我们的 pfsense 通过 Squid 代理 + AD 身份验证为互联网提供服务,同时使用启用了 WPAD 的 Squidguard 过滤 HTTP/HTTPS 访问。因此,用户无需手动输入代理,因为 WPAD 功能会将代理详细信息提供给用户的浏览器。
此外,我添加了两条规则来阻止默认 HTTP (80) / HTTPS (443) 访问,以确保用户在没有自动代理检测的情况下不会访问互联网。
现在的问题是,当我阻止 HTTP (80) 和 HTTPS (443) 默认服务时;它还会阻止所有流量以及移动互联网用户。 PC 能够选择自动检测代理,以便 WPAD 在 PC 浏览器请求时提供服务。现在,是否有任何解决方案可以允许移动用户通过代理访问,同时保留对 http/https 的默认阻止?