[OT]刚入手了GEN8，想折腾软路由和自动翻墙，请教

[狗尾草]

小弟不才，折腾了几天esxi，现在用的win2008，发现2008基本够用了。

装了黑群晖，也打算不用了，smb共享就挺好，而且迅雷和百度云组合，省心了。就是osx下用远程下载还得启动虚拟机，麻烦点。

现在是难题是，想通过vpn的方式在外面连回家，通过家里FX上网，速度慢些，保证安全，最初的方案是openwrt，但自动翻墙几次测试都不成功，删除以后想起应该查查日志去。

即使翻墙搞定了，VPN能否连回家还是未知数，请教大家有啥方案可以继续折腾？

--

Best regards,
Hunk Guo

--

[Yu Changyuan]

建议楼主装Linux。

通过ddns知道自己家服务器IP，然后登上去。
关于科学上网，用shadowsocks吧。

软路由什么的，我不太清楚，不过Linux下应该有方案，欢迎楼下补充。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[狗尾草]

用的就是shadowsocks，openwrt下，需要安装2个软件，但没配置成功。

ddns，windows下也有，还有shadowsocks，直接支持局域网共享。

so,windows先折腾着，linux再议，但hyerV中肯定要以linux为主。

--

Best regards,
Hunk Guo

--

[Yu Changyuan]

跑个Linux的guest吧

[单栋]

gen8+日本vps的shadowsocks翻墙很慢，现在正在寻找一个快速的dns方案，如果没有，准备hosts直接绑定算了。就是先tcp直接翻墙query 8888获得ip后绑死。或者谁给一个定时轮询dns后更新本地cache的程序？
ip流量导开很容易，其实最后还是发现dns污染超恶心。

linux下的花生壳实测不能在ip改变时改变，正在查原因，现在每次ip一变花生壳上的ip就乱掉。
下载推荐下aria和百度盘之类的组合，速度非常赞，远程下载工作也很好。

主要问题还是在固定ip和域名解析……域名解析到主机和主机域名解析……哈哈。
Yu Changyuan
y...@shlug.org>于2015年12月26日 周六下午8:50写道：

[单栋]

我好像没抓住重点？……额用iptables就好了，确认国内的ip直接走，否则往墙外走就ok，用ipset可能更好点。

单栋 <sd542...@gmail.com>于2015年12月27日 周日上午12:38写道：

[Yang Fan]

花生壳和3322不是特别推荐，如果自己有域名并且用的是dnspod或cloudflare，可以试试https://github.com/missdeer/ddnsclient，就是这个东西内置的获取当前IP的站点https://ifconfig.minidump.info在国内可能不是每次都能连上，错误处理不完善。

Regards,

Fan Yang

[依云]

On Sat, Dec 26, 2015 at 04:38:10PM +0000, 单栋 wrote:
> gen8+日本vps的shadowsocks翻墙很慢，现在正在寻找一个快速的dns方案，如果没有，准备hosts直接绑定算了。就是先tcp直接翻墙query
> 8888获得ip后绑死。或者谁给一个定时轮询dns后更新本地cache的程序？
> ip流量导开很容易，其实最后还是发现dns污染超恶心。
>
> linux下的花生壳实测不能在ip改变时改变，正在查原因，现在每次ip一变花生壳上的ip就乱掉。
> 下载推荐下aria和百度盘之类的组合，速度非常赞，远程下载工作也很好。
>
> 主要问题还是在固定ip和域名解析……域名解析到主机和主机域名解析……哈哈。

我用的 CloudFlare，拿 Python 写了个小脚本定时检查 IP 如有变化就调它 API
更新，效果很不错 :-)

DNS 的话，GitHub 上有不少污染过滤脚本，我用的是 dnsmasq（兼职 DHCP）+
beautifuldnsd（IP 黑名单）+ iptables（网络层特征过滤，根据具体情况可尝试
依 DF 以及 TTL 过滤）。当然你也可以省力地用中科大的 DNS 服务。

--
Best regards,
lilydjwg

Linux Vim Python 我的博客:
http://lilydjwg.is-programmer.com/
--
A: Because it obfuscates the reading.
Q: Why is top posting so bad?

