最近看了我校BBS的兴衰史,感觉十年后的今天,言论控制却是越来越严格。如今,人们日常使用的微信、QQ的即时通讯工具,也未承诺用户数据的安全(可以不负责任地揣测某局是可以实时监控网民的聊天内容的)。嘛,小市民是没有什么担忧啦。这里用交流与学习的态度,介绍端对端加密的通讯是如何实现的。 基础知识 根本没学过密码学的我保证本节不都是胡说八道 所谓端对端,我粗浅的理解就是,两人之间的对话,在传播过程中是全程加密的状态,并且没有中间人(包括服务器本身)可以简单地破译传输的密文。其中,最关键的问题就是,两人之间如何商定加密和解密的协议。发个email告诉对方规则不就好了?那规则的传输( »
其实也算不上什么读后感,附在《人间失格》后面的随笔,看完觉得很应景,就贴上来了。(然后发现早有人这么做了) 心之王者 太宰治: 亚马逊传送门 数日前,三田的两位年轻学生来我家拜访。不巧彼时我身体不适,正卧床休息,便和他们说好只奉陪一小段时间。我从被窝里爬出,在睡衣外面披上褂子,与他们见了面。两人彬彬有礼,举止得体,迅速谈完要事便打道回府。 所谓要事,是指请我给这份报纸写篇随笔。在我看来,他们不过是十六七岁的淳朴少年,不承想二人均已年过弱冠。 »
仅适用于可以刷openWrt的路由器 选购路由器 究竟哪些路由器可以支持openWrt系统的安装呢?请查看:Table of Hardware. 如果你的路由器不在列表中,大概需要另外购买一台了(听说极路由之类的本身系统就是魔改的openWrt)。 然后就是我主观的看法:不要买小米路由器!!,TP-Link容易掉线!!,NetGear大法好。 于是,最终我在亚马逊购买了NetGear WNDR4300,进行后续的配置。 openWrt系统安装 原版路由器的系统使用起来也挺方便就是啦,而且稳定性一流。唯一的缺点就是太卡了,保存什么设定都要等好几秒钟。 下载原版openWrt镜像,利用NetGear路由器管理界面上的固件升级,具体步骤: »
又名:魔法丝袜之影 当前最为便捷的魔法上网方法。本文介绍从零开始,利用国外VPS,搭建自己的shadowsocks。 与前文的openVPN相比,这种方式的加密仅仅用于混淆视听,避开GFW的过滤,以达到魔法上网的目的。因此,不具有隐私保护的功能(老大哥分分钟可以知道你在干嘛)。对于,遵纪守法的小市民,这也不是什么大问题就是啦。 好,来,开始: 服务器端部署 原材料清单 国外服务器:digital ocean、vultr、linode之类的随便选, »
仅从技术层面讨论,应用场景请自行设计 举例: 从外网通过VPN连接校园网内的计算机,可以访问校园网资源; 从中国网连接世界网内的计算机,可以访问不存在的网站; 服务端安装 用debian系统为例,说明在服务器端部署的步骤。 guide on digitalocean 首先是安装openvpn和easy-rsa: sudo apt-get install openvpn easy-rsa 然后,生成密钥: make-cadir ~/openvpn-ca cd ~/openvpn-ca # edit »