Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 1 subscriber
  • Views 43006 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't bypass Netflix, here is my bypass exceptions list

Bluedog
.


Any input on what I am missing?? Can someone copy and paste your "working" bypass. Thanks.


Netflix Bypass
Skipping: Authentication / Caching / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check / Accessed page logging / Blocked page logging
Matching these URLs: ^https?://([A-Za-z0-9.-]*\.)?netflix\.com/
^http?://([A-Za-z0-9.-]*\.)?netflix\.com/
^https?://([A-Za-z0-9.-]*\.)?linwd\.net/
^http?://([A-Za-z0-9.-]*\.)?linwd\.net/
^https?://([A-Za-z0-9.-]*\.)?edgesuite\.net/
^http?://([A-Za-z0-9.-]*\.)?edgesuite\.net/
^https?://([A-Za-z0-9.-]*\.)?nflximg\.com/
^http?://([A-Za-z0-9.-]*\.)?nflximg\.com/
^https?://([A-Za-z0-9.-]*\.)?netflix\.net/
^http?://([A-Za-z0-9.-]*\.)?netflix\.net/
^https?://([A-Za-z0-9.-]*\.)?amazonaws\.com/
^http?://([A-Za-z0-9.-]*\.)?amazonaws\.com/
^http?://([A-Za-z0-9.-]*\.)?agmoviecontrol.netflix\.com/
^https?://([A-Za-z0-9.-]*\.)?agmoviecontrol.netflix\.com/
^https?://([A-Za-z0-9.-]*\.)?agmoviecontrol.cloud.netflix\.net/
^http?://([A-Za-z0-9.-]*\.)?agmoviecontrol.cloud.netflix\.net/


This thread was automatically locked due to age.
Parents
  • 0
    that's only one in their cdn network..as soon as you move to another in the cluster it'll break.  I've been barking at support for a while on this one..put the streaming device in the advanced http proxy bypass section.
Reply
  • 0
    that's only one in their cdn network..as soon as you move to another in the cluster it'll break.  I've been barking at support for a while on this one..put the streaming device in the advanced http proxy bypass section.
Children
  • 0 in reply to William Warren
    Standard mode will allow Netflix to pass without issues.  Transparent mode is definately the issue. 

    I have had some luck identifying the IP addresses from the web proxy logs as I attempt to play a video.  Using the support tools, dns resolution tab identifies these dns host names as   *.ix.nflxvideo.net servers with the * being variable based on which movie is being streamed.  These full length dns names didn't resolve for me.  

    Unfortunately the top level domain "nflxvideo.net" resolves as 69.53.236.21 which is useless when put in the destination bypass box as the IPs of the streaming content were showing 108.175.x.x.  Thus, the skip logic never triggered.

    For my example, 108.175.x.x was the source IP no matter what was streamed from catalog.  Narrowing it down to 108.175.38.x or 108.175.39.x caught most streams.

    I was able to find a resolution by utilizing a /16 address (e.g.108.175.0.0) instead as the IP in the skip destination box.  While this is a bit broad, it does allow for the migratory nature of the CDN servers at least within that network.

    This works for me WITHOUT any other exceptions or workarounds (e.g. AV skip, website allows, etc).

    Don't know if it's possibly but it seems - at least in my case - that if the skip destination box accepted a dnshost name, it could allow for a more precise target of those servers since it appears all videos flow from a version of *.ix.nflxvideo.net.