Category: IT男的偏执

不要问我为什么，反正我就想从外面远程访问家里的路由器配置。不过不幸家里用的是移动光纤，经查证移动光纤用户没有公网IP，只能寻找内网穿透的方法。花生壳不行，ngrok也不行。终于发现frp可以，本文做最小版介绍，其它应用以此类推（比如穿透内网访问家里的web服务、ftp服务等等，参考最后面的frp官方文档）。

根据对应的操作系统及架构，从 Release 页面下载最新版本的程序。

将 frps 及 frps.ini 放到具有公网 IP 的机器上（要搞VPS、Wordpress这些东西前提是去国外申请一台主机）：

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
tar -xzvf frp_0.33.0_linux_amd64.tar.gz

将 frpc 及 frpc.ini 放到处于内网环境的机器上：https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_windows_amd64.zip

在公网机器上修改 frps.ini 文件：

[common] 
bind_port = 7000
vhost_https_port = 3636

3636为内网路由器远程管理端口。 注意打开公网机器防火墙7000和3636端口。

启动 frps：

./frps -c ./frps.ini

在内网机器上修改 frpc.ini 文件，假设 frps 所在的公网 IP 为 111.222.111.222：

[common]
server_addr = 111.222.111.222 
server_port = 7000

[web]
type = https
local_ip = 192.168.1.2
local_port = 3636
custom_domains = router.yourdomain.com

注意 192.168.1.2 为内网光猫的LAN口，不是路由器在内网的IP哦（去路由器远程管理页面看看具体的IP，同时配置远程管理端口为3636）。router.yourdomain.com 指向 111.222.111.222（自己去搞定一个域名吧）。

启动 frpc：

./frpc -c ./frpc.ini

通过 https://router.yourdomain.com:3636 即可访问到处于内网路由器上的远程管理页面。

# 此文参考：https://www.cnblogs.com/sanduzxcvbnm/p/8508741.html

因为斯巴达来了，功夫王之功力又修炼一重，居然连GoAgent也封杀。好在魔高一尺道高一丈，经过简短10分钟修炼，GoAgent浴火重生，击败功夫王。

方法一，可以从UI“为GoAgnet配置AppID”进入，重新来一遍配置，重点在编辑proxy.ini时，修改appspot=cn为appspot=hk，修改hosts=cn为hosts=hk，即可。替换cn下的ip都是没用的，功夫王已将可能的cn ip一网打尽。所幸还有一国两制是个口子。

方法二，更简单，进入GoAgent路径之local文件夹，直接编辑proxy.ini，修改appspot=cn为appspot=hk，修改hosts=cn为hosts=hk，即可。

—————-华丽分割线—————–

百度百科之斯巴达 – 斯巴达以其严酷纪律、独裁统治和军国主义而闻名。斯巴达的政体是寡头政治。在伯罗奔尼撒战争中，斯巴达及其同盟者战胜雅典军队并霸权整个希腊。但斯巴达在称霸希腊不久便被新兴的底比斯打败，在北方的马其顿崛起后，斯巴达失去了在希腊的影响力。

马其顿，亚历山大啊。。。

这两天关注Follow5，今天上去居然看到这个：事实上m.follow5.com还是无法登录，显示”502 Bad Gateway”。昨天还收到Follow5发给我的邮件，称API服务已经关闭，没有任何原因。难怪不能通过它同步其它微博了。

对于Follow5暂停运营一事，有分析人士认为，微博市场逐渐只剩下少数几家运营商，用户也越来越选择某一两家微博服务使用，这使得Follow5失去了赖以生存的土壤，转型或关闭成为必然。顺手到Alexa查了下，不出所料，最大的两家正是新浪和腾讯，而新浪几乎一家独大：去年7月我构建自己的微博同步网时，还是微博网站百花齐放、欣欣向荣的姿态：时隔一年多，垄断就已形成。其实这一年多，自己除了新浪微博，很少使用“做啥”，“嘀咕”等其它微博，包括Follow5。偶尔上去看看也是人烟稀少，语者寥寥。微博网站的生存依赖大量的用户，失去用户的微博网站的确是死路一条。可惜了Follow5作为中转的技术优势。再次说明，技术再牛，没有用户，还是死。

