Are you over 18 and want to see adult content?
More Annotations
A complete backup of thevapetrader.com
Are you over 18 and want to see adult content?
A complete backup of skyrim-together.com
Are you over 18 and want to see adult content?
A complete backup of carinsurancequotesto.blogspot.com
Are you over 18 and want to see adult content?
A complete backup of noondaysale.com.au
Are you over 18 and want to see adult content?
Favourite Annotations
A complete backup of https://edaily.co.kr
Are you over 18 and want to see adult content?
A complete backup of https://clubautomation.com
Are you over 18 and want to see adult content?
A complete backup of https://trib.com
Are you over 18 and want to see adult content?
A complete backup of https://fosswire.com
Are you over 18 and want to see adult content?
A complete backup of https://lifetalk.net
Are you over 18 and want to see adult content?
A complete backup of https://myname5doddie.co.uk
Are you over 18 and want to see adult content?
A complete backup of https://bunschoten.nl
Are you over 18 and want to see adult content?
A complete backup of https://nmd-journal.com
Are you over 18 and want to see adult content?
A complete backup of https://portodegalinhas.org.br
Are you over 18 and want to see adult content?
A complete backup of https://nosuchthingasafish.com
Are you over 18 and want to see adult content?
A complete backup of https://stencilease.com
Are you over 18 and want to see adult content?
A complete backup of https://moviesdatacenter.com
Are you over 18 and want to see adult content?
Text
去年
NAT
2018年01月29日
#1278
2 則評論
已經很久沒有在這裡寫東西了。 「不知道要寫什麼,也靜不下心來寫東西。」心裡這麼說,可仔細想一想,只是沒有動力來這裡寫東西了。以前為什麼會在這裡寫東西呢?沒想明白。以前都寫些什麼東西的來著?沒想起來。 「用伺服器上的第二 IP 給路由器公網啊,那會兒我還沒有自己的 IP 呢。」現在呢?有了自己的 ASN,有了自己的 IP 段。可失去了當初的熱情。為了拿到自己的 AS 和 IP,幾個月的時間裡付出了好多努力。換做現在,肯定會嫌麻煩就放棄了。 「運營商級 NAT 內用 Tunnelbroker 啊,怎麼這樣都能水一篇。」「怎麼還用 linklocal 靜態路由的。用 OSPF 啊,再不濟來個 RIPng 吧。」「/64 zone 是個啥啊,一般說 /64 prefix 吧」越看越覺得,明明只是不到一年前,怎麼這麼水,懂點皮毛就在瞎吹。記得那時候的自己看著很多技術部落格還很不屑「屁大點事兒也能嘰歪個半天」。現在學完東西再來看自己寫的技術文章,發現也是一個德行。「5Ghz WiFi
啊,到現在還是搞不清這些無線電的事情啊。」年末的時候買了一塊HackRf,配了個
Portapack。現在呢?在櫃子裡吃灰,可能等哪天有空了就會撿起來繼續玩吧。「開 AP 被禁埠?屁啦!你只是在 WAN 口開 RSTP 被 BPDU Guard摁爆了。」
「啊,返校。很優秀的一個作品。當初玩的時候可喜歡了。」看了眼日期,2017-01-17。原來玩這個遊戲還只是去年的事情,卻有種那已經是很遠以前的記憶的感覺。可能是今年做的事情比往年都多,今年創造的記憶比以前幾年加起來都要多。 「年末啦。」嗯,就翻完了一年的文章了。不過現在不是年末啦,已經年初了。看到自己寫往年「沒什麼實感」,真是立了個 flag。今年特別有實感,比好幾年加起來都有實感。 「前端開發?啊對,前年在學那個來著。」AngluarJS?忘光了。不過現在還有人用嗎?好像大家都跑去用別的了。前端天天變,唯一不變的大概就是它天天變這一點了。 「前端程式設計師都是瘋子」嗯,這個沒錯,沒有深入進去也許是對的。 「ExpressJS,Vue?聽起來都很厲害。」可惜現在都不會了。 「噗,4 小時 70 刀那麼也開心」能達到現在這樣的收入,去年想都沒想過。 回顧一下今年做了些什麼,給明年的自己留點笑料。 上半年,沒有什麼記憶。根據 Github repo 的記錄,那會兒在瘋狂 Javascript。做了一堆不知道有啥用的小廢物。 下半年,有點記憶,就是開始搞網路的那段時間,申請 AS/IP,滿世界找支援 BGP 的服務商,開始實踐 BGP/OSPF,是特別充實的一段時間。之後休息了一段時間,開始跑去接 IX。後來還試著用 Javascript 實現了 BGP。現在那個項目的 TODO 上還堆得滿滿的,一點沒動。 再之後,期末臨近。上個學期的課全都是數學,離散數學、微積分、統計與概率,三門數學。很痛苦,很慘。 接下來就是假期了。 假期之後,撿起了快六年沒碰的 C。給 Linux/BSD 寫了一個 MikroTik 的 EoIP 和 EoIPv6。重溫了一下 C 基礎。寫著還發現了一個 RouterOS 的 DoS 漏洞,去要了個 CVEID(CVE-2018-5951)漏洞很弱智,但能導致 RouterOS直接重啟。
說到 MikroTik
