Olá sou novo aqui no que se diz respeito ao Linux.
Coloquei um servidor Linux Debian 4.0 X Squid 2.6 para fazer o Proxy paralelo ao Mikrotik.
Funciona tudo legal só não acesso ao Hotmail e nem faz upload das fotos para o Orkut.
Vou colocar minhas regras de Proxy logo abaixo e, por favor, se alguém puder me ajudar o que tenho que fazer para esses serviços funcionarem.
Desde já obrigado.
### Define a porta do squid
http_port 4128 transparent
### Hostname da maquina.
### Não especificar se nao obtiver mensagens de erro.
### Caso haja erro informe o nome do seu servidor no lugar de ### $HOSTNAME
visible_hostname nts1.webproxy
visible_hostname poti
error_directory /usr/share/squid/errors/Portuguese/
### Opcoes do Squid
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
## Tamanho da memoria RAM reservada ao squid
## paginas html e imagens, que serao entregues instantaneamente para clientes
cache_mem 1524 MB
## Tamanho maximoo objeto residente na memoria RAM reservada ao squid
## arquivos que serao guardados no cache feito na memoria RAM
maximum_object_size_in_memory 512 KB
## Tamanho maximo do objeto residente no HD
maximum_object_size 300 MB
## Tamanho minimo do objeto residente no HD
minimum_object_size 0 MB
## Comeca a o esvaziamento do cache
cache_swap_low 90
## Limite do consumo do cache
cache_swap_high 95
## Especificacoes do cache em disco
cache_dir ufs /var/spool/squid 32768 16 256
## Especifica o log do sistema
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/log/cache.log
# cache_store_log /var/log/squid/log/store.log
request_body_max_size 0 MB
coredump_dir /usr/local/squid/cache
# Padrao de atualizacao do cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
## dns_nameservers
dns_nameservers 10.1.10.7
dns_nameservers 10.1.10.5
### Libera o squid para ser utilizado por todos os ips
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
### Regra localhost
acl localhost src 127.0.0.1/255.255.255.255
# Regra para a rede
acl redelocal src 0.0.0.0/0.0.0.0
### Especificacao das portas seguras
acl SSL_ports port 443 563 10000 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 10000 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Java browser Java/1.4 Java/1.5 Java/1.6
acl purge method PURGE
acl CONNECT method CONNECT
# Configuracao de permissao de acesso
# Especificando o acesso a urls com certas palavras no dominio
# acl palavraschave dstdom_regex -i "/etc/squid/palavras.squid"
# Especificando o acesso a certos dominios
# acl dominios dstdomain -i "/etc/squid/dominios.squid"
# Especificando o acesso a certos tipos de arquivo
# acl arquivos url_regex -i "/etc/squid/arquivos.squid"
## Configuracao da permissao de acesso
## http_access deny dominios
## http_access deny palavraschave
## http_access deny arquivos
## regras basicas para o gerenciamento do proxy
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
## Proibe o acesso fora das portas listadas
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
## Permite o acesso do localhost e de rede local ao proxy
http_access allow localhost
http_access allow redelocal
## Nega o acesso a qualquer ip que nao tenha
## sido listado como permitido pelas regras anteriores
## Este comando libera acesso total: http_access allow all
http_access deny all