Прокси + SSL приводит к ошибке в Firefox.

Вопрос или проблема

ssh -ND 1082 ***@***

sudo netstat -ntlp | grep 1080
tcp        0      0 127.0.0.1:1080          0.0.0.0:*               LISTEN      6359/ssh    
tcp6       0      0 ::1:1080                :::*                    LISTEN      6359/ssh

ssh -ND 1080 ***@***

SOCKS Host: 127.0.0.1  Port: 1080

уберите галочку 'использовать это для всех протоколов'

network.proxy.socks_remote_dns  -> true

Ответ или решение

Ошибка при попытке доступа к защищенному соединению (HTTPS) через прокси-сервер в Firefox является распространенной проблемой, особенно при использовании SSH-туннелирования и SOCKS-прокси. Рассмотрим теоретическую основу данной ситуации, приведем примеры и объясним, как применить решения на практике для устранения этой ошибки.

Теория

SSH-туннелирование и SOCKS-прокси

Использование команды ssh -ND создает динамический SOCKS-прокси для туннелирования интернет-трафика через SSH-соединение. Этот подход позволяет маршрутизировать запросы через защищенный SSH-канал, имитируя VPN-соединение. Однако это не всегда просто и требует правильной настройки как на уровне прокси, так и в браузере.

Проблемы с DNS через прокси

Одна из ключевых проблем, с которой сталкиваются пользователи, связана с разрешением DNS-запросов. По умолчанию браузеры могут попытаться резолвить DNS-запросы локально, что приводит к ошибкам при доступе к HTTPS-сайтам через прокси. Это происходит из-за отсутствия поддержки шифрования для этих запросов, что вызывает сбои и предупреждения о безопасности в браузере.

Настройки браузера

В Firefox можно настроить прокси-соединение с помощью различных плагинов, таких как FoxyProxy, или средствами браузера. Если настройки выполнены неправильно, это может привести к ошибкам соединения. Особенно важно правильно указать тип прокси (SOCKS5), IP-адрес и порт.

Примеры

В примере, приведенном в описании, пользователь пытается настроить SOCKS5-прокси следующим образом:

• Тип: SOCKS5
• IP: 127.0.0.1
• Порт: 1080

При этом HTTP-сайты открываются корректно, а HTTPS-сайты возвращают ошибку "Secure Connection Failed". Причина – в конфигурации DNS.

Применение

Для исправления проблемы необходимо:

1. Проверить настройки прокси в Firefox:

   • Убедитесь, что в настройках Firefox выбран именно SOCKS-прокси, а не HTTP или другой тип.
   • Поставьте галочку рядом с опцией "Proxy DNS when using SOCKS v5" в настройках соединения Firefox. Это позволяет браузеру резолвить DNS-запросы через прокси, а не локально.

2. Использовать правильную опцию SSH:

   • Запустите SSH-соединение с помощью команды: ssh -ND 1080 user@host. Убедитесь, что порт совпадает с тем, который указан в настройках браузера.

3. Настройки в Firefox:

   • Откройте настройки about:config в Firefox.
   • Найдите параметр network.proxy.socks_remote_dns и убедитесь, что он установлен в true. Это дополнительно гарантирует, что DNS-запросы проходят через прокси.

Заключение

Настройка резолвинга DNS и правильной еммуляции VPN через SSH-туннелирование с SOCKS-прокси в Firefox требует внимательности к деталям. Благодаря вышеописанным шагам можно избежать ошибок и добиваться успешного подключения к защищенным сайтам. Убедитесь, что используете последнее обновление веб-браузера и актуальные версии всех программ, чтобы избежать устаревших программных ошибок и уязвимостей. Таким образом, вы обеспечите себе безопасный и надежный доступ к необходимым ресурсам в корпоративной сети, даже за ее пределами.