Mozilla Firefox Це чудовий браузер, але, на жаль, у ньому є щось, що мені ніколи не подобалося, і це той факт, що він створює проблему під час перегляду за проксі, яким вони користуються NTLM (протокол, що використовується на серверах Windows) із використанням користувача, який потребує автентифікації.
Проблема насправді полягає в тому, що ми постійно отримуємо вікно з проханням ввести ім’я користувача та пароль для кожного http-запиту, і це виявляється головним болем. З виходом Firefox 30 команда розробників вирішила за замовчуванням вимкнути резервну автентифікацію NTLM (хоча лише NTLMv1) з міркувань безпеки.
Використовуйте проксі з автентифікацією у Firefox, змінивши параметр
На щастя, існує спосіб повторного використання резервної копії автентифікації NTLM. Для цього ми відкриваємо вкладку і пишемо:
about:config
Ми трохи брешемо, натискаючи на кнопку: Буду обережний, обіцяю!.
А потім ми пишемо в області пошуку:
network.negotiate-auth.allow-insecure-ntlm-v1
зміна його значення з Помилковий a Правда.
Використовуйте проксі з автентифікацією у Firefox із CNTML
Існує ще один спосіб позбутися проблеми використання проксі-сервера з автентифікацією у Firefox за протоколом NTLM за допомогою проксі-сервера CNTLM. Щоб встановити його в бажаних дистрибутивах, ми можемо завантажити двійкові файли з посилання. У випадку з ArchLinux ми можемо зробити це за допомогою Yaourt:
yaourt -S cntlm
Після встановлення ми повинні відредагувати файл /etc/cntlm.conf і ми повинні прокоментувати або додати наступні рядки в кінці:
Ім'я користувача your_user Домен yourdomain.delanet Пароль your_password Proxy proxy.tusserver: 3128 NoProxy localhost, 10. *, 192.168. *, * .Yourdomain.delared Listen 8081
У випадку останнього рядка, це порт, який ми збираємось використовувати в довірена особа de Mozilla Firefox, який повинен виглядати так:
Слід пояснити, що CNTLM Він використовується не лише для того, коли нам потрібно використовувати проксі-сервер з аутентифікацією у Firefox, але також для того, щоб наш комп’ютер служив проксі-сервером для інших пристроїв або комп’ютерів у мережі. Для цього ми повинні прокоментувати та налаштувати наступні рядки:
# Увімкнути, щоб дозволити доступ з інших комп'ютерів # Шлюз так # Корисно в режимі Шлюз, щоб дозволити / обмежити певні IP-адреси # Вказати окремі IP-адреси або підмережі, одне правило на рядок. # Дозволити 127.0.0.1 # Заборонити 0/0
Перше, що ми робимо, це сказати йому, що ми будемо Шлюз і тоді ми можемо вирішити, кому дозволено чи ні.
Тепер нам потрібно лише запустити послугу, у випадку ArchLinux ми використовуємо команду:
sudo systemctl start cntlm.service