Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] WPAD não funciona

    Scheduled Pinned Locked Moved Portuguese
    46 Posts 6 Posters 10.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pedrootero
      last edited by

      Fiz as configurações de wpad exatamente como no tutorial    http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/

      A única diferença é que usei a última versão do PfSense, 2.2.1

      Alguém já usou WPAD ou tem alguma solução similar, no caso preciso filtrar conteúdos HTTPS

      1 Reply Last reply Reply Quote 0
      • R
        reinaldo.feitosa
        last edited by

        Sim, utilizo em todas as instalação que faço, sem problemas.

        Faz dois testes ai para descobrirmos onde esta o problema

        teste http://ipdopfsense/proxy.pac se pedir para abrir seu arquivo esta correto.

        Próximo passa colocar o script de configuração manualmente. Se funcionar o problema esta no DHCP e/ou DNS, senão o problema é o seu arquivo de script que está errado.

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          @pedrootero:

          Alguém já usou WPAD ou tem alguma solução similar, no caso preciso filtrar conteúdos HTTPS

          Veja, só um conceito, no caso não é filtrar conteúdo HTTPs, pois só com interceptação você consegue ver o tráfego, no caso é bloquear URLs de sites que usam HTTPs.

          Sobre o WPAD, tente fazer um: "ping wpad" e veja se está respondendo, pois se não estiver tem problema de DNS ou sufixo de DNS pois as máquinas tem que ter o mesmo "dominio". Confere se o DHCP está entregando o sufixo de dns para as estações.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • P
            pedrootero
            last edited by

            @Tomas:

            @pedrootero:

            Alguém já usou WPAD ou tem alguma solução similar, no caso preciso filtrar conteúdos HTTPS

            Veja, só um conceito, no caso não é filtrar conteúdo HTTPs, pois só com interceptação você consegue ver o tráfego, no caso é bloquear URLs de sites que usam HTTPs.

            Sobre o WPAD, tente fazer um: "ping wpad" e veja se está respondendo, pois se não estiver tem problema de DNS ou sufixo de DNS pois as máquinas tem que ter o mesmo "dominio". Confere se o DHCP está entregando o sufixo de dns para as estações.

            Primeiramente obrigado pela dica.

            sim o ping esta respondendo normalmente.

            1 Reply Last reply Reply Quote 0
            • P
              pedrootero
              last edited by

              @reinaldo.feitosa:

              Sim, utilizo em todas as instalação que faço, sem problemas.

              Faz dois testes ai para descobrirmos onde esta o problema

              teste http://ipdopfsense/proxy.pac se pedir para abrir seu arquivo esta correto.

              Próximo passa colocar o script de configuração manualmente. Se funcionar o problema esta no DHCP e/ou DNS, senão o problema é o seu arquivo de script que está errado.

              Fiz o teste  http://wpad.dominio.com.br/proxy.pac e sim pediu pra abrir ou salvar o arquivo.

              configurei o proxy manualmente no mozila firefox e não bloqueou paginas HTTPS.

              1 Reply Last reply Reply Quote 0
              • R
                reinaldo.feitosa
                last edited by

                Vc configurou o proxy ip e porta? E mesmo assim não bloqueou?

                1 Reply Last reply Reply Quote 0
                • P
                  pedrootero
                  last edited by

                  @reinaldo.feitosa:

                  Vc configurou o proxy ip e porta? E mesmo assim não bloqueou?

                  Configurei endereço proxy: wpad.dominio.com.br porta: 3128 e não bloqueou

                  1 Reply Last reply Reply Quote 0
                  • P
                    pedrootero
                    last edited by

                    tentei agora com o endereço IP na configurações de proxy e também não bloqueou HTTPS, só HTTP

                    Exemplo:

                    HTTP PROXY: 192.168.1.1 Port: 3128

                    1 Reply Last reply Reply Quote 0
                    • R
                      reinaldo.feitosa
                      last edited by

                      Verifica em proxy server guia real time se está passando mesmo pelo proxy.

                      1 Reply Last reply Reply Quote 0
                      • P
                        pedrootero
                        last edited by

                        @reinaldo.feitosa:

                        Verifica em proxy server guia real time se está passando mesmo pelo proxy.

                        Esta sim, até porque sites HTTP ele bloqueia normalmente e faz o controle de banda tbm.

                        1 Reply Last reply Reply Quote 0
                        • R
                          reinaldo.feitosa
                          last edited by

                          Aparecem os sites com a porta 443 ou só as portas 80??

                          1 Reply Last reply Reply Quote 0
                          • P
                            pedrootero
                            last edited by

                            Sites HTTP ele abre normalmente e quando tem algum endereço que consta na black list ele bloqueia normalmente. Agora sites HTTPS abrem normalmente tbm, porém quando deveria ser bloqueado não bloqueia.

                            por exemplo: quando o usuário tenta abrir um site pornográfico o site é bloqueado, ai o usuário coloca o protocolo HTTPS no lugar de HTTP e consegue acessar. porque o proxy não consegue bloquear o site HTTPS.

                            1 Reply Last reply Reply Quote 0
                            • T
                              tomaswaldow
                              last edited by

                              Mostre a tela do log onde esse site HTTPs está passando pelo proxy. Me parece que não está.

                              Tomas @ 2W Consultoria

                              1 Reply Last reply Reply Quote 0
                              • P
                                pedrootero
                                last edited by

                                @Tomas:

                                Mostre a tela do log onde esse site HTTPs está passando pelo proxy. Me parece que não está.

                                Realmente analisando a os logs na aba "Real Time" do "proxy server" nenhum site https está passando pelo proxy.

                                1 Reply Last reply Reply Quote 0
                                • P
                                  pedrootero
                                  last edited by

                                  uma dúvida … eu preciso desativar o proxy transparente para o WPAD funcionar?

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    tomaswaldow
                                    last edited by

                                    Não precisa, mas eu recomendo desligar, e fazer regras de firewall permitindo somente os serviços/portas necessárias, assim as portas 80/443 não ficam abertas para os usuários que por acaso desmarquem ou não recebam as configurações de proxy.

                                    Tomas @ 2W Consultoria

                                    1 Reply Last reply Reply Quote 0
                                    • P
                                      pedrootero
                                      last edited by

                                      Entendi mas no momento ainda não vou poder fazer isto pq o wpad não esta entregando as configurações de proxy. Nem configurando o proxy manualmente o  protocolo 443 não passa pelo proxy

                                      1 Reply Last reply Reply Quote 0
                                      • T
                                        tomaswaldow
                                        last edited by

                                        Se está configurado manualmente tem que passar ou não navega.
                                        Tem como postar a tela com a configuração de proxy no navegador?

                                        Tomas @ 2W Consultoria

                                        1 Reply Last reply Reply Quote 0
                                        • P
                                          pedrootero
                                          last edited by

                                          Aí os prints da configuração do proxy no navegador

                                          ![proxy chrome.jpg](/public/imported_attachments/1/proxy chrome.jpg)
                                          ![proxy chrome.jpg_thumb](/public/imported_attachments/1/proxy chrome.jpg_thumb)
                                          ![proxy firefox.jpg](/public/imported_attachments/1/proxy firefox.jpg)
                                          ![proxy firefox.jpg_thumb](/public/imported_attachments/1/proxy firefox.jpg_thumb)

                                          1 Reply Last reply Reply Quote 0
                                          • T
                                            tomaswaldow
                                            last edited by

                                            Parece estar certo. Não sei o que te dizer sem ver seu ambiente.

                                            Tomas @ 2W Consultoria

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.