Mozilla Firefox es un excelente navegador, pero por desgracia hay algo en él que nunca me ha gustado y es el hecho de que presenta problema cuando se navega por detrás de un proxy que usan NTLM (protocolo usado en Windows Servers) usando un usuario que necesita autenticación.
El problema en realidad, es que constantemente nos sale una ventana pidiendo usuario y contraseña por cada petición http, y resulta ser un dolor de cabeza. Con la salida de Firefox 30, el equipo de desarrolladores decidió desactivar por defecto el fallback de autenticación NTLM (aunque sólo NTLMv1), por cuestiones de seguridad.
Usar proxy con autenticación en Firefox cambiando un parámetro
Por suerte hay una forma de volver a usar el fallback de autenticación NTLM. Para ello abrimos una pestaña y escribimos:
about:config
Mentimos un poco pinchando en el botón: ¡Tendré cuidado, lo prometo!.
Y luego escribimos en el área de búsqueda:
network.negotiate-auth.allow-insecure-ntlm-v1
cambiando su valor de False a True.
Usar proxy con autenticación en Firefox con CNTML
Hay otro método para quitarnos de encima el tema de usar proxy con autenticación en Firefox bajo el protocolo NTLM usando CNTLM Proxy. Para instalarlo en nuestras distribuciones preferidas podemos descargar los binarios desde este enlace. En el caso de ArchLinux podemos hacerlo con Yaourt:
yaourt -S cntlm
Una vez instalado tenemos que editar el fichero /etc/cntlm.conf y debemos descomentar o añadir al final las siguientes líneas:
Username tu_usuario Domain tudominio.delared Password tu_contraseña Proxy proxy.tuservidor:3128 NoProxy localhost, 10.*, 192.168.*, *.tudominio.delared Listen 8081
En el caso de la última línea, ese es el puerto que vamos a usar en el Proxy de Mozilla Firefox, el cual debe quedarnos de esta forma:
Cabe aclarar que CNTLM no solo sirve para cuando necesitamos usar proxy con autenticación en Firefox, sino para que nuestro ordenador sirva de Servidor Proxy para otros dispositivos o equipos en la red. Para ello debemos descomentar y configurar las siguientes líneas:
# Enable to allow access from other computers # Gateway yes # Useful in Gateway mode to allow/restrict certain IPs # Specifiy individual IPs or subnets one rule per line. # Allow 127.0.0.1 #Deny 0/0
En las cuales lo primero que hacemos es decirle que seremos un Gateway y seguidamente podemos decidir quién está permitido o no.
Ahora solo nos queda iniciar el servicio, en el caso de ArchLinux usamos el comando:
sudo systemctl start cntlm.service
Buena idea, por lo que normalmente no tengo problemas a la hora de autenticar el acceso a mi router con Iceweasel y Firefox.
De todas formas, en el artículo que ahora pasa a revisión, advierto que los paquetes del ejecutable de Iceweasel con el XULRunner se han fusionado en la versión 30, quedando solamente en Iceweasel (no sé si en Firefox 30 de Ubuntu pasará lo mismo).
Algo como esto estaba buscando desesperadamente. Gracias
Muchas gracias por el tip, me ha pasado un par de veces y no sabía porque.
Tenía este mismo problema estos últimos días en nuestros Mac: Firefox se actualiza él solito a la versión 30 y ya no hay navegación, ya que precisamente aquí hay un ISA Proxy server. Muchas gracias por aportar esta solución.
Muchas gracias por el tip. Justamente uso Firefox 30 en Ubuntu, y en la versión 29 sí me pedía la autenticación para el proxy (manejado por ISA Server), mientras que en la 30 simplemente me cancelaba la navegación.
Tuve que probar aquello de CNTLM tanto en Windows como en Ubuntu, pero de verdad con CNTLM, a pesar de estar escrito en C, hace un poco lenta la navegación.
De todas maneras gracias por la parte de la configuración de Firefox.