我們的 pfsense 透過 Squid 代理 + AD 驗證為網際網路提供服務,同時使用啟用了 WPAD 的 Squidguard 過濾 HTTP/HTTPS 存取。因此,使用者無需手動輸入代理,因為 WPAD 功能會將代理詳細資訊提供給使用者的瀏覽器。
此外,我還添加了兩條規則來阻止預設 HTTP (80) / HTTPS (443) 訪問,以確保用戶在沒有自動代理檢測的情況下不會訪問互聯網。
現在的問題是,當我阻止 HTTP (80) 和 HTTPS (443) 預設服務時;它還會阻止所有流量以及行動網路用戶。 PC 能夠選擇自動偵測代理,以便 WPAD 在 PC 瀏覽器請求時提供服務。現在,是否有任何解決方案可以允許行動用戶透過代理商訪問,同時保留對 http/https 的預設封鎖?