Zoom und Squid-Proxy

Hi,

hat sich schon jemand mit Zoom beschäftigt? Leider kriege ich kein Test-Meeting (https://zoom.us/test) hin, wenn ein Squid-Proxy dazwischen ist. Ohne Proxy klappt es, wobei die interne Firewall auch nur HTTP/HTTPS erlaubt. Ob auch noch Sprachübertragung etc. funktioniert, ist im Moment unwichtig. Es muss nur irgendwie über Squid funktionieren. Das Thema Zoom und Sicherheit ist im Moment ebenfalls unwichtig. Hier die Squid-Konfig (habe sicherheitshalber einen neuen aufgesetzt und nur minimal konfiguriert):

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 80
coredump_dir /var/cache/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Please also mark the comments that contributed to the solution of the article

Content-Key: 566636

Url: https://administrator.de/contentid/566636

Printed on: April 19, 2024 at 09:04 o'clock

3 Comments

Latest comment

Moin,

wenn es ohne Proxy geht, schau doch mal in den Firewall-Logs nach, welche Ports noch genutzt werden, die nicht in Deiner Liste stehen.

Gruß

Looser

Zoom anwerfen und parallel in die squid/access.log Datei schauen - am besten nach der IP von deinen Testrechner & DENIED meldungen filtern

Hi,

danke für eure Antworten. In der Squid-Log sehe ich kein DEINED, nur CONNECT. Soweit bin ich jetzt gekommen: Im Browser funktioniert es, aber die App will nicht. Ich nehme an, sie erkennt den Proxy (vorgegeben per GPO) nicht. Eine Möglichkeit wäre noch, Application Control auf der Firewall, leider kennt diese Zoom nicht.

German Question Debian Linux

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

Check of ZFW Firewallgleixnerd - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment