Unser pfsense bedient das Internet über Squid-Proxy + AD-Authentifizierung und filtert den HTTP/HTTPS-Zugriff mit Squidguard mit aktiviertem WPAD. Benutzer müssen den Proxy also nicht manuell eingeben, da die WPAD-Funktionalität die Proxy-Details an den Browser des Benutzers übermittelt.
Darüber hinaus habe ich zwei Regeln hinzugefügt, um den Standardzugriff über HTTP (80) / HTTPS (443) zu blockieren und so sicherzustellen, dass Benutzer nicht ohne die automatische Proxy-Erkennung ins Internet gehen.
Das Problem besteht nun darin, dass, wenn ich die Standarddienste HTTP (80) und HTTPS (443) blockiere, auch der gesamte Datenverkehr sowie der von mobilen Internetnutzern blockiert wird. PCs können die automatische Proxy-Erkennung auswählen, sodass WPAD bei Anfragen des PC-Browsers ausgeführt wird. Gibt es nun eine Lösung, mit der ich mobilen Benutzern den Zugriff über einen Proxy ermöglichen kann, während die Standardblockierung von http/https bestehen bleibt?