<div dir="ltr"><div dir="ltr"><div>Hello!</div><div>We are planning to use squid as a 
forward egress proxy to whitelist domains. In general, we configured it 
to whitelist/blacklist domains based on the examples in the site and 
this seems to work with peek and splice on our preliminary tests as a 
transparent egress proxy. We're doing this with an AWS VPC using the standard techniques documented in their blogs<br></div><div><br></div><div>I had a few questions about the setup for some additional features<br></div><div><ul><li>We
 want to have the ability to connection pool certain HTTPS calls going 
externally within from within squid. This would be specifically for some
 external partners that we know have slow connection setup time and or 
in case of misbehaving libraries.</li><li>WIth "peek and splice" method for HTTPS, this 
doesn't make sense, since it's a TCP tunnel basically. There shouldn't 
be a way to replay the handshake, hence it's impossible to pool at the squid layer.<br></li><li>We need to consider 
'bump' for some use cases along with our own intermediate CA, which 
we're ok with, since we can choose the domains to 'splice' and domains 
to 'bump'/</li><li>The biggest reason we care about TLS termination with 
bump is because we think it might give us performance benefits along 
some critical code paths <b>due to connection pooling to some slow upstreams within squid.</b><br></li><li>Does squid automatically do this or does it need some extra config. I was looking at 'server_connections' config var. [Currently we roughly follow the config in the <a href="https://aws.amazon.com/blogs/security/how-to-add-dns-filtering-to-your-nat-instance-with-squid/">AWS Guide]</a><br></li></ul><div><br></div><div>Another
 thing we cared about , with a much lower priority, was HTTP/2 translation. We would like to reap the 
benefits of HTTP/2 on external services that do support it and we connect to, but our 
application does not yet have any production-safe http2 clients(python).</div><div>Is there any roadmap for when that will land on 
Squid master?</div><div><br></div><div>Thanks y'all</div><div>- Srikanth</div><div><br></div><div>Platform and Online Frameworks. Affirm Inc.<div class="gmail-adL"><br></div></div></div></div></div>