Configuração automática de proxy no Firefox
tl;dr: A configuração automática de proxy no Firefox, ao contrário do IE/Edge e Chrome, não é tão automática assim.
Ambientes restritos não ativam NAT no gateway e obrigam todo tráfego de internet passar por um proxy. Os clientes não têm acesso direto à internet. Não me refiro a proxy transparente aqui.
É preciso então instruir os navegadores sobre a existência do proxy. Existe um padrão de autoconfiguração definido nos arquivos PAC. Com eles, não precisamos inserir manualmente os endereços do servidor para cada protocolo, portas, exclusões (domínios e IPs locais que não devem passar pelo proxy). Para configurar a entrega do arquivo aos sistemas operacionais e programas temos algumas maneiras. Primeiro, GPO em domínios Microsoft. Ou WPAD, que pode ser via DHCP e/ou DNS.
Via DHCP, o servidor responde a um pedido DHCPINFORM com a URL apontando para a localização do arquivo. Via DNS, é consultado o endereço
O Windows desde os Tempos Arcaicos suporta as duas configurações. E é realmente automático. O Windows Update passará pelo proxy e a maioria dos programas importará a configuração e funcionará se for usada a API adequada.
O Internet Explorer, bem como o Edge a partir do Windows 10, navegará se estiver marcada a opção "Detectar automaticamente as configurações" em "Opções da Internet → Conexões → Configurações da LAN". O Chrome aproveita essa configuração e funciona tanto com DHCP quanto DNS.
Por outro lado, o Firefox suporta apenas autoconfiguração via DNS. O padrão "Usar as configurações de proxy do sistema", em "Opções → Avançado → Rede → Configurar conexão...", apenas importa configurações manuais do Windows. Quem usar WPAD + "Detectar automaticamente as configurações" no IE, não navegará no Firefox até mudar para "Autodetectar as configurações de proxy para esta rede".
A Mozilla diz não fazer o Firefox usar, com "Usar as configurações de proxy do sistema", se "Detectar automaticamente as configurações" do IE estiver ativo, o mecanismo via DNS pois o considera inseguro (porém o bug continua aberto, vá lá saber...).
A situação torna-se pior pois não temos como configurar o Firefox via GPO para ao menos automatizar a troca de "Usar as configurações de proxy do sistema" por "Autodetectar as configurações de proxy para esta rede". Não oficialmente. Até existe uma gambiarra para tal fim, de que desconheço a qualidade. Um navegador que pretende se utilizado em ambientes corporativos, no entanto, deveria ser o mais amigável possível aos típicos casos de uso do lugar. O Google se deu conta da importância de GPO e implementou no Chrome faz alguns anos, não sei dizer exatamente desde qual versão.
Usando como referência, enquanto escrevo, o Firefox 41.
Ambientes restritos não ativam NAT no gateway e obrigam todo tráfego de internet passar por um proxy. Os clientes não têm acesso direto à internet. Não me refiro a proxy transparente aqui.
É preciso então instruir os navegadores sobre a existência do proxy. Existe um padrão de autoconfiguração definido nos arquivos PAC. Com eles, não precisamos inserir manualmente os endereços do servidor para cada protocolo, portas, exclusões (domínios e IPs locais que não devem passar pelo proxy). Para configurar a entrega do arquivo aos sistemas operacionais e programas temos algumas maneiras. Primeiro, GPO em domínios Microsoft. Ou WPAD, que pode ser via DHCP e/ou DNS.
Via DHCP, o servidor responde a um pedido DHCPINFORM com a URL apontando para a localização do arquivo. Via DNS, é consultado o endereço
http://wpad.<domínio>/wpad.dat. Ambos requerem um servidor web armazenando o arquivo, cujo tipo de MIME deve ser application/x-ns-proxy-autoconfig.O Windows desde os Tempos Arcaicos suporta as duas configurações. E é realmente automático. O Windows Update passará pelo proxy e a maioria dos programas importará a configuração e funcionará se for usada a API adequada.
O Internet Explorer, bem como o Edge a partir do Windows 10, navegará se estiver marcada a opção "Detectar automaticamente as configurações" em "Opções da Internet → Conexões → Configurações da LAN". O Chrome aproveita essa configuração e funciona tanto com DHCP quanto DNS.
Por outro lado, o Firefox suporta apenas autoconfiguração via DNS. O padrão "Usar as configurações de proxy do sistema", em "Opções → Avançado → Rede → Configurar conexão...", apenas importa configurações manuais do Windows. Quem usar WPAD + "Detectar automaticamente as configurações" no IE, não navegará no Firefox até mudar para "Autodetectar as configurações de proxy para esta rede".
A Mozilla diz não fazer o Firefox usar, com "Usar as configurações de proxy do sistema", se "Detectar automaticamente as configurações" do IE estiver ativo, o mecanismo via DNS pois o considera inseguro (porém o bug continua aberto, vá lá saber...).
A situação torna-se pior pois não temos como configurar o Firefox via GPO para ao menos automatizar a troca de "Usar as configurações de proxy do sistema" por "Autodetectar as configurações de proxy para esta rede". Não oficialmente. Até existe uma gambiarra para tal fim, de que desconheço a qualidade. Um navegador que pretende se utilizado em ambientes corporativos, no entanto, deveria ser o mais amigável possível aos típicos casos de uso do lugar. O Google se deu conta da importância de GPO e implementou no Chrome faz alguns anos, não sei dizer exatamente desde qual versão.
Usando como referência, enquanto escrevo, o Firefox 41.
Comentários
Postar um comentário