[Yang Fan]

IP黑名单在某些ISP上已经不太可靠了：https://www.v2ex.com/t/158318
简单点用ChinaDNS或pcapdns-proxy。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---

您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

Regards,

Fan Yang

[狗尾草]

看来大多方案都离不开linux，正考虑要不要换掉。

--

Best regards,
Hunk Guo

--

您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

[狗尾草]

gen8是用的哪个版本的linux做宿主机？大体功能用到哪些？

--

Best regards,
Hunk Guo

--

2015-12-27 0:38 GMT+08:00 单栋 <sd542...@gmail.com>:

[80x24]

依云 wrote:
> On Sat, Dec 26, 2015 at 04:38:10PM +0000, 单栋 wrote:
>> gen8+日本vps的shadowsocks翻墙很慢，现在正在寻找一个快速的dns方案，如果没有，准备hosts直接绑定算了。就是先tcp直接翻墙query
>> 8888获得ip后绑死。或者谁给一个定时轮询dns后更新本地cache的程序？
>> ip流量导开很容易，其实最后还是发现dns污染超恶心。
>>
>> linux下的花生壳实测不能在ip改变时改变，正在查原因，现在每次ip一变花生壳上的ip就乱掉。
>> 下载推荐下aria和百度盘之类的组合，速度非常赞，远程下载工作也很好。
>>
>> 主要问题还是在固定ip和域名解析……域名解析到主机和主机域名解析……哈哈。
>
> 我用的 CloudFlare，拿 Python 写了个小脚本定时检查 IP 如有变化就调它 API
> 更新，效果很不错 :-)
>
> DNS 的话，GitHub 上有不少污染过滤脚本，我用的是 dnsmasq（兼职 DHCP）+
> beautifuldnsd（IP 黑名单）+ iptables（网络层特征过滤，根据具体情况可尝试
> 依 DF 以及 TTL 过滤）。当然你也可以省力地用中科大的 DNS 服务。
>

某同样写了个Python脚本来更新，不过DNS是某自己搭建的，所以用nsupdate就可
以更新了。

更新脚本的逻辑是这样的

1. 获取当前ppp0的IP（通过ifconfig或者ip命令就可以了）
2. 到NS记录所在服务器（也就是某自己搭建的DNS）查询目标域名
3. 如果两者不一致，则生成nsupdate指令文件并发送请求

前两步逻辑可以参考某的脚本：http://lpaste.net/147956

DNS某也是用dnsmasq，设置固定一些影响国内速度的域名强制走国内（例如爱奇艺
等等）。其他直接全局通过SSH隧道端口绑定走到国外的。

最后路由...某觉得绝大多数应用都是HTTP{,S}，而真正需要科学上网家里其实就
自己一个，所以直接用应用层做了。PAC对付浏览器（Firefox），squid对付支持
显示设置代理的应用，这个域名甚至路径自己写个配置控制就好了，也免去频繁更
新系统路由、iptables配置的麻烦（万一搞烂了还有可能影响家里人其他正常使
用）。剩下的终端用HTTP{,S}_PROXY变量，再不行proxychains-ng。还有搞不定的
已经非常少数，用策略路由或者iptables再搞了。

[benluo]

gen8 干这个活是不是配置太高了？树莓派行不？

On 2015/12/27 19:47, 狗尾草 wrote:

gen8是用的哪个版本的linux做宿主机？大体功能用到哪些？

--

Best regards,
Hunk Guo

--

2015-12-27 0:38 GMT+08:00 单栋 <sd542...@gmail.com>:

gen8+日本vps的shadowsocks翻墙很慢，现在正在寻找一个快速的dns方案，如果没有，准备hosts直接绑定算了。就是先tcp直接翻墙query 8888获得ip后绑死。或者谁给一个定时轮询dns后更新本地cache的程序？ ip流量导开很容易，其实最后还是发现dns污染超恶心。 linux下的花生壳实测不能在ip改变时改变，正在查原因，现在每次ip一变花生壳上的ip就乱掉。 下载推荐下aria和百度盘之类的组合，速度非常赞，远程下载工作也很好。 主要问题还是在固定ip和域名解析……域名解析到主机和主机域名解析……哈哈。 Yu Changyuan y...@shlug.org>于2015年12月26日 周六下午8:50写道：

