Pessoal, muita gente não utiliza proxy em seus provedores pelo fato da utilização de regras de mascaramento, que escondem os IPs da rede em apenas um para saída na porta de HTTP.

Isso gera problema com Rapidshares da vida e pode também gerar dor de cabeça com alguns usuários! Bem, para colaborar com os colegas montei uma metodologia que denominei de "PROXY PARCIAL", que justamente vai fazer proxy apenas do que realmente for denominado que se faça, e o resto torna-se livre, deixando o IP do usuário sair para internet normalmente.

Essa metodologia utiliza um gateway mikrotik. É possível fazer no Linux também, mas é um pouco complicado e a função deste tutorial é didática, então mais tarde algum colega passa essa metodologia para o Linux e posta. :-)

Layer 7

No Layer7 você deve fazer os "REGEX" para localizar as URLs que passam pela porta 80. Como fazer isso? Assim:

1. Vá em IP -> FIREWALL -> LAYER 7 PROTOCOLS
2. Clique no símbolo "+" (add)
3. Adicione o nome do regex, ex.: thunder-windowsupdate
4. E o regex de localização, ex.: http:\/\/.*(\.windowsupdate\.com|\.microsoft\.com).*(\.cab|\.exe)

Bem, eu estou disponibilizando uma lista para quem usa o Thunder-Cache, para que não haja a necessidade de inserir um por um dos regex. Baixe-a em: layer7-thunder.rsc

Depois faça o upload dela no menu files do mikrotik. Abra um novo terminal e digite o seguinte comando:

import layer7-thunder.rsc

Sua lista ficará assim: Parte do Layer 7 finalizada!