Suede

Posted in 资源 | No Comments »
无意间发现了一个超级绵羊音-Suede,查了一下资料,这个乐队来头真的不小! 
Suede是一支颇有影响的英国摇滚乐队,乐队成立于1989年。乐队的成长经历了整个九十年代英国英式摇滚(Brit-pop)的发展历程,也是其中的代表乐队之一。乐队的主唱 Brett Anderson 在1967年9月29日出生于离伦敦不远的一个小镇上,父亲是出租车司机,母亲则是一位不太成功的艺术家。 Brett Anderson 本名 Brett Lewis Anderson 是乐队的灵魂人物,兼作词作曲极具才华。Suede 在1993年推出的同名专集,获得了巨大成功,入围多个排行榜。直到2003年乐队共出版了7张专辑,随后乐队便宣布解散。suede20091224
推荐一首歌曲:Everything Will Flow

pwa.js的国外主机使用方案

Posted in 笔记 | No Comments »
常见嵌入博客Picasa相册的方法就是使用pwa.js,pwa.js非常好用,可以完美嵌入到博客程序里面去。但是当Picasa被无法访问后,这个脚本就没有用武之地了。
因为pwa没有下载远程的图片。只是连接到了Google服务器上。
现在我已经使用了外国主机,是不是可以把图片下载主机上,然后变成本地文件。这样就变成普通文件,应该就没有问题了。
于是改写了pwa.js,改连至本地主机。
服务器端程序如下:
 
<?php
function curl_download($remote, $local) {
     $cp = curl_init($remote);
     $fp = fopen($local, “w”);
   
    curl_setopt($cp, CURLOPT_FILE, $fp);
    curl_setopt($cp, CURLOPT_HEADER, 0);
   
     curl_exec($cp);
     curl_close($cp);
     fclose($fp);   
}

$REFERER=$_SERVER['HTTP_REFERER'];//这里可以利用REFERER防止盗链
 //本地保存图片的路径
$CacheDir=”cache/”;
$imgsrc = urldecode( htmlspecialchars(  $_GET['src']  ) );
//由于墙对ggpht特别敏感,过滤之。
$imgsrc=str_replace(”-018D6A6D-7F92-456e-A0B0-0299ED6A1130-”,”ggpht”,$imgsrc);
//以下过滤一些不能在url中出现的字符。
$imgsrc=str_replace(”-D89C23BA-AECD-44c4-BA2B-6D1ABC15B6E8-”,”:”,$imgsrc);
$imgsrc=str_replace(”-98B824C9-789C-42b0-8120-AB521E31F289-”,”/”,$imgsrc);
$imgsrc=str_replace(”-51E3C888-EF45-42cf-8D78-1595857BF2C5-”,”.”,$imgsrc);
$imgsrc=str_replace(”-907415C9-A075-40e7-821B-892CEF56E609-”,”?”,$imgsrc);
$imgsrc=str_replace(”-CE73AD1A-160F-4522-A5F7-B61A32DDFFB1-”,”&”,$imgsrc);
 
if(   substr_count( strtolower($imgsrc), ‘jpg’) > 0 ){
 $append = “jpg”;
}else if(   substr_count( strtolower($imgsrc), ‘gif’) > 0 ){
 $append = “gif”;
}else{
 $append = “png”;
}
$cache_image = md5( $imgsrc ).”.”.$append ;
 
$cache_file = $CacheDir. $cache_image;
header(”Content-type: image/”.$append );
 
if(  file_exists($cache_file) && filesize($cache_file) > 10 ){
  readfile($cache_file );
}else{
  curl_download($imgsrc,$cache_file);
  readfile($cache_file );
}
?>

 
以下为pwa.js的修改要点:
 
