Hulu klaagt dat Zscaler een geanonimiseerde proxy is en geen inhoud weergeeft (wat het in zekere zin is).
Hoe omzeilen mensen Hulu/streaming media verkeer in Zscaler? Ik weet dat we het kunnen configureren in een PAC-bestand, maar ik weet niet of Hulu/streaming media een gepubliceerde lijst van domeinen heeft (bijvoorbeeld CDNs, enz.).
Heeft iemand suggesties?
Ik zou dieper naar het probleem kijken, omdat het heel normaal is om Hulu/Netflix/Disney via ZIA te zien.
Zien alle gebruikers het, of alleen bepaalde gebieden? Wordt het verkeer gedecodeerd? Veel diensten werken niet goed met SSL-decryptie.
Je moet Hulu omzeilen in je PAC-bestanden. Ik heb dit zelf moeten doen voor mijn gebruikers.
Hulu en andere streamingdiensten staan Zscaler uiteindelijk toe. Je ziet het meestal alleen bij nieuwe datacenters of IP-adressen. Maar ja, als je het tijdelijk moet omzeilen, is dat via het PAC-bestand.
Zien alle gebruikers het, of alleen bepaalde gebieden? Wordt het verkeer gedecodeerd? Veel diensten werken niet goed met SSL-decryptie.
We decoderen het verkeer niet. We zien het verkeer in ZIA-logs. We hebben momenteel een kleine gebruikersbasis, dus alleen twee gebruikers merkten de fout op. We bevinden ons allemaal in dezelfde geografische locatie, dus gebruiken waarschijnlijk hetzelfde datacenter.
De website van Hulu geeft een foutmelding dat we een geanonimiseerde proxy gebruiken. Als ik een screenshot van de fout neem, zal ik die plaatsen.
Kun je delen welke URL’s je hebt gebruikt in je PAC-bestand om Hulu te omzeilen?
Fijn om te weten - bedankt!
Dat is dom, want Zscaler stuurt een XFF-header met je echte IP, dus het is niet anoniem. Heeft dit alleen invloed op mensen op kantoor of ook op alle Zscaler-gebruikers, zelfs thuis?
Ik zal het later vandaag controleren wanneer mijn dag begint.
Ik heb dit ook moeten doen voor andere streamingproviders.
Geweldig. Ik neem alle streamingproviders op in dat PAC-bestand. We hebben een vrij diverse werknemerspopulatie en ik kan me voorstellen dat het niet werken van streamingproviders enige ‘rechtvaardiging’ geeft om Zscaler niet te gebruiken.
Hier is wat ik heb… Mogelijk moet je ook itunes.apple.com uitsluiten voor Apple TV?
dnsDomainIs(host, “hulu.com”) ||
dnsDomainIs(host, “tv.apple.com”) ||
dnsDomainIs(host, “fubo.tv”) ||
dnsDomainIs(host, “bamgrid.com”)
Bamgrid wordt gebruikt voor Disney/ESPN+.
Ik waardeer dit! Ik zal het deze/vraag week implementeren en je op de hoogte houden van de resultaten.
De beste manier om te troubleshooten is door devtools te openen, de verschillende domeinen in de netwerk-tab te bekijken en te zoeken naar 4xx-fouten - meestal rood gemarkeerd.
Het kan nodig zijn om samen met de gebruiker te zoom-en terwijl ze inloggen op hun streamingapp.
Het werkte perfect. Bedankt voor je hulp!