[Resolvido] WPAD não funciona
-
Fiz as configurações de wpad exatamente como no tutorial http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/
A única diferença é que usei a última versão do PfSense, 2.2.1
Alguém já usou WPAD ou tem alguma solução similar, no caso preciso filtrar conteúdos HTTPS
-
Sim, utilizo em todas as instalação que faço, sem problemas.
Faz dois testes ai para descobrirmos onde esta o problema
teste http://ipdopfsense/proxy.pac se pedir para abrir seu arquivo esta correto.
Próximo passa colocar o script de configuração manualmente. Se funcionar o problema esta no DHCP e/ou DNS, senão o problema é o seu arquivo de script que está errado.
-
Alguém já usou WPAD ou tem alguma solução similar, no caso preciso filtrar conteúdos HTTPS
Veja, só um conceito, no caso não é filtrar conteúdo HTTPs, pois só com interceptação você consegue ver o tráfego, no caso é bloquear URLs de sites que usam HTTPs.
Sobre o WPAD, tente fazer um: "ping wpad" e veja se está respondendo, pois se não estiver tem problema de DNS ou sufixo de DNS pois as máquinas tem que ter o mesmo "dominio". Confere se o DHCP está entregando o sufixo de dns para as estações.
-
Alguém já usou WPAD ou tem alguma solução similar, no caso preciso filtrar conteúdos HTTPS
Veja, só um conceito, no caso não é filtrar conteúdo HTTPs, pois só com interceptação você consegue ver o tráfego, no caso é bloquear URLs de sites que usam HTTPs.
Sobre o WPAD, tente fazer um: "ping wpad" e veja se está respondendo, pois se não estiver tem problema de DNS ou sufixo de DNS pois as máquinas tem que ter o mesmo "dominio". Confere se o DHCP está entregando o sufixo de dns para as estações.
Primeiramente obrigado pela dica.
sim o ping esta respondendo normalmente.
-
Sim, utilizo em todas as instalação que faço, sem problemas.
Faz dois testes ai para descobrirmos onde esta o problema
teste http://ipdopfsense/proxy.pac se pedir para abrir seu arquivo esta correto.
Próximo passa colocar o script de configuração manualmente. Se funcionar o problema esta no DHCP e/ou DNS, senão o problema é o seu arquivo de script que está errado.
Fiz o teste http://wpad.dominio.com.br/proxy.pac e sim pediu pra abrir ou salvar o arquivo.
configurei o proxy manualmente no mozila firefox e não bloqueou paginas HTTPS.
-
Vc configurou o proxy ip e porta? E mesmo assim não bloqueou?
-
Vc configurou o proxy ip e porta? E mesmo assim não bloqueou?
Configurei endereço proxy: wpad.dominio.com.br porta: 3128 e não bloqueou
-
tentei agora com o endereço IP na configurações de proxy e também não bloqueou HTTPS, só HTTP
Exemplo:
HTTP PROXY: 192.168.1.1 Port: 3128
-
Verifica em proxy server guia real time se está passando mesmo pelo proxy.
-
Verifica em proxy server guia real time se está passando mesmo pelo proxy.
Esta sim, até porque sites HTTP ele bloqueia normalmente e faz o controle de banda tbm.
-
Aparecem os sites com a porta 443 ou só as portas 80??
-
Sites HTTP ele abre normalmente e quando tem algum endereço que consta na black list ele bloqueia normalmente. Agora sites HTTPS abrem normalmente tbm, porém quando deveria ser bloqueado não bloqueia.
por exemplo: quando o usuário tenta abrir um site pornográfico o site é bloqueado, ai o usuário coloca o protocolo HTTPS no lugar de HTTP e consegue acessar. porque o proxy não consegue bloquear o site HTTPS.
-
Mostre a tela do log onde esse site HTTPs está passando pelo proxy. Me parece que não está.
-
Mostre a tela do log onde esse site HTTPs está passando pelo proxy. Me parece que não está.
Realmente analisando a os logs na aba "Real Time" do "proxy server" nenhum site https está passando pelo proxy.
-
uma dúvida … eu preciso desativar o proxy transparente para o WPAD funcionar?
-
Não precisa, mas eu recomendo desligar, e fazer regras de firewall permitindo somente os serviços/portas necessárias, assim as portas 80/443 não ficam abertas para os usuários que por acaso desmarquem ou não recebam as configurações de proxy.
-
Entendi mas no momento ainda não vou poder fazer isto pq o wpad não esta entregando as configurações de proxy. Nem configurando o proxy manualmente o protocolo 443 não passa pelo proxy
-
Se está configurado manualmente tem que passar ou não navega.
Tem como postar a tela com a configuração de proxy no navegador? -
Aí os prints da configuração do proxy no navegador
 -
Parece estar certo. Não sei o que te dizer sem ver seu ambiente.