就很來氣,毛病多,弱智行為多,不按規範亂來。打算今年把網路設施換一套。 說是去年很充實,結果也沒寫多少內容。就這樣吧。
分類:雜七雜八 | 日期:2018年01月29日 |作者:nat
整理筆記:BGP
NAT
2017年04月15日
#1256
留言
BGP,Border Gateway Protocol,邊界網關協議。是一種去中心化、自治、矢量的外部網關協議(EGP)。幾個月前,因興趣使然,決定瞭解一下。說是去瞭解——只不過是偶爾無事可做的時候用來消磨時間罷了。 就像 OSPF、RIP 等內部網關協議(IGP)一樣,BGP 中也有鄰居的存在,通常稱為 peer。但與 IGP 不同,IGP 通常通過廣播來發現鄰居。BGP 中的鄰居必須手動配置鄰居關係。每個 peer 都有自己的 ASN (Autonomous System Number),BGP 中通過 AS 與 peer 來形成鄰接關係。 BGP 有兩種。擁有不同 ASN 的 peer 形成鄰接關係後,會成為 eBGP(External BGP),而擁有相同 ASN 的 peer 則是 iBGP(Internal BGP)。 eBGP 用於在不同的 AS 中交換路由信息。每個 AS 只知道自己的 IP 前綴(如:45.76.204.0/23,代表45.76.204.0 –
45.76.205.255,寫這篇文章時,它在互聯網上由 AS20473 廣播)。AS 知道怎麼路由到自己的前綴。 AS 通過與其它 AS 形成鄰接來獲取對方前綴的 nexthop。 BGP 是通過「廣播」來交換信息的。默認情況下,BGP 會廣播自己所知道的路由(包括從別的 peer 學習到的路由,nexthop 會變成自己)給所有的 peer。廣播信息中會有一個 AS_PATH 屬性,記錄著這個前綴經由的 AS。peer 不會接受 AS_PATH內有自己的 AS
的路由,來防止回環。通過這樣的方法,組成了互聯網。 前面說到 eBGP 會把從別的 peer 學到的路由的 nexthop 改成自己。在 iBGP 中不會。這樣可能會廣播一個 iBGP peer 不可達的 nexthop 給 iBGP peer。這時通過 next-hop-self 可以將 nexthop 改成自己。 默認情況下,eBGP 的 TTL 只有 1。這意味著,若 eBGP peer 不是直接連接,則通信數據包會在抵達到下一跳時被丟棄(iBGP 則沒有限制)。通過 ebgp-multihop 可以增 TTL。一般情況下這沒有用。因為經由的路由沒有和你或者對方 peer,peer 會將接受到的 prefix 的 nexthop 設為它接到數據包的前一跳(即經由路由)。而經由路由沒有與 peer,他們不知道怎麼抵達你的前綴。 所以它並不是這麼用的。在多條鏈路的時候 ebgp-multihop 就有用了。假設你與 peer 有兩條條連線: +-----------------+ +-----------------+ | AS1 | | AS2 | | eth0: 10.0.0.1 ----- eth0: 10.0.0.2 | | dummy0: 1.1.1.1 | | dummy0: 2.2.2.2 | | eth1: 10.1.0.1 ----- eth1: 10.1.0.2 | +-----------------+ +-----------------+Routing table:
| AS1 | AS2 | | 2.2.2.2 via 10.0.0.2 | 1.1.1.1 via 10.0.0.1 | | 2.2.2.2 via 10.1.0.2 | 1.1.1.1 via 10.1.0.1 |Peer config AS1:
nei 2.2.2.2 remote-as 2 nei 2.2.2.2 ebgp-multihop 2 nei 2.2.2.2 update-source dummy0Peer config AS2:
nei 1.1.1.1 remote-as 1 nei 1.1.1.1 ebgp-multihop 2 nei 1.1.1.1 update-source dummy0 通過這種方式,就能有兩條到 peer 的連線。即使其中一條斷開,也能保持鄰接關係。 與 ISP 的 BGP peer 通常有幾種: – 「Single Homed」只有單一鏈路,只與一個 ISP 形成鄰居關係。 – 「Dual Homed」有多條鏈路,只與一個 ISP 形成鄰居關係。 – 「Single Multi-homed」與多個 ISP 形成鄰居關係,每個 ISP 只有一條鏈路。 – 「Dual Multihomed」與多個 ISP 形成鄰居關係,每個 ISP有兩條鏈路。
通常,要抵達一個前綴會有多條路徑。BGP 通過幾種方法來確定選擇哪一條。每個 peer 都可以指定 Weight 屬性,Weight 最高者會被選中(例:Single Multi-homed 時選擇優先出口 ISP)。iBGP 可以指定 Local Preference 屬性。Local Preference 最高者會被作為出口(例:Dual Homed 時選擇優先出口)。若選擇進入自己 AS 的優先路徑,可以使用 Metric 屬性。Metric 最低的路徑會被作為進入 AS 的路徑(例:Dual Homed 時選擇優先入口)。 另外一種影響選路決策的方法是 Prepend。Prepend 就是字面意思,用於在 AS_PATH 前添加一串 AS_PATH。BGP 會優先選擇最短的 AS_PATH。所以,通過 prepend 加長 AS_PATH 可以避免 BGP 選擇這條路徑,而去選擇其它更短的路徑。 BGP 中的 Communities 是一個附加位,通常用於告知 peer 該如何對它的其它 peer 廣播你廣播給它的前綴。Communities 通常是你的 peer 預先配置的一系列規則。可能是 prepend,可能是設置 weight,等。例如 AS20473 提供了這些 Communities: AS20473 tags prefixes that are learned or originated as follows: Originated by 20473: 20473:500 Customer prefix originated by 20473: 20473:540 Prefix learned from Transit: 20473:100 Prefix learned from Public Peer: 20473:200 Prefix learned from Private Peer: 20473:300 Prefix learned from Customer: 20473:400 Prefix learned from AS number: 20473:XXXX Do not announce to specific AS: 64600:XXXX Prepend 1x to specific AS: 64601:XXXX Prepend 2x to specific AS: 64602:XXXX...
