История изменений
Исправление Kuzz, (текущая версия) :
Вот про это можно поподробнее
Просто файлы, чтоб не пихать прямо в конфиг кучу адресов.
ssl::server_name - имена серверов (эти acl проверяют SNI), т.е. обычные записи вида
www.bank.com
ssl.bank.com
web.whatsapp.ru
dstdom_regex - регекспы имен серверов, так проще ловить все используемые домены, но можно захватить и что-то левое
[-0-9a-z]+\.bank\.com
dstdomain - то же, что и ssl::server_name, но проверяются не только SNI. Файл может быть тем же, что и в первом
acl bank_ssl ssl::server_name "/etc/squid/lists/bank_dns"
acl bank_dns dstdomain "/etc/squid/lists/bank_dns"
Есть еще acl dst acl dst bank_ip "/etc/squid/lists/bank_ip"
Он, соответственно, для IP-адресов
Т.к. у нас задача не влезать в эти соединения, то посмотреть url (вроде https://my.site.com/bank/index.html) мы не можем. Соответственно, работают далеко не все acl
discord.com/*
Это не похоже на нормальный регексп. А если так:
([-0-9a-z]+\.)?discord(app)?\.com
Исходная версия Kuzz, :
Вот про это можно поподробнее
Просто файлы, чтоб не пихать прямо в конфиг кучу адресов.
ssl::server_name - имена серверов (эти acl проверяют SNI), т.е. обычные записи вида
www.bank.com
ssl.bank.com
web.whatsapp.ru
dstdom_regex - регекспы имен серверов, так проще ловить все используемые домены, но можно захватить и что-то левое
[-0-9a-z]+\.bank\.com
dstdomain - то же, что и ssl::server_name, но проверяются не только SNI. Файл может быть тем же, что и в первом
acl bank_ssl ssl::server_name "/etc/squid/lists/bank_dns"
acl bank_dns dstdomain "/etc/squid/lists/bank_dns"
Есть еще acl dst acl dst bank_ip "/etc/squid/lists/bank_ip"
Он, соответственно, для IP-адресов
Т.к. у нас задача не влезать в эти соединения, то посмотреть url (вроде https://my.site.com/bank/index.html) мы не можем. Соответственно, работают далеко не все acl
discord.com/*
Это не похоже на нормальный регексп. А если так:
([-0-9a-z]+\.)?discord\.com