Duvida Wpad + acesso dispositivos moveis
-
Ola galera. venho por esse topico explicar minha situacao. eu tenho uma rede que estou montando com pfsense nele possui rede LAN e VLANS 10-20-30. ate blz. instalei o squid e o squidguard com lightsquid. implantei tbm o WPAD que seria autenticacao nos navegadores sem configura-los ok! no notebooks e pcs ta blz. na rede LAN o WPAD funfa de boa.. as VLANS que mencionei nada mais sao que rede sem fio configurado nos unifi que tem aqui. bom depois de explicar vem o problema ou a duvida… quando conecto na rede da vlan. o dispositivo android ou iphone q seja ele quando abre o navegador do mesmo ele acessa "direto" nao pede usuario e senha e as regras nao se aplica neles ou seja posso acessar facebook .. pornografia.. etc... mas quando coloco o note na mesma redes blz.. pede senha usuario.. as politicas se aplicam blz.. tudo normal. gostaria que se alguem tiver alguma coisa em mente por favor pode falar.. estou nesse entrave pois unica coisa q falta pra comecar a homologar meu firewall..depois que resolver esse problema preciso verificar como os clientes vao autentica r no proxy.. obg
-
Boa noite.
Você fez a regra de direcionamento do trafego da porta 80 para a 3128?
Você devera fazer isso tanto na lan como na interface que estão as unifi.
Wpad não encontrei uma forma de fazer ser detectado pelo android pois os navegadores não suporta.
Então você terá que colocar o proxy nas opções avançada na conexão wirelles do seu android. -
Boa noite.
Você fez a regra de direcionamento do trafego da porta 80 para a 3128?
Você devera fazer isso tanto na lan como na interface que estão as unifi.
Wpad não encontrei uma forma de fazer ser detectado pelo android pois os navegadores não suporta.
Então você terá que colocar o proxy nas opções avançada na conexão wirelles do seu android.ola.. ta ok agora.. revi a parte de configuracao e agora ta ok.. os dispositivos agora so conecta nao estao navegando.! quanto os wpad. vi aqui e tive q colocar o proxy manual mesmo.. nas redes.. e todos navegadores no celular pede usuario e senha.. entao devo seguir esse procedimento..
muito obrigado !
-
Bom dia.
Isso mesmo, terá que setar o proxy manualmente nos dispositivos moveis.
Sobre a navegação concerteza e algo nas suas rules ou no proprio squid.
Verifica que no squid você liberou a faixa de ip desta outra rede para poder conectar. -
Aproveitando o topico, gostaria de saber do pessoal com mais experiencia se essa possivel solucao é viavel ou nao.
No meu caso para tablets e celulares, por exemplo diretoria, precisaria estar liberado. Porem como WPAD nao funcionou no meu caso. Eu liberei via alias.
Por exemplo amarrei o MAC a um IP e esse IP consta no meu alias que liberei no firewall antes da regra que bloqueia a porta 80.
Assim nao precisa marcar proxy manual no tablet e celular. Porem fazer isso acaba perdendo em segurança?Assim para o colega edugiants4x talvez ajude de algum modo amenizar. Porem poderia criar regras de alias para bloquear os ranges do facebook.
Nao é melhor forma, mas talvez seja melhor do que deixar a rede inteira em transparent.;D
-
wpad não funciona em dispositivos moveis.
Os navegadores por enquanto não possui suporte para tal funcionalidade.
Bloqueio de https no caso facebook etc, você só ira conseguir utilizando o squid3-dev ou o squid3 em modo autenticado. -
wpad não funciona em dispositivos moveis.
Os navegadores por enquanto não possui suporte para tal funcionalidade.
Bloqueio de https no caso facebook etc, você só ira conseguir utilizando o squid3-dev ou o squid3 em modo autenticado.ok.. fiz os testes aqui.. mas blz.. pelo menos quando eles conectam nao navegam mais.. so configurando mesmo..mas isso ai ta tranquilo
