当一些用户连接到 VPN 时无法访问互联网时,我们注意到了这个问题。我们让用户尝试不同的连接,例如手机上的热点,然后连接到公司 VPN 并访问互联网。他们尝试了几种不同的连接,唯一一次断线是他们在家里使用华硕路由器时。即使他们直接连接到调制解调器,从他们的家庭连接也可以正常工作。
我们使用 Wireshark 查看 VPN 的初始连接,它从正确的位置获取了 wpad.dat 文件。wpad 文件已完成,但 Windows 出于某种原因不使用它。Chrome 和 IE 都使用 Windows Internet 选项,但 Firefox 不使用。当我们将 Firefox 上的代理设置为自动检测时,它就可以正常工作。
总之,当使用华硕路由器连接到公司 VPN 时,Windows 无法检测要使用哪个代理服务器。我不知道还能尝试什么。
以下是我尝试过并发现的一些方法:
如果我在 Internet 选项中手动设置 wpad.dat 文件,我就可以访问 Internet。如果自动检测设置,则无法访问(我们需要这样设置)。
如果我手动设置代理服务器,我就能访问互联网。
观察 Wireshark 捕获,我发现当我连接到 VPN 时,wpad.dat 文件被下载。
我找到了一个名为 autoprox.exe 的工具,它可以找到 wpad.dat 文件,并将其分配给正确的代理服务器。
在使用 VPN(Cisco AnyConnect)和华硕 RT-N66U 路由器(运行最新或最早的固件 - 我们对两者都进行了测试)时会发生这种情况。
这发生在 Windows 7、8.1 和 10、IE10 和 IE11 上。
我们正在使用 squid 作为代理服务器,但 squid 看不到任何拒绝,甚至看不到试图访问的 URL。
我们的 wpad.dat 存储在可通过 访问的 Apache 服务器上wpad.companyname.com/wpad.dat。
我已经检查了 Content-Type 标头并且它们已适当设置为application/x-ns-proxy-autoconfig。
我怎样才能解决这个问题?