 增加函数:
 function UrlEncode(S)
 {
  var tmpstr=S;
  //alert(S);
   tmpstr = tmpstr.replace(/ggpht/g,”-018D6A6D-7F92-456e-A0B0-0299ED6A1130-”);
   tmpstr = tmpstr.replace(/:/g,”-D89C23BA-AECD-44c4-BA2B-6D1ABC15B6E8-”);
   tmpstr = tmpstr.replace(/\//g,”-98B824C9-789C-42b0-8120-AB521E31F289-”);
   tmpstr = tmpstr.replace(/\./g,”-51E3C888-EF45-42cf-8D78-1595857BF2C5-”);
   tmpstr = tmpstr.replace(/\?/g,”-907415C9-A075-40e7-821B-892CEF56E609-”);
   tmpstr = tmpstr.replace(/\&/g,”-CE73AD1A-160F-4522-A5F7-B61A32DDFFB1-”);
      tmpstr =”picasa代理程序地址/?src=”+tmpstr; 
  return tmpstr
 }
然后把所有的img 的src全部换成UrlEncode(原来的src)
对了,最重要的一点!别忘了要有国外主机哦

stunnel+CCProxy,搭建加密代理

Posted in 笔记 | No Comments »

总所周知,不可抗拒的特别有用心的原因,我们无法访问youtube,picasa,Twitter……国外优秀网站,很多人采用了代理服务器的方法访问。

如果您有一台放在海外的服务器,这个就好办了。下载一个CCProxy,设置成代理服务器就可以了。

不过好像总是有问题,比较明显的是在访问的页面含有一些敏感词语的时候会被无法访问。短时间内甚至无法使用网络。这个就是我们值得自豪的全球牛B的关键词过滤系统了。

不过牛B归牛B,如果我们的连接被加密了,他再牛逼也没有用。

介绍个Internet传输的常用加密方法:SSL;

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

我们常见到的https协议就是基于SSL加密,目前很多银行系统、Gmail的登录程序就采用了Https传输,这是一种公钥,私钥的加密体系,非常安全。

目前最好的代理服务器是Socket代理,他是绝大多数Internet软件都支持的代理方式。CCProxy已经支持,

那么如何能建立一个支持加密的Socket代理呢?

接下来就是stunnel出场了:

Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。
  针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现下面的TLS或SSL协议。

stunnel是一个可以将Socket转换成SSL协议在网路上传输的软件,并提供SSL转换回Socket,通过它就可以在代理信息传输过程中加上一条保障了。

具体流程如下:

客户端Socket->客户端stunnel——Internet(SSL)——->服务器端stunnel->服务器端CCProxy->Internet

具体方法如下:

服务器端安装CCProxy,并启动。

服务器端安装stunnel,设置配置文件为:

cert = stunnel.pem
key = stunnel.pem
 
; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
taskbar=yes
client = no
 
[socks2ssl]
accept = 8800
connect = 127.0.0.1:1810
其中 127.0.0.1:1810就是服务器上的的CCProxy的Socket代理
客户端安装:stunnel
设置配置文件:
cert = stunnel.pem
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client=yes
[socks2ssl]
accept = 8800
connect = 123.123.123.123:8800
其中 123.123.123.123:8800就是服务器地址,accept = 8800就是本地的接收代理的地址可供本地使用。
这样把IE 的套接字(Socket)代理设置成127.0.0.1:8800就可以访问敏感词了
 
如果再安装个Permeo Security Driver那就更爽了,透明代理,不用任何设置即可轻松绕过敏感词系统,具体使用方法可以参考我的另一篇文章:CCProxy的突破应用
 

Google Doc

Posted in 日记 | No Comments »

最近Google Doc总是时不时的抽风,估计离彻底被封不远了……

138 HKC终于结束

Posted in 日记 | 2 Comments »

一开始看卫视,看到的节目就是HKC的Discovery,NGC,

现在终于更换加密系统。从我的电脑里消失了。

CCProxy的突破应用

Posted in 笔记 | 3 Comments »

