inf1d3l
Goto Top

Zoom und Squid-Proxy

Hi,

hat sich schon jemand mit Zoom beschäftigt? Leider kriege ich kein Test-Meeting (https://zoom.us/test) hin, wenn ein Squid-Proxy dazwischen ist. Ohne Proxy klappt es, wobei die interne Firewall auch nur HTTP/HTTPS erlaubt. Ob auch noch Sprachübertragung etc. funktioniert, ist im Moment unwichtig. Es muss nur irgendwie über Squid funktionieren. Das Thema Zoom und Sicherheit ist im Moment ebenfalls unwichtig. Hier die Squid-Konfig (habe sicherheitshalber einen neuen aufgesetzt und nur minimal konfiguriert):

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 80
coredump_dir /var/cache/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Content-Key: 566636

Url: https://administrator.de/contentid/566636

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Looser27
Looser27 22.04.2020 um 10:27:55 Uhr
Goto Top
Moin,

wenn es ohne Proxy geht, schau doch mal in den Firewall-Logs nach, welche Ports noch genutzt werden, die nicht in Deiner Liste stehen.

Gruß

Looser
Mitglied: NetzwerkDude
NetzwerkDude 22.04.2020 um 11:20:27 Uhr
Goto Top
Zoom anwerfen und parallel in die squid/access.log Datei schauen - am besten nach der IP von deinen Testrechner & DENIED meldungen filtern
Mitglied: Inf1d3l
Inf1d3l 22.04.2020 aktualisiert um 13:11:27 Uhr
Goto Top
Hi,

danke für eure Antworten. In der Squid-Log sehe ich kein DEINED, nur CONNECT. Soweit bin ich jetzt gekommen: Im Browser funktioniert es, aber die App will nicht. Ich nehme an, sie erkennt den Proxy (vorgegeben per GPO) nicht. Eine Möglichkeit wäre noch, Application Control auf der Firewall, leider kennt diese Zoom nicht.