敢偷用我的WiFi? 看我怎么治你

 

我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他。
划分网络
那么,我就从划分网络开始吧。我把网络划分成两部分,受信任部分和非受信任部分。受信任部分组成一个子网,而非受信任的部分组成另一个不同的子网。我通过DHCP服务器来辨识MAC地址,以此得到相关的地址信息。下面就是我的/etc/dhcpd.conf配置文件。

Iptables太好玩了!
嗯,接下来我用iptables工具来对流量做些手脚。我是这么干的:
/sbin/iptables –A PREROUTING –s 192.168.0.0/255.255.255.0 –p tcp –j DNAT –to-destination 64.111.96.38
噢,突然所有东西都变成小猫咪了!对于那些缺乏经验的新手,现在他们所有的流量都会重定向到http://www.kittenwar.com/去,小猫咪可爱吗?
还不够,我想玩的更爽一些。我继续设定iptables规则,让所有流量转发到我的一台运行有squid代理程序的本地计算机上,端口设为80。
/sbin/iptables –A PREROUTING –s 192.168.0.0/255.255.255.0 –p tcp –m tcp –dport 80 –j DNAT –to-destination 192.168.0.1
这台本地机器上运行有squid,其中带有一个小的重定向功能,可以自动下载图片,然后通过mogrify(一个图片修改程序)将图片弄成上下颠倒,再输出到本地的Web服务器上。
下面就是我的重定向脚本代码,这是个小的perl程序:

好了,大功告成!现在浏览网页时会变成下面这样:

再来一张,:D

如果你修改一下上面的代码,将-flip替换为-blur 4,那么你的图片就会有模糊效果。

这些人不会以为他们的电脑坏了吧?:D
对此,我甚至做了一副漫画,很酷吧?
之后我收到了一封邮件,噢,是kittenwar网站的人发给我的,他是这么说的:
Hi Pete,
抱歉没跟你打招呼就给你发了这封邮件,但是,我想告诉你的是,对于你把图片弄的上下颠倒以此来捉弄那些偷用WiFi的人,这个点子真是太赞了。
我常常会收到措辞语气极为愤怒的邮件,这些人说我的网站kittenwar在玩弄一些邪恶的病毒,阻止他们正常浏览网页,他们控告我不要再搞这些黑暗的法术了。对这些人我只会有礼貌的回复到:对此我真的很不好意思,但这种情况只会发生在您盗用别人的WiFi连接时才会出现。过去几年里这种事情发生了数十次,但是你知道吗?当我指出他们盗用WiFi的事实之后,就再也没有收到回复了。

汪中求:中日国民素质有30年的差距

一位中国精细化管理专家,准备利用一年的时间考察精细化管理开展最好的日本、德国、新加坡三国。在第一站日本,我们的专家认识到:过去我们只知道日本企业家长于精细化管理,而这种精细化的思想,其实早已根植于日本社会的方方面面。

  今年夏天,笔者作为中国精细化管理考察团的一员,对日本的企业、大学和政府的招商机构进行了为期一周的考察。一周的所见所闻,我们对日本企业、机构的精细化管理有了深切的体会,更让我们感到震撼的是,这种精细化思想已经深深根植于这个国家的方方面面之中。一位中国教授说:“即使中国现在跟日本在一个起跑线上,我们也未必能够赶上日本。”

  虽然时隔半年,但我觉得有必要将一些见闻记录下来。而当我准备将此文公开发表的时候,我却不由得担心:会不会有人看了此文,就认定汪中求没有民族自尊心了呢,甚或干脆就说我已经是今日的汉奸?

  压力驱使着日本人拼命工作

  日本人背后似乎有一只看不见的手,驱使着他们拼命地工作,而且在工作中互相督促、精益求精。

  自觉遵守与相互督促

  工作时间,日本男性白领最常见的装束是西装、衬衫加领带,即使夏天室外40多摄氏度的高温也是如此。大热天裹着这么正规的装束,因此业务员在街上中暑昏倒的事情也就不足为奇了。不仅是白领,连出租车司机也都西装革履,尽管热得不停擦汗,但就是不会把外套脱下来。事实上可能没有谁管,但这是他们的职业化习惯。

  在日本街头,经常可以看到60多岁的警察或保安在跑步指挥车辆,专心致志。书店的工作人员趴在地上擦地,跪下来工作是再正常不过的事情了。我们去酒店用餐,进餐厅时把鞋子乱糟糟地脱在一起,出来时发现服务员都给我们摆好了,一律头朝外,一伸脚就可以穿上。

  在任何单位,如果有人做事不努力或者把事做砸了,就会有好多“好管闲事”的人上来指责:“哎呀,纯子小姐,怎么这么做事啊?”“木村先生,你的失误,让我为你没面子啊!”我跟日本朋友总结说:“日本人是宁可自己付出更多,也必须要获得或保留干预和指责他人的权利。”朋友回答说:“真的是这样。这是一种氛围,逼着你提高。”

  忙工作忙得没时间做梦

  如果工作的事情没有做完,日本人是不可能下班的,这是他们的一种习惯,很多根本没法一下做完工作的人就只好推迟下班。一天晚上8点来钟,我们路过世界500强之一的住友公司门口,大批员工那个时候才下班。我们很迷惑,是集体加班还是其他什么原因?晚上11点半,我们在地铁站看到人流如潮。不少人一天打两份工,一上车就睡着了,太累了。