跑个Linux的guest吧

On Dec 26, 2015 20:37, "狗尾草" <guo...@gmail.com> wrote:

用的就是shadowsocks，openwrt 下，需要安装2个软件，但没配置成功。

ddns，windows 下也有，还有shadowsocks，直接支持局 域网共享。

so,windows 先折腾着，linux再议，但hyerV中肯定要以linux为主。

[狗尾草]

最近在研究直接拿linux做路由，简单的NAT之类的，看来不难，但总感觉怕不全面，不安全，不知还有没有稍完整些的例子。

现成的软路由就是省心，但自己配学习的多，只是怕不安全或有其它考虑不足的地方。

--

Best regards,
Hunk Guo

--

[狗尾草]

还当NAS用

--

Best regards,
Hunk Guo

--

[狗尾草]

还有个想法是通过VPN等，连回家，在使用外面免费wifi时安全上网。保证数据安全。

--

Best regards,
Hunk Guo

--

[Yang Fan]

这些服务树莓派也能做。
没有绝对的安全，少开端口，换默认端口，禁root登录，禁密码登录，经常换IP，一般说来也够了。

Regards,

Fan Yang

[李扬]

我的是德淘圣诞节才到的。现在还在摸索通过esxi装虚拟机。以后多多请教!

家里路由是水星mw4530，刷了石像鬼开vpn等等。不过翻墙是租了搬瓦工，开ss和vpn，一年10刀，质量不保证，但是95%的时间出的去。

gen8现在当个练手的机器了，raid没试过，lvm没试过，虚拟机没试过，都试一遍。7，8年没用过台式机了，落后了。

最后准备在gen8上落实esxi上装黑群辉，linux，win95。对了黑群辉有私有云的模块吗？

在 2015年12月26日星期六 UTC+8下午7:26:49，狗尾草写道：

[李扬]

没必要这么复杂，把家里的路由器刷openwrt，再开vpn，辅以3322就行了。楼上讨论的dns问题太高大上了，反正我这24小时在线，每天12点重启一次路由器换个ip，每15分钟向3322更新一次dns（其实最小可以到1分钟，但是免费用户就不增添负担了），3322挺厚道的，不装软件，直接wget他一个页面可以更新了。

gen8上做软路由，是不是张大妈上的文章误导你了，一个gen8装6个系统，为了写文章，拼数据啊。

最后，有些公共wifi挺恶心的，不让连vpn，或者连了也没流量，所以，还是走4G吧。

在 2015年12月29日星期二 UTC+8下午9:24:05，狗尾草写道：

还有个想法是通过VPN等，连回家，在使用外面免费wifi时安全上网。保证数据安全。

还当NAS用

gen8是用的哪个版本的linux做宿主机？大体功能用到哪些？

跑个Linux的guest吧

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[依云]

On Sun, Dec 27, 2015 at 06:25:22PM +0800, Yang Fan wrote:
> IP黑名单在某些ISP上已经不太可靠了：https://www.v2ex.com/t/158318
> 简单点用ChinaDNS或pcapdns-proxy。

嗯那段时间是比较难办，不过后来又收敛了一些。我这里的污染IP已经相当集中了。
偶尔也会有失效，不过关系不太大，因为我去污染的主要目的是 FlagFox 啦。

[依云]