于是大刀阔斧精简自己的同步网，重新定义如下：

为LD买了最近挺时髦的摩托三防手机-戴妃(Defy) ME525，哪知才用了两个星期，就频频发生接收信号奇差现象，常常是同一个地方，我的手机信号满满，戴妃变成红十字。查询后发现原来这大概是水货手机的通病——基带配置不匹配。这台水货掏自淘宝，其实来自太升路某店铺，最初销自欧洲某国（因为后边贴的标签是MB525），老板还在淘宝上大大红字说明刚刚刷了最新中文android2.2，绝无听筒门等等。网上对于戴妃基带的选择众说纷纭，有赞美国的，有赞法国的，有赞澳洲的，还有人贴出他测试结果（下图-网友测试列），居然是英国34.0.117最优（严重怀疑老板就是看了这个帖子才选择这个基带版本）。本着独立自主、实事求是的原则，找了个基带切换助手3.1，试遍所有提供的基带版本，发现还是用国行的效果最好（下图-亲自测试列）。说美国好的，我非常怀疑他当时手机频点只是碰巧在850M和900M重叠的频段了（GSM850: 824-894MHz，GSM900: 890-909/935-954，EGSM900:885-890/930-935）。于是切换成国行基带，观察中。

基带类型	网友测试			亲自测试			2G频段	3G频段
	dbm	asu	rank	dbm	asu	rank
美国T-Mobile 6.19.0	-111	1	12	-77	18	7	850/1900	1700/2100
美国T-Mobile 34.4.9	-111	1	12	-81	16	11	850/1900	1700/2100
美国T-Mobile 34.4.4	-111	1	12	-69	22	3	850/1900	1700/2100
英国T-Mobile 2.51.1	-111	1	12	-69	22	3	900/1800	2100
英国T-Mobile 2.21.1	-77	18	9	-83	15	16	900/1800	2100
英国 34.0.3	-73	20	7	-79	17	10	900/1800	2100
英国 34.0.117	-65	24	1	-77	18	7	900/1800	2100
英国 2.51.1	-77	18	9	-83	15	16	900/1800	2100
波兰 Orange 34.0.131	-81	16	11	-81	16	11	900/1800	2100
国际 2.51.0	-111	1	12	-77	18	7	900/1800	2100
港台/中欧 2.51	-73	20	7	-81	16	11	900/1800	2100
法国 2.21.0	-67	23	2	-87	13	19	900/1800	2100
欧盟 34.0.145	-71	21	5	-83	15	16	900/1800	2100
国行 0.26/1.11	-111	1	12	-67	23	1	900/1800	2100
中欧 34.155.2	-69	22	3	-89	12	20	900/1800	2100
中欧 2.34.0	-69	22	3	-81	16	11	900/1800	2100
巴西Claro 6.14.5	-111	1	12	-69	22	3	850/1900, 900/1800	850, 2100
澳洲 Telstra 2.26.0	-111	1	12	-67	23	1	900/1800	850, 900, 2100
澳洲 Optus 2.59.0	-71	21	5	-81	16	11	900/1800	850, 900, 2100
阿根廷 6.14.7	-111	1	12	-69	22	3	850/1900

这年头，做IT的、卖手机的咋就不专业点点？让俺们啥事都得亲力亲为！

突破GFW只是为了访问喜爱的电影资源，管理在线图片，了解朋友信息等等。所以这个做法没有任何犯罪的动机。况且也没有任何法律禁止我们访问imdb、picasaweb、flickr、facebook、twitter、youtube等。既然GFW的存在是在法律条文之外，突破GFW自然也不会被法律条文约束。废话少说，切入主题。

首先需要了解GFW的工作原理，去网上查了几篇论文（还真有国内国外的学术人员研究这个技术现象），了解到GFW基本以IP黑名单、DNS污染（所以你访问不了上面提及的几个网站），加上以IDS（入侵检测系统）技术为基础的内容审查机制（所以你google敏感词会导致http链接被重置）。由于IP黑名单技术可能错杀占有同样IP或地址段的正常网站，而且网站方可以经常变动IP，所以IP黑名单封锁效果不是很好。GFW发威主要还是靠DNS污染和IDS内容审查。

