Nuestro pfsense sirve Internet a través de proxy Squid + autenticación AD mientras filtra el acceso HTTP/HTTPS usando Squidguard con WPAD habilitado. Para que los usuarios no necesiten ingresar el proxy manualmente, ya que la funcionalidad WPAD envía los detalles del proxy al navegador del usuario.
Además, agregué dos reglas para bloquear el acceso HTTP (80) / HTTPS (443) predeterminado para garantizar que los usuarios no accedan a Internet sin la detección automática de proxy.
Ahora el problema es que, cuando bloqueo los servicios predeterminados HTTP (80) y HTTPS (443); También bloquea todo el tráfico junto con los usuarios de Internet móvil. Las PC tienen la capacidad de seleccionar el proxy de detección automática para que WPAD funcione mientras el navegador de la PC lo solicita. Ahora bien, ¿existe alguna solución a la que pueda permitir que los usuarios de dispositivos móviles accedan a través de un proxy mientras se mantiene el bloqueo predeterminado de http/https?