Ce contenu est fourni sous licence CC BY-NC-SA 4.0
Introduction
Cette page recense tout mon pense-bête sur Firefox. En effet, même si Firefox est un outil “grand public”, il y a de nombreux trucs et astuces à connaître dont j’ai bien besoin de me souvenir, lors de la réinstallation des postes sous ma responsabilité, personnelle comme professionnelle.
URLs internes de Firefox
Firefox dispose de quelques URLs à connaître :
- about:config : paramètrage
- about:about : toutes les pages about
- about:downloads : recense tous les téléchargements réalisés (et permet de les retrouver)
- about:addons : la page des addons de Firefox
- about:plugins : la page des plugins de Firefox
- about:cache : voir les informations sur le cache
- about:compat : les changements faits par Firefox à la volée sur certaines pages pour des problèmes de compatibilité
- about:processes : voir les pages qui consomment le plus de mémoire/de temps processeur
- about:memory : consommation mémoire de Firefox et déclenchement de l’appel au garbage collector ou au cycle collection
- about:protections : quelques informations sur la protection contre l’espionnage de Firefox
Paramètres sur la ligne de commande de Firefox
Firefox prend quelques paramètres en ligne de commande (sur GNU/Linux) :
# voir la liste des profils utilisateurs de Firefox
firefox --ProfileManager
# voir les préférences/les paramètres
firefox --preferences
# ouvrir une URL avec une nouvelle tab/une nouvelle fenêtre/une nouvelle fenêtre de navigation privée
firefox --new-tab https://blog.cedrictemple.net
firefox --new-window https://blog.cedrictemple.net
firefox --private-window https://blog.cedrictemple.net
# relancer le processus de migration du profil utilisateur
# (utile si la migration a été coupée par l'utilisateur)
firefox --migration
Proxy SOCKS
Intérêt d’un proxy SOCKS
Lors que l’on est en télétravail, c’est ben de pouvoir accéder à ses outils internes depuis chez soi. L’une des solutions est le VPN : on s’authentifie et on accède à tout le réseau interne. Cela nécessite une ouverture des flux entre les réseaux VPN et le réseau interne. Ce n’est pas ce que l’on peut faire de plus sûr. Il existe une autre technique : on accède toujours à un VPN mais on doit se connecter à une machine de rebond pour accéder aux applications internes. Dans notre cas, un poste GNU/Linux sert comme poste de rebond : on doit s’authentifier dessus en SSH pour accéder aux serveurs internes.
Deux possibilités alors, pour nous Linuxiens : exécuter Firefox sur le poste à l’aide de ssh -X ou utiliser un proxy SOCKS. La deuxième solution est meilleure car elle permet de faire circuler moins de données sur le réseau. En effet, seules les données échangées entre le client Firefox et le proxy SOCKS circulent dans le VPN, pas l’image rendue par le navigateur. Cela permet par exemple d’économiser de la bande passante lorsqu’on visite une page déjà visitée : les données en cache ne sont pas re-téléchargées.
Mise en place et utilisation d’un proxy SOCKS
Pour configurer un proxy SOCKS dans le cas de deux postes GNU/Linux, que l’on appelera “poste maison” et “poste bureau”, où “poste maison” essaie de se connecter aux applications internes du bureau, il faut :
- lancer une connexion SSH de “poste maison” à “poste bureau”, en demandant l’activation du proxy SOCKS :
utilisateur@posteMaison:~$ ssh -NT -D 8080 utilisateur@posteBureau - configurer le proxy SOCKS sur Firefox, dans les paramètres, en faisant une recherche sur proxy (ou SOCKS) et en cochant la bonne case, puis en configurant comme nom du serveur proxy localhost (ou 127.0.0.1 ou ::1) et en mettant le bon port (ici, j’ai mis le port 8080). Bien vérifier que “SOCKS v5” est coché en lieu et place de “SOCKS v4”
- par défaut, Firefox continue de faire les requêtes DNS sur “poste maison”, ce qui est génant pour tous les noms de machine strictement internes. Il faut donc le configurer pour qu’il transfert les appels DNS au proxy SOCKS. Pour cela, toujours sur l’écran de configuration du proxy, cocher la case “Utiliser un DNS distant lorsque SOCKS v5 est actif”
Vous pouvez maintenant accéder aux applications internes comme si vous étiez au bureau.
Attention : tout le trafic passe par la connexion SSH et est initiée par votre machine de bureau. Si vous souhaitez, pour une raison ou pour une autre, qu’un nom de domaine ne passe pas par votre connexion, vous devez l’indiquer dans la configuration de Firefox pour qu’il n’utilise pas le proxy SOCKS pour certains noms de domaine.
Ce contenu est fourni sous licence CC BY-NC-SA 4.0