  在日本,男士平均结婚年龄是35岁,当父亲的平均年龄是36岁。很多人甚至都不敢结婚,不敢生孩子的人更多,特别是职业女性。因为女人一生孩子往往就意味着职业生涯的结束。女人不出来工作,主要原因是小孩没有办法给别人带。请一个人带孩子,比自己打一份工还贵,自己带孩子五六年,没办法再跟得上社会的发展,只好继续做家庭妇女。

  我觉得是政治家在逼日本人拼命,政府的政策迫使你不得不努力。日本人的所得税非常高,45% ;遗产税更高,70%.不能让你把钱存在那里,为自己养老做准备。到65岁,才有可能靠政府的津贴来养活自己,这个时候才可以不拼。

  国家给你的压力太大了,所以必须拼命地干。有位日本朋友跟我说:“日本人不做梦,哪有时间做梦!”听完,我莫名其妙地伤感。

  人际互信与秩序共守

  尽管压力巨大,但日本人的生活却从容而有秩序。这点从东京市容的细节上就能感受得到,绿化率极高,几乎没有见到裸露的土地,即使偶尔有一个小角落空出来,都会种上一株树或摆上几盆花。

  路不拾遗

  东京的房子一般不装防盗门,很多门是非常薄的木板门和玻璃门。偶尔一楼有防盗网,二楼以上我从未看到防盗网。我们很惊讶,他们怎么不担心入室盗窃的问题?此外,多数自行车是不上锁的,连摩托车晚上也是丢在外面,根本不担心什么。

  在火车上、在旅店、在会议室,甚至在餐厅,再值钱的包,放在那里根本没有人动。京都火车站人流如织,旁边的餐厅人来人往,餐桌上七八个包丢得零零散散,并不见一个人。所以西方人老听中国人说,“你先去,我在这儿看着。”人家始终不懂这话什么意思,你“看”它干什么?

  我们住过的几个酒店没有“查房”之说,你走了就走了,把牌子放在那里,把费用结清就可以。而在中国住酒店,离开时“查房”的程序必不可少,很多酒店还有物品损害赔偿价格表,表现出一种非常深刻的不信任。我们的一位老师,在日本坐地铁,西装放在衣架上忘了取。而捡到的人帮他寄到下一站,等他来取,而且烫好、折好。

  在商业闹市区,经常看见女士将翻盖手机架在牛仔裤后兜上逛街,就这么着,谁也不在乎。还见过一个女士,背一个很大的包,朝外的第一个口袋就是钱包,我在1米外都可以看得见,她就这么逛,没有觉得有什么危险。

  我们总觉得贫富差距过大才会有抢劫盗窃,实际上不完全是这样。日本也有穷的,至少从各地去的人也有穷的,而且也有流浪者。我这次还找了一个街头艺术家给我画了一幅漫画像,标价1600日元。他画完以后,自己感觉画得不好,就只收了1000日元,还一个劲地道歉。

  堵车但秩序井然

  日本人很讲究秩序。排队是正常的,而且自觉保持1米距离。在自动扶梯上,人们都很谦和地站在左侧,让有急事的人从右侧快速通过。

  在东京,我们见过几百人在一个路口等红灯,没有一个人乱闯的。车辆在通过路口时也没有减速的意思,因为所有的人都一定会遵守交通规则,不需要减速,也不可能出现意外。但是,在红灯转为绿灯的时候车辆反而慢下来,车可以通行,走到一半的行人也可以通行,只要有一个人还在穿越,车辆就会让人,这个时候就体现出了“以人为本”。

  日本的路并不一定都很宽阔,很少看见超过单向四车道,甚至还有主要公路是双向单车道。有一次高速路堵车,但还不至于堵得不能行走,只是慢,绝对没有人插队,更没有人急着猛打喇叭。

  我们的团队每到一家酒店,酒店都有人到前面的路口迎接,指挥车辆怎么开进去,停在什么地方。我们住过的几家酒店,都有一个牌子竖在大堂,写明“某某团队”什么时候出团,并按照时间顺序排好,这样可以避免若干团队一起出发造成拥挤。如果时间安排出现冲突,酒店会建议某些团队推迟五分钟或者十分钟出发。

  深刻的危机意识

  日本的版图大概相当于我们一个四川省,但人口密度却比四川还要大。地狭人多,又没什么资源,而且台风、海啸、地震非常频繁,从这个角度来讲,日本是一个非常可怜的国家。正因为如此,日本人有深刻的危机意识。

  吃一次涮肉也会觉得无比幸福

  日本的学校每月一次防火演习,每季度一次防震演习。每个家庭都备有压缩防灾包,里边搁压缩饼干、纯净水、保暖衣、手电筒和雨披。日本全社会从上到下都只有一个信念,我自己要拼命,如果不拼命这个国家就完了。

  我们去考察丰田汽车公司,丰田做汽车之前,整个日本是没有汽车工业的,那时的汽车他们叫“自动车”。造“自动车”最早也是由丰田第二代领导人提出来的。他去考察英国的汽车,回来就发奋自己做,把原本很挣钱的纺织放弃了。由于不分白天和黑夜地努力,这个人只活了50来岁。为了民族的发展和国家的进步,日本很多人都是甘愿做出自我牺牲。

  日本虽然是汽车大国,但企业中层及以下员工几乎都不可能开车上班,因为停车费奇贵。东京的许多停车场,100日元只能停车15分钟。多数日本人都买得起车,但是没多少人负担得起停车费!

