Bonjour Alain,

Le fichier wpad/pac est utilisé pour définir dans quelles conditions le PC client va utiliser un proxy ou pas. L’authentification est propre au logiciel du proxy (Squid ou autre).

L’utilisation d’un fichier wpad/pac n’est pas obligatoire mais simplifie la gestion des proxies, par exemple, sur un portable, si vous définissez l’adresse IP/port de votre proxy dans les paramètres de votre PC, lorsque ce PC sera hors de votre réseau, il ne pourra pas accéder à Internet sans une modification de la configuration des paramètres Internet. Tandis que si vous utilisez un configuration via wpad/pac, comme le fichier ne sera pas disponible en dehors de votre réseau, le PC se connectera en direct sur Internet.

La configuration que je décris est pour un proxy « standard » avec une seule interface réseau qui nécessite, soit de définir manuellement le proxy dans les paramètres Internet du PC client ou l’utilisation d’un fichier de configuration wpad/pac. Ce mode permet de configurer l’authentification des utilisateurs.

Dans ce tuto, je n’ai pas abordé l’authentification.
Je vais ajouter un chapitre à ce sujet.

Remarque : la propagation automatique de la configuration wpad/pac via DNS/DHCP n’est valable que pour des PC sous Windows, les autres OS (OSX, Linux, Android) nécessite que le chemin du script soit spécifié dans la configuration proxy de la machine.

Un proxy transparent doit avoir 2 interfaces réseaux, une pour le LAN et une pour le WAN, vous allez utilisé Pfsense comme firewall/routeur et proxy transparent, car tout le trafic HTTP/HTTPS va devoir passer là. Du côté client, aucune configuration n’est nécessaire. Mais pas contre, il n’est pas possible d’activer l’authentification.

J’espère que mon explication est claire.