知道原理就有了破解方法。首先解决DNS污染。最简单的方法是不要使用网络供应商提供的DNS服务（难道你相信他们是清白的？）。可以用remote DNS，或者直接修改hosts。这是我现在的hosts文件，都是通过http://www.all-nettools.com/toolbox/nslookup.php直接查到的，已证实可用：然后寻找突破IDS的方法。能够突破内容审查，内容就必须加密（至少GFW还无法破解目前主流的网络加密技术，善哉善哉）。加密技术无外乎SSL（https）、VPN、SSH等。很多在线代理其实就是提供SSL连接。但在线代理有时不能完全胜任目标网站和用户间的交流，比如我用了某个在线代理访问facebook，facebook发现我的访问源地址不同于以往的访问源地址（它告诉我现在从土耳其访问），就提出若干验证问题，可惜在线代理无法处理验证问题所使用的网页技术，过程无法继续，我还是无法访问facebook。不过在线代理最大的好处是无需任何配置，而且数量不少（可用的不敢保证）。如果在线代理不能提供SSL，还是一样会被GFW枪毙的。然后是VPN方法，但国外免费的VPN server一般速度较慢，收费的好些，就是要交$$。如果有条件，自己在国外主机上架个VPN server给自己专用就爽呆了。现在我采用的是SSH方式，客户端用MyEnTunnel（注意这个工具官网也是被劫持的，去别的地方搜索下载吧），SSH server用免费的LiveSSH，浏览器用本地的MyEnTunnel代理（这是对比VPN的一个好处，可以避免eMule、QQ等也被全局“代理”），可能因为用的人比较少，速度还不错，除了youtube巨慢，其它网站都还成。

我内牛满面，终于又见到了久违的imdb，facebook，twitter，picasaweb，youtube…..

一年前有篇微博客同步初探，一年后的今天进化为这个图了。注意箭头方向表明信息流向，同色箭头表明同一信息可以顺流而下（继续被自动转发）：以前以做啥为中转，被Follow5取代。Follow5可以说是当下国内最强的微博中继站。可是Follow5通过5Feed从博客导入的信息目前不能继续外推。只能到Follow5申请API_Key，利用水煮鱼的plugin（感谢水煮鱼），让博客信息可以自动发布到Follow5，然后Follow5就可以通过5步大同往外传递了。Facebook的一个官方应用是可以同步信息到Twitter的，可是有问题，不知是否Facebook有意为之。在自己的博客主机上架了个带OAuth功能的TWIP Twitter API，就可以顺利翻墙了。信息一旦翻墙就像小鸟飞出了牢笼，FriendFeed或HelloTxt就可以成为墙外的强大中继了。

这种配置信息覆盖广且不会循环。电脑上有众多微博工具或干脆用浏览器就不用画了。手机其实应该是微博发布很常用的终端，目前也有越来越多的应用程序支持多微博站点登录，比如Andscape就很不错。

作为纯技术研究完成了这张网络建设。但是这仍然让我自己大吃一惊。一个人的只言片语借助若干公共服务器就能在全球互联网上瞬间广播，足以看出技术带来的信息传递是革命性的。很多微博工具还集成了GPS，你可以让全世界知道你在哪里。还有什么不能分享呢？问题来了，信息泛滥！当然像我和Rex一样搭建这样的微博同步网的人不多，而且我等也绝非滥用微博之流。可是最近我还是忍无可忍删除了以前跟随的若干人，实在是受不了随时的嘀嗒声。这其实是个老话题了，互联网的出现让人们不再为找不到资源和信息而发愁，发愁的是如何从浩瀚的信息中找到真正自己需要的。Google搜索一直在努力了解你的搜索意图（百度的目的就不说了），但还不够完美。而微博的出现让信息不再被寻觅，而是汹涌到你面前，你真正知道你需要什么吗？

十几天前在我的XT800上自己刷了16.22.6和GMS包，并且root，可就是死活登录不上Gmail。遍寻论坛，发现各种版本的解决方案，最流行的是改hosts，而且改的那几个google服务器的IP在各种方案中还不一样！但我还是一一改过，结果统统没用。各地用户有说成功的，有说不成功的，难以理解。有帖子还专门说恢复出厂设置也没用。我还专门打电话问我电信的朋友他们有没有搞什么动作，也没有什么特别的。跑到国外android论坛上搜索，也没有发现集中在6月登录不上Gmail的现象，说明不是google的问题。