BGP 里有種東西叫做 Route Reflector(RR)。可以想象成 OSPF 里的 Designated Router。RR 有三種角色。eBGP 鄰居,iBGP 成員(client)鄰居,與 iBGP 非成員鄰居。從 eBGP 鄰居,與 iBGP 成員鄰居學習到的前綴會廣播給所有的鄰居。而從 iBGP 非成員鄰居學來的前綴只會被廣播給 iBGP 成員鄰居與 eBGP 鄰居。通過 BGP Confederation 也能達成和 Route Reflector 類似的效果。由於這允許了 iBGP 成員間的前綴學習,可能導致回環,BGP 引入了 Originator 與 Cluster List 來避免回環。Originator ID 由 RR 成員自己設置,iBGP 會無視 Originator ID 是自己的路由。Cluster List 類似 AS Path,在多個不同的 RR 組互相連接時,廣播給其它 RR 組的 Cluster List 內會加上自己的 Router ID,若在 Cluster List 中看到自己的 Router ID,則不會接受。 BGP 另外一個很重要的部分就是 filter。不同的bgpd/路由器
有不同的實現,甚至是不同的名字。但大致功能就是:設置出站/入站前綴的屬性,或者禁止某個前綴被廣播/被接受。比如,Multihomed 的時候你可能會成 Transit AS,如果你不是 ISP,可以通過禁止某個 AS 的前綴從你這裡出站來避免成為 Transit AS 而節省帶寬。前面說到的設置 Weight/MED 等,也都會用到 filter。 和 IP 一樣,ASN 也是由 IANA 分發給 RIR,個人/組織再向 RIR 申請的。但是,在僅與一家 ISP peer 的時候,並不一定需要自己的 ASN。ISP 可能會給你一個公共 ASN,或者使用私有 ASN 來 peer。私有 ASN 的範圍是 64512 – 65534 與 4200000000 – 4294967294。(16 位 ASN 與 32 位 ASN)私有 ASN 是不能出現在公共網絡上的。通過 remove-private-as,可以移除 AS PATH 里的私有 ASN(若 PATH 中包含公共 ASN,則不會起效)。 有時候會使用 MPLS VPN 來通過 ISP 連接兩處地理隔絕的網絡。如果它們的 AS 相同,BGP 會以為這是回環而拒絕接受前綴。這時候可以在用戶的邊界路由(CE)上做 allow-as-in,或者 ISP 的邊界路由(PE)上做 as-override。allow-as-in 會忽略 AS PATH 中的自己的 ASN。as-override 會將 CE 設備的 ASN 換成 PE 設備的 ASN,而避免 AS PATH 里出現 CE 設備的 ASN。 寫得很混亂,想到什麼寫什麼,純粹靠記憶,可能有錯誤之處。 分類:技術相關 |標籤:網絡
,計算機
|
日期:2017年04月15日 |作者:nat
談談《巨嬰國》NAT
2017年03月15日
#1247
留言
去年年末的時候,從一位朋友那裡聽說了這本書。那時它還只是一本普通的書,沒有被列入封禁名單。而我對那本書的瞭解也只是『一本心理學著作』而已。我對於心理學一類的事物一直挺感興趣,所以聽說這本書時將它列入了待閱列表裡。 不過那列表已經被堆滿了,在它的前面還有三本書,所以起初預想著是不會這麼快去讀的。然而就在不久前,傳來了這本書被封禁的訊息,封禁的理由很可笑,但調起了我對這本書的興趣。春假前,正好拿到了這本書的 epub,於是決定將它提到列表的最頂端來,打發被大雪堵在宿舍裡的時光。 一般看完書我都是懶得寫評價的 —— 讀書通常不能給我什麼特別強烈的想法或者情緒。但這本讓我實在想提要一提,原本期待甚高,結果卻令人失望。先不說它的內容,它文字表述就很糟糕,閱讀體驗不好,讓人提不起讀下去的勁。不過一部作品的精髓不是它的文字,而是他的內容。所以這本書內容怎麼樣呢? 也不好。雖然它的觀點感覺不差:自我中心 —— 我是神、中式好人 —— 『好人』驅動的人生、被害妄想 —— 我是受害者、集體主義 —— 共生獲利,等等。提出的這些理論的確是一部分人的寫照。但是論述就讓人看著有些難受。像隨筆一樣的文風,除了開頭幾章,之後基本都在說作者自己看到的新聞,諮詢的人,然後引出所謂觀點,邏輯不清,思維極端。看待問題片面,以偏概全,情緒化。還將觀點一而再再而三的重複,彷彿讀者會記不住一樣,很嘮叨。讀完讓我覺得整本書就沒講什麼,只是不停不停的,喋喋不休的用各種個案武斷的說『你看,這就是巨嬰』,牽強的拉回中心論點。一兩次還好,作者反反覆覆,不厭其煩地這麼做。 另外,作者說,『多數國人,都是巨嬰,這樣的國度,自然是巨嬰的國度。』但卻一直用個案來論證,沒有什麼統計資料。『你看新聞裡都是巨嬰,我諮詢的都是巨嬰,我也是巨嬰。所以,多數國人,都是巨嬰。這是巨嬰的國度!』這種情緒化、膚淺的感覺。將一堆個案上升成國民性的問題,企圖用所謂的『巨嬰理論』分析整個中國社會,批這批那,戾氣重。作品裡提及的案例多而雜,讓我摸不著頭腦,感覺有些離題,所以有相當一部分的內容都是略讀過去的,感覺那些都只是廢話。沒看到有邏輯的推理和闡釋。舉些例子:
> 巨嬰,即是成年的嬰兒,而嬰兒,特指 1 > 歲前的孩子。作為由巨嬰們組成的國度,中國吃文化如此發達,特別是廣東,可以從早茶開始,一直吃到晚茶乃至夜宵。就像是,嬰兒永遠在找奶吃。 廣東人不背這鍋好嗎,這什麼論證,請停一下。 > 所以蘿莉找大叔這種事情,在西方是偶爾出現,在東方則成了常見現象。蘿莉總是嘟著嘴,這是在要奶吃。她們渴望被包容,想要安全感,而同齡人只有熱情,這熱情也常是巨嬰水平的,所以要找大叔。大叔不僅僅是成熟,甚至根本就不是成熟,而其實是具有母性的男人,沒有乳房的『媽媽』。 東方西方掛嘴邊。嘟著嘴就是在要奶吃,太牽強,不知道什麼邏輯,都不知道從哪裡開始吐槽了。 作者在書裡還寫了些彷彿玄學一般的理論。比如把人比作能量體: > 人性很複雜,但它的基本邏輯很簡單:一、每個人都是一個能量體。二、能量體伸展出的每一份能量,如被看到,就變成了光明,變成了生的能量,如熱情與創造力。三、能量體伸展出的每一份能量,如不被看到,就變成了黑暗,變成了黑色的、死的能量,如怨恨與破壞力。四、當一個人整個的能量體都被看到,生命就得以證悟。 是啊,人性真是捉摸不透啊。不知道的讀著還以為是要練氣功。 不找例子了,總之一開始真的是震驚,讀到懷疑人生。但讀到後面就釋然了。這本書不是什麼學術性的著作。是一本讓人宣洩情感,尋找自我認同的書。要我來說這本書的話,它就是一個社會觀察故事集,缺乏專業性,卻給自己掛上精神分析的牌子。它描述了一部分人的生活狀態,反映了一些社會現實。從這些現象中,提取了幾種人格,進行批判。所以這書該不該讀?可以讀讀。看看書中所描述的現象,也許會看到自己的影子,審視自己,自知自省。多少會有些啟發。至於書本闡述的道理?不是什麼深奧的理論,幾千字就能說明 —— 怎麼說呢,道理都是大實話,也是大廢話。 分類:雜七雜八 | 標籤:吐槽 ,實談,記事
,雜文
|
日期:2017年03月15日 |作者:nat
筆記:用伺服器上第二 IP 為 NAT 後的裝置提供公網地址NAT
2017年03月04日
#1219
留言
上回說到給宿舍的路由提供 IPv6。其實裡面很大一個原因是想通過外網來訪問 NAS 和 PC。可是並不是哪裡都有 IPv6。那就把公網 IPv4 也提供一下吧。 當然。沒法讓整個局域網都有公網 IPv4,買不起 IPv4 塊。只路由一個 IPv4,給網關用。 順帶一提,v6 隧道的中繼節點換到了 vultr 在 NY 的伺服器。過去只有 8 毫秒,不在 HE 的黑名單裡,還只要 2.5 US$ 一月,很舒心。更有趣的是 vultr 能很方便的新增 IPv4 地址。每個額外的地址要 2 US$ 一月。也就是說,總價 4.5 US$,就能擁有一個 IPv4 和一塊 /48 的 IPv6出口網關。
總之,進入正題。首先,tap 可能是 down 的,用 ifconfig 把它帶起來,然後將要給隧道客戶端用的 IPv4 公網地址(假設是 108.61.xxx.xxx)路由到 tap 上: ip route add 108.61.xxx.xxx/32 dev tap0 當然,如果這個 IP 地址已經在 ethX 或者 ensX 上了,要先刪除掉,也就是: ip addr del 108.61.xxx.xxx/xx dev ensX 然後,回到路由上。添加一個新的路由表,這個表中使用隧道的interface
作為網關,然後添加一條策略路由規則,讓所有來源於 108.61.xxx.xxx 的流量在那個表裡邊 lookup。不這麼做的話,路由器會從默認網關應答發到 tap0 上的流量 —— 那就完蛋了,這流量它根本就不知道跑去哪裡了。在 MikroTik 裡的做法: /ip route add distance=1 gateway=ovpn_tunnel routing-mark=tap0_gateway /ip route rule add src-address=108.61.xxx.xxx/32 table=tap0_gateway 設置好後,108.61.xxx.xxx 的 IP 就已經路由到路由器(隧道客戶端)上了。在它上面的隧道介面新增 108.61.xxx.xxx 這個地址,應該就能正常工作了。MikroTik中:
/ip address add address=108.61.xxx.xxx interface=nato-us-ny network=108.61.xxx.xxx 路由跟蹤一下(從 Linode KDDI 發起): Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. AS2516 106.187.33.2 0.0% 20 1.1 0.9 0.6 2.2 0.0 2. AS2516 124.215.199.169 0.0% 20 8.3 6.0 0.5 13.4 4.8 3. AS2516 otejbb206.int-gw.kddi.ne.jp 0.0% 20 1.2 2.4 1.2 8.6 2.2 4. AS2516 pajbb002.int-gw.kddi.ne.jp 0.0% 20 115.8 124.2 115.7 179.9 19.4 5. AS2516 sjeGCS002.int-gw.kddi.ne.jp 0.0% 19 109.1 117.4 108.4 261.1 34.9 6. AS2516 ix-sj6.int-gw.kddi.ne.jp 0.0% 19 108.6 118.7 108.5 189.4 23.5 7. AS3257 ae21.cr0-sjc1.ip4.gtt.net 0.0% 19 119.4 120.4 116.4 181.9 14.9 8. AS3257 xe-4-0-0.cr0-nyc4.ip4.gtt.net 0.0% 19 174.3 176.2 172.3 193.3 5.2 9. AS3257 as20473-gw.nyc40.ip4.gtt.net 0.0% 19 175.7 178.9 175.0 194.2 4.9 10. AS20473 vl39-br1.pnj1.choopa.net 0.0% 19 190.0 192.5 189.7 201.6 4.2 11. AS20473 vl901-c12-10-j2-2.pnj1.choopa.ne 0.0% 19 202.4 198.0 189.1 205.8 3.812. ???
