使用Google Cloud或Amazon AWS云平台来部署OpenVPN服务

[Google Cloud云平台]

基本上可以免费试用三月，申请步骤如下：

- 需要国际信用卡一张来验证身份。
- 申请云主机试用 https://cloud.google.com/free/?hl=zh-cn
- 创建实例，选择CentOS或DebianLinux平台https://console.cloud.google.com/compute/instances

- 在Google Cloud Platform平台，VPC网络，防火墙规则，创建规则：openvpn，入站，ip范围为：0.0.0.0/0，udp:刚设置的端口
- 在Google云平台虚拟机实例中，可通过浏览器直接SSH连接到云主机

[Amazon AWS云平台]

选用t2.micro机型可有限制的免费使用，申请步骤如下：

- 创建免费的云主机 https://us-west-2.console.aws.amazon.com/ec2/v2/home?region=us-west-2#Home:

- 选择debian操作系统，一直下一步，除了安全策略创建开放OpenVPN UDP端口的策略。

- 接收免费套餐使用量提醒，设置一个邮件地址

- 创建一个新的配对密钥，下载此pem文件

详细可参考：https://www.linuxprobe.com/setup-aws-linux.html

连接到云主机：

- 使用puttygen.exe，load刚才的pem文件，然后save private key生成*.ppk文件

- 使用putty.exe，点击左侧菜单中的Connection，SSH，Auth，Private key file for authentication，点击Browse选择刚才生成的ppk文件，然后点击左侧菜单回到Session页面，输入ip地址点击Open

- 在实例的连接到实例页面中，会出现默认的用户名，使用此用户名进行登录

[Linux设置]

#------------以下命令在 CentOS 9 版本中通过---------------

#初次使用设置root密码
sudo passwd

#提权，登录root帐号
su

#CentOS安装wget方式
yum -y install wget

#（可选）Debian安装wget方式

#apt-get install wget 

#下载OpenVPN server
cd ..
wget https://git.io/vpn -O openvpn-install.sh

#安装OpenVPN server，在安装过程中程序以提问方式让用户选择
sudo bash openvpn-install.sh
#协议使用TCP
#使用的端口自己设置一个
#DNS使用Google
#输入客户端配置文件名，客户端配置文件生成在 /root/配置命名.ovpn

#查看配置文件内容并导出供客户端使用，以下通过屏幕显示并复制到剪贴板，在另存为.ovpn的方式
cat /root/配置命名.ovpn

#或者安装 openssh 服务后用 SCP 方式连接到服务器进行下载

sudo yum install openssh-server #安装openssh服务

sudo systemctl start sshd #启动 SSH 服务

sudo firewall-cmd --permanent --add-service=ssh #确保防火墙允许通过 SSH（默认是 22 端口）进行连接

sudo firewall-cmd --reload #防火墙重新加载

#下载 .ovpn 配置文件后

sudo systemctl stop sshd #关闭 SSH 服务

sudo systemctl disable sshd #禁止随系统自动启动

#（本条及以下可选）[安装 nano 文本编辑器]

sudo yum install nano #安装

#nano 属于打开文件后即进入编辑模式。编辑完后按 ctrl+x 退出

#[如果希望多个客户端同时使用同一个 OpenVPN 客户端配置文件]

sudo nano /etc/openvpn/server/server.conf #打开 OpenVPN Server 配置文件，之后添加下行，并保存

duplicate-cn

#可能需要重启服务器以重新加载配置文件

#或者重复运行下面的命令重新再生成一个 OpenVPN 客户端配置文件

sudo bash openvpn-install.sh

#[如果希望 OpenVPN 客户端连接时验证用户名和密码]

sudo nano /etc/openvpn/server/server.conf #打开 OpenVPN Server 配置文件，之后添加下行，并保存

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login

#/usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so 此文件地址根据系统不同而不同，如有的在 /usr/lib/... 目录

#可能需要重启服务器以重新加载配置文件

#此时验证的用户名及密码是 Linux 主机里的用户，需要添加一个用户

sudo useradd -m newuser #添加新用户

sudo passwd newuser #修改密码

#在 OpenVPN 客户端配置文件 .ovpn 里添加

auth-user-pass

[客户端使用]

客户端安装OpenVPN客户端再加载以上获得的配置文件就可以使用了

OpenWrt+OpenVPN建立翻墙路由器

以下内容为使用OpenWrt+OpenVPN建立翻墙路由器的简要介绍。

先把路由器刷OpenWrt固件，OpenWrt所支持的设备列表：
https://openwrt.org/supported_devices

[通过Web控制台对路由器管理操作]
[System/Administration]
设置root密码
修改dropbear接口为lan

[Network/Wireless]
修改wifi热点名，密码
启用wifi

[Network/Interfaces]
WAN - Edit
Advanced Settings
取消勾选 - Use DNS servers advertised by peer
Use custom DNS servers
8.8.8.8
8.8.4.4

LAN - Edit
Use custom DNS servers
8.8.8.8
8.8.4.4


[通过ssh方式连接路由器后操作] 红色字符请调整成你的设置内容
//下载并安装openvpn client
opkg update && opkg install openvpn-openssl luci-app-openvpn openssl-util

//设置openvpn所使用的端口
uci set network.vpnclient="interface"
uci set network.vpnclient.ifname="tun0"
uci set network.vpnclient.proto="none"
uci commit network && service network restart

//防火墙规则
uci add firewall zone
uci set firewall.@zone[-1].name="vpnclient"
uci add_list firewall.@zone[-1].network="vpnclient"
uci set firewall.@zone[-1].input="REJECT"
uci set firewall.@zone[-1].output="ACCEPT"
uci set firewall.@zone[-1].forward="REJECT"
uci set firewall.@zone[-1].masq="1"
uci set firewall.@zone[-1].mtu_fix="1"
uci add firewall forwarding
uci set firewall.@forwarding[-1].src="lan"
uci set firewall.@forwarding[-1].dest="vpnclient"
uci commit firewall && service firewall restart

