proxy server 開了 port 80 ，而https的網頁是能夠登入
...
我只能掌控 server b 和 client a
條件應該足夠了, #6 連結可能有你要的答案, 你看過了嗎? 重點就是把OpenVPN Server 預設1194 埠改成443, 搭一座橋用來過路, 如果有ASUS 或Buffalo 分享器的話, 安裝DD-WRT VPN 版 (http://www.dd-wrt.com/wiki/index.php/OpenVPN)可能最快

另一個類似的理論是建立Port Redirector/Forwarder/Repeater C, 先讓Server B 和Port Redirector C 建立連線, C 就成為B 的分身, Client A 存取C 就如同存取B, VPN Repeater 就是類似的軟體, 但不確定是否可以用在你的情形, 因為埠和協定均不同於SSL

以上可行性還得看防火牆是否會檢查封包? 因為沒規定TCP 443 非得跑SSL 不可, 但進出紀錄絕對少不了, 所以請先報備, 以免惹禍上身, 這種事情照理說應該是上司的責任, 然而現在卻要你自己解決, 既然Client A 和Server B 都歸你管, 是否你自己想走捷徑, 而你的上司卻束手旁觀? 小心 "欲速則不達", 腳踏實地方為上策

OpenVPN on Windows notes (http://openvpn.net/INSTALL-win32.html)

贊助商連結

他們不理...
這話很難成為自行突圍的正當理由, 如果被你突圍成功, 不就證明防火牆仍有漏洞? 不能出國就自行偷渡, 這樣豈不天下大亂?

你若真有心, 看完#6, 早就先向上級報備並著手進行了, 哪兒還在等答案掉下來? 這本來就不是你的權責所能進行的事, 然而你的上司何以不出面交涉? 此事可能會牽涉法律問題, 若未獲得核准, 請勿以身試法

這話很難成為自行突圍的正當理由, 如果被你突圍成功, 不就證明防火牆仍有漏洞? 不能出國就自行偷渡, 這樣豈不天下大亂?

你若真有心, 看完#6, 早就先向上級報備並著手進行了, 哪兒還在等答案掉下來? 這本來就不是你的權責所能進行的事, 然而你的上司何以不出面交涉? 此事可能會牽涉法律問題, 若未獲得核准, 請勿以身試法

問題是網管暫時未提供協助，上司只叫我想辦法，好讓他知道，只是case study。上司日後會把我的報告書轉交網管進行工作。

p.s. 我想問"搭一座橋"凡意思是什麼?
謝謝。

你嘛幫幫忙! 既然是 "case study", 為何謊報 "119" 又一文多貼?

你直到現在還在問 "搭橋" 是什麼意思? 完全沒有動工的跡象, 看來頗有 "閒情逸致", 你的玩笑也開夠了, 小弟也不奉陪了

沒聽過這種要[不懂網路的人]提出解決方案讓[網管]處理的
如果不是網管擺爛
就是你的上頭要搞死你

搭一座橋...
讓兩個不同網段的電腦能夠在某些機制下互通
不論是硬體的VPN Tunnel還是軟體的OpenVPN之類的
在你無法完全掌控設備及網路設定的情況下
根本就只能紙上談兵
有些狀況排除的事,也是遇到了才會知道.

沒聽過這種要[不懂網路的人]提出解決方案讓[網管]處理的
如果不是網管擺爛
就是你的上頭要搞死你

搭一座橋...
讓兩個不同網段的電腦能夠在某些機制下互通
不論是硬體的VPN Tunnel還是軟體的OpenVPN之類的
在你無法完全掌控設備及網路設定的情況下
根本就只能紙上談兵
有些狀況排除的事,也是遇到了才會知道.

是，我本來的工作性質是寫 program 和 maintain database的，但現在上司希望把兩地的database合拼。我本人不太熟悉networking的東西，所以才問，不料會給別人潑一桶冷水來。
P.S. 我沒有開玩笑，只是公司的人給我一個天大的笑話，對我來說是一個out of scope的Feasibility study。

大家也沒跟你開玩笑

不是你該做的就不要碰
你們如果只是要找solution
那你知道VPN這個詞就OK了
實作部份是網管的事
一個合格的網管懂的一定比你多
思考層面也更為全面
如果反過來網管要私自動你的程式
你會不會覺得怪怪的 ?

如果是你的興趣
自己家裡跑跑就好了
不要拿到公司環境去實作
不然看到異常流量都是先封再說
想繞路就整個斷線再上報請示是否懲處

我想把一台在LAN A的電腦(WORKSTATION)連接到一台在另一個LAN B的伺服器
那電腦和伺服器分別在不同的地區，而Workstation和伺服器上網時必須經過proxy server和firewall。
而伺服器是運行WIN XP PRO，內有ASP SERVER和SQL SERVER.
現在只有在LAN B的工作台用戶方可登入那伺服器的網頁。
現在我想把LAN A的電腦，通過INTERNET來登入伺服器的網頁，請問有什麼辦法呢?
是不是要用OPEN VPN?? 那麼如果要建立HTTPS又怎樣? 謝謝。
如果只是網頁連結
你可以將ASP網站加憑證加密
這是你能做的

防火牆445port PAT到winxp
防火牆445port加規則只允許特定IP
或者用VPN
這些聯結任務則是網管的工作職掌
怎麼做你就不用管

我的上司希望我示範openvpn的可行性
那我嚐試用openvpn gui把兩台電腦開放vpn。
但是作ping test時，client ping server是 "requested time out"
但看server open vpn log 時，指出有request from client，而client 的ip address 是正確，為什麼會怎樣? 請賜教。
(P.S. Client ping 10.8.0.1 (Server IP) 是可以的)

你要不要乾脆跟上級講
這東西非己所長
實在搞不起來
此事已經製造不少無效工時
為了提高工作產能
請長官以身作則發揮實力或請網管部門協助(不然你們implement時還不是得先call網管, 與其悶頭苦幹, 何不早點向外諮詢)