Наш pfsense обслуживает интернет через Squid proxy + аутентификацию AD, фильтруя доступ HTTP/HTTPS с помощью Squidguard с включенным WPAD. Таким образом, пользователям не нужно вводить прокси вручную, поскольку функционал WPAD передает данные прокси браузеру пользователя.
Кроме того, я добавил два правила для блокировки доступа по умолчанию HTTP (80) / HTTPS (443), чтобы пользователи не выходили в Интернет без автоматического определения прокси-сервера.
Теперь проблема в том, что когда я блокирую службы HTTP (80) и HTTPS (443) по умолчанию; он также блокирует весь трафик вместе с пользователями мобильного интернета. ПК имеют возможность выбрать автоматическое определение прокси, так что WPAD будет обслуживать запросы браузера ПК. Теперь, есть ли решение, которое позволит мобильным пользователям получать доступ через прокси, пока блокировка по умолчанию для http/https остается?