//启用openvpn
uci set openvpn.vpnclient="openvpn"
uci set openvpn.vpnclient.enabled="1"
uci set openvpn.vpnclient.config="/etc/openvpn/vpnclient.ovpn"
uci commit openvpn && service openvpn restart

//通过web下载方式导入openvpn的配置文件.ovpn（不需要用户名密码方式）
//请将配置文件上传至任意一台web服务器。因为服务器可能不支持下载.ovpn文件类型，所以以下示例将.ovpn文件改为.txt文件后缀，不影响导入效果
//一次性操作，下载成功后，web服务器中的.txt配置文件可删除
wget --no-check-certificate -O /etc/openvpn/vpnclient.ovpn "http://www.example.com/openvpn-profile.txt"

//通过web下载方式导入openvpn的配置文件.ovpn（需要用户名密码方式）
//请将配置文件上传至任意一台web服务器。因为服务器可能不支持下载.ovpn文件类型，所以以下示例将.ovpn文件改为.txt文件后缀，不影响导入效果
//一次性操作，下载成功后，web服务器中的.txt配置文件可删除
wget --no-check-certificate -O /etc/openvpn/vpnclient.ovpn "http://www.example.com/openvpn-profile.txt"
sed -r -i "
s:^(auth-user-pass).*:\1 /etc/openvpn/vpnclient.auth\nauth-nocache:
s:^(redirect-gateway).*:\1 def1:
" /etc/openvpn/vpnclient.ovpn
cat << "EOF" > /etc/openvpn/vpnclient.auth && chmod 600 /etc/openvpn/vpnclient.auth
vpn-username
vpn-password
EOF

//开启openvpn服务
service openvpn restart

//读取openvpn日志（可选操作，如果openvpn不能正常启用则通过此来排查原因）
logread -e openvpn

Modify AC'97 audio front adapter to HD audio. 修改计算机AC'97前音频面板接口至HD音频接口

If your computer case is legacy type and has a front audio panel with AC'97 interface, but your main board audio interface is HD Audio standard, you can buy a front audio panel with HD audio interface that only cost $1 maybe, but you can also modify your AC'97 panel to HD Audio interface.

You need electric iron and multimeter if you wanna DIY it, and after modify, computer always think your earphone and/or microphone plug in to front of computer case (can not detect the status of front audio panel correctly).

All connections are shown in the pic below.

如果你的电脑机箱是老式的，有一个AC'97接线规格的前音频面板，而你的主板上的音频接口是HD音频的，那么你可以花一美元购买一根HD音频接口线，或者动手修改AC'97面板至HD音频接口面板。

如果想自己动手修改那你需要电络铁和万用表，并且经过修改后，计算机会始终认为你将耳机或麦克风插入到了机箱前面板的接口中（不能正确检测前面板接口的状态）。

所有的连线方式在下图中。

腾讯微信使用体验中的几个问题

本人热爱安卓，以下部分负面评价仅针对微信安卓版本：


1.敏感内容发送结果欺骗发送者
一些遭和谐的敏感内容，发送方显示成功，但是参与对话的其他私聊一方或群聊多方没有任何显示。受到内容审查不可避免，但腾讯哪怕给发送方显示一个发送失败的提示呢？这样给发送方感觉发送成功实则不然不是欺骗用户是什么？给用户感觉不可信任。


2.朋友圈内容的查看指定营造隔阂
朋友圈的内容三天可显示，还有可指定某些好友可以查看，某些好友不会显示出现，发个动态还要怀有点小心<删除线>机</删除线>思，中国人现实中喜欢这样，到了网上还是如此，我们应该崇尚君子坦荡荡。


3.营造封闭的内容圈
虽然微信的网页内容显示框架有一个“在浏览器打开”的功能，但是出于入口可变现的原则，腾讯和国内其它开发商一样热衷将HTML5等开放技术试图营造封闭的内容圈。


4.糟糕的缓存文件管理机制
或者应该说没有缓存文件管理机制。32g容量的安卓机空间告急，一看tencent文件夹占用了16g，且其中主要不是微信中传送的视频、图片占容量，而是十几万的缓存文件，删这些文件都需要不止一杯咖啡的时间。


不止一个用安卓手机的朋友问我机器变得很慢怎么办？机器慢因为空间满了，而空间满只要将微信重新安装或者初始化，然后删除sd/tencent文件夹即可释放巨量空间，绿机器人又能欢蹦乱跳了。


5.其它细节问题
比如没有夜晚模式；在对话列表等主界面按手机音量键竟然不能调节系统媒体音量而是调节通知音量；不能横屏使用等。


当你习惯横屏使用平板而进入微信后不得不将平板竖起来时，你会怀疑这竟是个数亿人使用的应用。

How to prevent system kill app when system asleep on android 6.0 怎样避免安卓6.0系统在锁屏后自动关闭应用

I want twilight / home button / 3g watchdog keep running, but android system kill almost apps after device sleep a while.

I tried some app running guard like: Autostart and StaY!, but it's still not working, even the guard app are have been killed.

The solution is simple but root needed,
- first backup the .apk of app you want to keep running, if you download the app from Play store, you can get the apk by App Backup Restore , then UNINSTALL the app.
- go to https://luckypatcher.co/ download Lucky Patcher, then install it.
- Open Lucky Patcher and get root access by SuperSu, then select 'rebuild and install' in bottom menu, then locate the apk file, select 'install as system app'.
- After reboot you're done, the app will keep running.

These steps are confirmed on my Samsung G5700 with android 6.0.1.


