<div dir="ltr"><div><div>I started working with squid a few months back.  First of all, if you are a squid developer.  THANK YOU for this awesome software.<br><br></div>I am using ssl_bump in transparent mode.  When I use my ipad with safari and go to youtube there is a 60+ second delay before the video starts.  My guess is that squid is downloading the entire video and is not sending until the entire download is complete.  Does anyone know if there is something I could change in my config to get the video to start without that delay?<br><br></div>If you see anything off in my config, please explain.  <br><br>Squid Cache: Version 3.5.17<br>Service Name: squid<br>configure options:  '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--verbose' '--exec_prefix=/usr' '--libexecdir=/usr/lib64/squid' '--localstatedir=/var' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--with-logdir=$(localstatedir)/log/squid' '--with-pidfile=$(localstatedir)/run/squid.pid' '--disable-dependency-tracking' '--enable-follow-x-forwarded-for' '--enable-auth' '--enable-auth-basic=DB,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,getpwnam,fake' '--enable-auth-ntlm=smb_lm,fake' '--enable-auth-digest=file,LDAP,eDirectory' '--enable-auth-negotiate=kerberos,wrapper' '--enable-external-acl-helpers=wbinfo_group,kerberos_ldap_group,LDAP_group,delayer,file_userip,SQL_session,unix_group,session,time_quota' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-epoll' '--enable-icap-client' '--enable-ident-lookups' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-storeio=aufs,diskd,ufs,rock' '--enable-wccpv2' '--enable-esi' '--enable-ssl-crtd' '--enable-icmp' '--with-aio' '--with-default-user=squid' '--with-filedescriptors=16384' '--with-dl' '--with-openssl' '--with-pthreads' '--with-included-ltdl' '--disable-arch-native' '--enable-ecap' '--without-nettle' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic' 'LDFLAGS=-Wl,-z,relro ' 'CXXFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -fPIC' 'PKG_CONFIG_PATH=:/usr/lib64/pkgconfig:/usr/share/pkgconfig' --enable-ltdl-convenience<br><br><br><br>acl CONNECT method CONNECT<br>acl localnet src <a href="http://10.0.0.0/8">10.0.0.0/8</a>     # RFC1918 possible internal network<br>acl localnet src <a href="http://172.16.0.0/12">172.16.0.0/12</a>  # RFC1918 possible internal network<br>acl localnet src <a href="http://192.168.0.0/16">192.168.0.0/16</a> # RFC1918 possible internal network<br>acl localnet src fc00::/7       # RFC 4193 local private network range<br>acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines<br>acl Safe_ports port 1025-65535  # unregistered ports<br>acl Safe_ports port 210         # wais<br>acl Safe_ports port 21          # ftp<br>acl Safe_ports port 280         # http-mgmt<br>acl Safe_ports port 443         # https<br>acl Safe_ports port 488         # gss-http<br>acl Safe_ports port 591         # filemaker<br>acl Safe_ports port 70          # gopher<br>acl Safe_ports port 777         # multiling http<br>acl Safe_ports port 80          # http<br>acl SSL_ports port 443<br><br>coredump_dir /var/spool/squid<br>strip_query_terms off<br><br>forward_max_tries 25<br>http_access allow all<br>http_access deny CONNECT !SSL_ports<br>http_access deny !Safe_ports<br><br>http_port  3126 intercept<br>http_port  3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/sslcert/myca.pem<br>https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/sslcert/myca.pem key=/etc/squid/sslcert/myca.pem<br><br>refresh_pattern .               0       20%     4320<br>refresh_pattern ^ftp:           1440    20%     10080<br>refresh_pattern ^gopher:        1440    0%      1440<br>refresh_pattern -i (/cgi-bin/|\?) 0     0%      0<br>shutdown_lifetime 3 seconds<br><br>acl step1 at_step SslBump1<br>acl step2 at_step SslBump2<br>acl nobumpSites ssl::server_name .<a href="http://netflix.com">netflix.com</a> <br><br>ssl_bump peek step1 all<br>ssl_bump splice step2 nobumpSites<br>ssl_bump bump<br><br><br>sslcrtd_children 8 startup=1 idle=1<br>sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/spool/squid_ssldb -M 4MB<br><br><br></div>