우리의 pfsense는 Squid 프록시 + AD 인증을 통해 인터넷을 제공하는 동시에 WPAD가 활성화된 Squidguard를 사용하여 HTTP/HTTPS 액세스를 필터링합니다. WPAD 기능이 사용자 브라우저에 프록시 세부 정보를 제공하므로 사용자가 수동으로 프록시를 입력할 필요가 없습니다.
또한 사용자가 자동 프록시 감지 없이 인터넷에 접속하지 못하도록 기본 HTTP(80)/HTTPS(443) 액세스를 차단하는 두 가지 규칙을 추가했습니다.
이제 문제는 HTTP(80) 및 HTTPS(443) 기본 서비스를 차단할 때; 또한 모바일 인터넷 사용자와 함께 모든 트래픽을 차단합니다. PC에는 PC 브라우저가 요청하는 동안 WPAD가 서비스를 제공하도록 자동 감지 프록시를 선택하는 기능이 있습니다. 이제 http/https에 대한 기본 차단을 유지하면서 모바일 사용자가 프록시를 통해 액세스할 수 있도록 허용할 수 있는 솔루션이 있습니까?