我希望 twilight / home button / 3g watchdog 在设备保持运行，但安卓系统在睡眠（锁屏）一段时间后就会关闭几乎所有应用。

我尝试了一些 App 守护程序如：Autostart and StaY!，但并没有真正起作用，而且一段时间后连守护程序本身也一同被系统关闭了。

解决方法很简单，但是需要设备已 root，
- 首先备份应用的 apk 安装包，如果你从 Play Store 下载的应用，你可以用 App Backup Restore 来备份apk 安装包，然后卸载安装的应用。
- 前往 https://luckypatcher.co/ 下载 Lucky Patcher，然后安装。
- 打开 Lucky Patcher，SuperSu 赋予其 root 权限，然后在底部菜单选择 '重建与安装'，然后选择备份的 apk 安装包，选择 '安装作为系统应用'。
- 重启后即完成，此应用会一直运行。

这些步骤在搭载安卓 6.0.1 系统的三星 G5700 上验证通过。

三星G5700手机root、安装Google应用

2018年，三星已官方发布G5700的安卓8.0.0，基带版本为G5700ZHU3CSK2固件，因为是针对香港地区发布的，所以自带Google套件，不需要root了。下载地址为：
https://updato.com/firmware-archive-select-model/?record=074A28AC22B611EA87F8FA163EE8F90B
现在感觉还是能不要root还是不root比较好，建议装一个openvpn，翻墙很方便。
如果还有人像我一样坚持用这款2016年发布的手机，可以试一下刷这个固件，国行刷机后完美使用，2个SIM卡、WIFI等都可以正常使用。

--------------------------------------------------------------------------------------------

国行手机阉割了 Google 服务，不 root 不行，无人指导，费了不少周折抵达终点。以下是具体方法：

刷 root 包

不像一些国际通用的手机型号，twrp / xda 等会出对应的 root 包，G5700 是仅在中国地区销售的型号，所以下面是 丰智网 制作的付费 root 包。请根据手机的基带对应下载，不然会出现 wifi 无法启用的问题，

三星 SM-G5700ZCU1API1-6.0.1-ROOT-SU2.78 线刷AP快速一步ROOT.zip
https://drive.google.com/file/d/0B6x_CSucewVRN3pydXZVZ1dzMGM

三星 SM-G5700ZCU1APK2-6.0.1-ROOT-SU2.78 线刷AP快速一步ROOT.zip
https://drive.google.com/open?id=0B6x_CSucewVRWF9yY0lNbTdGREk

在 odin 中的 AP 栏选择解压出的 .tar 文件进行刷机，几秒钟就完成了。

另外出现过第一次刷机没有成功，再刷一遍才成功的情况。

安装 super su （root 权限管理 app）

重启后到 http://www.supersu.com/download 下载并安装 SuperSU 的 apk 安装包。

安装 Go Hosts （修改 hosts 使得免翻墙访问 Google 各服务）

https://apkpure.com/%E4%B8%80%E9%94%AEgo-hosts/com.lerist.gohosts
确实好用，可以不用 VPN 了。

刷入 Google 各服务包

因为没有找到 G5700 可用的如 twrp / cwm 等第三方 recovery ，所以不能通过进入到 recovery 刷包了，后来通过 FlashFire 刷入成功，具体如下：

下载 Android 6.0.1 用的 Google Apps ，可以到 http://opengapps.org ，也可以到 xda 开发者论坛，地址：

https://forum.xda-developers.com/android/general/gapps-gapps-6-0-1-minimal-t3276606

其中具体的 zip 包文件下载地址在第二页，下载直达地址为：

https://docs.google.com/uc?id=0B4rcO7KguyMaOE94a3BUZzNYWVU&export=download

然后到 http://www.apkmirror.com/apk/chainfire/flashfire/ 下载 FlashFire ，安装在手机上， Google Apps zip 文件放在手机 sd 卡上。

打开 FlashFire ， super su 给它 root 权限，点按右下角红色加号，选择 "Flash ZIP or OTA"，然后选择存放在 sd 卡上的 apps zip 包文件。

在下一个窗口，
"Auto-mount" 不要勾选，
"Mount/ system read/write" 勾选，
"EverRoot disabled"  设置为 "Normal"，
"Preserve recovery" 勾选，
最后按红色闪电符号开始刷包。你的手机屏幕会变黑两次，当开始刷机时会自动重启。

可能的意外：Google Contacts 无法同步

请尝试：到手机应用管理，显示系统应用，联系人存储 (contacts permission)，赋予其所有权限及清除存储，再到存储权限 (storage permission) 做同样的操作。

可能的意外：刷机失败

请尝试：到三星官网下载 Samsung Kies 3，工具，固件升级及初始化，然后根据操作提示恢复手机固件。

低配置电脑在虚拟机环境运行金税三期个人所得税扣缴系统，可能出现无法验证U Key的解决方法

我使用的是一台上网本，然后使用 Oracle VM VirtualBox 虚拟机运行中国税务系统的报税软件，以实现电子报税。eTax 及农行企业网银都运行正常，但是 金税三期个人所得税扣缴系统 出现无法验证 U Key 的问题。

具体故障为验证 U Key 法人 U 棒时，这个软件的 UI 会显示一个秒表的动画及“正在进行 CA 校验，请稍后（应为侯）”文字，之后便发生验证出错。

多次尝试后发现这个应用会有多个进程，其中有几个会长时间高比率占用 CPU ，所以最后找到的解决方法是调出任务管理器 (ctrl+shift+esc) 找到 EPPortalnew.exe （或 EPEnvPluginloader.exe ，请自行尝试）进程，在上面鼠标右键，设置优先级，低，如此，问题基本解决（当通过验证后，可将此进程的优先度恢复正常）。

出现此问题应该是那个秒表动画占用过多 CPU 资源，使得虚拟机读取 USB 端口设备超时。可以看出软件的开发商在开发此软件时，为了特别的 UI 呈现而使用了自定义界面，却忽略了一些设备兼容性，有点得不偿失。

