SoftEther VPN进阶:静态路由表推送(拆分隧道)
2015-01-15
前段时间我曾介绍过SoftEther VPN在Linux系统下的安装和配置,今天咱们再进一步,介绍一个SoftEther VPN的高级功能——静态路由表推送(拆分隧道)。
以Windows操作系统为例,默认情况下建立VPN连接后所有网络流量都是经由VPN隧道进行传输的。但是很多时候这是完全没必要的,甚至是低效的,其实只要一部分特定流量通过VPN隧道即可。在实际应用场景中,假如我是一名电信用户,我只需要对访问联通的流量进行加速,而电信流量,直接走电信的网络就可以了。为达到这个目的,我们通常是在建立VPN隧道后采用路由表来为不同的目的IP设定不同的路由信息。但是由于路由表配置起来比较麻烦,而且稍有不慎就会导致机器上不去网,而且这种路由表错误一般人根本查不出来,所以如果能在建立VPN隧道的同时配置好路由表,自然是最好不过的事情了。
在对SoftEther VPN这款神器进行一番把玩后,我发现SoftEther VPN还真有这样的功能——静态路由表推送(拆分隧道)。根据我的理解,静态路由表推送就是在建立VPN隧道的同时,服务器端将预先设定的路由条目一并推送给客户端,而后客户端再把它加入到本地的路由表中。这样一来,客户端(本地PC)只需将发往推送路由条目包含网段的数据包转发给VPN服务器,从而达到了智能传输的目的。 阅读全文 »
360安全路由器P1(公测版)试用报告
2014-11-28
能够在公测期间拿到了360安全路由器P1,而且是陆战队专版,真的非常幸运,我在此我对360的工作人员表示感谢。我是前天下午收的货,经过了两天的测(zhe)试(teng)后,我把自己感觉不错的、以及有待改进的地方整理了下,也欢迎各位网友讨论。 阅读全文 »
浅谈智能路由器未来的战略意义
2014-10-17
大学时候因为所学专业接触路由器较多的缘故,我那时候(08、09年)就有做智能路由器的想法,不过我这人很懒,一直没有付诸实践,所以就一直停留在想法阶段了。果不其然,这几年随着互联网向各个领域延伸,智能路由器终究还是火起来了,也算是对我的判断的证明吧。
有人说做智能路由器为的是采集用户数据,或者通过大数据为用户做推荐。我觉得这种想法很危险。试想,如果有哪个公司胆敢用路由器来监控用户行为、采集用户数据,这无疑是一种赤裸裸的盗窃行为。在个人隐私越来越被重视的今天,如果做路由器为的是采集用户数据,或者有这种倾向,无疑是玩火自焚。 阅读全文 »
使VSFTPD Ftp Server同时支持IPv4和IPv6网络
2014-10-10
虽然VSFTPD Ftp Server本身支持IPv6网络,而且在配置文件(/etc/vsftpd/vsftpd.conf)中就有一个“#listen_ipv6=YES”选项,但是默认情况下IPv6服务是不生效的。在实际应用中,如果我们想让VSFTPD同时支持IPv4和IPv6,似乎只要把“#listen_ipv6=YES”取消注释、然后重启VSFTPD服务就OK了。不过我在实际操作中发现,如果只是简单地取消掉“listen_ipv6=YES”的注释,重启服务时会提示VSFTPD在IPv4和IPv6网络下同时运行产生冲突,错误信息如下:
500 OOPS: run two copies of vsftpd for IPv4 and IPv6
这可咋办,难道VSFTPD不能同时在IPv4和IPv6网络下运行吗?我经过查资料后发现,根本不是这样,VSFTPD可以同时运行在IPv4和IPv6网络下,不过需要使用两个配置文件,将“listen=YES”和“listen_ipv6=YES”分别放在两个配置文件中,一个负责监听IPv4,一个负责监听IPv6,这样就不会冲突了。
经过测试,IPv4和IPv6确实都可以正常连接。
适用于阿里云ACE的WordPress Rewrite规则
2014-08-06
随着阿里云ACE(阿里云引擎)功能的日臻完善,我最近在考虑将博客迁移到ACE平台上。因为我的博客中的大部分URL都使用了Rewrite,可是偏偏网络上并没有适用于阿里云ACE的,所以我只能自己写了。
在经历了繁复的拼凑过程之后,终于给搞出来了:
rewrite:
- url: ^$
script: /index.php last
- url: ^/(?!wp-)([\w/_-]+(\.html$)?)$