13. AS20473 v4-transit.nat.moe 0.0% 19 174.0 173.9 173.7 174.6 0.0 14. AS20473 v4-gateway.internal.nat.moe 0.0% 19 197.4 199.8 197.3 236.4 8.8 搞定。這裡 v4-transit 是隧道伺服器的主要 IPv4 地址,v4-gateway.internal 是隧道客戶端,也就是路由器。成功給內網裝置提供了一個公共 IPv4 地址,不是用什麼反向連線,也不是什麼 DNAT,是真正的路由到路由器上的 IPv4 地址。 分類:技術相關 |標籤:網絡
,計算機
|
日期:2017年03月04日 |作者:nat
運營商級 NAT 內使用 TUNNELBROKERNAT
2017年03月01日
#1213
留言
在學校裡想用
IPv6,但是學校沒給分發。於是就決定使用 Hurricane Electric 的 Tunnel Broker。不好說學校防火牆有沒有堵掉 protocol 41,也就是 6in4。但至少學校的 IPv4 出口不接受ICMP。
然後 Tunnel Broker 就不開心了。說是必須要允許來自它的 ICMP,才能設定 IPv4 端點。那能怎麼辦,我也很無奈啊。那就只好從別的地方用什麼手段「中繼」一下了吧。 原本是想用 Digital Ocean 的,學校內連線它美國東部的資料中心只有 7 毫秒左右的延時。可是 Tunnel Broker 還是不高興。說這IP
段在黑名單裡。就很生氣。換了另外一臺在美國中部的機子,成功建立端點。 一開始想的方案是通過 OpenVPN IP 隧道。因為,只要好好做轉發,就算端點在 NAT 後面也是沒有問題的。現實總是不太美好,總之,隧道內的隧道無法建立。去 superuser 題了個問,有人說「 IPv6 does not have fragmentation like IPv4 does, so shrinking the MTU with tunnels in tunnels could cause other problems. IPv6 also has a minimum MTU of 1280」。看了看自己 MTU 明明是 1500 —— 可能還有別的什麼玄學,總之這個方案被拋棄了。 然後就會想到直接用 OpenVPN 分發 IPv6 了,對吧?可是奈特使用的路由器,也就是之前提到的 MikroTIk 的路由器,上面的 OpenVPN 實現不支援 IPv6。 嗯 —— 那,放棄了? 當然不行。都研究了這麼多了。雖然路由器上面的 OpenVPN 不直接支援 v6,但是我們可以直接用 tap 隧道呀。tap 隧道的話就相當於 ethernet 了,好比兩張網卡用線連起來一樣。是執行在 Layer 2 上的。所以啥協議都能往上面套。 在伺服器直接分發估計也行,不過奈特傾向於在路由器這邊做。總之,無論怎麼做,先從 Tunnel Broker 申請一段 /48 的 IPv6 塊。然後,從裡面隨便選一塊 /64 出來。路由到 tap 介面的 link-local 地址上。也就是說: ip -6 route addLAN
橋上新增剛才路由到這兒的區域的地址塊,並且廣播: /ipv6 address add address=然後就:
IPv6 測試成功
好了。就這樣。 分類:技術相關 | 標籤:技術研究,網絡
,計算機
,記事
|
日期:2017年03月01日 |作者:nat
筆記:HAP AC (RB962UIGS-5HACT2HNT) 上的 5GHZ 無線配置NAT
2017年02月27日
#1202
留言
出於某些原因,用 OpenVPN 架了一個 site-to-site 的隧道–
用來連線在學校宿舍裡的網路和某處的一個區域網。因為廣播的包也需要走隧道,那 OpenVPN 的 tun 隧道就行不通了,只能用支援 Layer 2 的 tap。隧道的這邊是一臺 RB3011UiAS-RM,手頭有一臺能使用的 hAP ac。現在想要做的事是,讓連線 WiFi 的移動裝置也能接入這個 VPN 的網路。 嗯,既然 Android/iOS 的 OpenVPN 不支援 tap,更何況 tap上根本就沒有
