当社の pfsense は、Squid プロキシ + AD 認証を介してインターネットを提供し、WPAD を有効にした Squidguard を使用して HTTP/HTTPS アクセスをフィルタリングします。WPAD 機能によりプロキシの詳細がユーザーのブラウザに提供されるため、ユーザーはプロキシを手動で入力する必要がありません。
さらに、自動プロキシ検出なしでユーザーがインターネットにアクセスできないように、デフォルトの HTTP (80) / HTTPS (443) アクセスをブロックする 2 つのルールを追加しました。
問題は、HTTP (80) と HTTPS (443) のデフォルト サービスをブロックすると、モバイル インターネット ユーザーを含むすべてのトラフィックもブロックされることです。PC には、PC ブラウザーの要求時に WPAD が機能するように、自動検出プロキシを選択する機能があります。では、http/https へのデフォルトのブロックを維持しながら、モバイル ユーザーがプロキシ経由でアクセスできるようにするソリューションはありますか?