On Mon, Dec 28, 2015 at 11:45:27PM +0800, 80x24 wrote:
> 某同样写了个Python脚本来更新，不过DNS是某自己搭建的，所以用nsupdate就可
> 以更新了。
>
> 更新脚本的逻辑是这样的
>
> 1. 获取当前ppp0的IP（通过ifconfig或者ip命令就可以了）
> 2. 到NS记录所在服务器（也就是某自己搭建的DNS）查询目标域名
> 3. 如果两者不一致，则生成nsupdate指令文件并发送请求
>
> 前两步逻辑可以参考某的脚本：http://lpaste.net/147956

获取IP地址我是这么干的：

def get_my_ip(ifname):
ifname = ifname.encode('ascii')
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
# 0x8915 是 SIOCGIFADDR
ip = socket.inet_ntoa(fcntl.ioctl(s.fileno(), 0x8915, struct.pack('256s', ifname[:15]))[20:24])
return ip

我已经见过两种不同的 ifconfig 输出了……

>
> DNS某也是用dnsmasq，设置固定一些影响国内速度的域名强制走国内（例如爱奇艺
> 等等）。其他直接全局通过SSH隧道端口绑定走到国外的。
>
> 最后路由...某觉得绝大多数应用都是HTTP{,S}，而真正需要科学上网家里其实就
> 自己一个，所以直接用应用层做了。PAC对付浏览器（Firefox），squid对付支持
> 显示设置代理的应用，这个域名甚至路径自己写个配置控制就好了，也免去频繁更
> 新系统路由、iptables配置的麻烦（万一搞烂了还有可能影响家里人其他正常使
> 用）。剩下的终端用HTTP{,S}_PROXY变量，再不行proxychains-ng。还有搞不定的
> 已经非常少数，用策略路由或者iptables再搞了。

proxychains 搞不定的有 Go 以及 VirtualBox + Android x86。后者好头疼的，
光拿 iptables 重定向还不行，因为它写死了走 8.8.8.8 的 DNS。

[Yang Fan]

前几天刚在Azure上海放了个小程序，然后家里可以这么用：
$ curl https://if.yii.li
180.171.xx.xx
用标准的http client，User Agent里写上“curl”就能返回一个裸的IP，比用国外的服务器要稳定一点。

翻墙我已经用网关统一翻墙了，用Go写了个程序综合了redsocks+shadowsocks+chinadns的功能，放在树莓派上跑，家里用还行，不用担心那些不支持代理又替换不了so的程序了。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---

您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

Regards,

Fan Yang

[依云]

On Thu, Dec 31, 2015 at 09:23:56AM +0800, Yang Fan wrote:
> 前几天刚在Azure上海放了个小程序，然后家里可以这么用：
> $ curl https://if.yii.li
> 180.171.xx.xx
> 用标准的http client，User Agent里写上“curl”就能返回一个裸的IP，比用国外的服务器要稳定一点。

国内不是有 ip.cn 么。不过获取本机 IP 直接在本机上查就可以了嘛。

> 翻墙我已经用网关统一翻墙了，用Go写了个程序综合了redsocks+shadowsocks+chinadns的功能，放在树莓派上跑，家里用还行，不用担心那些不支持代理又替换不了so的程序了。

[Yang Fan]

<strong>裸的</strong>IP。
ip.cn会带地理位置和ISP信息。
不是本机IP，是公网IP。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

Regards,

Fan Yang

[Bash Horatio]

aria2c 无法下在百度云的链接呀，有什么办法吗？

Horatio# Scala&Spark

[许双]

用he.net 的 DNS 来做  ddns     http://dns.he.net

然后自己建个OCserv 来VPN 回家。 http://bitinn.net/11084/

 

[Jianlei Zhang]

看起来不错，试试看。

On Mon, Jan 11, 2016 at 09:43:24PM -0800, 许双 wrote:
> 用he.net 的 DNS 来做  ddns     http://dns.he.net
>
> 然后自己建个OCserv 来VPN 回家。 http://bitinn.net/11084/
>
>
>  
>