DHCP,看著手頭有的裝置,能想到的只有設定一個無線網路,並且和 VPN 介面橋接來實現了。 說來學校是不讓學生自設 AP 的,如果私自架設 AP 會導致網口直接被禁用。不過,只要 WLAN 介面在 NAT 後面,就不會有事。猜測應該是有無線 IDS 記錄各個 WiFi 的 BSSID,如果在某個網口看見和 BSSID 一樣的 MAC,就禁用吧。為什麼會知道?因為在 cli 操作的時候一個不小心把 WLAN 介面和 WAN 介面橋接一塊兒去了,然後沒過幾分鐘,網口就被禁用了。如果學校沒有用魔法的話,這大概是唯一的方法。 但是無線還是得用的。偷偷的放在 NAT 後面,降低功率,選個不會干擾學校通訊的頻率 —— 只有這樣了。雖然覺得像是在做虧心事。看了看周圍的無線電頻率,都分佈在CH 34-64, 149-165
裡。說實話這是第一次見排列這樣整齊的網路,每隔 5 個頻道就有一坨 20Mhz 的無線電,總之應該是做了很仔細的規劃,將不同 AP 之間的干擾降低到最低。我也不想打破這份寧靜,於是就決定使用100-144
之間的頻率了。不知道為什麼沒有任何網路在這個區間,根據 FCC,這些個頻率在美國是能使用的,可能有些客戶端會拒絕使用這些頻率?沒有頭緒。 總之,既然這些區間完全沒有別的網路,那就可以放心的使用 80 Mhz 頻寬了。決定使用 CH 104-110。首先把國家設定成 US,頻率模式用 regularoy-domain。這樣頻率列表就只會顯示合法的頻率。 然後,來看看頻率表:無線頻率表
80 Mhz
的頻道是第二個,那麼我們就把中心頻道放那兒吧。也就是說,20/40/80Mhz eCee。(e: extension, C: center,即 eCee = CH104(20Mhz): e, CH106(80Mhz): C, CH108(20Mhz): e, CH110(40Mhz): e)。 總之,無線電配置看起來是這樣的:無線電配置
配置好了,看看速度:無線速率
1300Mbps, 80Mhz,沒問題了。 分類:技術相關 | 標籤:技術研究,網絡
,計算機
|
日期:2017年02月27日 |作者:nat
「DETENTION 返校」的藝術表現力NAT
2017年01月17日
#1182
1 則評論
Detention 返校。這是一個在 Steam 發佈不久的獨立遊戲。遊戲開發的初期,就有幸試玩了一下,之後便訂閱了他們的郵件列表。前幾天收到發售的郵件,便買了下來。 最開始的時候,只覺得這是一個一般的恐怖遊戲。玩下去才發現不是如此。故事的背景是白色恐怖時代的台灣。時代的黑暗,人性的惡揉雜在一起。遊戲所想要表達的內容很隱晦。大量的隱喻,明明通篇都是陰暗的畫面,卻有著無與倫比的表現力。 故事中有幾個人物。方芮欣,女主。魏仲廷,同學。張明輝、殷翠涵,老師。魏仲廷,張明輝與殷翠涵成立了一個讀當時的禁書的「讀書會」。實際上讀的書無非是瞭解事實,方芮欣與張明輝在這讀書會中產生了感情。但是張明輝深知「讀書會」的危險,漸漸疏遠了她。方芮欣誤以為是殷翠涵在其中作祟,舉報了殷翠涵。 方芮欣並不知道張明輝也是「讀書會」的成員。知道了真相的她唯有逃避。希望一切都是別人的錯。之後,殷翠涵逃往國外,張明輝被處以死刑,魏仲廷被關入大牢。女主也自殺了。徘徊於學校之中,永遠輪回。 遊戲便是追尋這段記憶、自我救贖的過程。 方芮欣用讀書會的書單威脅殷翠涵 上圖便是暗喻著方芮欣舉報一事。遊戲中,方芮欣手持的道具其實不是手槍,而是書單。通過揭發書單,而『消滅』了殷翠涵。 鏡中的倒影便是真實。方芮欣審判了罪人。而現實里方芮欣卻逃避著。不願承認自己的孽障,最終讓方芮欣只能徘徊於此。 成為「愛國者」——舉報殷翠涵破碎的家庭
分崩離析的一切。 結局來說,有兩種出路。一種是成為「至高無上」的,榮耀的愛國者。 無上的榮耀——在眾人的掌聲中拿到「榮譽」 「所有人都愛你。」 破落的禮堂里,吊繩輕輕搖曳。 或者是,重拾真正的自己。 十五年後的魏仲廷,與徘徊在學校的方芮欣。 人非聖賢,孰能無過。遊戲除了表現人性,亦透出一種一種無可奈何。有些錯誤尚可彌補,而有些已經成為了永遠的遺憾。即使努力的想要忘記,即使不願想起來,罪孽也不會消失,藏在內心深處的記憶,不會隨著時間的流逝而消失。能做的就是不再逃避,直面它們。 總的來說,遊戲不錯。表現力極強,但遊戲的恐怖元素有些讓人摸不著頭腦。第一章節的恐怖元素讓我產生的放棄的念頭。 其餘部分,音樂,美術,人物動作都都頗為優秀。現在看來繼續玩下去時正確的選擇。但實在沒能理解起初的嚇人元素的作用。想要在這裡寫些什麼,無奈文筆太遭,許多東西也溢於言表。就這樣吧。 分類:雜七雜八 | 標籤:記事 ,闲聊,雜文
|
日期:2017年01月17日 |作者:nat
年末啦。
NAT
2016年12月13日
