<div dir="ltr"><div><div><div><div><div>Hi ,<br></div>we have been using squid 3.1.20 comes with debian wheezy 7. We could see there is a peformance hit in http traffic when we use Squid.<br><br></div>For each HTTP GET request coming from client to proxy server, Squid takes nearly 2 seconds to generate HTTP GET in order to establish a connection with server.<br><br></div>There is always a ~2 second delay between the request coming to our system and going out of Squid. Suppose if a page has lot of embedded URL's it's taking more time with squid in place.Suppose If I disable squid the page loads very fast in client browser.<br><br></div>What could be the reason? Do I need to tweak any configuration for this? The first page request always loads slow with Squid.<br><br></div><u><b>Configuration<br></b></u>http_port 3128<br>http_port 3129 tproxy<br>http_port 80 accel defaultsite=<a href="http://example.com">example.com</a><br>acl manager proto cache_object<br>acl localhost src <a href="http://127.0.0.1/32">127.0.0.1/32</a> ::1<br>acl to_localhost dst <a href="http://127.0.0.0/8">127.0.0.0/8</a> <a href="http://0.0.0.0/32">0.0.0.0/32</a> ::1<br>acl QUERY urlpath_regex cgi-bin \?<br>cache deny QUERY<br>acl denied_status_404 http_status 404<br>deny_info  <a href="http://example.com/">http://example.com/</a> denied_status_404<br>http_reply_access deny denied_status_404<br>acl denied_status_503 http_status 503<br>deny_info <a href="http://example.com">http://example.com</a> denied_status_503<br>http_reply_access deny denied_status_503<br>acl SSL_ports port 443<br>acl Safe_ports port 80<br>acl Safe_ports port 21<br>acl Safe_ports port 443<br>acl Safe_ports port 70<br>acl Safe_ports port 210<br>acl Safe_ports port 1025-65535<br>acl Safe_ports port 280<br>acl Safe_ports port 488<br>acl Safe_ports port 591<br>acl Safe_ports port 777<br>acl CONNECT method CONNECT<br>acl PURGE method PURGE<br>http_access allow PURGE localhost<br>http_access deny PURGE<br>http_access allow manager localhost<br>http_access deny manager<br>http_access deny !Safe_ports<br>http_access deny CONNECT all<br>http_access allow all<br>icp_access allow all<br>tcp_outgoing_address x.y.z.5<br>acl VIDEO  url_regex ^<a href="http://example">http://example</a>\.examplevideo\.com<br>cache allow VIDEO<br>cache_mem 100 mb<br>maximum_object_size_in_memory 10 kb<br>memory_replacement_policy heap LFUDA<br>cache_replacement_policy heap LFUDA<br>cache_dir aufs //var/logs/cache 6144 16 256<br>store_dir_select_algorithm round-robin<br>maximum_object_size  51200 kb<br>cache_swap_low 70<br>cache_swap_high 80<br>access_log //var/logs/access.log squid<br>cache_store_log none<br>logfile_rotate 1<br>mime_table //var/opt/abs/config/acpu/mime.conf<br>pid_filename /var/run/squid3.pid<br> strip_query_terms off<br>cache_log //var/logs/cache.log<br>coredump_dir //var/cache<br>acl apache rep_header server ^apache<br>refresh_pattern -i ^http://.wsj./.* 10 200% 10 override-expire override-lastmod reload-into-ims ignore-reload<br>refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$ 480 100% 480 override-expire override-lastmod reload-into-ims<br>refresh_pattern -i \.(htm|html|js|css)$ 480 100% 480 override-expire override-lastmod reload-into-ims<br>refresh_pattern ^ftp:       1440    20% 10080<br>refresh_pattern ^gopher:    1440    0%  1440<br>refresh_pattern -i (/cgi-bin/|\?) 0 0%  0<br>refresh_pattern .       0   20% 4320<br>quick_abort_min 0 kb<br>quick_abort_max 0 kb<br>negative_ttl 1 minutes<br>positive_dns_ttl 1800 seconds<br>store_objects_per_bucket 100<br>forward_timeout 2 minutes<br>shutdown_lifetime 2 seconds<br>visible_hostname x.y.z.3<br>server_persistent_connections off<br>dns_nameservers x.y.z.1 x.y.z.2<br>ipcache_size 8192<br>fqdncache_size 8192<br>memory_pools off<br><br><pre style="" class=""><code><span class="">Regards,<br></span></code></pre><pre style="" class=""><code><span class="">Saravanan N<br></span></code></pre><pre style="" class=""><code><span class=""></span><span class=""></span><span class=""></span><span class=""></span></code></pre></div>