘nı seçmek, her protokol için ayrı alanlar ortaya çıkarır. Her alanın neyi kontrol ettiği ve her biri hakkında bilmeniz gerekenler şunlardır:

HTTP Proxy

Proxy sunucunuzun IP adresini veya ana bilgisayar adını ve portunu girin (genellikle 3128, 8080 veya 8888). Bu proxy, düz HTTP trafiğini işler. Modern Firefox’ta HTTP Proxy alanının, SSL Proxy alanı boş bırakılsa bile varsayılan olarak CONNECT tünelleme yöntemi aracılığıyla HTTPS isteklerini de engellediğini unutmayın — bu, HTTPS trafiğinizin bu proxy üzerinden tünellendiği anlamına gelir.

SSL Proxy

Tarihsel olarak özel bir HTTPS proxy’si için kullanılırdı. Mevcut Firefox sürümlerinde, HTTP Proxy alanını doldurur ve SSL Proxy’yi boş bırakırsanız, HTTPS yine de CONNECT aracılığıyla proxy’lenir. Bu alanı yalnızca altyapınız SSL trafiğini ayrı bir uç nokta üzerinden yönlendiriyorsa doldurun.

SOCKS Ana Bilgisayarı

SOCKS proxy’leri için ana bilgisayarı ve portu buraya girin. Ayrıca SOCKS sürümünü seçmelisiniz:

• SOCKS v4: Yalnızca TCP’yi destekler, kimlik doğrulama yok, IPv6 yok, UDP yok. Daha basit ama sınırlı.
• SOCKS v5: TCP ve UDP’yi destekler, isteğe bağlı kullanıcı adı/parola kimlik doğrulaması ve tam IPv6 desteği. Proxy’niz açıkça v4 gerektirmedikçe her zaman SOCKS v5’i tercih edin.

SOCKS v5 seçildiğinde kritik bir alt seçenek görünür: SOCKS v5 kullanırken DNS’i proxy üzerinden yönlendir. Bu onay kutusunu etkinleştirmek, DNS çözümleme isteklerini yerel olarak çözümlemek yerine SOCKS proxy’si üzerinden gönderir. Bu, gizlilik ve sızıntı önleme için çok önemlidir. İşaretlenmemiş bırakırsanız, trafiğiniz proxy üzerinden geçse bile DNS sorgularınız yerel çözümleyicinize gider — bu, ziyaret ettiğiniz her ana bilgisayar adını ISS’nize veya yerel ağa ifşa edebilecek bir DNS sızıntısıdır.

Tüm protokoller için bu proxy sunucusunu kullan

Bu kutuyu işaretlemek, HTTP Proxy alanına girdiğiniz her şeyi diğer tüm protokol alanlarına kopyalar. Yalnızca proxy sunucunuz gerçekten aynı adres ve portta tüm protokolleri işliyorsa kullanın. Yalnızca SOCKS proxy’niz varken bunu körü körüne etkinleştirmek sorunlara yol açar.

Proxy Kullanılmayacak Adresler

Proxy’yi tamamen atlayan ana bilgisayar adları, IP adresleri ve CIDR aralıklarının virgülle ayrılmış listesi. Her zaman en azından şunları ekleyin:

localhost, 127.0.0.1, ::1

Kurumsal ortamlar için dahili alan adı sonekini (örn. .corp.example.com) ve uygulamalarınızın doğrudan erişmesi gereken RFC 1918 alt ağlarını ekleyin. Bunu unutmak, yerel geliştirme sunucularının ve dahili araçların proxy üzerinden yönlendirilmesine neden olur; bu da onları bozar veya dahili ana bilgisayar adlarını harici bir sunucuya sızdırır.

Adım 5 — Otomatik Proxy Yapılandırma URL’si (PAC Dosyası)

Bir proxy havuzunu yönetiyorsanız veya kural tabanlı yönlendirmeye ihtiyaç duyuyorsanız, Otomatik proxy yapılandırma URL’si‘ni seçin ve PAC dosyanızın URL’sini girin. PAC dosyası, FindProxyForURL(url, host) işlevi içeren bir JavaScript dosyasıdır. Firefox bu dosyayı indirir ve önbelleğe alır, ardından hangi proxy’nin (veya doğrudan bağlantının) kullanılacağını belirlemek için her istek için işlevi çağırır.

