Comments

注:下面的说明可能存在问题,只是作为个人的备忘记录下来。一切配置详细信息请以官方文档为准。

前言

暑假实习稍微有点闲钱,为了提高网络生活质量就下狠心组了一个基于赛扬 J1900 的软路由。系统嘛为了方便各种配置且不会因为虚拟化可能产生的网络 I/O 开销直接用的 Debian Jessie。最开始时采用过去的老办法,OpenConnect 连到远端,内部采用路由表来决定直连还是走 OpenConnect。这样确实并无太大问题,但是总感觉这种多弄一次 NAT 的行为有些浪费。加之之前了解过 Tinc 这样一个小东西,现在经过一番测试,终于配置成功。故有了这篇备忘。

Read on →
Comments

好久都没有更新博客内容了……虽然由于Ghost对于代码框行尾多加空格的原因把引擎换到了Hugo,而后又换了一次主题,中间又因为种种原因更新了一些旧博文以外,就没有干什么别的事情了……当然,有一些事情可能来的人不会察觉的(话说没什么人来吧……日志记录里只能看到一堆搜索引擎的爬虫),那就是这个博客从Linode东京节点换到了ABLENET,然后换到了Conoha,最后换到了现在的Sakura……(当然了,预计不久的将来还可能会换一波,从Sakura的石狩换到Sakura东京……毕竟不想被js坑钱……只能说Sakura代购真赚……)

Read on →
Comments

于2015/3/21更新

在网络环境越来越严苛的今天,如何维护一个较为良好的网络环境成为了我最关心的问题。现在看来,Ocserv(即Openconnect Server)是一个良好的解决方法。原因如下:

  1. Ocserv基于一个还算“可靠”的系统,这个可靠并不指安全性这一点,因为安全性这点上与它一致或比它好的VPN服务并不少……主要是,Ocserv其实是一个基于Cisco的Anyconnect系统的VPN服务端。只这点就相对来说比较有保障了,毕竟这条路断了的话也很有可能影响正常的经济运行呢……此中深意只要稍微了解一下VPN真正的用途就明确了。

  2. Anyconnect这套协议是在TLS/DTLS上的,换句话说,在真正建立连接的时候,刚开始的几步和其余使用TLS的协议并无太大差距。换句话说,如果你把这个服务的TCP监听端口放在443、并只启用TLS的话,那么你真正交互内容的过程在外界看来和HTTPS没什么大区别,只是流量比较大而已。

  3. Anyconnect可以只基于TCP,也可以通过TCP完成连接、认证等必要步骤后使用DTLS/UDP进行真正的数据通信。其实,在可以使用UDP的环境下,还是尽量要使用UDP,因为,TCP实在是太过“沉重”了,并不适合VPN的应用,尤其是如果VPN基于TCP的话,那么TCP over TCP的情况将会经常产生,这是非常低效的……(虽然PPTP也是这么干的……但还是不吐槽了)

  4. Ocserv的运行只需要系统对TUN/TAP的支持,所以OVZ用户也存在使用Ocserv的可能。

基于以上四点,再加上OpenWRT可以直接通过OpenConnect直接与Ocserv服务连接,所以,目前我的主要维护优良上网环境的方式就是它了。下面是Debian系Linux配置Ocserv的重点步骤。

Read on →
Comments

话说,当7个月前我买Filco Minila的时候,并没有想到我会对那个键盘这么快地褪去热情。现在看来,最主要的原因就是键位了。本来当初买Minila的时候就是为了放弃买HHKB的念头,享受畅快的打字感受。但是,为了省钱,当时最终狠心买下了日文配列……或许这就是最大的失败吧……毕竟,在国内接触的绝大多数键盘都是英文配列,当然包括我自己的电脑。而适应了日文配列后回到英文配列也需要适应,反之亦然。最终的结果就是绝大多数时间放弃了机械键盘……并且,由于键盘是黑轴,所以打的快同时也容易按错,毕竟触发距离短,过于灵敏,又没有段落感来确认,这种感觉略不爽。 于是,奖学金发下来后,由于钱比较多,日元又这样大跌,亚马逊上还有21889日元的优良价格,又考虑到Mac下文本编辑并不需要方向键(毕竟Emacs的方向操作快捷键在Mac下一般的文本编辑框中都是支持的),所以,就这样“无奈”的剁手了(心中还是有些小激动呢当时)。

Read on →
Comments

啊……7月3号回家,明天就要走了……既然选择参与了青奥会的志愿者活动,那就必须要做下去了……确实,如果这个暑假什么都不做的话,一定会过得很无聊,毕竟没事……这两天在家都已经闲得快长毛了,一天闲没事只能去刷暗黑了……但家终归是家,当你即将回家时,即使你知道在家将会很无聊,那也会归心似箭;当你要离开家时,明知道可以和如此无聊的境地再见了,却是满怀惆怅……这或许就是家与其他地方最大的差距吧……

Read on →
Comments

逆向工程得出结果如下:

首先,电信校园客户端并不是直接修改CHAP RESPONSE生成函数,而是通过它自己修改的RP-PPPoE对数据包的截取和修改来完成的。

帐号的前缀不再是调用拨号的时候加上的,而是在拨号程序内部加上的,准确地说是拨号程序截取CHAP RESPONSE PACKET,然后对RESPONSE HASH进行修改,修改过后更改包中的NAME字段,在帐号前加前缀,并修改包中的LENGTH字段,使其正确反映包的长度,然后再将修改过的包发出。

Read on →
Comments

呃……其实,我曾经是一名忠实的Linode用户,从去年5月开始,一直到今年3月结束。使用Linode确实感觉到了非同寻常的稳定,和高质量的服务,但是反过来,离开Linode的原因也非常简单……钱……

对于一个还在上大学的穷学生来讲,每个月20刀的开销确实非同小可,并且,本来需要弄一个服务器做的事情也没有做成,所以自然会放弃这个服务器,来寻求其他便宜的VPS。但自从Linode放出了$10/mo的套餐后,我最终决定回到Linode。并且,这一次,选择的是日本节点,相对来说国内访问也会稍微快一点吧……

Read on →