新公司上班,发现只给IE,OutLook设置了代理,可以上网,其余均无法上网。
且似乎封闭了web.qq.com,tudou.com等等娱乐网站。

虽然不怎么要上这些网站,但平时使用起来其实挺麻烦的,我喜欢更换,尝试各种不同的软件。每次安装完以后都要主动去设置代理服务器地址,想想也真够敏感词的。

新人,没办法,就是闲得蛋疼,产生了若干打算:
1.透明代理,不需要每次上网都设置代理
2.突破内部封锁,自由进出外网。
3.恐龙级要求:突破GFW

首先被想到的是SocksCap,当年突破GFW就全靠了他了。不过必须是Socket代理能使用。
于是幻想能有一个Socket代理,于是情不自禁的就想到了CCProxy,按道理这个时候是不应该想到CCProxy的,他只是个代理服务器软件;而当前我要出去就必须经过公司的代理服务器,公司的代理服务器显然不是我能轻易碰得到的。

但这就是所谓的鬼使神差吧,我装上了一个CCProxy后,瞎点中惊喜的发现,他可以做二级代理,也就是说如果将其作为代理服务器主机,他可以不用直接上网,他也可以通过代理上网。
更加惊喜的还在后头,CCProxy的二级代理服务器支持了HTTP,HTTPS,SOCKS5三种代理协议,当我设置成为公司的HTTP代理后,我惊喜地看见:
CCProxy的代理功能仍然完整,这样难道意味着,CCProxy对HTTP代理能够转换?
实践证明,是的。

通过CCProxy转换成功的Socks5代理,几乎无敌,成功登录,QQ,MSN,远程桌面……

接下来就是第1个要求了,透明代理,不需要每次上网都设置代理,又一个伟大的软件被找出来了:Permeo Security Driver,这是一个驱动化了的SocksCap。
以前使用SocksCap 需要先启动SocksCap再从 SocksCap 里启动软件。当时已经很满足了。毕竟有很多软件无法设置代理服务器。SocksCap 轻易解决了这点。
Permeo Security Driver驱动化了SocksCap,就是说,Permeo Security Driver在系统驱动层运行,无需再先行启动,而且支持多个代理环境的简单切换。
具体使用方法如下:
1.安装Permeo Security Driver
2.打开开始-Permeo Security Driver-User Properties
3.General 选项卡中有四个项目代表了四种情况,我设置了In Office,Out Office,两个,表示在办公室和离开办公室分别使用的代理。
4.在办公室我设置成了刚刚CCProxy建立的127.0.0.1,1080的Socks5代理
5.离开办公室我设置成了我的海外Socks5代理,

这样只要我想快速上网,我就选择In Office,使用公司服务器,
如果我想翻墙玩,就选择Out Office,通过公司服务器连上外国主机,由于和国外主机进行了SSL加密,墙暂时奈何不了我。
其他软件的网络设置都不用改,非常方便。

让Windows 自动登录系统

Posted in 笔记 | No Comments »
 在使用Windows 时,尤其是Windows 2000和Windows 2003,有时候我们需要它自动登录到系统中,每次登录都会弹出登录对话框,要求输入用户名和密码,非常麻烦。
我们有三种种方法可以将系统设置为自动登录:
 
1、更改注册表(未测试过)
  在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] 找到或者添加 “DefaultUserName” 字符串值,将其设置为默认登录的用户名;
找到或者添加 “DefaultPassword” 字符串值,将其设置为默认登录用户的口令。
 
2、(测试过)在 “运行” 中敲入”rundll32 netplwiz.dll UsersRunDll” ,会弹出一个窗口,不选 “要使用本机,用户必须输入用户名和密码”,然后点 “确定”。这时会有一个窗口让你输入用户名和密码,正确输入后就可以自动登录系统了。
 
3、(测试过)在”运行”中输入control userpasswords2回车,在打开的用户帐号窗口中将“要使用本机,用户必须输入用户名和密码”前的“√”去掉。然后点 “确定”。这时会有一个窗口让你输入用户名和密码,正确输入后就可以自动登录系统了。

离职

Posted in 日记 | No Comments »

终于离开了工作了4年多的公司。发文纪念。

125+115.5+108.2

Posted in 日记 | No Comments »

100_6609

从左至右,125+115.5+108.2

最近垃圾留言数量急剧上升

Posted in 日记 | No Comments »

新域名启用一个月了,有用留言0条,垃圾留言n条。

看来这个域名已经被垃圾总部盯上了。