Problema com Active directory e WPAD



  • Bom dia a todos,

    Estou tentando fazer o bloqueio de sites HTTP e HTTPS na empresa onde trabalho, porém estou encontrando algumas dificuldades:

    1 - Não posso usar a configuração de proxy manual nos navegadores. Tentei a configuração de proxy transparente + certificado SSL, porém nas tenho muitas pessoas que usam certificados A3 na rede e comecei a ter problemas com esses certificados A3.

    2 - Depois de muitas pesquisas encontrei como solução o WPAD. Fiz a configuração dele no DHCP junto com Squid + SquidGuard. Fiz os testes fora do ambiente de produção e funcionou muito bem, atende todas as minhas expectativas.

    3 - Ao coloca-lo em ambiente de produção, notei que as maquinas que estão no dominio não conseguem navegar. Smartphones, tablets e maquinas fora do dominio navegam normalmente. Para as maquinas do domínio navegarem eu tenho que colocar um IP manual na maquina.

    Meu cenário é o seguinte:

    Tenho o PFSense como firewall e gateway principal;
    Tenho 2 controladores de domínio;
    Todas as maquinas da empresa estão em domínio Windows (Ex: empresa.com.br);
    Configurei o PFSense com o domínio Windows também (Ex: pfsense.empresa.com.br);

    Já criei regras no DNS do PFsense e do Windows (Ex: wpad.empresa.com.br redirecionando para o IP do PFSense).

    Não uso Proxy autenticado.

    Eu preciso fazer alguma mudança no meu domínio para poder utilizar o WPAD nas maquinas que estão configuradas nele? Lembrando que o problema é apenas no domínio.

    Obrigado.



  • Um detalhe que vi recentemente que ao usar o WPAD, você tem que estar usando o protocolo HTTP na GUI do pfsense, pois se estiver usando o HTTPS, pode causar problemas para os dispositivos acessarem ele.

    Tenta fazer um laboratório com o E2Guardian, já usei ele em modo proxy transparente e funcionou de boa sem muitas configurações. Tive problemas com o Whats App apenas, mas já vi que isso ocorre em apenas algumas instalações perdidas ao acaso, que mesmo depois de muitas discussões não se chegou a causa do problema. Fora isso, funcionava super bem.



  • Obrigado pela resposta. Sim, eu utilizo o protocolo HTTP na GUI. Realmente com HTTPS não funciona. Caso não consiga resolver esse problema no WPAD, vou utilzar o E2 Guardian.


Log in to reply