最近BOSS給了我一個已經停產了的Juniper防火墻給我玩,讓我試試用它連VPN,加上路由表就可以自動翻墻了……
主要參考這篇文章……
家裏面的網絡,是192.168.A.0/24,VPS那邊,給它分配了一個網絡,是192.168.B.0/24。
最近BOSS給了我一個已經停產了的Juniper防火墻給我玩,讓我試試用它連VPN,加上路由表就可以自動翻墻了……
主要參考這篇文章……
家裏面的網絡,是192.168.A.0/24,VPS那邊,給它分配了一個網絡,是192.168.B.0/24。
前兩天才把VPN給搞起來,結果一升級64位内核之後,要把所有的軟件都更新到64位的,把源換好,一陣子亂yum update之後,VPN就不出所料挂了……
於是,嘗試這種配,各種亂搞,從openswan.org下各種版本來編譯,都無法恢復了……
於是一怒之下開了個新的系統,乾乾淨淨地搞。
Linode最近又改了Plan,還推出了10$/mo的服務……我還是看云風的這篇文章才知道的……
所以我也把我的vps降到了10$的服務了。
爲了干這事,還得把内核換成64位的。換了之後,發現vpn不能用了,於是各種嘗試,還自己編各種版本的openswan,都不行,於是乾脆重裝系統……又全部搗鼓一邊……終于好了……
今天上午忽然發現VPS上不去了。在QQ上問了問蛇蛇,發現在HK能正常訪問。
現象和今年1月的時候十分相像,是一種比較新的墻的方式:trace的時候,會顯示一直能trace到倒數第二跳都正常,讓人感覺問題是出在對方,而不是被墻。不過如果通過別的方式登陸上VPS,trace回來,就會發現,trace到中國之後,就斷了——這是今年才出現的新方式:不攔截國内發往目標IP的數據包,攔截目標IP發往國内的數據包。詳細分析看這裡。
沒有辦法。換IP吧。結果Linode那邊連換了三個IP才正常……這麽墻下去會不會把Linode的IP給用光啊……
在家裏面裝了個VC2010,打算玩玩。
結果發現儘管我設了項目依賴,連接的時候還是報找不到符號的錯誤,看link的命令行也的確沒有link我依賴的lib。
在網上搜了一圈都沒有搜到,只好換英文關鍵字,一下子就搜到了:
我所在的項目因故不能用MT編譯,只能用MD。(不要問我爲什麽,我也不清楚,反正就是新依賴的一個東西依賴的另外一個東西只能用MD的緣故)
好吧,把之前所有依賴的庫全部重新編譯一遍……
然後貌似正常跑了幾天。忽然發現某測試機跑不了了。說沒有正確安裝。好吧,一看就是缺DLL,拿Dependency看看,沒有缺呀,該有的DLL都有。用VC打開exe文件看manifest,好傢伙,一下子要依賴三個版本的VC CRT,分別是8.0.50608.0,8.0.50727.762,8.0.50727.4053。
2011年末,2012年初,IT界最熱鬧的事情就是各網站的用戶密碼洩露了。
最開始是一個程序員常上的網站,CSDN。到後來,什麽人人網、天涯、開心之類的密碼庫都不約而同地被爆了出來。元旦過後第一個工作日,新浪微薄也爆出了SQL注入漏洞,於是,新浪微博的密碼也暴露了(不過沒有大規模洩露給公衆,至於黑客圈内有沒有流傳開,目前就不是我等人能知道的了)。
是網站就有漏洞和Bug,這個不奇怪。但是問題是,爲什麽各大網站都會選擇明文保存密碼?
昨天晚上寫一個小Demo,要把新加的一個浮點變量顯示在屏幕上。因爲我懶得調位置了,所以直接把原來顯示另外一個參數的代碼改一下拿來用,結果發現無論如何都打不出來。
踫到這種printf的東西,我第一反應就是指針啦堆棧啦之類的問題,所以我把相關的東西搬到程序的開頭去執行,然後打個斷點看結果。發現%f還是不起作用,直接把我的%吃掉了,顯示一個f出來。
後來着急回家,也沒有細究,用另外一個方法把這個問題繞過去了。
偉哥最近從中囯書店淘了本書版繁體書,每天上下班在城鐵上看。
今天他抱怨看得不習慣,我說這不錯了,至少有標點……
對於中國古書籍,我有三點不明白:1、爲什麽是竪的?2、爲什麽是從右到左?3、爲什麽兩千多年來(甚至更長)都沒有發明標點符號?
昨晚還是決定直接路由了,不浪費可憐的帶寬做什麽VPN、SSH了。
於是在iodine路由表裏面,將原來的網関加到eth0出口,如果DNS和網関不是同一個IP,也加上DNS的路由(為了做這個我試了半天,才搞明白Linux Shell的if語句是怎麽囘事)。最後將默認路由設到iodine的服務器網関上。
服務器那邊就再加一條轉發命令就可以了。