Olá,
Eu faço assim:
Para nao perder rastreabilidade do IP em questão, eu crio uma regra antes dos bloqueios liberando tudo no squidguard, coloco a ACL toda como ALLOW, depois coloco nela os IPs liberados dos bloqueios.
Assim, posso incluir diretoria, IPs de suporte e casos especiais nos relatorios do SARG, mas nao terei problemas com bloqueios do Squid.
Mas, se quiser retirar mesmo do squidguard, crie uma regra de liberação de porta 80/443 antes dos bloqueios colocando como source, os IPs que vc precisa (pode ser um alias) e remova todas as configurações de proxy da maquina. Nesse formato, a navegação pelas portas 80/443 serão liberadas e o IP em questão
Se usa wpad, pode fazer uma modificação no script. Este arquivo permite configurações mais complexas
isInNet(host, "ip_range", "netmask") = verifica se o host destino pertence a uma faixa de IPs específica;
dnsDomainIs(host, "dns_domain") = verifica se o nome DNS do host destino é igual ao especificado.
Exemplo:
function FindProxyForURL(url, host) {
if(isPlainHostName(host) || isInNet(host, "10.0.0.0", "255.0.0.0") || dnsDomainIs(host, "update.microsoft.com")
return "DIRECT";
else
return "PROXY 10.0.0.1:3128";
}
Com esta configuração, destinos que pertençam ao mesmo domínio DNS do cliente OU que pertençam à faixa de IP 10.0.0.0/24 OU cujo destino seja "update.microsoft.com" serão acessados SEM proxy; o resto passa por ele.
O arquivo é um Javascript; logo, se você entende desta linguagem, é possível criar coisas bem exóticas.