Minimal bir PAC dosyası örneği:

function FindProxyForURL(url, host) {
  if (shExpMatch(host, "*.internal.example.com")) {
    return "DIRECT";
  }
  if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) {
    return "DIRECT";
  }
  return "SOCKS5 192.0.2.10:1080; DIRECT";
}

Bu, dahili ana bilgisayarları doğrudan yönlendirir, RFC 1918 adreslerini atlar ve diğer her şey için SOCKS5 proxy’sine geri döner; proxy erişilemez durumdaysa doğrudan bağlantıya geçer.

Adım 6 — Yapılandırmayı Kaydedin ve Doğrulayın

Ayarları uygulamak için Tamam‘a tıklayın. Firefox proxy ayarlarını yeni bağlantılara hemen uygular — tam tarayıcı yeniden başlatması gerekmez, ancak yeniden başlatmak önbelleğe alınmış doğrudan bağlantıları temizler.

Proxy’nin etkin olduğunu doğrulamak için https://ifconfig.me veya https://ipinfo.io gibi bir siteyi ziyaret edin. Gösterilen IP adresi, yerel IP’niz değil, proxy sunucunuzun çıkış IP’siyle eşleşmelidir.

Bir “Proxy sunucusu bağlantıları reddediyor” hatası görürseniz, en yaygın nedenler şunlardır:

• Yanlış port numarası
• Proxy işlemi çalışmıyor veya farklı bir arayüze bağlı
• Proxy sunucusundaki bir güvenlik duvarı kaynak IP’nizi engelliyor
• Proxy kimlik doğrulaması gerektiriyor ve Firefox henüz kimlik bilgileri istemedi

Bir “Proxy sunucusu yanıt vermiyor” hatası görürseniz, ana bilgisayar adresi erişilemez durumdadır — DNS çözümlemesini, yönlendirmeyi ve sunucunun çevrimiçi olup olmadığını kontrol edin.

Adım 7 — Proxy Kimlik Doğrulaması

Proxy sunucunuz kimlik bilgileri gerektiriyorsa, Firefox o proxy üzerinden ilk bağlantı girişiminde bir kimlik doğrulama iletişim kutusu görüntüler. Kullanıcı adını ve parolayı girin. Firefox bu kimlik bilgilerini oturum için önbelleğe alır ve izin verirseniz gelecekteki oturumlar için Parola Yöneticisi’nde saklar.

Kimlik doğrulaması gerektiren ancak otomatik veya başsız bağlamlarda kullanılan proxy’ler için, kimlik bilgileri doğrudan PAC dosyasına gömülebilir veya network.proxy.socks_username ve network.proxy.socks_password tercihleri aracılığıyla about:config içinde yönetilebilir — ancak yapılandırma dosyalarında düz metin kimlik bilgileri saklamak açık güvenlik sonuçları doğurur.

Adım 8 — Proxy’yi Devre Dışı Bırakma

Doğrudan bağlantıya geri dönmek için Ayarlar > Ağ Ayarları‘na dönün ve Proxy Yok‘u seçin, ardından Tamam‘a tıklayın. Sistem genelindeki proxy davranışını geri yüklemek için bunun yerine Sistem proxy ayarlarını kullan‘ı seçin.

about:config Üzerinden Gelişmiş Yapılandırma

GUI’nin yetersiz kaldığı senaryolar için Firefox, her proxy parametresini about:config içinde bir tercih olarak sunar. Temel tercihler şunlardır:

Bu tercihler ayrıca kurumsal dağıtımlarda mozilla.cfg veya Grup İlkesi aracılığıyla kilitlenebilir; bu da kullanıcıların proxy ayarlarını değiştirmesini engeller.

Proxy Protokolü Karşılaştırması: HTTP, HTTPS, SOCKS4 ve SOCKS5

Gizlilik odaklı kullanım durumları için, uzak DNS etkin SOCKS5, Firefox’un yerel yapılandırmasında mevcut olan en güçlü seçenektir. Tüm TCP trafiğini işler, DNS’i proxy tarafında çözümler ve kimlik doğrulamayı destekler — bu da onu bir SSH tüneli (ssh -D 1080) veya bir Dedicated Server üzerinde çalışan özel bir SOCKS5 sunucusu üzerinden yönlendirme için uygun kılar.

