Mozilla Firefox es un excelente navegador, pero por desgracia hay algo en él que nunca me ha gustado y es el hecho de que presenta problema cuando se navega por detrás de un proxy que usan NTLM (protocolo usado en Windows Servers) usando un usuario que necesita autenticación.
El problema en realidad, es que constantemente nos sale una ventana pidiendo usuario y contraseña por cada petición http, y resulta ser un dolor de cabeza. Con la salida de Firefox 30, el equipo de desarrolladores decidió desactivar por defecto el fallback de autenticación NTLM (aunque sólo NTLMv1), por cuestiones de seguridad.
Usar proxy con autenticación en Firefox cambiando un parámetro
Por suerte hay una forma de volver a usar el fallback de autenticación NTLM. Para ello abrimos una pestaña y escribimos:
about:config
Mentimos un poco pinchando en el botón: ¡Tendré cuidado, lo prometo!.
Y luego escribimos en el área de búsqueda:
network.negotiate-auth.allow-insecure-ntlm-v1
cambiando su valor de False a True.
Usar proxy con autenticación en Firefox con CNTML
Hay otro método para quitarnos de encima el tema de usar proxy con autenticación en Firefox bajo el protocolo NTLM usando CNTLM Proxy. Para instalarlo en nuestras distribuciones preferidas podemos descargar los binarios desde este enlace. En el caso de ArchLinux podemos hacerlo con Yaourt:
yaourt -S cntlm
Una vez instalado tenemos que editar el fichero /etc/cntlm.conf y debemos descomentar o añadir al final las siguientes líneas:
Username tu_usuario Domain tudominio.delared Password tu_contraseña Proxy proxy.tuservidor:3128 NoProxy localhost, 10.*, 192.168.*, *.tudominio.delared Listen 8081
En el caso de la última línea, ese es el puerto que vamos a usar en el Proxy de Mozilla Firefox, el cual debe quedarnos de esta forma:
Cabe aclarar que CNTLM no solo sirve para cuando necesitamos usar proxy con autenticación en Firefox, sino para que nuestro ordenador sirva de Servidor Proxy para otros dispositivos o equipos en la red. Para ello debemos descomentar y configurar las siguientes líneas:
# Enable to allow access from other computers # Gateway yes # Useful in Gateway mode to allow/restrict certain IPs # Specifiy individual IPs or subnets one rule per line. # Allow 127.0.0.1 #Deny 0/0
En las cuales lo primero que hacemos es decirle que seremos un Gateway y seguidamente podemos decidir quién está permitido o no.
Ahora solo nos queda iniciar el servicio, en el caso de ArchLinux usamos el comando:
sudo systemctl start cntlm.service