此问题不会在主流配置的电脑上发生。

如何绕过强制安装阿里钱盾的要求来管理淘宝店铺“我是卖家”中的功能

当一个企业占据了某个市场的大部分份额后，就越发要对自己的行为给用户带来的体验负责，比如Google的不作恶。

而本帖中给人带来负面例子的是阿里巴巴的淘宝。部分卖家登录帐户管理“我是卖家”中的功能时，可以看到页面已经加载完成，但出现的浮窗及半透明灰色遮罩挡住了用户的操作，用户能看到页面内容但是无法操作，而浮窗中对用户提出的要求是下载阿里钱盾后方可操作。

想要知道阿里巴巴的动机？作为一个伟大的企业对用户信息安全的极其重视，或者……进一步抢占手机入口。好吧，你猜中了。

那接下来，你为了管理商品，要么下载钱盾让阿里巴巴插一下，爽一下，或者按以下操作：

-使用chrome浏览器；

-打开阿里巴巴淘宝发情的页面；

-按F12调出开发者菜单；

-选择Elements元素菜单，按Ctrl+F搜索页面源代码中 dredge-pop 字符串，找到后在此id的div上鼠标右键，删除此元素；

-同上方法，删除id为 masked-pop 的div；

如上操作后，遮罩和弹窗都被删除，一切操作可正常继续，你会思索不知道这个钱盾到底保护了用户什么？当然，你不必过于纠结，在中国就是这样，大小流氓横行，尤其是你回忆起了 Aliedit.exe 曾经的事迹，还比如多年前淘宝连登录帐户都需要安装插件时，一切就释然了。

[译转]是否是一场龙卷风导致了长江船难？

原文：Andrew Freedman
2015年6月3日
http://mashable.com/2015/06/02/did-tornado-sink-chinese-river-boat/
翻译：江伟刚

2015年6月2日，位于中国中部湖北省监利县的长江段，援救人员从翻船地点救助拉起了一位幸存者。
图片：Chinatopix Via AP/美联社

救援被困于长江翻船船只里的乘客和船员正努力开展中，逐渐明了的是在事故发生时至少有部分原因是由于恶劣的天气所导致。

至少装载着456名人员的客运船，在周一夜晚翻船时遭遇到了激烈的雷暴风雨，并可能是一场龙卷风。

每年的这个时候，此区域发生风暴并不寻常——相对于美国中西部的每个春天，高耸于55,000英尺的云层倾倒着大量暴雨，其下方则吹着破坏性的暴风来说。

卫星云图上蓝色箭头正指着监利县周一当地时间晚上9点至10点的翻船区域。红色表明的是雷暴雨云。

中国国家气象局 (CMA) 向外界表示当时风的级数达到了12级蒲福风级，对应于风来说则接近每小时74英里的飓风的力量。

包括 CNN 的许多媒体，报道了有一个小的龙卷风袭击了客运船，显然这些报道来源于 CMA 的说法。

然而，龙卷风非常难在水面上进行认定，因为难以在水面上观察到并且可能并可能不会留下破坏的痕迹。

在美国，龙卷风由地面调查、航拍照片与事故后通常是第二天的多普勒雷达图像共同确认。在事发后这么短的时间内能确认一场在水面上的龙卷风，且在夜晚中，并且能确切知道龙卷风的宽度和是否击中一艘船只，是不寻常的，即使使用了美国国家气象局的严格验证系统的情况下。

中国拥有专业的气象服务，在某些领域如气象卫星程序上甚至超越了美国。然而，中国每年遭遇的龙卷风比美国少得多。因此，中国的气象学家对于龙卷风在雷达上的特征与破坏方式，尤其是对于船只的破坏的经验可能不足。

长江卫星动态图 RAMMB/CIRA

中国日报网站报道当翻船时发生了一场“破坏性的龙卷风”，并且那场龙卷风在长江事发地持续了15至20分钟。其所描述的龙卷风的宽度至少在0.62英里。

按此描述这是场相对平均大小的龙卷风，可能略大与平均的尺寸。如果事实上真的发生过，遇难船只则非常不幸的被其直接击中。

中国日报报道，一个距事故地点35公里（22英里）的气象站记录了当时的风速为每小时35英里，并拾取了晚上9点至10点的降雨数据为64.9毫米（2.55英寸）。

至今并不清楚中国当局按何来确认发生了一场龙卷风，或者这是对“cyclone气旋”的误译，一般来说这单词都与风暴相关。（此处是原作者对是否存在误译的担忧，但在国内，中国官方对外已明确声称为龙卷风。译者注）。

红外卫星图像显示，在监利县当地时间周一晚上9点左右地区发生了大规模复合的雷暴。
图像：WEATHER UNDERGROUND地下天气

从卫星图像、雷达数据与计算机模型模拟可清楚得到，在长江的事故地曾有多个雷暴发生。当地每年的这个时节，从东南闷热、潮湿的空气相遇到从西北来的干冷空气时，就形成了多雨的天气。

周一晚上，这两种气流出现了大量的对冲。

哈罗德·布鲁克斯——诺曼，俄克拉何马州国家强风暴实验室的气象学家，表示在事发时当地的气候环境支持龙卷风的发生。但是，这并不意味着那场龙卷风肯定发生过。

粗略看下长江沉船的区域环境是支持龙卷风的产生的。
— 哈罗德·布鲁克斯 (@hebrooks87) 2015年6月2日

可能船只遭遇到了所谓的微爆气流，或者风暴下的每小时速度达到或超过100英里的乱序气流运动。在当时这种现象也可能在雷暴中观测到。

在上海，这样的蓝天已是奢望（15年大年初一）

 

How to run Xbox game SPIKEOUT BATTLE STREET on JTAG/RGH Xbox 360 by Xbox emulator? 怎样在Xbox 360上运行Xbox游戏SPIKEOUT BATTLE STREET？

It is for JTAG/RGH Xbox 360.

