Also dann hier für die Allgemeinheit mein Squid.conf:
die Werte "EXTERNE_DOMÄNE.de", "Exch01.interne_domäne.local" sowie die IP Adressen müssen natürlich noch angepasst werden. Ich bin zwar schon seit einiger Zeit im Linux Geschäft, bin bisher allerdings noch nicht dazu gekommen das Ding etwas mehr zu "härten", so dass wirklich ausschließlich Exchange aufgerufen werden kann. Besser als den OWA direkt ins Netz zu stellen ist es aber alle Male immer noch.
http_port 192.168.243.7:80 accel defaultsite=EXTERNE_DOMÄNE.de
cache_peer 127.0.0.1 parent 443 0 no-query originserver name=proxy
https_port 192.168.243.7:443 cert=/etc/squid/ssl.cert/server.pem key=/etc/squid/ssl.key/server.pem defaultsite=EXTERNE_DOMÄNE.de
cache_peer 192.168.243.6 parent 443 0 no-query proxy-only originserver login=PASS ssl sslflags=DONT_VERIFY_PEER name=Exch01.interne_domäne.local
#cafile=/etc/ssl/certs/ca1.pem
extension_methods RPC_IN_DATA RPC_OUT_DATA
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object 09.
acl localhost src 127.0.0.1/255.255.255.255 10.
acl local src 192.168.243.0/24/255.255.255.128 11.
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 443 #https
acl Safe_ports port 80 #http
acl purge method PURGE
acl CONNECT method CONNECT
cache_peer_access Exch01.interne_domäne.local allow all
cache_peer_access proxy allow all
http_access allow manager localhost local
acl url_allow url_regex -i ^http://EXTERNE_DOMÄNE.de
.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
/owa.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
/exchange.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
/exchweb.*$
acl url_allow url_regex -i ^https://EXTERNE_DOMÄNE.de
/Rpc/rpcproxy.dll.*$
http_access allow url_allow
http_access deny !Safe_ports
http_access deny all
deny_info TCP_RESET all
debug_options ALL,1 33,2
access_log /var/log/squid/access.log
emulate_httpd_log on