Güvenlik ve Gizlilik Değerlendirmeleri

Trafik inceleme riski: Şifrelenmemiş HTTP trafiğinizin her baytı proxy sunucusundan düz metin olarak geçer. HTTPS için bile proxy, CONNECT isteği aracılığıyla hedef ana bilgisayar adını görür. Proxy’leri yalnızca kontrol ettiğiniz veya açıkça güvendiğiniz sağlayıcılardan veya altyapıdan kullanın.

Sertifika müdahalesi: Bazı kurumsal ve “şeffaf” HTTPS proxy’leri, Firefox’a kendi sertifikalarını sunarak ortadaki adam olarak hareket edip SSL denetimi gerçekleştirir. Firefox, proxy’nin kök CA’sı sertifika deponuza yüklü olmadıkça sizi uyarır. Bir proxy etkinleştirdikten sonra beklenmedik sertifika uyarıları görürseniz, bunun nedeni büyük olasılıkla budur.

WebRTC sızıntıları: Firefox’un WebRTC uygulaması, proxy ayarlarını atlayabilir ve STUN istekleri aracılığıyla gerçek IP adresinizi ifşa edebilir. Bunu önlemek için, WebRTC gerekmiyorsa media.peerconnection.enabled değerini false olarak about:config içinde ayarlayın veya WebRTC davranışını kontrol eden bir tarayıcı uzantısı kullanın.

Doğrudan DNS aracılığıyla proxy atlatma: Daha önce belirtildiği gibi, DNS sızıntılarını önlemek için her zaman SOCKS v5 kullanırken DNS’i proxy üzerinden yönlendir seçeneğini etkinleştirin. SOCKS5 proxy’sini kaynak sunucunuzda düzgün yapılandırılmış bir SSL Sertifikası ile birleştirmek, trafik aracı altyapıdan geçse bile uçtan uca şifreleme sağlar.

Kimlik bilgisi ifşası: HTTP proxy kimlik doğrulaması, kimlik bilgilerini Base64 kodlamasıyla gönderir; bu da kolayca tersine çevrilebilir. Proxy’niz kimlik doğrulaması gerektiriyorsa, proxy’ye olan bağlantının kendisinin şifreli olduğundan emin olun (yani TLS üzerinden HTTPS veya SOCKS5 proxy kullanın ya da SSH tüneli kullanın).

Kendi Proxy Sunucunuzu Kurma

Üçüncü taraf bir proxy hizmeti kullanmak, trafiğinizi o sağlayıcıya güvenmek anlamına gelir. Bir VPS üzerinde kendi proxy’nizi çalıştırmak size tam kontrol sağlar. Debian/Ubuntu sunucusunda dante kullanarak minimal bir SOCKS5 proxy:

apt update && apt install dante-server -y

/etc/danted.conf dosyasını düzenleyin:

logoutput: syslog
internal: 0.0.0.0 port = 1080
external: eth0
clientmethod: none
socksmethod: username
user.privileged: root
user.notprivileged: nobody

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect disconnect
}

socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    socksmethod: username
    log: connect disconnect
}

systemctl enable danted --now

Ardından Firefox’un SOCKS Ana Bilgisayarı alanına VPS IP’nizi ve 1080 portunu girin, SOCKS v5’i seçin ve SOCKS v5 kullanırken DNS’i proxy üzerinden yönlendir seçeneğini etkinleştirin. cPanel ile VPS veya düz bir VPS üzerinde çalışan bu kurulum, tam günlük kontrolüyle özel, kimlik doğrulamalı bir SOCKS5 proxy sağlar.

Paylaşılan proxy altyapısına ihtiyaç duyan ekipler için, Paylaşımlı Web Hosting proxy daemon’ları çalıştırmak için uygun değildir — root erişimine ve rastgele portları açabilme yeteneğine sahip bir VPS veya dedicated sunucuya ihtiyacınız vardır.

