【问题现象】

已经安装并登录了 aTrust 客户端，但使用谷歌浏览器 Chrome 访问 web 资源时，会被浏览器提示是否允许“查找并连接到本地网络上的任何设备”，如下图所示：

如果没有点击允许，浏览器就获取不到客户端的认证状态和安装状态，会让用户重新登录认证；

认证后，还有可能会跳转到下载安装客户端页面，导致无法正常访问web应用，如下图所示:

【问题原因】

Chrome142 新的机制导致的问题。谷歌浏览器 chrome 升级到新版本 142 后，增加了限制网页和本地网络的通信功能；当 chrome 检测到网页有本地通信行为时，会通过弹框的方式让客户选择是否允许，而 aTrust 登录流程或 web 资源访问流程中，会探测并拉起本地客户端，如果没有授权允许的话会被拦截，浏览器获取不到客户端的状态，会让用户重新登陆或者重新安装客户端或无法拉起客户端现象；

【解决办法】

1. 先确认 chrome 当前版本，进入“设置”界面，查看 chrome 版本信息。如果版本信息小于 142 的说明没有影响；如果大于等于 142 的说明有影响；

2. 因为 chrome 的默认设备是“询问（默认）”，所以浏览器登录访问 aTrust 接入地址登录认证的时候会有如下提示，直接选择“允许”，然后重启浏览器即可恢复重新访问应用即可；

3. 如果没有看到弹窗询问；

1. 点击地址栏左边的配置按钮，打开【本地网络访问权限】，或者点击【网站设置】，将“本地网络访问权限”设置为允许；

1. 浏览器地址栏访问：chrome://flags/#local-network-access-check；

1. 将配置项目Local Network Access Checks 修改为Disabled，重启浏览器即可恢复。

出于网络安全的考虑，校内许多服务在校外是无法访问的，图书馆购买的电子资源也只允许校园网IP地址才可以访问，当您不在校园网范围内希望访问校内应用系统或者使用图书馆购买的电子资源时，便可以通过校园门户提供的VPN穿梭服务访问这些资源。此时建立的VPN隧道可以保证您的机器和VPN服务器之间的传输是加密的，可以防止密码等一些敏感的信息被窃听。

目前我们的VPN穿梭服务只提供不在校园网范围内的在校师生访问校内资源使用，如果您正在使用校园网（包括无线校园网），则无需使用VPN穿梭服务。

可以，我们的VPN穿梭服务对所有在校师生均开放。

目前哈尔滨工业大学校园门户VPN穿梭服务暂不收费，目前暂时没有流量限制。

VPN穿梭服务基于校园统一身份认证来登录。您只需输入一次账号即可访问校园门户，与在校园网内的体验一致。

目前校园门户的VPN穿梭服务也支持移动端。您只需要在移动设备的浏览器上直接访问http://ivpn.hit.edu.cn即可，此时通过浏览器可访问所有校园内网服务。若您使用依赖校园网环境的APP或是在微信中使用校园内网服务，则需要下载本页面中的对应移动客户端，其认证方式为：服务器名称: ivpn.hit.edu.cn，用户名口令则为您的统一身份认证账号及密码。