  在我们看来,日本这么发达一个社会,一般人吃饭应该不成问题。但日本人正餐也吃得很少:菜只能遮住一个小碟子的底部,米饭也只有一小碗。我总怀疑日本人很少吃饱饭。至少我在日本工作的朋友,如果哪天能开怀吃一次涮肉,会觉得幸福无比。真不懂日本人这样是为了健康保持七分饱呢,还是为了贯串一种压力意识?

  租房要给房东感恩费

  日本人住房压力非常大。我大胆猜测这也是日本政府刻意为之。

  日本房价高是全球出了名的,东京的住房均价是每平方米60万日元(约合人民币4万元),一个人辛苦一辈子可能也只能混一个小房间。普通人根本买不起住房,买得起的白领也不过买四五十平方米的小房子。

  最奇怪的是日本的租房方式:不仅租金特别高,而且首付得5个月租金。除了当月租金、押金(相当于两个月租金)、中介费,还有一笔感恩费要付给房东。很难理解,日本市场化程度那么高,房客反而要向房东支付感恩费?我觉得他们的政府是故意这么干的,使得整个民族从上到下都特别紧张。

  出租车司机给学生上社会课

  日本学生上课并不完全在学校内,他们经常把学生拖出去学习。到风景点去参观,去看祖先怎么拼的;到企业去参观,看企业是怎么发展的。让你去思考,看你能否跟得上时代,能否适应社会需要。严格来讲,这是他们的公民意识教育和思想教育,或者叫德育。

  他们对德育很重视,投入也非常大。我们去参观世界文化遗产清水寺,就碰到很多中学生。学生不是老师带队,而是由出租车司机领着。一个出租车司机带四个学生,他会把社会上很多事情讲给学生听,一两个小时不停地跟学生讲,这是司机必须做的。学生做笔记,回学校还要写感想。

  日本整个民族忧患意识非常重,小学课本就告诉学生:这个国家生存是很艰难的;这个国家处境是非常危险的;这个国家是可能随时被别人打垮的。尽管日本历史上,从来没有外来侵略者能够深入日本的本土(二战美国的占领不算侵略),但是日本政治家始终认为外族强盛了,就一定会打进来,别人发达了日本的生存空间就相对萎缩了。

  中日国民素质30年的差距

  日本社会流传一句话:“管好自己,不给社会添麻烦。”每个人都是这么一个信念,整个社会公民素质就非常高。

  瓶子扔掉前还要将商标撕掉

  日本居民在街上如果一时找不着垃圾桶,就把垃圾带在身上,回家放进自家的垃圾桶。有一位陪同我们的女士,我们有人告诉她:“小姐,你身上有两根头发。”“很抱歉。”她一边说一边把头发取下来,用一张餐巾纸包好,放进自己的口袋。

  在自助餐厅吃饭,人人用完餐都会自己收拾桌面,桌上洒的几滴汤会用纸巾擦去,杯盘碗筷收到集中存放的地方。

  抽烟的人当然还有,但绝不会有人乱弹烟灰、乱扔烟头,在街边吸烟都会带上一个便携式的烟灰缸(我就特意从日本买回来两个便携式烟灰缸)。

  在公共场所遛狗的人士,身上一定带着垃圾袋,狗一拉屎,马上小心翼翼地扫起来装到垃圾袋带走,再用纸巾把地面擦干净。

  我认为人类的文明和垃圾的处理紧密相关。垃圾的处理可分为四个文明阶段:

  第一个阶段是“随地吐痰阶段”,既然随地吐痰就会随地甩垃圾;

  第二个阶段是“集中堆放阶段”,北京现在处于这个阶段,垃圾开始集中堆放,不乱丢;

  第三个阶段是“分类处理阶段”,日本把垃圾分成三类:可燃物、不可燃物、瓶罐器皿。个人认为中国包括北京在内的大部分城市还没有真正到达这个阶段;

  第四个阶段是“精细管理阶段”,就不止是三类分放了。比如,通常人们会在可乐喝完后把瓶子扔到垃圾桶了事,而日本人会把可乐瓶上的商标纸撕掉,丢进可燃物的垃圾桶,再把瓶子塞到装瓶罐的垃圾桶内(因为瓶罐回收后也需要工人把商标纸撕掉)。

  同样,家里用完了的酱油瓶,日本人往往会用清水把瓶子先洗一洗,再放到垃圾桶里,因为回收后也需要清洗的。摩丝类产品的空瓶子,日本人在扔进垃圾桶之前,会先给瓶身扎一个孔,以免存在不安全隐患。

  顺便提及,日本东京有若干大型垃圾处理厂,当然有很高的烟囱,只是烟囱并不冒烟,而且垃圾厂附近必有一个体育场。垃圾焚烧的余热可以供体育场的游泳池保持水温,还可以让大家健身的时候理解自己和垃圾的关系、人和环境的关系。

