<div dir="ltr">Hey Alex,<div><br></div><div>actually its reverse. If i remove !serverIsws somehow websockets will not work. conversion does not happen and i get 400 bad request. whereas if i put !serverIsws then request is converted and status code is 101</div><div><font color="#444444"><br></font></div><div><div style="font-size:12.8px"><font color="#444444">acl serverIsws ssl::server_name_regex ^w[0-9]+\.<span class="gmail-il">web</span>\.whatsapp\.com$</font></div><font color="#444444"><span class="gmail-im" style="font-size:12.8px"></span></font></div><div><font color="#444444"><span style="font-size:12.8px">acl step1 at_step SslBump1</span><br style="font-size:12.8px"><span style="font-size:12.8px">ssl_bump peek step1</span><br style="font-size:12.8px"><span style="font-size:12.8px">ssl_bump splice serverIsws</span><br style="font-size:12.8px"><span style="font-size:12.8px">ssl_bump bump !serverIsws all</span><br></font></div><div><span style="font-size:12.8px"><font color="#444444"><br></font></span></div><div><span style="font-size:12.8px"><font color="#444444">So above works but if i remove serverIsws then it will not work at all i.e.</font></span></div><div><span style="font-size:12.8px"><font color="#444444"><br></font></span></div><div><font color="#444444"><span style="font-size:12.8px">acl step1 at_step SslBump1</span><br style="font-size:12.8px"><span style="font-size:12.8px">ssl_bump peek step1</span><br style="font-size:12.8px"><span style="font-size:12.8px">ssl_bump splice serverIsws</span><br style="font-size:12.8px"><span style="font-size:12.8px">ssl_bump bump all</span><span style="font-size:12.8px"><br></span></font></div><div><span style="font-size:12.8px"><font color="#444444"><br></font></span></div><div><span style="font-size:12.8px"><font color="#444444">above does not work</font></span></div><div><span style="font-size:12.8px"><font color="#000000"><br></font></span></div><div><span style="font-size:12.8px"><font color="#000000">This is actually surprising for me too :) I did lot of tests with other websocket apps used by my network and when i remove rules from bump it will not work. May be amos could tell us something that we don't understand about acls.</font></span></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 20, 2016 at 10:27 PM, Alex Rousskov <span dir="ltr"><<a href="mailto:rousskov@measurement-factory.com" target="_blank">rousskov@measurement-factory.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 12/20/2016 02:42 AM, Hardik Dangar wrote:<br>
> Following changes in config works and whatsapp starts working,<br>
><br>
> acl serverIsws ssl::server_name_regex ^w[0-9]+\.web\.whatsapp\.com$<br>
><br>
> acl step1 at_step SslBump1<br>
> ssl_bump peek step1<br>
> ssl_bump splice serverIsws<br>
> ssl_bump bump !serverIsws all<br>
<br>
</span>You do not need the "!serverIsws" part because if serverIsws matches,<br>
then the splice rule wins, and Squid does not reach the bump rule. This<br>
configuration is sufficient:<br>
<span class=""><br>
  ssl_bump peek step1<br>
  ssl_bump splice serverIsws<br>
</span>  ssl_bump bump all<br>
<br>
In theory, adding "!serverIsws" does not hurt. However, negating complex<br>
ACLs is tricky/dangerous and should be avoided when possible.<br>
<span class="HOEnZb"><font color="#888888"><br>
Alex.<br>
<br>
</font></span></blockquote></div><br></div>