#1178
3 則評論
不知道怎麼地,一年又到了尾聲。 年是個什麼東西呢?想來也就是地球完成了一次公轉吧。很多這星球上的生物喜歡慶祝這個日子,也有很多這星球上的人喜歡在這個時期總結他們一年裡做的事情。 所以奈特也是這樣的。 今年,感覺上是沒什麼實感的一年——雖然往年也是。但今年尤其是這樣。從高中畢業,無所事事了幾個月,進入了大學。大學是意外的平淡,每天過著一樣的生活,沒有一點兒實感。 高中畢業還是意外的平淡。沒有那種小說和影視作品裡的離別場景,收拾好東西,頭也不回的離開了。進入大學也是,就這樣開始了大學生活,反應過來,一學期已經結束了。 要說大學到了什麼,也就只是數據結構了吧。數學和經濟課基本在複習高中內容,ECS 課程只是計算機科學基礎。數據結構才是學了學圖啊樹啊一類的——雖然初中OI
的時候就接觸了,可是還是學不好。下學期還倒退了。說什麼因為 CIS 252 只要春季有,你就下學期再去吧,這學期先學351。
一點都不好笑。 下學期還有邏輯(哲學)和物理。物理大概也是高中的複習,哲學就。嗯,希望能學好。 自己學的東西倒是比較多。啃了下安卓開發,啃了下Web
前端後端。發現自己也開始寫那種「天吶前端程序員果然都是瘋子」的代碼了。以前看不懂的AngularJS
現在看來居然覺得簡單了。這是好事嗎?覺得也不好說。覺得簡單可能是還太無知吧。 後端不是 php,那個已經啃過了。啃的 ExpressJS。怎麼說呢,覺得挺有趣。用 VueJS + ExpressJS 給人實現了個匿名板,賺到個 US$ 70——大概是第一個能賺錢的技能。四個小時 70 刀。如果是工作的話算不錯了呢。 很快就 2017 了。在準備更新各種地方的 copyright 年份,也發現自己接觸這些,運維,前後端開發是第五個年頭了。可是沒有一點長進。寫這個 blog
也有五年了。隨著年齡增長,反而更沒有邏輯了。看這篇文都不知道自己寫了些什麼。事實上也就是這樣吧,這一年,和這篇文章一樣,亂糟糟,不知道發生了什麼,不知道怎麼就開始了,又不知道怎麼就結束了。 分類:回憶錄 ,雜七雜八 | 日期:2016年12月13日| 作者:nat
奈特與麻煩事(2014)NAT
2016年10月30日
#1164
2 則評論
_本篇來自《意識流實驗室》第二章節。本篇是「空想」、「中二」而產生的篇章。是在架空世界的世界觀下作成的。行文邏輯、內容不可考。_ 麻煩的事情總是會遇到的。畢竟不能總是活著,在死去的時間裡,世界是不受控的。奈特在活著的時候可以很輕鬆的對世界做出自己想要的改變,但是在死的世界裡,是世界可以對奈特做出它想要的改變。對此,奈特是沒有辦法違抗的。唯有對世界的服從,才能保持奈特「生理存在」的狀態。若是沒有了生理存在,奈特將沒有辦法回到夢裡的世界,雖然奈特永生了。這裡的狀況就好像科學側那次的銷毀裝置故障的情況一樣,上一個奈特活著,但是這一個奈特卻永遠也無法抵達,只能走向滅亡。只是這樣一想,就大概理解了為什麼出事故那次被銷毀失敗的那個個體為何發狂了。換作是奈特也會是同樣的情況——看著「自己」活的很開心,卻被告知必須被銷毀,換作是誰都會無法接受吧。 所以,為了避免這的事情,奈特的生理存在也是必須被維持的。當然咯,不可避免的就會遇到許多麻煩的事情。 麻煩事有時候會被認為是「沒有用的、不需要的」。但是一個心智健全的生理人是不可能只做「有意義」的事情的,畢竟存在本身便沒有意義。即使是使用世俗的「有意義」的定義,只去做那些「有意義」事情的人生,也太無趣了。只做「有意義」的事情的人生才是無意義的。正是無意義的事情襯托出了意義,「有意義」是從「無意義」中誕生的。 之前說過人際關係。人際關係是身為一個生理活物所必須面對的一個事物。在多數時間,這是一件很麻煩的事情。當然咯,對於大多人數來說,都不是這樣的。但這件事與奈特所信仰的,摸魚的教義,是互相衝突的。不過,早前有說過,憎恨一種存在的方式是錯誤的,若是否定生理存在,精神存在也會隨之崩壞。所以,為了肯定生理存在,某些麻煩的事情是必須的。 但是大可不必刻意的去製造人際關係。維持最低限度的人際關係便足夠了。當然,刻意的克制也不可取。若是遇見「喜歡」的人的話,或者退一步,遇見「想要結識」的人,是需要去付出一些精力的,因為這並不與摸魚教義衝突,為什麼說不衝突呢?這裡需要回顧摸魚教義的核心:「最大化的減少麻煩的事情」。如果沒有達成的羈絆製造了麻煩,才真的是與摸魚教義所衝突。 不過,假設終究是假設,在現實中要做到並非那樣的簡單。尤其在極端情況下。在極端情況下,刻意製造人際關係是有作用的。