inf1d3l
22.04.2020
view5755
view3
0
Goto Top

Zoom und Squid-Proxy

FrageLinuxDebian
Hi,

hat sich schon jemand mit Zoom beschäftigt? Leider kriege ich kein Test-Meeting (https://zoom.us/test) hin, wenn ein Squid-Proxy dazwischen ist. Ohne Proxy klappt es, wobei die interne Firewall auch nur HTTP/HTTPS erlaubt. Ob auch noch Sprachübertragung etc. funktioniert, ist im Moment unwichtig. Es muss nur irgendwie über Squid funktionieren. Das Thema Zoom und Sicherheit ist im Moment ebenfalls unwichtig. Hier die Squid-Konfig (habe sicherheitshalber einen neuen aufgesetzt und nur minimal konfiguriert):

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 80
coredump_dir /var/cache/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 566636

Url: https://administrator.de/forum/zoom-und-squid-proxy-566636.html

Ausgedruckt am: 19.04.2025 um 06:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Looser27
Looser27 22.04.2020 um 10:27:55 Uhr
Goto Top
Moin,

wenn es ohne Proxy geht, schau doch mal in den Firewall-Logs nach, welche Ports noch genutzt werden, die nicht in Deiner Liste stehen.

Gruß

Looser
NetzwerkDude
NetzwerkDude 22.04.2020 um 11:20:27 Uhr
Goto Top
Zoom anwerfen und parallel in die squid/access.log Datei schauen - am besten nach der IP von deinen Testrechner & DENIED meldungen filtern
Inf1d3l
Inf1d3l 22.04.2020 aktualisiert um 13:11:27 Uhr
Goto Top
Hi,

danke für eure Antworten. In der Squid-Log sehe ich kein DEINED, nur CONNECT. Soweit bin ich jetzt gekommen: Im Browser funktioniert es, aber die App will nicht. Ich nehme an, sie erkennt den Proxy (vorgegeben per GPO) nicht. Eine Möglichkeit wäre noch, Application Control auf der Firewall, leider kennt diese Zoom nicht.
FrageLinuxDebian
Mehr von Inf1d3lInf1d3lDATEV SmartCard bzw mIDentity-Stick und Windows 11 24H2 ARMInf1d3l - 5 KommentareInf1d3lDruckertreiber per Powershell installierenInf1d3l - 25 KommentareInf1d3lMigration auf Windows 11 - alte Rechner wegschmeißen oder was?Inf1d3l - 12 KommentareInf1d3lDomains statt IPs etc. freigebenInf1d3l - 12 Kommentare
Heiß diskutiert
mirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 29 KommentareMysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 28 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 Kommentarem.sterRAM Guidem.ster - 13 Kommentaregerry56Probleme mit Internetzugang für Handy im Wlangerry56 - 13 KommentarejoehuabaAccessPoint Outdoor Kastenjoehuaba - 13 Kommentare