  管好自己,不给社会添麻烦

  日本人出门都喜欢带一把伞,而且是长柄的伞(很多出门的人,旅行箱旁边也插一把长柄伞)。所有的公共场所都有一个机器,里面是塑料袋,把伞往里面一插,套一个袋子再拉出来,提着雨伞进屋内就不会有水滴出来。我们在日本那么多天,只有一天是晴天,但从未感到哪儿湿漉漉的。连公交车上也都有一个放置雨伞的桶。到一些名胜参观,进室内,得把雨伞和鞋子放在门外,等回来再取;如果不从原路返回,就用垃圾袋将鞋装着,提在手上,出口处必定会有一个箱子,用来收集装鞋的垃圾袋。

  日本人非常彬彬有礼,一天到晚地鞠躬。我觉得,这种东西不只在表面,是从内心深处对社会的一种认同,知道自己的渺小。大公司的高层也总是低着头走路,微闭着眼睛,自我收缩,甘为渺小。这事实上是一种境界:把别人看得比较高大,把自己看得很卑微。

  我们去参观了两所大学,和中国的大学很不一样,没有围墙,也没有气派的门楼,不起眼的大门上只有很小的一块牌子,非常普通。就连丰田那么大的公司,总部大楼也并不奢华,牌子也是很小的一块,很低调,不那么嚣张。

  一位在中国、美国、日本三地的大学都工作过很多年的中国教授曾跟我说:“即使中国现在跟日本在一个起跑线上,我们也未必能够赶上日本。国民素质相差30年。”

  虽然我们不喜欢听,但是我能理解,确实国民素质是不一样。

  作者简介:汪中求,清华大学特聘教授,精细化管理研究专家,著有《细节决定成败》

  来源:中国商业评论

用代理自动配置文件PAC给iPhone和iPad设备添加socks代理

iOS实际上支持socks代理的,但在 iPhone和iPad设备的

Setting -> WLAN 下只能看到HTTP Proxy

HTTP Prxoy有3种模式: 关闭Off/手动Manual/自动Auto

用自动配置文件,就可以支持socks代理

1
2
3
4
function FindProxyForURL(url, host)
{
     return "SOCKS proxy_host:proxy_port";
}

将上面的proxy_host和proxy_port换成socks服务器实际的IP地址和端口
然后保存为 proxy.pac
放到 http://you_http_server/proxy.pac

在 iPhone设备中,添加自动配置 URL 为上面的地址,就可以使用socks代理了

扩展1:
局域网流量不要用代理

1
2
3
4
5
6
7
function FindProxyForURL(url, host)
{
    if (isInNet(host, "192.168.1.0", "255.255.255.0"))
        return "DIRECT";
 
    return "SOCKS proxy_host:proxy_port";
}

参考资料  代理自动配置(Proxy Auto Config)

一个PAC文件包含一个JavaScript的函数”FindProxyForURL(url, host)”. 这个函数返回一个包含一个或多个访问规则的字符串。用户代理根据这些规则适用一个特定的代理其或者直接访问。 当一个代理服务器无法响应的时候,多个访问规则提供了其他的后备访问方法。 浏览器在访问其他页面以前,首先访问这个PAC文件。PAC文件中的URL可能是手工配置的,也可能是是通过网页的网络代理自发现协议(Web Proxy Autodiscovery Protocol)自动配置的。

为了完整性和最佳的兼容性,我们应该设置网页服务器(apache或者nginx,lighttpd等等)将这个pac文件的MIME类型声明为 application/x-ns-proxy-autoconfig 或者 application/x-javascript-config
对于现代浏览器来说,两种mime类型都没有问题, 但 application/x-ns-proxy-autoconfig 相对 application/x-javascript-config 被更多的客户端所支持, 因为它被定义在最初的Netscape规范里

FindProxyForURL的返回值,可以是以下3种之一,或者是它们的组合

DIRECT
直接连接,不使用代理

PROXY host:port
   使用指定的http代理

SOCKS host:port
   使用指定的SOCKS代理
如果是多个组合,要用 分号;拼接起来
并且,放在最左边的优先级最高,如果最左边的失败,依次往右边尝试

如果最左边的代理服务器挂掉了,并且你在右边没有指定DIRECT选项, 浏览器应该会问你
代理服务器挂了,能不能临时忽略它,直接连接网络?

参考资料  PAC Functions (强烈推荐)
Navigator Proxy Auto-Config File Format (NetScape原始规范)
The Practical Proxy PAC file guid (最最强烈推荐)

shExpMatch(str, shexp)
第1个参数str, 待比较的任意字符串,一般是url或者host
第2个参数shexp是shell表达式,随意可以有*号通配符

isPlainHostName(host)
如果host是不含有”.”, 说明是一个主机名, 就返回true;
如果有点号,说明是一个域名, 返回false
host是从URL中分离出来的主机名(不包括端口号)

isInNet(host_or_ip, pattern, mask)
这个函数将会考察第1个参数 ip地址 (如果传入的参数是主机名,会被自动转换为ip地址)
看它是否在 第2个参数pattern 和 第3个参数 mask 决定的子网络范围内

例如

1
2
3
4
5
if (isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0"))
    return "DIRECT";
 
if (isInNet(myIpAddress(), "10.10.1.0", "255.255.255.0"))
    return "PROXY 10.10.5.1:8080";

其中myIpAddress() 返回 浏览器所在的主机的当前IP地址, 很多时候这是个局域网地址

dnsResolve(host) 将host解析为ip地址

1
2
3
4
5
6
var resolved_ip = dnsResolve(host);
if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
    isInNet(dnsResolve(host), "172.16.0.0""255.240.0.0") ||
    isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
    isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
    return "DIRECT";

