![pfsense에서 프록시를 통해 모바일 장치 허용 [squid + AD 인증 + WPAD]](https://linux55.com/image/38773/pfsense%EC%97%90%EC%84%9C%20%ED%94%84%EB%A1%9D%EC%8B%9C%EB%A5%BC%20%ED%86%B5%ED%95%B4%20%EB%AA%A8%EB%B0%94%EC%9D%BC%20%EC%9E%A5%EC%B9%98%20%ED%97%88%EC%9A%A9%20%5Bsquid%20%2B%20AD%20%EC%9D%B8%EC%A6%9D%20%2B%20WPAD%5D.png)
우리의 pfsense는 Squid 프록시 + AD 인증을 통해 인터넷을 제공하는 동시에 WPAD가 활성화된 Squidguard를 사용하여 HTTP/HTTPS 액세스를 필터링합니다. 따라서 WPAD 기능이 사용자 브라우저에 프록시 세부 정보를 제공하므로 사용자는 프록시를 수동으로 입력할 필요가 없습니다.
또한 사용자가 자동 프록시 감지 없이 인터넷에 액세스하지 못하도록 기본 HTTP(80)/HTTPS(443) 액세스를 차단하는 두 가지 규칙을 추가했습니다.
이제 문제는 HTTP(80) 및 HTTPS(443) 기본 서비스를 차단할 때 모바일 인터넷 사용자뿐만 아니라 모든 트래픽도 차단한다는 것입니다. PC에는 프록시를 자동으로 감지하여 PC 브라우저에서 요청할 때 WPAD가 프록시를 제공할 수 있는 옵션이 있습니다. 이제 http/https의 기본 차단을 유지하면서 모바일 사용자가 프록시를 통해 액세스할 수 있도록 하는 솔루션이 있습니까?