奈特沒有遇到過極端狀況,但是就目前的局勢看來,奈特沒有與現實生活中的其他個體有人際往來。哪怕是同住一房的室友們,一個月也不會說上一句話。在這樣的情況下,若是陷入人際關係困境,是很難找到有人與奈特保持相同立場的,這一點很可能引發不必要的麻煩。 雖然奈特是被世界所控制著的,但是透過人際關係,能夠將同樣被世界所控制的個體的行為加以影響,而達到自己想要的結果。對於摸魚教來說,這不失為一種摸魚的好方式。至於方式?誰知道呢,後面也許會想起來談一談吧。 說完人際關係,說說與人相處。與人相處是人際關係中的一環,摸魚教的教義是避免麻煩,在相處上也不例外。「不去反駁」是摸魚教相處方式中常用的一個方式。「不去反駁」頗有些「無為而治」的意味。順其自然便是最好的。這一點是對奈特自身行為加以分析之後得出來的結論。對於自己所相信的事,奈特會找出一堆理由。找出這些理由來並不是要說服對方相信自己的觀點,而是想要告訴對方「奈特是很堅信這一事物的喔!」這麼一個事實。藉由讓對方停止反對自己。沒有要說服對方承認自己觀點的意思。在這樣的情況下,不去說服會更省事。 說到觀點,還有另外一種有趣的現象。這種現象的成因大概是人際關係的緣故,這也是上邊說過的「將同樣被世界所控制的個體的行為加以影響」的一種方式。便是樹立令人敬佩的印象,讓他人成為自己的追隨者。這種方法,就是透過彰顯自己與他人所不同的地方而獲得關注度。具體來說的話,這類人會立足於與社會輿論相反的觀點,以「我最明白」、「我最客觀」、「我的內心不沾世俗,我清高」的想法來否定一切。對待這樣的群體的方式也是不去爭。若是和他們吵起來,只是會堅定他們那種「你是一個渺小的世俗之人」的觀點。 分類:意識流實驗室 | 標籤:生活 ,空談,话
,闲聊
,雜文
|
日期:2016年10月30日 |作者:nat
正義的夥伴(2014)NAT
2016年10月30日
#1157
留言
_本篇來自《意識流實驗室》第十七章節。本篇是「思考」、「空想」而產生的篇章。是無邏輯的行文。_ 在邪惡足夠強大的時候,邪惡會改變正義,或者是替代正義本身。所以不要做正義的夥伴,而要做邪惡的敵人! 不知道為什麼腦子裡蹦出了厲害的台詞。但大概只是看起來很厲害的那種,並沒有什麼意義。因為在這個世界哪有什麼正義邪惡這樣的東西嘛。又不是漫畫裡的世界。所以映射一下比較好。也就是「正確」與「錯誤」吧。像是掌握有決定性控制權的人,比如政府,就能定義「正確」了。哪怕他們是錯誤的。 就說某個網絡上的長城好了,會有人對它持支持的態度嗎?有的。認為它是能保護國民的人也是很多的。這大概就能稱之為「邪惡會改變正義,或者是替代正義本身。」了吧。奈特其實也支持牆,不過是處於牆能阻擋討厭的傢伙進到奈特的世界罷了。大概是自私的行為,反正牆對於奈特是不存在的,奈特也不是守護別人的自由的正義使者。奈特本身躲避權威、憎恨限制、挑戰傳統。虽然如此,但并不會刻意破壞組織,也沒有興趣加害於人,亦不會去解放他人。 奈特只是個為了自己的自由奮鬥而慶幸他人沒有同樣的自由而幸災樂禍的人。對於奈特自己,會去反抗「邪惡」,但没有支持「正義」的理由。為了自己抵抗「邪惡」與為了「正義」抵抗邪惡不太一樣,前者是重視自己,后者是保衛別人。 分類:意識流實驗室 | 標籤:话 ,闲聊,雜文
|
日期:2016年10月30日 |作者:nat
文章導航列
← 較早文
通往未知領域的轉點云羽桑的博客
THIS.EATRADISH
WeAthFolD's Inverted FieldMetacoder
Lyt99 – 無所事事OXの胡說八道
吐槽大王部落格手柄君的小閣
一只布丁的部落格Everlastings
咸鱼蓝瓜的博客 奈特科研的引路人五芒星
吐槽 哲學
回憶
實談
技術研究
摘錄
槽點
珙斧王
生活
社會
空談
網絡
計算機
記事
话
闲聊
阴暗面
雜文
奈特法書的撰寫者 在這裡胡說八道的有這麼幾個人: Yinfb (作品 ):是個人? NAT (作品 ):是個人。 關於「奈特的魔法科研」 奈特的魔法科研由 NAT 與 yinfb 製作,以創用CC 姓名標示-非商業性-相同方式分享 4.0 國際 授權條款釋出。
Nato Laboratory // about // rss feed // mailDetails
Copyright © 2024 ArchiveBay.com. All rights reserved. Terms of Use | Privacy Policy | DMCA | 2021 | Feedback | Advertising | RSS 2.0