这段必须用上啊

dnsDomainIs(host, domain)

if (dnsDomainIs(host, “.google.com”))
return “DIRECT”;

其中host是从URL分离出来的主机名

localHostOrDomainIs(host, hostdom)

if (localHostOrDomainIs(host, “www.google.com”))
return “DIRECT”;

hostdom 是 域名全称
host 既可以是 域名,也可以是 简短主机名
如果是域名,必须完全同 hostdom 匹配
如果是主机名,必须同 hostdom的主机名 要完全匹配

isResolvable(host)

dnsResolve(host)

dnsDomainLevels(host)

dnsDomainLevels(“www”)

返回 0

dnsDomainLevels(“www.netscape.com”)
返回 2
调试是个大问题
PAC是一个javascript脚本,浏览器在每次请求一个URL之前,都会运行它.
但它和普通的js脚本有点不同

1)在PAC中,有个几个特殊的函数,它只能在PAC运行,在普通的js脚本运行会报告
“is not defined”
比如 shExpMatch

2)PAC的执行,也不支持js的所有特性.

3)在不同的浏览器中,对pac脚本的执行有着不同的实现方式.
可以用Firefox的错误控制台来查看错误信息
IE也支持alert()
并且 pac文件可以存在于本地文件系统
用 file:///var/run/x.pac 这样的路径
而不要用 http ,方便调试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
function FindProxyForURL(url, host)
   {
       if (isPlainHostName(host) || dnsDomainIs(host, ".mydomain.com"))
           return "DIRECT";
       else if (shExpMatch(host, "*.com"))
           return "PROXY proxy1.mydomain.com:8080; " +
                  "PROXY proxy4.mydomain.com:8080";
       else if (shExpMatch(host, "*.edu"))
           return "PROXY proxy2.mydomain.com:8080; " +
                  "PROXY proxy4.mydomain.com:8080";
       else
           return "PROXY proxy3.mydomain.com:8080; " +
                  "PROXY proxy4.mydomain.com:8080";
   }

我的最终版本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
function FindProxyForURL(url, host)
{
    url  = url.toLowerCase();
    host = host.toLowerCase();
 
    if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
        isInNet(dnsResolve(host), "172.16.0.0""255.240.0.0") ||
        isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
        isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
        return "DIRECT";
 
    if (shExpMatch(url,"*twitter*")  ||
        shExpMatch(url,"*facebook*") ||
        shExpMatch(url,"*blogspot*") ||
        shExpMatch(url,"*youtube*") ||
       )
    {
       return "SOCKS 1.2.3.4:1080; DIRECT";
    }
}

Chrome在Linux下没有代理配置界面,但可以通过命令行参数配置

–proxy-server=host:port
–no-proxy-server
–proxy-auto-detect
–proxy-pac-url=URL

pac就用
–proxy-pac-url=file:///var/run/autoproxy.pac

新的浏览器支持正则表达式
如果需要做一些较为复杂的判断,那可直接抛弃 shExpMatch 函数,而自己使用正则表达式或别的工具来进行判断,如:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
var regexpr = /[a-zA-Z]{4}.microsoft.com/;
    if(regexpr.test(host))
        return "PROXY w3proxy:8080; DIRECT";
 
调试,使用alert,在IE上没问题
 
 
function isMatchProxy(url, pattern) {
    try {
        return new RegExp(pattern.replace('.', '.')).test(url);
    } catch (e) {
        return false;
    }
}
 
function FindProxyForURL(url, host) {
    debugPAC ="PAC Debug Informationn";
    debugPAC +="-----------------------------------n";
    debugPAC +="Machine IP: " + myIpAddress() + "n";
    debugPAC +="Hostname: " + host + "n";
    if (isResolvable(host)) {
        resolvableHost = "True"
    } else {
        resolvableHost = "False"
    };
    debugPAC += "Host Resolvable: " + resolvableHost + "n";
    debugPAC += "Hostname IP: " + dnsResolve(host) + "n";
    if (isPlainHostName(host)) {
        plainHost = "True"
    } else {
        plainHost = "False"
    };
    debugPAC += "Plain Hostname: " + plainHost + "n";
    debugPAC += "Domain Levels: " + dnsDomainLevels(host) + "n";
    debugPAC += "URL: " + url + "n";
    alert(debugPAC);
    var Proxy = 'SOCKS 1.2.3.4:9625; DIRECT';
 
    var list = [
        't.co',
        'twitter.com',
        'twimg.com',
        'posterous.com',
        'tinypic.com',
        'twitpic.com',
        'bitly.com',
        'yfrog.com',
        'youtube.com',
        'facebook.com',
        'appspot.com',
        'dropbox.com',
        'flickr.com',
        'youtube.com',
        'ytimg.com',
        'plus.google.com',
        'ggpht.com',
        'talkgadget.google.com',
        'picasaweb.google.com',
        'googleusercontent.com',
        'hzmangel.info',
        'slideshare.net',
        'code.google.com',
        'golang.org',
        'vimeo.com',
        'wordpress.com',
        'dxtl.net',
        '123cha.com'
    ];
 
    for(var i=0, l=list.length; i<l; i++) {
        if (isMatchProxy(url, list[i])) {
            alert("Match");
            return Proxy;
        }
    }
 
    alert("direct");
    return 'DIRECT';
}

在PAC中,Firefox和Internet Explore都支持alert语句,IE的表现同普通js一样
Firefox是在  ”浏览器控制台”(Ctrl+Shift+J快捷键调出来) JS标签 里显示出来:


[21:32:29.568] PAC-alert: PAC Debug Information

Machine IP: 192.168.1.99
Hostname: zhiwei.li
Host Resolvable: True
Hostname IP: 199.188.204.95
Plain Hostname: False
Domain Levels: 1
URL: http://zhiwei.li/

正则表达式的另外一个例子

由于.pac 文件支持整个 JavaScript 语言,可以使用正则表达式对象,并测试方法来测试对照正则表达式的字符串。下面的代码示例演示如何使用.pac 文件中的正则表达式对象:

1
2
3
4
5
6
7
8
9
10
11
function FindProxyForURL(url, host)
{
    // For instance, if the server has 4 alphabetic characters,
    // such as "MSDN", route it through a specific proxy:
   var regexpr = /[a-zA-Z]{4}.microsoft.com/;
   if(regexpr.test(host))
      return "PROXY w3proxy:8080; DIRECT";
 
   // Or else connect directly:
   return "DIRECT";
}

http://technet.microsoft.com/en-us/library/dd361950.aspx (微软给的例子)

验证工具

https://code.google.com/p/pacparser/   (支持Python和C)

http://www.jslint.com/ (验证你的js语法)

Debian Jessie中的IceWeasel 24.1.0 对 PAC的支持有问题,
Windows版本的Firefox 26.0就能很好的支持
解决方法,安装 扩炸  foxyproxy
xul-ext-foxyproxy-standard 或者从mozilla addons下载

SOCKS SOCKS4 SOCKS5的问题

“SOCKS host:port”
有的浏览器使用SOCKS4协议,也支持DNS 解析  (IceWeasel 的代理管理,就是这个做法, 但是SOCKS4实际上是不支持 DNS解析的,socks5服务看到协议版本是4, dns请求是未知的,就会直接关掉连接
所以, 你在 firefox里选中socks4协议,就不要 让 extensions.foxyproxy.socks_remote_dns 这个选项为true
但是,如果不做远程dns的话,伟/大的-城_墙 会污染DNS)

有的浏览器使用SOCKS4协议,但不支持 DNS解析
有的浏览器直接使用SOCKS5协议,当然就支持 DNS解析了 (foxyProxy扩展,看到 SOCKS,就直接用SOCKS5了,相当聪明)

“SOCKS5 host:port”   明确说明要用 SOCKS5 代理
据说 Safari (OSX, iOS)只认识SOCKS,虽然它默认也是使用SOCKS5协议

SOCKS5 127.0.0.1:1080; SOCKS 127.0.0.1:1080; DIRECT
这种写法可以兼容绝大数浏览器
对于不认识的SOCKS5,丢掉,认识的SOCKS直接用.

---------------

使用 pac 文件来实现自动代理

pac(proxy autoconfiguration)文件其实就是一个 JavaScript 文件,文件扩展名是什么其实没有关系,但一般都名为 pac

pac 文件中必须包含 FindProxyForURL(url, host) 的函数,支持 pac 自动代理的浏览器将会根据这个函数来判断当前访问的网址走何种通道。最简单的示例如下

function FindProxyForURL(url, host) {
    return 'DIRECT';
}

上面那段代码说明对于所有 url,都直连,不走任何代理。

FindProxyForURL 函数除了可以返回 “DIRECT” 外,还可以返回指定类型、主机和端口的代理。如:

// 本地 3721 端口的 http 代理
"PROXY 127.0.0.1:3721"

// 本地 8080 端口的 socks5 代理
"SOCKS5 127.0.0.1:8080"

可以同时指定多个方式,从第一种开始,一种无法连接使用下一种,直到成功或最后失败,如:

return "PROXY 127.0.0.1:3721; SOCKS5 127.0.0.1:8080; DIRECT";


pac 文件可使用很多已预定义的函数,但在目前为应对封锁的环境中,常用的是功能是让被封锁网址走代理,普通的直连。因此,常用的一个功能函数是:shExpMatch(str, shexp)

shExpMatch 函数是判断字符串 str 是否满足 shexp 表达式。需要注意的是,尽管有着 exp 之名,但 shexp 是仅支持 ? 和 * 通配符的表达式,而非 JavaScript 中的正则表达式,如:

// google 网站走代理,别的直连
function FindProxyForURL(url, host) {
    if (shExpMatch(url, "*.google.com/*")) {
        return 'PROXY 127.0.0.1:3721';
    }

    return 'DIRECT';
}

如果需要做一些较为复杂的判断,那可直接抛弃 shExpMatch 函数,而自己使用正则表达式或别的工具来进行判断,如:

function FindProxyForURL(url, host) {
    // For instance, if the server has 4 alphabetic characters, 
    // such as "MSDN", route it through a specific proxy: 

    var regexpr = /[a-zA-Z]{4}.microsoft.com/;
    if(regexpr.test(host))
        return "PROXY w3proxy:8080; DIRECT";