script: /index.php/$1 last
jQuery获取JSON时IE浏览器提示Undefined错误的解决办法
2014-06-24
我昨天在做一个Java Web项目的时候,发现了一个非常奇怪的问题:某个页面在用jQuery的ajax()方法向服务器端请求JSON数据时,Chrome、FireFox甚至连IE 11都可以拿到数据,可是IE 8却偏偏不行。我用alert()函数显示了一下本应携带JSON数据的变量,我发现该变量的状态竟然是“undefined”。也就是说,是jQuery获取或解析JSON数据时失败了。更奇怪的是,在这个Web系统中恰好还有几个页面也使用了jQuery的ajax()方法,但它们都可以与服务器端正常交互。
为了解决这个“undefined”问题,我用Google搜遍了中英文网站,可惜即使是StackOverflow这样权威的技术网站,也没能解释出其中的原因或者给出一个让人十分信服的解决方案。网友给出的最常见的解决方案是引用一个叫做json2.js的文件,使用其中的JSON.parse( )方法来代替JavaScript的eval( )方法。可是我的项目中明明有一些页面是可以正常工作的,为什么我非得用这个函数来替换呢?出现问题的根源又是什么?所以我不得不自己寻找其中的原因了。
因为出现问题的代码在Chrome等浏览器中是可以正常运行的,所以我们首先可以排除语法错误。那会不会是输出的JSON字符串前后含有空格呢?我用trim( )函数处理掉了输出字符串前后可能存在的空格,可惜问题依然没有解决。排除掉了前两种可能产生错误的情况,那么问题只会在一个地方产生——JSON输出的文件头(Header)部分! 阅读全文 »
.CO域名快被这帮搞IT的玩坏了……
2014-06-14
鉴于近来国内访问Google的服务受阻,greatfire.org于前天推出了其基于亚马逊AWS的Google搜索镜像网站,地址是sinaapp.co。该网站随后因多家海外媒体的报道和众多微博大V的转发而一炮走红。我们不用想都知道,其结果必然是接受入侵检测装置的认证。不过比较狗血的是,新浪SAE旗下的sinaapp.com域名因为域名中也含有“sinaapp.co”字样,所以随同singaapp.co一同受到了“特殊照顾”——当从海外访问sinaapp.com域下的应用时,都会提示“连接被重置”。
虽然“认证”随着新浪方面的积极奔走而被取消,但这种使用知名网站类似域名的方法显然被玩坏了——greatfire.org的所有者随后注册了baidustatic.co(百度)、alicdn.co(阿里)、gtimg.co(腾讯)等国内知名网站的相似域名并指向其镜像网站。在V2EX上,有网友建议再注册几个诸如inhuanet.co、anqiu.com之类的域名;甚至有人YY,要是注册个chinamil.co域名然后被BLOCK掉,PLA会是什么反应。在我写这篇文章时,我发现chinamil.co确实已经指向过去了,不知后面会如何…… 阅读全文 »
阿里推阿里云解析,提供免费DNS解析服务
2014-04-06
众所周知,BAT是国内互联网三巨头,他们几乎涉及了互联网的所有领域,在DNS解析领域亦是如此:腾讯拥有全国最大的DNS解析服务商DNSPod,百度依托提供Web安全服务的加速乐间接为用户提供DNS服务;而阿里,虽然控制着全国最大的域名注册商万网,但是其DNS服务长期以来只对在万网注册的域名开放。如今这种局面已经有所改观。在大约半个月前,万网的域名解析系统正式升级为阿里云解析,并宣布向非万网域名永久免费开放。如此一来,BAT三家就悉数加入到了DNS服务的战场中。 阅读全文 »
利用Chrome Data Compression作桌面版Chrome代理的扩展
2014-02-22
数月前,Google针对手机版Chrome浏览器推出了数据压缩(Data Compression)功能,其利用Google强大的服务器集群做代理服务器进行数据中转。
当用户打开代理功能后,所有的Web请求都将经过谷歌的服务器进行处理,而服务器会使用PageSpeed工具对相应内容进行压缩和优化,而Chrome与服务器之间采用谷歌的SPDY协议,从而对内容进行进一步的优化。经过这两次优化,传输的数据量就大大地减少了。 阅读全文 »