Follow this guide if your hard drive on your Xbox 360 does not has the HddX partition and compatibility files for emulate Xbox classic games.

Download the game SPIKEOUT, you can google it, or here is a GOD version.

The game - SPIKEOUT need special emulate files to run it, download xbox_emulator_for_spikeout.zip and extract it, put two files to HddX:\Compatibility\ in Xbox 360 and overwrite the original files (backup them before overwrite) by XeXMenu, now the game should running ok.

Here are some screen photos for game running...

You can also download xbox_emulator_others.zip if you forgot to backup the original Xbox emulator, this one is for others Xbox games, eg: Jet Grind Radio Future, Panzer Dragoon ORTA, etc.

设置一台翻墙路由器，兼破除中国电信对每家庭用户五台上网设备上限的限制

不知道有几个国家的电信公司会像中国电信那样对家庭用户的上网设备数作限制，五台上网设备数的上限对于现在不少家庭一定是不够的。致电10000号也得到了流氓企业的客服的明确回答：就是不能超五台。

一般使用电信网络的家庭的网络布局是这样的：

要突破限制的一种方法是自行购买一台路由器，将家里的网络调整成这样：

 

这样做的好处是不用改动电信的光猫兼路由器的设置，然后所有通过自购路由器上网的设备都藏在此路由器后，电信光猫只能看到路由器一台设备。

具体方法如下，购买一台任意品牌的无线路由器，通过有线或无线的方式连接到其网页管理后台，然后设置LAN属性：

路由器的IP地址：192.168.89.1
子网掩码：255.255.255.0
网关：192.168.89.1
（以上地址的第三段89可为非1的小于255的任意数，这样可与电信宽带192.168.1.1区别为另一网段）

其它如无线网络等设置就是一般的设法，然后新路由器的WAN口用网线连接电线光猫的任意一LAN口，这样应该就可以了。

如果进一步设置就可以实现路由器翻墙，通过路由器连接VPN，使所有连接路由器上网的设备无需额外设置，就可以实现无阻碍的浏览互联网，具体如下：

首先要有一台能刷DD-WRT固件的路由器，可在以下列表中查找支持的品牌型号：http://www.dd-wrt.com/wiki/index.php/Supported_Devices

我选的是华硕RT-N13U，B1版本，淘宝上北京一家在卖的价格199元。然后到ftp://ftp.dd-wrt.com去下载固件，此路由的固件下载路径是/betas/2014/06-23-2014-r24461/asus-rtn13ub1。下载到的固件文件选asus-to-ddwrt.trx，这个是适合新刷DD-WRT固件用的。

刷机时可以不用额外装华硕的刷机程序，直接进路由器管理界面，上传固件文件进行刷机。

几分钟后，DD-WRT固件已刷入，一进去先设置下超管的用户名和密码。如果要设为中文界面可到管理-管理中，Language选中文，然后最下方重启路由器 Reboot Router。

另外还需要去购买一个VPN帐号，我选择的是http://www.greenjsq.info/这一家，可以先用免费的帐号试试，记下VPN服务器的IP或域名地址，用户名及密码。

再次进入路由器管理界面按下方各页设置，每个页面设置完毕都需要点击页面最下方的保存设置按钮。

设置-基本设置
连接类型：PPTP
网关（PPTP服务）：（VPN服务器的IP或域名地址）
用户名：（VPN网站用户名）
密码：（VPN网站密码）
使用DHCP：是
MPPE加密：启用
STP：禁用
路由器本地IP地址：192.168.89.1
子网掩码：255.255.255.0
网关：192.168.89.1
为DHCP使用DNSMasq：禁用
为DNS使用DNSMasq：禁用
以DHCP为准：禁用

安全-防火墙
SPI防火墙：禁用

安全-VPN穿透
PPTP穿透：启用（这条不设好像也可以）

然后，管理-管理中重启路由器。

重启后根据需要设置无线WIFI设置：

无线-基本设置
无线网络名(SSID)
无线SSID广播（是否需要隐藏SSID）

无线-无线安全
安全模式：WPA2 Personal（一般家庭选择）
WPA算法：TKIP
WPA共享密钥（8位及以上字符）：按需

最后再重启次，同样将新路由器的WAN口用网线连接电线光猫的任意一LAN口，再次进入路由器管理界面，查看状态-WAN的登录状态是否是已连接。如是则路由器已成功连接至VPN服务器。

其实华硕RT-N13U原生支持VPN PPTP拨号，但我没有试过是否能成功，我还是建议刷功能强大的DD-WRT，获得统一的管理界面及高级的路由功能。

切换VPN线路和本地线路访问网站，只需终端切换连接不同的WIFI热点即可，也算比较方便。网上还有介绍怎样设置DD-WRT自动识别将需要翻墙浏览的网站地址走VPN通道，一般的网站走本地的线路，这需要支持JEFF的路由器及更复杂的设置，我就没再研究下去了，已对目前的网络环境感到满意。希望中国有一天能真正强大自信，每一个人都可以无阻碍的访问互联网，自由获取信息。

修正PathSync v0.4 BETA无法移除非英文目录的bug

PathSync很好用，单纯的复制文件式文件备份，未修改过的文件自动略过，还有复制限速、绿色小巧等等，就是我想要的。

官方最后次更新是在2010年3月发布的v0.4 BETA，其中有一条更新内容为“初步支持了Unicode文件名（通过UTF-8）”，解决了之前版本对包含中文字符的文件、目录操作可能出现的问题。不过可能是疏忽，他们没有修正不能删除有些目标端含有中文字符的目录的错误。

v0.4 BETA发布至今已四年多，想必Cockos可能已经忘了此项目。所幸的是，他们了不起的已将此项目开源，今天花了些时间修补了此问题。

下载地址：pathsync04BETA_fix_RemoveDirectoryUTF8.zip

使用方法：首先到http://www.cockos.com/pathsync/下载v0.4 BETA版本并安装。然后将修补版本下载解压，将pathsync.exe复制到软件安装目录，覆盖源执行文件即可。

