闲聊

ubuntu配置L2TP/IPsec

接上篇文章,局域网内已经可以透明翻墙了,但是还不够,离开wifi之后完蛋了。之前我有配置PPTP服务,但是升级到ios10后,apple直接把pptp的选项干掉了,理由是显而易见的。早就想放弃掉了,正好这次可以重新折腾一下。 没什么技术原理,都是配置,就是把踩的坑跟大家分享下 选择什么样的协议,简单来对比下 PPTP VS L2TP/IPsec VS OpenVPN 1.PPTP 最古老的点对点协议,配置简单,安全性不高,使用128位的MPPE算法进行加密(微软自家的点对点加密),GFW早已具备了暴力破解的能力。这玩意儿存在的理由除了基本上所有平台都支持意外,基本上已经没有任何价值了,IOS10已经干掉。 2.

  • vv sage
    vv sage
5 min read
闲聊

openwrt中部署shadowsocks和kcptun实现科学上网

周末折腾了下小米路由器,记录下整个过程以备大家参考 本文使用小米路由器R2D版本,已经升级到开发版,并且获得了路由器的root密码,具体操作可以参考官网 1.基本原理 ssh到路由器,看看路由器上有没有安装ss, which ss-redir #/usr/bin/ss-redir which ss-tunnel #/usr/bin/ss-tunnel 如果有打印出来,那么说明这个版本的rom已经包含了shadowsocks-libev, 如果没有,可以在这里下载openwrt版本的ss,这里面包含3个编译好的可执行文件ss-local,ss-redir,ss-tunnel,由于咱们想实现透明翻墙,ss-redir直接支持iptables的转发,基本原理是配置一个gfwlist的ipset表,通过iptables加载这个list,处于list内的网站通过ss-tunnel或其他方式完成DNS解析之后,直接把流量转发到ss-redir,

  • vv sage
    vv sage
5 min read
f2e

返璞归真的web设计--神笔海报/秒赞工作小结

注:这是我离开阿里之前最后的一个项目,原文发表在ATA,现在把文章拿到这里来^.^ 点我看看秒赞是什么鬼 敲了半天的字,最终还是删掉了很多,很久没写点什么东西了,突然发现连开个头居然都这么困难。 不管是狭义上的前端,还是广义上的前端,或者是越来越多的希望向“后“靠的前端,这几年的新技术都是在爆发式的增长,吸纳新知识固然是一件好事,但不应仅仅停留在广度,或者仅仅成为谈资而已。 还记得上大学时CS的老师跟我们吹的牛,技术是什么?技术就是玩具,世界上一流的大脑把这个玩具精美的包装起来向你推销,等你逐渐开始会玩儿的时候,他们告诉你,对不起,这个已经过时了,要换新的么? 这个牛吹的恰不恰当暂且不说,不过也确实反映了从业人员在追逐新技术的过程中显得力不从心。我想说的是,抛开这些东西,有时返璞归真的看问题,反而能更加透彻。

  • vv sage
    vv sage
14 min read

Subscribe to 老舍的新家