原本想把标题写作闲来写字,却发现自己其实已经不怎么会写字,"的""地""得"还记得,可以现在大概已通通写作了"的",一二三四五笔画不多,不过日常写的应该是阿拉伯数字。

如果是要写些笔画稍多的字,便总会觉得这里少了一笔,那里好像要出头,末了有一撇还是没一撇也让我很纠结,不知道如何是好?

其实没有认真写字已经好些时候,只是感慨往往须得在蓦然回首那刻才来得真切。就像我的Blog,我太太闲来没事看了各种黑历史,然后问我,”怎么不写了“?

不写,大概是指半年没更新吧。半年间惊涛骇浪,让人不得安宁,又或半年间风平浪静,让人无处下笔?大概都不是,至于为何,我好像想到,又好像想不到。

其实也没关系,不如闲或不闲,都写点什么,不至于到了某日,才发现自己竟变得如此无趣。

新加坡的第二天是主要的浏览时间,

第一站是Universal Studio,参考去Disneyland的经验,要玩机动游戏的话,必须是一大早就要去等开门的,由于是日是平安夜,新加坡大部分人都会放半天,再加上学校放假,所以结果是及时早早来到,依然人头一片,又是应节旅游效应。

DSC03912

KT你跟爸爸照相的时候不要这么呆好不好,两个呆到一块真的会很呆的!!!(还有妈妈你捕捉美好瞬间的能力强一点行不行!!!)

DSC03909

关于路线,听了坡县人民(感谢东平童鞋友情协助购票+规划行程)的建议,加上自己看地图,最终的规划是:

1)入口 –> 跳过Hollywood和New York直冲Sci-Fi City,先玩Transformer,这个明显是排队时间最长的,直接杀掉超过20分钟的等待(没钱买exprss的怨念),不过游戏的设计还是蛮有新意的,不枉等待

另外一个游戏项目Battlestar Galactica还在关闭中,无法体验双轨过山车了,更怨念…

DSC03915

2)出来之后是Ancient的Mummy,这个比加州的明显行程短,还少了scarab上身,不过对于初次玩的KT来说貌似已经足够惊吓了,以至于出来之后就是招牌的“哼,我再也不会相信你了!我真的不想再玩一次这个游戏了!”

3)继续往前,Lost World的Jurassic Park Raft Ride,这个倒是很和谐,当然雨衣是必须的,不然就等着出来之后在烘干机里面烤人吧

4) 午饭之后是Far Far Away的Shrek 4D,继续是横飞的水沫啊水沫

5)最后是Madagascar,超和谐

出了USS之后隔壁就是SEA Aquarium,实在是对潜水有恐惧感又或者囊中羞涩没钱投资潜水又想看鱼的同学们的福音(话说我是不是应该也去参加个什么PADI的课程呢…)

DSC03927

晚餐继续无招牌,这次是白胡椒炒蟹,味道依然不错,当然钱包依然受伤 🙁

又是一个翻墙方案,为什么?不是已经有IPSec VPN+Static Routing Table+IProute2了么?

原因是因为爱折腾?当然这必须是一部分,但是实际上还是有一些小小的需求驱动的:

1. IPsec VPN在链路带宽满载的时候(100M迅雷下载神马的),貌似会有CPU过高的情况(不过这个明显跟路由器的CPU性能相关,RT-AC68U快点降价吧…)

2. 如果用了IPsec VPN,则路由器自身生成的数据包在回送到互联网的时候只能走IPsec tunnel而不能走非加密的通道(还是其实是可以的?),结果是互联网过来的SSH或者其他封包转发的应用都没法用,

所以,我们试试Shaowsocks的全局翻墙方案吧,

首先以下的内容跟平台是强相关的,只能在AR71xx方案的OpenWRT上实现,BCM试过一下被恶心的crosscompile环境吓退了,懒得折腾,

 

第一步,当然是装shadowsocks了,

多谢这个世界上总有好心人,我们可以直接用已经build好的ipk.

下载链接在此: http://travis-ci.s3-website-ap-northeast-1.amazonaws.com

直接下载对应AR71xx的文件: shadowsocks-libev_1.3.3-9933435506b1c96e8bfe7a0fc5f305398fd0f62e_ar71xx.ipk

安装

opkg install shadowsocks-libev_1.3.3-9933435506b1c96e8bfe7a0fc5f305398fd0f62e_ar71xx.ipk

然后编辑配置文件 vi /etc/config/shadowsocks.json

{
    "server":"[服务器IP地址]",
    "server_port":[服务器端口],
    "local_port":[本地端口,稍后redsocks会用到],
    "password":"[密码]",
    "timeout":600,
    "method":"[加密方式,选择AES可能会有硬件加速,因此使用aes-128-cfb]"
}

最后启用shadowsocks,并配置开机自启

/etc/init.d/shadowsocks start
/etc/init.d/shadowsocks enable

 

第二步, 安装redsocks,

再次多谢好心人,编译好的包神马的最可爱了

原帖在此: http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=120990

为了节省各位时间,另传一份到droplr http://d.pr/f/i9Zd

安装

opkg install redsocks_0.41-a818ff49d2eda468c3cde7a2d0e036eac9f98fc5_ar71xx.ipk

配置文件 vi /etc/redsocks.conf

base {
log_debug = off;
log_info = off;
log = "file:/var/log/redsocks";
daemon = on;
redirector = iptables;
}
 
redsocks {
local_ip = 0.0.0.0;
local_port = 12345;
type = autosocks5;
ip = 127.0.0.1;
port = 1080;
}

少不了启用redsocks和开机自启

/etc/init.d/redsocks start
/etc/init.d/redsocks enable

 

第三步.使用iptables配置自动转发规则

//剔除某些完全不想走代理的源IP地址
iptables -t nat -A PREROUTING -i br-lan -s [IP地址] -j RETURN
 
//80443接口的流量转发到redsocks上
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 80 -j REDIRECT --to-port 12345
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 443 -j REDIRECT --to-port 12345

如果想每次开机都自动应用以上规则,则将相应规则写入到/etc/rc.local内

One more thing,还要配置避免被墙污染的DNS,午睡后继续…