另说明：
1，此修改中包含了修改后的源文件，需用Visual Studio 2008打开；
2，编译的文件未用UPX压缩，不知道怎么比原版大了不少，可能是和开发者所用VS版本不同的关系吧；
3，此修补版本在Win7系统上测试通过。

临床化验肿瘤糖类抗原CA199/铁蛋白/糖类抗原CA50指标高却未检出肿瘤的病例

前阵家人连日发烧，尿液较透明但呈深橘色，伴左侧腰疼，可能和病人患有长期的由左肾重复畸形引起的积水有关。

门诊点滴输液未见大的效果，且连续几日血常规中C反应蛋白CRP在200以上，故住院治疗。期间于七月三日化验了肿瘤指标，结果如下：

AFP甲胎蛋白0.83 (参考值0.89-8.78ng/ml)
CEA癌胚抗原1.59 (参考值0-10ng/ml)
CA199糖类抗原692.64 (参考值<37U/ML)
FERR铁蛋白685.46 (参考值4.63-204ng/ml)
CA724糖类抗原2.6 (参考值<6.9U/ml)
CA50糖类抗原240.49 (参考值<25U/ml)

令人担忧的是CA199/铁蛋白/CA50指标，最高超过了标准值近20倍。医生查看报告后告知应高度怀疑患有肿瘤，并建议立即转院至三级甲等医院做进一步检查。

作为家人我们甚觉突然，病人在一年前的常规体检中也包含上述肿瘤指标化验，结果均为参考值范围内。

之后，于七月八日在三级甲等医院复验了肿瘤指标，此时，已离住院治疗有一周多时间，发烧症状已基本治愈。复验结果如下：

CEA癌胚抗原1.53 (参考值0-4.8ng/ml)
CA199糖类抗原208.2 (参考值0-33U/ML)
CA125糖类抗原22.4 (参考值0-35U/ml)
CA153糖类抗原6.53 (参考值0-25U/ml)
CA724糖类抗原4.58 (参考值0-6.9U/ml)
Access2铁蛋白220.2 (参考值11-306.8ng/ml)

CA199糖类抗原仍偏高，故遵从医生建议，做了PET-CT全身检查，结果未查出肿瘤。

之后遵从医嘱于休息一个多月，于八月二十五日再次复验肿瘤指标，结果各项均在参考值范围内。C反应蛋白CRP未特地去化验，但病人之后有次急性肠胃炎做了血常规，CRP为12也算基本恢复正常（参考值0-8）。

在发现指标高的期间，包括副主任医师也表示指标超过这么多倍数，很可能是肿瘤且是恶性的，着实让我们家人心惊了一阵。

之后，倒是一位消化内科的医生向我们说，以前也遇到病例患有急性胰腺炎，糖类抗原（哪项忘了）指标高很多的。我后来也查到胰腺炎会使C反应蛋白CRP升高。不过在住院期间，病人做过肝脏、胆囊、胰腺及脾脏彩超，超声描述中胰腺一项显示“肠气干扰，胰头……（尺寸），胰腺内部回声欠均匀”，可最终的超声提示却是“肝胆脾未见明显异常”，这才发现没有写胰腺……唉，还好现已无大碍了。

以上所写希望如您或家人遇到类似情况请先别太过着急，请相信神的安排。

特殊事故案例作为宣传片原型是否适合

近期在上海公交车辆的移动电视屏上，间隔播放着一则卡通形式的宣传片。内容是一成年男子扬招并搭乘上了一黑摩的，在行驶过程中，摩托不巧撞到了道路边的非机隔离栏，乘客与摩的司机双双跌倒在地。摩的司机自顾自爬起身，扶起摩托并快速更换车牌后，不顾仍倒在地上的乘客驶离事发地点。随后一辆大型车辆由远至近驶向乘客，男子惊慌的脸上慢慢被阴影笼罩……宣传片最后打出了请勿乘坐非法营运车辆的主题标语。

此宣传片的情节与一起真实的交通事故案例的非常相像：2005年10月16日凌晨3时许，今年32岁在上海以开黑摩的为生的李某，驾驶一辆二轮摩托车，并在后座搭载被害人张某，在江杨南路行驶。在行驶至江杨南路桥北堍处时撞击路边隔离带，致被害人摔出后受伤。事发后，李某发现被害人张某躺在机动车道内已无法动弹。为逃避责任，李某不顾被害人可能被后续车辆碾压的情况，将被害人留在机动车道内自己驾车逃逸。被害人未得及时救助被一辆途经此处的土方车碾压致当场死亡。案发后，李某潜逃至广州。2011年10月30日，李某主动向河南一派出所投案自首。（详细报道：黑“摩的”遇事故将乘客抛在路中）

此案例由于事故的巧合性，在交通事故案例中相同情况的应该比较罕见甚至绝无仅有，因此可基本认为此宣传片的故事原型即选用了那起真实事故案例。我觉得需要斟酌的是作为公益交通宣传片，取材于真实的特殊案例是否合适。首先，以此方式的宣传片对公众的宣传效果可能会更有效，然后这样对逝者是否显得并不十分尊重。人们可能出于扬招不到正规运营出租车或出于减少出行成本的心态又或有急事需要快速抵达而最终选择可能正巧出现又或相对经济及快捷的摩的，而作为此案例中的被害者，搭乘黑摩显然不是一个好选择，也因此最终自酿悲剧。在本案例中摩的司机显然是罪责最大的一方，然而被害人的错误选择也需要承担部分责任，将此错误选择作为反面教材反复播放，不知道被害人在九泉之下是否安心。