> --
> -- You received this message because you are subscribed to the Google Groups
> Shanghai Linux User Group group. To post to this group, send email to
> sh...@googlegroups.com. To unsubscribe from this group, send email to
> shlug+un...@googlegroups.com. For more options, visit this group at
> https://groups.google.com/d/forum/shlug?hl=zh-CN
> ---
> 您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

> 要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到
> shlug+un...@googlegroups.com。
> 要查看更多选项，请访问https://groups.google.com/d/optout。


--

此致

张建雷 敬上

[Jianlei Zhang]

买了个vultr东京的节点，装上了OCserv。

稳定性还可以，速度上不去。

On Mon, Jan 11, 2016 at 09:43:24PM -0800, 许双 wrote:

> 用he.net 的 DNS 来做  ddns     http://dns.he.net
>
> 然后自己建个OCserv 来VPN 回家。 http://bitinn.net/11084/
>
>
>  
>

[狗尾草]

我现在买的收费的ss，自己在hyperv上搭建的openwrt，翻墙速度不错。

买收费的主要是有诸多服务器可以切换。

现在我通过openvpn回家，也解决了在外边免费wifi的安全问题。

只是3322解析更新似乎不及时，有的地解析不到，还没找到原因。

--

Best regards,
Hunk Guo

--

您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。

[sniperpr]

Hi, 狗尾草

我请教个问题，如果是通过4G 流量或者 WIFI  AES 级别加密的方式，你还会走 OPENVPN 的方式回去吗？

纯属个人兴趣，调查下。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

DDNAS系列！

adam.huang

[狗尾草]

4G不会，能在运营商网络上窃听的技术咱也防不了。

wife主要是酒店餐厅车站这类，有可能被人伪装，窃取分析数据。

话说现在定制ap，帮助商家分析个人数据的，比比皆是。

--

Best regards,
Hunk Guo

--

[sniperpr]

现在免费的 WIFI 都是 不加密的，所以危险比较大。

但是如果是 AES 级别加密的，也要 挂openvpn 吗？

[狗尾草]

我指的不是wifi本身的加密，是伪装成密罐的，桥接至真实的热点，这个在技术上不存在难度。

aes加密我感觉只是防止破解密码，公共场所的密码完全共享，加密方式几乎无用。

--

Best regards,
Hunk Guo

--

[sniperpr]

其实现在连搜索引擎都是 https 了，所以其实都差不多的。

[狗尾草]

有些app没有抓包，推测小型公司不会全面启用https，另外也是在不放心的场合去用。

--

Best regards,
Hunk Guo

--

[依云]

On Fri, Jan 15, 2016 at 05:25:48PM +0800, 狗尾草 wrote:
> 我指的不是wifi本身的加密，是伪装成密罐的，桥接至真实的热点，这个在技术上不存在难度。
> aes加密我感觉只是防止破解密码，公共场所的密码完全共享，加密方式几乎无用。

我好像记得 WPA2 之类的加密方式，客户端和 AP 之间的 key 都是私有的，客户
端之间不能相互解密的？谁来确认一下？

[狗尾草]

哦，可以加密？那得研究下，看来有些落伍了。

--

Best regards,
Hunk Guo

--

[Yongwei Wu]

2016-01-16 21:22 GMT+08:00 依云 <lily...@gmail.com>:

> On Fri, Jan 15, 2016 at 05:25:48PM +0800, 狗尾草 wrote:
>> 我指的不是wifi本身的加密，是伪装成密罐的，桥接至真实的热点，这个在技术上不存在难度。
>> aes加密我感觉只是防止破解密码，公共场所的密码完全共享，加密方式几乎无用。
>
> 我好像记得 WPA2 之类的加密方式，客户端和 AP 之间的 key 都是私有的，客户
> 端之间不能相互解密的？谁来确认一下？

这个有个完整的回答：

http://security.stackexchange.com/questions/8591/are-wpa2-connections-with-a-shared-key-secure

简单来说，共享密钥的WPA2仍然不够安全（虽然不像WEP一样简单监听就行）。企业环境一般都用WPA Enterprise。

--
Wu Yongwei
URL: http://wyw.dcweb.cn/

[依云]

