Resumo
Dificuldades em fazer o download ou ativação no office 2013 / 365 em sua rede corporativa, segue procedimentos abaixo:
Detalhes
Tanto o Office 2013 quanto o Office 365 tem dado problemas com a autenticação no Squid.
Tente acrescentar os domínios abaixo no arquivo de liberação:
live.com
lync.com
glbdns.microsoft.com
microsoft.com
microsoftonline.com
microsoftonline-p.net
microsoftonline-p.com
microsoftonlineimages.com
microsoftonlinesupport.net¹
msn.com
msn.co.jp
msn.co.uk
msecnd.net
msocdn.com
office.microsoft.com
office.net
office365.com
officeapps.live.com
outlook.com
Sharepoint.com
Sharepointonline.com
activedirectory.windowsazure.com
phonefactor.net
E libere no Iptables as portas 80 e 443 para o domínio microsoft.com.
E acrescente -i nessa regra
acl sites_bypass dstdomain -i "/etc/squid3/acls/sites_bypass"
Isso tornará case insensitive, ou seja, não diferenciará maiúsculas de minúsculas nos domínios colocados dentro do arquivo.
A razão desse problema é o NAT que força o Office a passar pelo proxy. A melhor maneira de resolver isso, é usar WPAD/PAC ou uma VPN.
Mas tente acrescentar os dominios acima e veja se resolve. O problema é que se a Microsoft mudar algum domínio futuramente, você cairá no mesmo problema e deverá acrescentar o domínio na lista.
Lembre-se de colocar as regras de liberação antes das regras de autenticação no Squid.
Mas eu acredito que até isso ser solucionado, você deverá usar um WPAD/PAC.
A solução, além do WPAD/PAC, era criar um script que capturava os domínios usando a faixa de endereços de rede do MSN.
Você verificou os logs do Squid para ver os domínios que ele está bloqueando referente ao Office?
Eu pessoalmente ainda não tenho uma solução definitiva para isso além do WPAD/PAC, mas acrescente os domínios acima na lista do Squid e libere as portas 80 e 443 para o domínio microsoft.com no Iptables.
Para liberar:
iptables -I FORWARD -p tcp -d microsoft.com --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -d microsoft.com --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp -d microsoft.com --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -d microsoft.com --dport 443 -j ACCEPT
iptables -I FORWARD -p tcp -s microsoft.com --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -s microsoft.com --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp -s microsoft.com --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -s microsoft.com --dport 443 -j ACCEPT
Assim libera na ida e na "frida" (na volta).
Não esqueça de colocar essas regras antes da regra de NAT e do redirecionamento para o Squid.
Se você for numerar as regras com -I coloque as numerações mais baixas (começando com 1) nessas regras aí em cima.
Eu coloquei estes endereços para passar fora da autenticação assim:
acl microsoft "\etc\squid\microsoft"
http_access allow microsoft
microsoft:
office14.vo.msecnd.net
office14client.microsoft.com
office15client.microsoft.com
office.microsoft.com
officeimg.vo.msecnd.net
odc.officeapps.live.com
officeredir.microsoft.com
coloque antes da acl proxy_REQUIRED que funciona, o único problema que no sarg se for por usuários, nele vai sair o ip da máquina.
Crie uma ACL
acl office_liberados dstdomain "/etc/squid ou squid3/liberados.txt" << aqui vai o caminho para o arquivo, adapte para o teu squid.conf.
Dentro do arquivo liberados.txt coloque os seguintes domínios, um por linha, assim:
officeimg.vo.msecnd.net
office.microsoft.com
odc.officeapps.live.com
e junto com as ACLs de liberação acrescente essa linha:
http_access allow office_liberados
Mas veja bem, a posição dessa última regra é importante.
Provavelmente você tem no final do teu squid.conf assim:
http_access allow localnet (ou similar à tua rede local)
http_access allow localhost
http_access deny all
Coloque assim:
http_access allow office_liberados
http_access allow localnet (ou similar à tua rede local)
http_access allow localhost
http_access deny all
Mas como não sei do teu squid.conf talvez você tenha que colocar essas linhas juntas
acl office_liberados dstdomain "/etc/squid ou squid3/liberados.txt" << aqui vai o caminho para o arquivo, adapte para o teu squid.conf.
http_access allow office_liberados
ANTES das regras de autenticação.
Salve o squid.conf e reinice o Squid e teste.
Execute squid -v ou squid --version e poste aqui qual a versão do teu Squid.