还有，逝者已故，我们更多需要考虑的是活着的人，通过宣传搭乘黑摩的可能产生的危害来警示公众不要搭乘黑摩的（非法运营车辆），这也是此宣传片的首要目的，然而我们不应该忘了极少数的小部分人，他们是需要额外体恤抚慰的，那就是逝者的家属。几年前被害人的遭遇无疑是他们心中无法抹去的梦魇，而由于此宣传片“高效”的播放范围（上海绝大多数公交车上的屏幕）及频率（每小时内播放数次），可以说被害人的家属只要乘坐上海公交车都很可能看到此画面进而想起亲人临终前地狱般的一幕并陷入悲痛之中。

要传播私营车辆在法律上的非法性、乘客搭乘后如遇事故无法受法律保护，在表现手法上有多种途径（也移动电视上也有其它情节的此类宣传片）。自然，较有故事性及感染力的案例在宣传片制作选材时总是优先选取，然而，有较强所指性的案例选用时应慎重，因为其广泛播出后的后果可能对案例当事人及其家属有不利影响。虽然他们可能只是市民数的千万分之一，然而并不能因此而不去考虑他们的感受。

那是否真实案例就都不适合改编制作成宣传片？那自然也不是的。一些案例有其普遍性，比如电话诈骗等，此类案件涉及的人群较广，有其普遍性，并不专指某几个受害人，那此种案例作为一部宣传片的选材是可以接受的。

安装Google服务至被去Google化的安卓手机

一台被去Google化的安卓手机还能叫安卓手机吗？如果你购买了大陆行货安卓手机发现找不到Play商店，可以按下面提示清理系统垃圾，安装Google各服务。

获得root权限
到手机型号对应的各论坛找root刷机包，成功root后安装re管理器（root explorer）以实现对各分区的文件管理等操作。

注意一般行货都会注明root后（刷自定义固件包）保修失效，如果你抱着宁可手机变砖也不愿使用阉割后的手机的态度的话请继续往下看。

删除捆绑应用
使用root uninstaller删除各种你不想看到的垃圾应用。

安装Google各服务
Google Play商店   com.android.vending
Google Play服务   com.google.android.gms
Google服务框架    com.google.android.gsf
Google联系人同步（可选）   com.google.android.syncadapters.contacts
装好后将以上各应用从/data/app/移动至/system/app/目录，重启手机。
Gmail（可选）   com.google.android.gm
在上面没有提到同步Google日历的应用GoogleCalendarSyncAdapter，因为发现安装后可能会com.google.process.gapps意外中止且日历同步失败。解决方法是安装官方日历应用Google Calendar，之后日历即可顺利同步。

安装Google+
可参考此方法，之后Hangouts, Line也可以安装了，不过需要先重启手机，翻墙，然后在Play商店里搜索安装。

替换位置服务中的服务商
在位置服务中，可开启“使用无线网络”获得由基站而得的大致定位，如果你不想将自己的位置信息上报给百度这种公司，可以尝试此文中的方法，复杂了些，还是用GPS定位吧。

至此，你已差不多可享用Google的最好了。

北京警方公布的所谓的“袁利亚事发前视频”的疑点

视频地址：http://v.youku.com/v_show/id_XNTU1NDk1MTg4.html

其中一些比较明显的疑点：

疑点：为何拍摄到人物正面的摄像头视频画面这么模糊（与此处场景没有开灯没关系，此后同场景开灯后同样比较模糊），画面有横向的叠影，而之后拍摄到人物背面的摄像头画面比较清晰。从此处画面与之后另一处的摄像头画面中同样的时间码似乎这两个摄像头系同一监控系统，那不同的摄录画面质量是巧合吗？

 

 

疑点：与死者去世前1个月上传的照片比较，佩戴的手带看似无法对应。死者于2013年4月8日在其QQ空间http://user.qzone.qq.com/330628316（访问密码答案："我什么也不是"，2013-5-13零点有效）上传过两张生活照。其中一张右手佩戴了两根黑色细手带，而视频画面中，人物正在用右手缕头发，露出手上佩戴的疑似手表（但手表通常佩戴在左手）的高亮物品。

 

当然手饰品可能会更换，这只要询问在最后几天见过死者的朋友如其男友，便可得知视频中人物是否是死者，而警方宣布袁利亚家人“无异议”并收到40万的补偿款，便无更多来自家人的声音。另有消息称合肥维权人士柴宝文探访袁利亚家遭驱逐。

 

 

疑点：在视频画面中，似乎未见死者生前曾佩戴过的挂坠。从死者家属拿出纪念死者的照片（此照片也是媒体引用最多的死者生前照片）上，可以看到胸前的挂坠，从颜色可以猜想其材质为白银或白金。此饰物在锁骨中央下三指左右的距离，而在右方的视频图中，人物前胸位置似是袒露的，却未见明显高亮物，而佩戴的耳坠却清晰可见。

 

如果说手带可能更换佩戴，那一般来说，胸前的挂坠不太经常会更换的。

疑点：在视频画面中，与死者生前照片发型有较大不同。左方两张死者于2013年4月8日在其qq空间发布的生活照，头发长度超过锁骨接近前胸位置，末端较蓬松，在颜色上呈亮棕色，过渡自然整体无较大差异。而右方的视频画面，头发末端束起在脑后，头发长度和密度与之前照片有较大差异，且头顶部分头发颜色较深，与头发下方颜色有较大不同。

如果死者在生前的一段时间内未对头发进行过较大幅度的修剪，这是很不合理的。

同时如果单看视频中人物的发型，其束起的头发后端过于宽松，末端的发结不成比例的过小，整体显得过于随意、不协调。

另外有网友对视频中人物衣物的颜色与坠楼现场照片中死者所穿衣服颜色不符提出质疑，其实黑衣的棉质衣物在红外夜视摄像头中是会显示出浅色的。

 