这样啊，谢谢！

--
Best regards,
lilydjwg

[狗尾草]

受教了！

--

Best regards,
Hunk Guo

--

[Shell Xu]

你傻点想。我搭一个同名AP，密码一样，信号比丫强。然后再作为客户端去连正式的AP，不就结了。。。
凡是不能双向身份验证的安全机制都是纸老虎。。。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

彼節者有間，而刀刃者無厚；以無厚入有間，恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/blog/

twitter: @shell909090
about.me: http://about.me/shell909090

[狗尾草]

我最早考虑的就是防止这种情况。

自己搭建热点，无论如何加密，流量只要经过我的网卡，都能抓包。就跟以前通过集线器嗅探一样。

--

Best regards,
Hunk Guo

--

您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

[david pu]

搭车问可有翻回去看视频比较靠谱的解决方案？一度想把那个unblock youku折腾到自己的路由器上后来发现很多网站已经block那个代理了。。。

--

 ()   ASCII Ribbon Campaign
 /\   Keep it simple!

[Yang Fan]

找个国内主机呗

Regards,

Fan Yang

[李扬]

家里的路由器上起了个vpn，让美国女同学看优酷

在 2016年1月18日星期一 UTC+8下午9:06:48，Fan Yang写道：

找个国内主机呗

搭车问可有翻回去看视频比较靠谱的解决方案？一度想把那个unblock youku折腾到自己的路由器上后来发现很多网站已经block那个代理了。。。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

彼節者有間，而刀刃者無厚；以無厚入有間，恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/blog/

twitter: @shell909090
about.me: http://about.me/shell909090

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

 ()   ASCII Ribbon Campaign
 /\   Keep it simple!

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Regards,

Fan Yang

[Yang Fan]

家里上传这么大？

找个国内主机呗

搭车问可有翻回去看视频比较靠谱的解决方案？一度想把那个unblock youku折腾到自己的路由器上后来发现很多网站已经block那个代理了。。。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

彼節者有間，而刀刃者無厚；以無厚入有間，恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/blog/

twitter: @shell909090
about.me: http://about.me/shell909090

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

 ()   ASCII Ribbon Campaign
 /\   Keep it simple!

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Regards,

Fan Yang

--

-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Regards,

Fan Yang

[李扬]

4M而已，标清了，只有

在 2016年1月18日星期一 UTC+8下午9:30:27，Fan Yang写道：

家里上传这么大？

找个国内主机呗

搭车问可有翻回去看视频比较靠谱的解决方案？一度想把那个unblock youku折腾到自己的路由器上后来发现很多网站已经block那个代理了。。。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

彼節者有間，而刀刃者無厚；以無厚入有間，恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/blog/

twitter: @shell909090
about.me: http://about.me/shell909090

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

 ()   ASCII Ribbon Campaign
 /\   Keep it simple!

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Regards,

Fan Yang

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Regards,

Fan Yang

[Jackie Mao]

返回IP可以用  nc ns1.dnspod.net 6666 直接是裸ip结果

翻墙速度可以用finalspeed 双向加速,就是要客户端麻烦点,另外由于是java的运行效率一般...应该类似双倍发包,但指定端口,有兴趣的可以去看看源码和换个语言版本啥的

加速效果很好,家里晚上本来100-200KBPS的速度加速后能有6-7MBPS

找个国内主机呗

搭车问可有翻回去看视频比较靠谱的解决方案？一度想把那个unblock youku折腾到自己的路由器上后来发现很多网站已经block那个代理了。。。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问 https://groups.google.com/d/optout。

--

彼節者有間，而刀刃者無厚；以無厚入有間，恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/blog/

twitter: @shell909090
about.me: http://about.me/shell909090

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

 ()   ASCII Ribbon Campaign
 /\   Keep it simple!

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Regards,

Fan Yang

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Regards,

Fan Yang

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。