hi.
我現在在大陸出差中。
在台灣公司中找了台空電腦(win7，有固定ip)架了一個vpn。
現在用chrome可以連上google。但是只能連https的協定
也就是 https://www.google.com.tw (可以連)
http://www.google.com.tw (不能連)
當然bbs可以連。因為我正在用。
有試過請台灣的同事直接開該電腦，結果都可以連，沒有異常。
因為很多網頁沒有https，所以少了很多網頁可以看。
對了，如果用"遠端桌面連線"連到該電腦，也有完全一樣的問題。
請問是那作為server電腦設定上的問題嗎？
還是在台灣的網管將遠端連線的http擋下來？所以無解？

較可能是vpn設定問題+防火牆過濾,你的vpn是哪個協定/軟體?如果同事驗證無誤,該空電腦也無使用其他proxy連網,則應該vpn可以讓你順利連線

看看是不是有 HTTPD 在跑. 80PORT 被擋住了

很有趣的現象;感覺比較有問題的部份在於大陸端(你的電腦或你的上網環境) 有機會驗證換台電腦或換個上網環境嗎?遠端桌面用tls,但憑證自簽可以偽造;mschap2也允許中間人sstp在vista sp1後才支援;ikev2則是win7遠端連線有問題讓人擔心,那條連線若有問題,應該在大陸端毫無頭緒XD 有機會從台灣vpn過去然後遠端連線測試嗎?比如說請同事從家裡連之類的,如果可以,那就要擔心了應該不會有本機listen連外被擋住的問題,因為連線本質不同直接操作可以,遠端連線不行,我能想到的合理解釋就是遠端連線有中間人攻擊,但這有點匪夷所思,因為那算是失敗的中間人攻擊,好的攻擊應該要讓你可以繼續連線,從中竊取資料 XD除非...透過vpn連線建立後,台灣那邊電腦的路由被改了..?或者,台灣端的防火牆有個設定,偵測到空電腦建立vpn後,只允許出去的是非http;或者就是你的電腦中毒;抱歉,目前沒有結論netstat -a可否改成netstat -anp tcp並把結果貼上來?

TP

:)