quinta-feira, 8 de outubro de 2015

Configuração automática de proxy no Firefox

tl;dr: A configuração automática de proxy no Firefox, ao contrário do IE/Edge e Chrome, não é tão automática assim.

Ambientes restritos não ativam NAT no gateway e obrigam todo tráfego de internet passar por um proxy. Os clientes não têm acesso direto à internet. Não me refiro a proxy transparente aqui.

É preciso então instruir os navegadores sobre a existência do proxy. Existe um padrão de autoconfiguração definido nos arquivos PAC. Com eles, não precisamos inserir manualmente os endereços do servidor para cada protocolo, portas, exclusões (domínios e IPs locais que não devem passar pelo proxy). Para configurar a entrega do arquivo aos sistemas operacionais e programas temos algumas maneiras. Primeiro, GPO em domínios Microsoft. Ou WPAD, que pode ser via DHCP e/ou DNS.

Via DHCP, o servidor responde a um pedido DHCPINFORM com a URL apontando para a localização do arquivo. Via DNS, é consultado o endereço http://wpad.<domínio>/wpad.dat. Ambos requerem um servidor web armazenando o arquivo, cujo tipo de MIME deve ser application/x-ns-proxy-autoconfig.

O Windows desde os Tempos Arcaicos suporta as duas configurações. E é realmente automático. O Windows Update passará pelo proxy e a maioria dos programas importará a configuração e funcionará se for usada a API adequada.

O Internet Explorer, bem como o Edge a partir do Windows 10, navegará se estiver marcada a opção "Detectar automaticamente as configurações" em "Opções da Internet → Conexões → Configurações da LAN". O Chrome aproveita essa configuração e funciona tanto com DHCP quanto DNS.

Por outro lado, o Firefox suporta apenas autoconfiguração via DNS. O padrão "Usar as configurações de proxy do sistema", em "Opções → Avançado → Rede → Configurar conexão...", apenas importa configurações manuais do Windows. Quem usar WPAD + "Detectar automaticamente as configurações" no IE, não navegará no Firefox até mudar para "Autodetectar as configurações de proxy para esta rede".

A Mozilla diz não fazer o Firefox usar, com "Usar as configurações de proxy do sistema", se "Detectar automaticamente as configurações" do IE estiver ativo, o mecanismo via DNS pois o considera inseguro (porém o bug continua aberto, vá lá saber...).

A situação torna-se pior pois não temos como configurar o Firefox via GPO para ao menos automatizar a troca de "Usar as configurações de proxy do sistema" por "Autodetectar as configurações de proxy para esta rede". Não oficialmente. Até existe uma gambiarra para tal fim, de que desconheço a qualidade. Um navegador que pretende se utilizado em ambientes corporativos, no entanto, deveria ser o mais amigável possível aos típicos casos de uso do lugar. O Google se deu conta da importância de GPO e implementou no Chrome faz alguns anos, não sei dizer exatamente desde qual versão.

Usando como referência, enquanto escrevo, o Firefox 41.

Nenhum comentário:

Postar um comentário