Usar proxy con autenticación en Firefox con CNTML

Mozilla Firefox es un excelente navegador, pero por desgracia hay algo en él que nunca me ha gustado y es el hecho de que presenta problema cuando se navega por detrás de un proxy que usan NTLM (protocolo usado en Windows Servers) usando un usuario que necesita autenticación.

El problema en realidad, es que constantemente nos sale una ventana pidiendo usuario y contraseña por cada petición http, y resulta ser un dolor de cabeza. Con la salida de Firefox 30, el equipo de desarrolladores decidió desactivar por defecto el fallback de autenticación NTLM (aunque sólo NTLMv1), por cuestiones de seguridad.

Usar proxy con autenticación en Firefox cambiando un parámetro

Por suerte hay una forma de volver a usar el fallback de autenticación NTLM. Para ello abrimos una pestaña y escribimos:

about:config

Mentimos un poco pinchando en el botón: ¡Tendré cuidado, lo prometo!.

Usar proxy con autenticación en Firefox

Y luego escribimos en el área de búsqueda:

network.negotiate-auth.allow-insecure-ntlm-v1

cambiando su valor de False a True.

Usar proxy con autenticación en Firefox

Usar proxy con autenticación en Firefox con CNTML

Hay otro método para quitarnos de encima el tema de usar proxy con autenticación en Firefox bajo el protocolo NTLM usando CNTLM Proxy. Para instalarlo en nuestras distribuciones preferidas podemos descargar los binarios desde este enlace. En el caso de ArchLinux podemos hacerlo con Yaourt:

yaourt -S cntlm

Una vez instalado tenemos que editar el fichero /etc/cntlm.conf y debemos descomentar o añadir al final las siguientes líneas:

Username       tu_usuario
Domain         tudominio.delared
Password       tu_contraseña
Proxy          proxy.tuservidor:3128 
NoProxy         localhost, 10.*, 192.168.*, *.tudominio.delared
Listen          8081

En el caso de la última línea, ese es el puerto que vamos a usar en el Proxy de Mozilla Firefox, el cual debe quedarnos de esta forma:

Usar proxy con autenticación en Firefox

Cabe aclarar que CNTLM no solo sirve para cuando necesitamos usar proxy con autenticación en Firefox, sino para que nuestro ordenador sirva de Servidor Proxy para otros dispositivos o equipos en la red. Para ello debemos descomentar y configurar las siguientes líneas:

# Enable to allow access from other computers
#
Gateway        yes

# Useful in Gateway mode to allow/restrict certain IPs
# Specifiy individual IPs or subnets one rule per line.
#
Allow          127.0.0.1
#Deny           0/0

En las cuales lo primero que hacemos es decirle que seremos un Gateway y seguidamente podemos decidir quién está permitido o no.

Ahora solo nos queda iniciar el servicio, en el caso de ArchLinux usamos el comando:

sudo systemctl start cntlm.service


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      eliotime3000 dijo

    Buena idea, por lo que normalmente no tengo problemas a la hora de autenticar el acceso a mi router con Iceweasel y Firefox.

    De todas formas, en el artículo que ahora pasa a revisión, advierto que los paquetes del ejecutable de Iceweasel con el XULRunner se han fusionado en la versión 30, quedando solamente en Iceweasel (no sé si en Firefox 30 de Ubuntu pasará lo mismo).

      Liborio dijo

    Algo como esto estaba buscando desesperadamente. Gracias

      Héctor dijo

    Muchas gracias por el tip, me ha pasado un par de veces y no sabía porque.

      Pablo dijo

    Tenía este mismo problema estos últimos días en nuestros Mac: Firefox se actualiza él solito a la versión 30 y ya no hay navegación, ya que precisamente aquí hay un ISA Proxy server. Muchas gracias por aportar esta solución.

      Bryan Horna dijo

    Muchas gracias por el tip. Justamente uso Firefox 30 en Ubuntu, y en la versión 29 sí me pedía la autenticación para el proxy (manejado por ISA Server), mientras que en la 30 simplemente me cancelaba la navegación.
    Tuve que probar aquello de CNTLM tanto en Windows como en Ubuntu, pero de verdad con CNTLM, a pesar de estar escrito en C, hace un poco lenta la navegación.
    De todas maneras gracias por la parte de la configuración de Firefox.