如果视频内人物确为袁利亚，则希望警方能公布完整监控视频，并如果她确为自杀，则应查明其自杀动机，这样才方显对死者及其家属的尊重。然而，警方已匆匆火化尸体，并在网上封杀网友评论，屏蔽相关关键词，这已使公众无法对中国的公权力保有完全的信任了。

 

写给利亚

利亚，

我们都在想着你。

我们不相信你是自杀，因为你是个孝顺懂事的女孩，家境贫寒，父亲重病缠身，你来到远离家乡的城市，用勤劳的身躯打两份工挣钱给父亲看病。

我们不相信你是自杀，因为你是个美丽热情的姑娘，今年年初又刚和相爱的男友定亲，属于你的幸福本应很快会来临。

可是，你却走得这样不明不白，留下那么多正常人看了都会打一连串问号却被公权力略过的疑点。

我们从警方拒绝向社会公布甚至不允许你的家人查看事发时段商场监控录像，与政府在网络屏蔽事件评论进行言论管控不禁疑问，你出事的前一天夜晚，在那个魂断之所到底发生过什么！？

你没有白死。

你的死让数百同乡聚集一起为你讨要说法，更使无数网友为你牵挂进而愤怒，让我们看到中国公民对公权力的信任越发消失殆尽。

你的死让我们看清我们的政府包含有怎样的一个流氓属性，它就是颠倒是非、瞒天过海，看我们又能如何。

你的死也让我们看到了政府的愚蠢，为了保护某些集团的利益而不惜隐瞒事实、压制言论与所有具备良知的中国公民为敌，当然这是因为它与这些集团利益相关，唇亡齿寒的关系。

利亚，一路走好。

江伟刚



相关链接（链接至镜像，下载后打开）：
[官方言论]北京警方公布京温商城坠亡案详情 家属无异议_网易新闻中心
http://news.163.com/13/0509/11/8UE82MBN00014JB6.html

[官方言论]北京“京温商城保安性侵女青年致其跳楼”造谣者被捕(转载)_国际观察_天涯论坛
http://bbs.tianya.cn/post-worldlook-756339-1.shtml

[官方言论]京温商城坠亡女子性格开朗热情 事发前刚定亲_资讯频道_凤凰网
http://news.ifeng.com/mainland/detail_2013_05/09/25126638_0.shtml

北京大红门京温商城跳楼事件 死者男友查看监控遭拒(组图) - 闽南网
http://www.hdmnw.com/news/china/380712.html

袁利亚生前照片 安徽庐江亲友称其无自杀预兆(图) - 闽南网
http://www.hdmnw.com/news/china/380634.html

京温商城坠亡案死者袁利亚照片曝光 揭开死亡内幕【图】 - FACE妆点网
http://fashion.zdface.com/a/NewShow_1232384_1.htm

DIY 安装 12cm 风扇帮助 Xbox 360 散热

Xbox 360 放在电视柜里，运行段时间那个格子热烘烘的，所以将2个12cm的PC风扇放到机器上，一个帮助机器抽热风，一个往外排热。效果很不错，都是运行一小时左右的小游戏后，CPU/GPU/内存/主板温度从之前未装风扇的62/58/56/34度，降到了装好风扇后的42/39/37/18度，降了接近20度，此温度也很接近新开机的39/35/33/17度。

另外给旁边的功放也装了个12cm的风扇排热，可能是相对空间狭小，又是被动散热，它工作时的发热量也不小。装上后也基本感觉不到热量了。

带动这三个风扇的是一个坏摄像机的9V电源适配器，虽然没有达到风扇正常工作的12V，但转速也ok了。

小小的不足是，装上后在夜晚能感到一点点噪音。另外，在冬天，会觉得电视柜附近空气流动加快-o-

看到空间站划过夜空

在 NASA 订阅了 Spot The Station 邮件列表，不同前几次邮件提示的观测时间都是黎明五、六点，我是爬不起来的，这次是晚上六点多，终于有机会尝试下了！

提前五分钟出门，本来想到小区花园观看的，但灵机一动改走楼梯到顶楼，黑咕隆咚的看到一扇玻璃塑钢门挡在楼梯口，外面就是露台。我上前慢慢用力扳动门把手，侥幸着想着门锁是坏的或者能被我弄坏，两秒钟后发现玻璃门下半部分玻璃根本不存在，可直接跨入露台！

露台上没有灯，但由于有楼下一旁的路灯所以不算很黑，可即使这样我还是小心翼翼的挪步，放着万一走到不该去的地方来个坠亡……也就因为周围的路灯，夜空被映得有一点暖色。

夜空中西北方向的云还是挺大片的，不过抬头在头顶正上方可以看到一颗明亮的星和在它偏南些的暗红色的星，应该是木星 Jupiter 与金牛座的主星 毕宿五 Aldebaran 吧。

根据提示邮件内容，
Time: Wed Feb 27 6:56 PM, Visible: 5 min, Max Height: 79 degrees, Appears: NW, Disappears: SE
在天空中想象出空间站划过的轨迹，便开始在寒冷中等待。

过了出现时间一分钟，二分钟……还是等待。

心中正不断想着这次观测要失败的时候，一个小小的光点从西北方向的云层边缘出现了！

折射了太阳光芒的它意想不到的明亮，盖过夜空中的繁星。它的移动速度很快，几乎一秒钟一度，如果与地面上仰视飞机的飞行速度做个简单比较的话快了好几倍，而且要知道它是在距地近400公里的近地轨道掠过的！

它几乎在头顶正上方，于是赶紧单腿跪地，抓拍了几张。出现不到一分钟时间，它已走到东南方向被云层遮住了。

如果有机会能接望远镜拍几张就好了，不过移动得那么快很难捕捉到吧 :)

NASA Spot The Station 订阅网址：http://spotthestation.nasa.gov/

最后附上张露台上拍得街景，左上方的点点光团是菜农摆摊时的移动照明灯泡。