Portal cautivo no valida al usar archivo WPAD



  • Buenas tardes tengo siguiente panorama:
    Pfsense 2.4.4-RELEASE-p2 (amd64) + squid 0.4.44_7 + SquidGuard1.16.18_1 + Captive Portal

    Tengo 5 VLANS, cada una configurada con portal cautivo diferente y por diferente red y diferente DHCP, cada una con su propia WAN, todo el trabajo de filtrado lo hago con el squidguard (por grupos), mis usuarios se autentican a un servidor externo de Active Directory mediante 5 portal cautivos (uno para cada VLAN), el sercicio de squid proxy cache funciona muy bien y esta en modo transparente, hasta ahí todo funciona muy bien, el detalle esta que en squid en modo transparente no filtra contenido https, entonces configure squid MIM, pero es un lio con las páginas que validan certificados ya que me marca un error de conexión SSL y no puedo acceder a ellas, entre las principales esta Gmail, Yahoo!, YouTube, algunos bancos y otras más, quise agregar las direcciones IP de cada sitio en mención pero son demasiado y llega un momento que se vuelve lenta la navegación de tanta IP en la lista de excepciones en el squid.
    Por tal motivo decidí implementar el uso de WPAD en una sola VLAN (alumnos) que es la que tiene más usuarios y en la que requiero hacer el filtrado de sitios HTTPS ya que me es imposible configurar el proxy cache en cada equipo por la cantidad y el tipo de usuarios, además la mayoría de ellos no tienen los conocimientos de T.I. para hacer la configuración ellos mismos, el archivo WPAD está alojado en un equipo dentro de la misma red (alumnos) y están los archivos wpad.da, wpad.dat y proxy.pac, todos ellos visibles dentro de la misma red.
    El DHCP tiene configurado los parámetros para la opción 252, en el DNS Resolver esta dada de alta la IP y el dominio el cual es visible desde la LAN y se pueden descargar los archivos wpad y proxy.pac.
    Al momento de conectarse a la red de alumnos los equipos navegan directamente sin pasar por el portal cautivo, pero si son filtrados los sitios https, con esto comprobamos que, si esta funcionando el archivo wpad, el detalle este que es necesario que solo se conecten alumnos de la institución y la manera de validarlo es mediante el portal cautivo, cabe mencionar que en las opciones del squid esta deshabilitada la opción de proxy en modo transparente.
    Alguna manera de que el portal cautivo valide?


Log in to reply