Configurando WPAD

Para que usar WPAD?

O WPAD, é um pacote opcional, que permite ter o captive portal em http, enquanto a interface do pfSense® permanece em https. Inicialmente certifique-se de que as regras do firewall estão configuradas para o funcionamento da rede, no nosso exemplo deixamos as regras padrões para liberação geral.

Configurações extras

Desative o WebGUI Redirect no Admin Access, pois o WPAD solicita essa desativação.

Habilitando WPAD

Vamos então as configurações do WPAD.

Na nossa configuração colocamos em loopback para comunicação pela VM com a porta configurada em NAT e direcionada pra localhost, mas a configuração pode ser direcionando para cada uma das interfaces.

Quando criado o WPAD ele gera um script automático, quando salvo e clicado em editar.

Então vamos alterar o proxy, para caso alguma maquina solicitar o WPAD no nosso DNS, ele vai retornar para o proxy local, no nosso caso 192.168.25.1 na porta 8080.

Com o WPAD configurado, vamos de volta para a configuração do UserAuth, e mandamos ele salvar novamente, para ele verificar a presença do WPAD configurado e efetuar os ajustes necessários para a página do captive portal aparecer.

Configurando redirecionamento

Agora temos que configurar a regra de NAT, para funcionar com o WPAD, já que preferimos configurar como localhost.

Configuramos na interface LAN, para este LAN Address, na porta 80, e configuramos para redirecionar para loopback.

Configurando liberação de acesso

Para garantia de que não tenha nenhum tipo de bloqueio e o Captive Portal tenha acesso liberado para realizar a autenticação, efetuamos a liberação do IP do CP no Bypass do Web Filter utilizado(E2Guardian).

Validando a configuração do WPAD

Podemos efetuar a validação do pacote, testando em outro computador, no nosso caso, estamos testando em uma máquina VM com Linux. Caso na opção proxy.pac, ele já traga as configurações do WPAD o proxy já está funcionando.

IMPORTANTE: Lembrando que o proxy esta como transparente, então ele não altera na máquina.