【菜科解读】

可通过配置PAC脚本实现企业网络智能分流：一、在火狐设置中启用PAC URL；

二、本地托管PAC文件并用file://协议引用；

三、通过about:config强制指定PAC并禁用WPAD。

如果您在企业网络环境中需要根据访问目标自动选择直连或代理通道，以实现内网资源直通、外网流量经代理转发的智能分流策略，则可通过配置PAC（Proxy Auto-Configuration）脚本实现。

以下是火狐浏览器中配置PAC自动代理脚本的具体操作步骤：

一、在连接设置中启用PAC脚本

该方法通过火狐图形化网络设置界面指定PAC文件URL，使浏览器在每次发起请求前动态执行JavaScript逻辑判断代理路径，适用于集中部署、统一管理的企业环境。

1、在火狐地址栏输入about:preferences#general并回车，进入常规设置页面。

2、向下滚动至“网络设置”区域，点击右侧“设置…”按钮。

3、在弹出窗口中选择“自动代理配置URL”单选框。

4、在下方输入框中粘贴PAC脚本的完整HTTP/HTTPS地址，例如：https://proxy.example.com/proxy.pac。

5、点击“确定”保存设置，火狐将立即尝试下载并验证该PAC文件语法有效性。

二、本地托管PAC文件并通过file://协议引用

当企业无法提供HTTPS可访问的PAC服务端，或需离线调试脚本逻辑时，可将PAC文件保存至本地磁盘，利用file://协议加载。

此方式绕过HTTPS证书校验限制，但仅限本机使用。

1、新建纯文本文件，命名为proxy.pac，用记事本或VS Code编辑，内容须包含合法FindProxyForURL函数，例如：

function FindProxyForURL(url, host) { if (shExpMatch(host, "*.internal.corp") || isInNet(host, "10.0.0.0", "255.0.0.0")) return "DIRECT"; return "PROXY 192.168.10.5:8080"; }

2、将该文件保存至可信路径，如C:proxyproxy.pac（Windows）或/home/user/proxy.pac（Linux/macOS）。

3、返回火狐“网络设置”窗口，选择“自动代理配置URL”，输入本地路径：file:///C:/proxy/proxy.pac（Windows）或file:///home/user/proxy.pac（Linux/macOS）。

4、点击“确定”，火狐将读取并应用该脚本规则。

三、通过about:config强制指定PAC脚本并禁用自动发现

当企业网络存在WPAD（Web Proxy Auto-Discovery Protocol）干扰，导致浏览器错误加载局域网内其他PAC地址时，可通过底层配置项锁定脚本来源并关闭自动发现机制，确保策略唯一性与可控性。

1、在地址栏输入about:config并回车，确认风险提示进入高级配置页。

2、在搜索栏输入network.proxy.autoconfig_url，双击该项，填入PAC脚本URL，例如：https://proxy.internal.corp/proxy.pac。

3、继续搜索network.proxy.type，双击将其值设为2（表示启用自动配置）。

4、再搜索network.proxy.failover_timeout，双击设为1800（单位秒），延长PAC加载失败重试间隔。

5、最后搜索network.proxy.wpad，双击设为false，彻底禁用WPAD自动发现功能。