![pfsenseでプロキシ経由でモバイルデバイスを許可する[squid + AD認証+ WPAD]](https://linux33.com/image/38773/pfsense%E3%81%A7%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7%E7%B5%8C%E7%94%B1%E3%81%A7%E3%83%A2%E3%83%90%E3%82%A4%E3%83%AB%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%82%92%E8%A8%B1%E5%8F%AF%E3%81%99%E3%82%8B%5Bsquid%20%2B%20AD%E8%AA%8D%E8%A8%BC%2B%20WPAD%5D.png)
私たちのpfsenseは、Squid Proxy + AD認証を介してインターネットを提供し、WPADが有効なSquidguardを使用してHTTP / HTTPSアクセスをフィルタリングします。したがって、WPAD機能はユーザーのブラウザにプロキシの詳細を提供するため、ユーザーはプロキシを手動で入力する必要はありません。
また、ユーザーが自動プロキシ検出なしでインターネットにアクセスできないように、基本的なHTTP(80)/ HTTPS(443)アクセスをブロックする2つの規則を追加しました。
これで問題は、HTTP(80)とHTTPS(443)の基本サービスをブロックすると、モバイルインターネットユーザーだけでなくすべてのトラフィックもブロックすることです。 PCには、プロキシを自動的に検出してPCブラウザから要求したときにWPADがプロキシを提供するオプションがあります。これで、http / httpsのデフォルトのブロックを維持しながら、モバイルユーザーがプロキシ経由でアクセスできるようにするソリューションはありますか?