pfsenseでプロキシ経由でモバイルデバイスを許可する[squid + AD認証+ WPAD]

私たちのpfsenseは、Squid Proxy + AD認証を介してインターネットを提供し、WPADが有効なSquidguardを使用してHTTP / HTTPSアクセスをフィルタリングします。したがって、WPAD機能はユーザーのブラウザにプロキシの詳細を提供するため、ユーザーはプロキシを手動で入力する必要はありません。

また、ユーザーが自動プロキシ検出なしでインターネットにアクセスできないように、基本的なHTTP（80）/ HTTPS（443）アクセスをブロックする2つの規則を追加しました。

これで問題は、HTTP（80）とHTTPS（443）の基本サービスをブロックすると、モバイルインターネットユーザーだけでなくすべてのトラフィックもブロックすることです。 PCには、プロキシを自動的に検出してPCブラウザから要求したときにWPADがプロキシを提供するオプションがあります。これで、http / httpsのデフォルトのブロックを維持しながら、モバイルユーザーがプロキシ経由でアクセスできるようにするソリューションはありますか？