    // Or else connect directly:
    return "DIRECT";
}

这样,当浏览器支持 pac 自动代理的话,所需要做的工作就是写好 FindProxyForURL 函数,收集好所有的网站数据,然后启用即可,如:

function isMatchProxy(url, pattern) {
    try {
        return new RegExp(pattern.replace('.', '\\.')).test(url);
    } catch (e) {
        return false;
    }

}

function FindProxyForURL(url, host) {
    var Proxy = 'SOCKS5 127.0.0.1:7070; DIRECT;';

    var list = [
        't.co',
        'twitter.com',
        'twimg.com',
        'posterous.com',
        'tinypic.com',
        'twitpic.com',
        'bitly.com',
        'yfrog.com',
        'youtube.com',
        'facebook.com',
        'appspot.com',
        'dropbox.com',
        'flickr.com',
        'youtube.com',
        'ytimg.com',
        'plus.google.com',
        'ggpht.com',
        'talkgadget.google.com',
        'picasaweb.google.com',
        'googleusercontent.com',
        'hzmangel.info',
        'slideshare.net',
        'code.google.com',
        'golang.org',
        'vimeo.com',
        //'appengine.google.com',
        'wordpress.com' 
    ];


    for(var i=0, l=list.length; i<l; i++) {
        if (isMatchProxy(url, list[i])) {
            return Proxy;
        }
    }
    return 'DIRECT';
}
----------------------

Chrome 使用 pac 来自动代理

之所以有此文,是因为忘记在哪个版本起 Chrome 的如 ProxySwitchy 等扩展就有问题了,在代理方面很有问题,没有 Firefox 下的 autoproxy 稳定。在过了一阵子需要翻只能开 FF 的时间后,决定还是看看 Chrome 下该如何解决这个问题。

查看 chromium / google-chrome 的帮助命令,将可以看到和代理(proxy)有关的有:

--proxy-server=host:port
--no-proxy-server
--proxy-auto-detect
--proxy-pac-url=URL

可以看到,Chrome 是支持指定 pac 文件来自动代理的。这样,便可以使用"使用 pac 文件来实现自动代理"一文提到的 pac 文件了。

这样,便可以通过类似下面的命令来启动带自动代理功能的 Chrome 了。

google-chrome --proxy-pac-url=file:///home/user/autoproxy.pac

对于 Windows 环境,直接把 --prox-pac-url=pac-file-path 参数加到快捷方式属性中的『目标』属性的后面即可。

对于 Ubuntu 环境,Chromium 可以通过把这个参数写进 /etc/chromium-browser/default 文件中的 CHROMIUM_FLAGS 变量;对于 google-chrome,暂时没找到方便写配置的地方,干脆直接写个 sh 文件,把整条命令加进去吧(可在命令后加 & 来达到终端关闭浏览器依然存在的目的)

------------------------------------

PAC一般使用一个proxy.pac文件作为配置,若使用http服务器提供pac文件,建议使用的MIME是application/x-ns-proxy-autoconfig

pac文件中其实是javascript代码,其中包含一个重要的函数:

1
function FindProxyForURL(url, host);

浏览器会将请求的URL与主机名传入到这个函数进行查询,函数FindProxyForURL返回一个包含代理服务器信息的字符串,浏览器根据这个字符串使用对应的代理服务器链接网络。

一个简单的pac文件如下:

1
2
3
function FindProxyForURL(url, host) {
return "PROXY proxy.example.com:8080; DIRECT";
}

在这个文件中,所有的网络访问都会使用proxy.example.com:8080代理,若这个代理不可用,则会直接连接(DIRECT)。

 函数列表

在pac文件中可以使用的其他javascript函数如下:

dnsDomainIs 若host匹配google.com例如map.google.com等,则直接连接:

1
2
if (dnsDomainIs(host, ".google.com"))
return "DIRECT";

shExpMatch 若url以.local结尾或在domain.com/folder/目录下则直接连接:

1
2
if (shExpMatch(url, "*.local") || shExpMatch(url, "http://domain.com/folder/*"))
return "DIRECT";

dnsResolve DNS反查IP:

isInNet 若IP在127.16.0.0/12子网内则直接访问:

1
2
if (isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0"))
return "DIRECT";

myIpAddress 返回我当前的IP

1
2
if (isInNet(myIpAddress(), "10.10.1.0", "255.255.255.0"))
return "PROXY 10.10.5.1:8080";

isPlainHostName 若host中不包含“.”则直接访问:

1
2
if (isPlainHostName(host))
return "DIRECT";

localHostOrDomainIs

1
2
if (localHostOrDomainIs(host, "www.google.com"))
return "DIRECT";

isResolvable 若DNS可以被反查则使用代理:

1
2
if (isResolvable(host))
return "PROXY proxy1.example.com:8080";

dnsDomainLevels host中“.”的个数大于0则使用代理:

1
2
3
4
if (dnsDomainLevels(host) > 0)
return "PROXY proxy1.example.com:8080";
else
return "DIRECT";

weekdayRange 周一到周五使用代理:

1
2
3
4
if (weekdayRange("MON", "FRI"))
return "PROXY proxy1.example.com:8080";
else
return "DIRECT";

dateRange 一月到三月使用代理:

1
2
3
4
if (dateRange("JAN", "MAR"))
return "PROXY proxy1.example.com:8080";
else
return "DIRECT";

timeRange 8:00到18:00使用代理:

