
Nosso pfsense atende a internet via proxy Squid + autenticação AD enquanto filtra o acesso HTTP/HTTPS usando Squidguard com WPAD habilitado. Para que os usuários não precisem inserir o proxy manualmente, pois a funcionalidade WPAD fornece os detalhes do proxy ao navegador do usuário.
Além disso, adicionei duas regras para bloquear o acesso HTTP (80)/HTTPS (443) padrão para garantir que os usuários não acessem a Internet sem a detecção automática de proxy.
Agora o problema é que, quando eu bloqueio os serviços padrão HTTP (80) e HTTPS (443); ele também bloqueia todo o tráfego junto com os usuários da Internet móvel. Os PCs têm a capacidade de selecionar proxy de detecção automática para que o WPAD atenda às solicitações do navegador do PC. Agora, existe alguma solução que eu possa permitir que usuários móveis acessem por meio de proxy enquanto o bloqueio padrão para http/https permanece?