Essa é para eu nunca mais esquecer...

Na atual situação lá da rede da escola, nosso tráfego passa por um proxy (o nosso) e depois pelo proxy da FAETEC. Depois de um pouco de trabalho com o comando route (já que 10.0.0.31 é um endereço interno da nossa rede E o endereço do proxy da FAETEC), alguns sites seguros (SSL) não entravam. Depois de muuuuuuuuito tentar, perguntar e ver com outros, a solução foi usar uma lista associada, e um comando, o never_direct.

Logo, basta criar uma lista de sites que irão querer que o navegador faça o acesso direto, e colocar essa lista como argumento do comando never_direct, no Squid. E pronto. Lógico que não lembrei de todos os sites que requerem isso. Além dos sites seguros, alguns requerem para logon em fóruns, e saí acrescentando. A lista cresce de acordo com a colaboração de colegas que noticiam sites que não funcionam, e assim funciona.

Quem me deu a dica foi um usuário do VivaOLinux, muito obrigado mais uma vez. Eu já estava perdendo os cabelos com essa.

OpenDNS na rede da escola

Sem ninguém saber, troquei os DNS que resolvem os nomes para nós pelos números 208.67.222.222 e 208.67.220.220, que são os IPs do serviço (gratuito) do OpenDNS. Depois de brigar com alguns DNS, resolvi trocar, abrir uma conta no serviço deles, e cadastrar o IP do servidor da escola.
Aproveitei para estabelecer alguns bloqueios (sites pornográficos, phishing, coisas do tipo), customizar um monte de coisas... Gostei dos recursos que eles tem: Várias opções de relatórios (e a opção de baixá-los como tabela, arquivo CSV, formato de impressão, etc), recursos para customização do sistema de busca deles (que é o que eles retornam, afinal, tem que fazer dinheiro de algum lugar), suporte a IPs dinâmicos, entre outras coisas.
Nosso arranjo permite que o meu caching nameserver (que vai virar um DNS em 2008) fale somente com os DNS do OpenDNS, e dessa forma, vamos impedindo o que alguns tentam acessar (inclusive sites de proxy), gerando relatórios e melhorando o nosso desempenho no geral.
Graças aos amigos do Ubuntu-RJ, vamos começar uma experiência que, se funcionar, será uma prova de conceito para acelerar o desempenho da Internet. Basicamente, tunelar via SSH com compressão via gzip tudo que vai para o Squid da escola, e com isso esperamos ganhar alguma coisa em desempenho. Vamos ver, depois conto mais.