1
2
3
4
if (timeRange(8, 18))
return "PROXY proxy1.example.com:8080";
else
return "DIRECT";

alert 函数并没有在PAC规范中指定,但IE与FireFox是支持的,用于调试:

1
2
resolved_host = dnsResolve(host);
alert(resolved_host);

 高级应用

一个复杂的pac文件示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
function FindProxyForURL(url, host) {
 
// 一些不使用代理的域名
if (dnsDomainIs(host, ".intranet.domain.com") || shExpMatch(host, "(*.abcdomain.com|abcdomain.com)"))
return "DIRECT";
 
// 对于FTP和abcdomain.com/folder/下的请求不使用代理
 
if (url.substring(0, 4)=="ftp:" || shExpMatch(url, "http://abcdomain.com/folder/*"))
return "DIRECT";
 
// 局域网中的访问不使用代理
if (isPlainHostName(host) ||
shExpMatch(host, "*.local") ||
isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";
 
// 如果我当前的IP地址在10.10.5.0/24子网内则使用代理
if (isInNet(myIpAddress(), "10.10.5.0", "255.255.255.0"))
return "PROXY 1.2.3.4:8080";
 
// 默认的,使用下面的两个代理做负载均衡
return "PROXY 4.5.6.7:8080; PROXY 7.8.9.10:8080";
}

 注意事项

有些浏览器,例如Firefox和Internet Explorer只支持系统缺省编码的PAC文件,不支持Unicode编码的PAC文件,例如UTF-8编码的PAC文件。

函数dnsResolv(及其他类似函数)在执行DNS查询时,如果DNS服务器没有回应,这个会导致你的浏览器被阻塞很长时间.

评论系统从Disqus迁移到Valine

介绍 | Valine

如何方便的使用评论功能就是一件比较麻烦的事情,当然网上也有很多很好的解决方案,例如之前被很多人使用的Disqus,还有多说、网易云跟帖等。但是国内的网络环境下,评论成为了洪水猛兽,于是乎多说、网易云跟帖等国内的评论平台相继关闭,Disqus这样海外的优秀平台也被墙,一时间能够正常使用评论成为了一种奢侈。在这样的大环境下,终于,Valine – 一款极简的评论系统诞生了。今天顺手也把评论从Disqus迁移了过来,正式启用了Valine。

 数据迁移

首先要感谢Deserts Pan大神连夜制作了Disqus的数据迁移工具,经过测试数据迁移也非常简单。

 数据导出

登陆到Disqus后台后,选择Export,即可导出站点下面所有的评论内容。

 数据导入

由于Valine使用LeanCloud来作为评论数据存储的平台,因此首先需要去LeanCloud注册一个账户,注册后在后台创建应用。
创建完成后,需要在应用的设置中,选择“应用KEY”,找到你的APP ID和APP KEY。
然后访问Pan大的Disqus2LeanCloud的后台,输入你刚才的APP ID和APP KEY,并上传你之前在Disqus后台导出的XML文件,点击开始,即可进行数据导入,视你的数据量大小,大约2分钟左右即可完成导入
完成后在LeanCloud后台即可看到导入的Disqus的评论数据了。
另外需要注意的是,这个导入的数据会有一个安全风险,需要手动把ACL的设置里面的权限改为所有人读,否则别人可以轻易删除掉你的站点的评论,这个问题已经提交给Pan大,后续优化掉。

 安全配置

完成数据导入后,需要配置下应用的Web安全域名,限制只有你的站点的域名才能对数据进行访问。

 安装

针对大多数Hexo的博客来说,已经内置了Valine的评论系统,点击这里可以查看到绝大多数Hexo的博客的启用办法,比如对于Hexo的Next的Theme来说,只需要在主题的Config文件里面,修改这一段即可:
1
2
3
4
5
6
7
8
9
10
# Valine.
# You can get your appid and appkey from https://leancloud.cn
# more info please open https://github.com/xCss/Valine
valine:
enable: true
appid: # your leancloud application appid
appkey: # your leancloud application appkey
notify: false # mail notifier , https://github.com/xCss/Valine/wiki
verify: false # Verification code
placeholder: Comment input placeholder
 
把其中的APPID 和APP KEY修改为你对应的LeanCloud上面获取的内容即可。
对于任何第三方页面,也可以通过自己加入代码的方式来使用,样例代码如下所示:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Valine - A simple comment system based on Leancloud.</title>
<!--Leancloud 操作库:-->
<script src="//cdn1.lncld.net/static/js/3.0.4/av-min.js"></script>
<!--Valine 的核心代码库:-->
<script src="./dist/Valine.min.js"></script>
</head>
<body>
<div class="comment"></div>
<script>
new Valine({
// AV 对象来自上面引入av-min.js(老司机们不要开车➳♡゛扎心了老铁)
av: AV,
el: '.comment', //
app_id: 'Your APP ID', // 这里填写上面得到的APP ID
app_key: 'Your APP KEY', // 这里填写上面得到的APP KEY
placeholder: 'ヾノ≧∀≦)o来啊,快活啊!' // [v1.0.7 new]留言框占位提示文字
});
</script>
</body>
</html>
好了,差不多了,如果你看到你的文章页面出现了如下图所示的评论框,那么恭喜你,你已装逼成功,赶紧去炫耀吧。