难道是GFW？其实你ping一下google的服务器IP是正确的，所以不是GFW修改DNS。有人修改hosts可以恢复登录可能跟最近google调整服务器后国内DNS解析刷新不及时有关，不是很多人说过了几天就用localhost也能访问了吗？

难道是国内ROM的问题？我的16.22.6是自己刷的升级版（不破坏任何原有数据和配置），的确这个嫌疑最大了。看到国外论坛有几篇帖子建议恢复出厂设置可以解决gmail登录问题，于是痛下决心，在备份了通讯录后，毅然复位。奇迹终于出现了，Gmail，Android Market，Google Talk都可以使用了。当然接下来用了3小时恢复我的近50个应用程序，后悔没用钛备份啊。

所以建议那些到目前为止还不能登录Gmail的Android玩家们，首先想想自己的ROM是否网上下载的？如果是，就建议不要去改什么hosts了，不要用什么登录助手了，直接备份后恢复出厂设置。记得重启后要将接入点设为“中国电信互联网设置”（CDMA）或“中国移动互联网设置”（GPRS/EDGE）；打开“背景数据”同步选项。

最终解决方案：恢复出厂设置！

看CiCi从新浪又迁回了境外WP，让我想起这篇压在箱底的草稿，还是花点时间把它完成吧。

一直觉得WordPress是热爱自由之人的不二选择，所以宁可自掏腰包也要到境外注册域名和WP空间，拒绝“享受”国内新浪、QZone等免费博客空间。除了没有关键词过滤、稳定的服务、WP自动版本升级以外，看看Godaddy提供给我的WP插件吧：足足411页，每页24个免费插件，这是全世界WP爱好者的盛宴啊！之前在国内感觉最专业的优博（Yo2）WP空间，也就几十个插件而已。

所以你会碰到的一大问题反而是，插件太多，不知选择哪些了。在我经过无数次折腾，也参考了网上的许多插件排名后，目前稳定的选择包括以下插件：

1，Akismet，屏蔽评论式垃圾广告的骚扰。每天它都能在后台帮我拦截好几个垃圾评论/广告。如果博客开放了被搜索引擎发现，也会被垃圾评论/广告盯上，这个就更少不了了。

2，All in One SEO，WP用户使用最多的插件之一。WP本身在静态URL等方面具有先天的SEO（搜索引擎优化）友好性质，不过在标题、描述、关键词这几个方面仍然显示出一定的不足来。All in One SEO弥补了这些不足：可以给每篇文章添加独立的关键词、独立的meta标签、独立的description、独立的摘要，可以为每篇文章自动生成摘要，可以规范化文章标题等等。

3，Dagon Design Sitemap Generator，我用它作分类列表存档。

4，EHT Visits，可以在管理后台查看访问统计。有趣的是我博客最大的访问来源是占了总来源21%的搜搜图片！

5，Google XML Sitemaps，为Google、Yahoo、Bing等搜索引擎创建专用的sitemap。

6，Live Space Sync，自动备份博客文章到MSN Live Space空间上。不用担心服务器挂了，至少还有MSN上的备份。

7，Simple Hit Counter，非常简单的页面访问计数器。

8，Simple Tags，也是很常用的一个插件，让Tag管理变得简单。

9，Tango Smileys Extended，支持202种回帖笑脸图案！

10，WordPress Thread Comment，嵌套式评论，可选择使用ajax。注意需要根据自己theme背景色手动修改html文件中定义的嵌套评论区域的背景色。

11，WP-Archives，我用它作存档。

12，WP-PageNavi，文章很多？这个插件可以为你在homepage或分类页面下创建分页导航按钮。最近版本升级成透明按钮了。

13，WP Super Cache，为WP专门设计的Cache，加速效果还是很明显的。

最妙的是，所有安装后的插件都有自动升级提醒。升级也是一键即可，非常方便。

Open总是和Free联系在一起。一个Close的环境是很见到Free的。这就是我对墙内博客站点的基本评价。