Configurando WPAD
Para que usar WPAD?
O WPAD, é um pacote opcional, que permite ter o captive portal em http, enquanto a interface do pfSense® permanece em https. Inicialmente certifique-se de que as regras do firewall estão configuradas para o funcionamento da rede, no nosso exemplo deixamos as regras padrões para liberação geral.
Configurações extras
Desative o WebGUI Redirect no Admin Access, pois o WPAD solicita essa desativação.
Habilitando WPAD
Vamos então as configurações do WPAD.
Na configuração aplicada, será criado uma instancia para a interface LAN, onde o proxy será aplicado e o Captive Portal do UserAuth será apresentado. Caso a implementação aconteça em mais interfaces essa configuração deverá ser aplicada em cada uma.
Quando criado o WPAD ele gera um script automático, que aplica as configurações de proxy para as estações que utilizam este firewall como gateway. Como o script é automatico é ncessario edita-lo com as configuracões de rede da interface em questão.
Então vamos alterar o proxy, para caso alguma maquina solicitar o WPAD no nosso DNS, ele vai retornar para o proxy local, no nosso caso 192.168.25.1 na porta 8080.
Com o WPAD configurado, voltamos para a configuração do UserAuth, e aplicamos novamente as configurações, para verificar a instancia do WPAD agora configurada e efetuar os ajustes necessários para apresentar a pagina do Captive Portal.
Configurando liberação de acesso
Para garantia de que não tenha nenhum tipo de bloqueio e o Captive Portal tenha acesso liberado para realizar a autenticação, efetuamos a liberação do IP do CP no Bypass do Web Filter utilizado(E2Guardian).
Alem disso é interessante a configuração de uma regra de firewall, possibilidando a comunicação com o proxy e acesso ao Captive Portal.
Validando a configuração do WPAD
Podemos efetuar a validação do pacote, testando em outro computador, no nosso caso, estamos testando em uma máquina VM com Linux. Caso na opção proxy.pac, ele já traga as configurações do WPAD o proxy já está funcionando.
IMPORTANTE: Lembrando que o proxy esta como transparente, então ele não altera na máquina.