Temel Çıkarımlar ve Karar Matrisi

Firefox proxy yapılandırmanızı tamamlamadan önce bu kontrol listesini kullanın:

• Proxy sunucusu desteklediğinde SOCKS v4 yerine SOCKS v5’i seçin — UDP desteği, IPv6 ve uzak DNS özellikleri modern kullanım durumları için vazgeçilmezdir.
• Gizlilik veya sızıntı önleme bir gereksinimse “SOCKS v5 kullanırken DNS’i proxy üzerinden yönlendir” seçeneğini etkinleştirin.
• “Proxy Kullanılmayacak Adresler” alanını localhost, 127.0.0.1, ::1 ve dahili alt ağlar veya alan adı sonekleriyle doldurun.
• Ayarları uyguladıktan sonra ifconfig.me veya eşdeğerini kullanarak çıkış IP’sini doğrulayın.
• Anonimlik hedefse about:config aracılığıyla WebRTC’yi devre dışı bırakın.
• Güvenilmeyen ağlarda WPAD otomatik algılama modundan kaçının.
• Kimlik bilgileri gerekiyorsa proxy kimlik doğrulamasının şifreli bir kanal kullandığını onaylayın.
• Hassas trafik için üçüncü taraf bir hizmete güvenmek yerine kontrollü bir VPS üzerinde kendi proxy’nizi çalıştırmayı düşünün.

Birden fazla çıkış düğümü üzerinde dinamik, kural tabanlı yönlendirmeye ihtiyaç duyuyorsanız, bir PAC dosyası yazmaya zaman ayırın — proxy topolojiniz her değiştiğinde Firefox’u manuel olarak yeniden yapılandırmaktan çok daha sürdürülebilirdir.

Sıkça Sorulan Sorular

Firefox’ta proxy yapılandırmak diğer tarayıcıları veya sistem uygulamalarını etkiler mi?

Hayır. Firefox, proxy ayarlarını işletim sisteminden bağımsız olarak saklar. Firefox’un Bağlantı Ayarları’nda yapılan değişikliklerin Chrome, sistem curl veya diğer uygulamalar üzerinde hiçbir etkisi yoktur. Yalnızca Firefox’tan kaynaklanan trafik yapılandırılmış proxy üzerinden yönlendirilir.

SSL Proxy alanını boş bırakmama rağmen HTTPS trafiğim neden hâlâ proxy üzerinden geçiyor?

Bu, modern Firefox’ta beklenen bir davranıştır. Bir HTTP Proxy yapılandırıldığında, Firefox HTTPS bağlantılarını aynı proxy üzerinden tünellemek için HTTP CONNECT yöntemini kullanır. SSL Proxy alanı yalnızca HTTPS trafiğinin HTTP trafiğinden farklı bir proxy uç noktasından geçmesini istediğinizde geçerlidir.

Firefox’ta SOCKS5 proxy kullanırken DNS sızıntılarını nasıl önlerim?

Bağlantı Ayarları’nı açın, SOCKS v5 proxy’nizi seçin ve SOCKS v5 kullanırken DNS’i proxy üzerinden yönlendir onay kutusunu işaretleyin. Alternatif olarak, about:config içinde network.proxy.socks_remote_dns değerini true olarak ayarlayın. Bu, Firefox’u DNS sorgularını yerel olarak çözümlemek yerine SOCKS tüneli üzerinden göndermeye zorlar.

Firefox’un proxy ayarlarını SSH tüneliyle kullanabilir miyim?

Evet. ssh -D 1080 -N user@your-server.com ile yerel bir SOCKS5 tüneli oluşturun, ardından Firefox’u port 1080‘da 127.0.0.1 adresini uzak DNS etkin SOCKS v5 proxy’si olarak kullanacak şekilde yapılandırın. Tüm Firefox trafiği, internete çıkmadan önce SSH tüneli üzerinden uzak sunucunuza şifreli olarak iletilecektir.

“Proxy ayarlarını otomatik algıla” ile “Otomatik proxy yapılandırma URL’si” arasındaki fark nedir?

Otomatik algılama, DHCP veya DNS aracılığıyla otomatik olarak bir PAC dosyası bulmak için WPAD protokolünü kullanır — herhangi bir URL sağlamazsınız. Otomatik proxy yapılandırma URL’si, PAC dosyasının URL’sini açıkça girmenizi gerektirir. İkincisi daha öngörülüdür, daha güvenlidir ve PAC dosyasının konumunu önceden bildiğinizde önerilir.