MENU => PROFILES | FOCUS LISTS | MUSIC WORKS | CONTACT
技术帖,蛋好疼
从这个月开始的封杀BT行动愈演愈烈,连本以为是属于小众资源的动漫BT站也接连倒下,只有某花园凭借其服务器位于美国的优势暂时幸免于难,不过迫于形势压力也更换了IP和域名,并且不对注册会员以外的访问者提供种子下载。但是,这并不能表示某花园(以下简称C4)就像其子项目U2一样成为一个封闭运营的P2P社区,毕竟U2是以流量、积分等规则来维持运转的,而C4本质上还是一个Free Leech的BT资源站,只不过在资源发布的方式上进行了改革,接下来我们就来看看这次改革的亮点吧。
首先要说一个事情,那就是原来著名BT资源站海盗湾宣布停止服务的时候,其站长表示,海盗湾停止服务意味着传统的Tracker方式的BT即将终结,而新的方式正在逐步普及。而这种新的方式就是DHT,Distributed Hash Table,简称蛋好疼。
在说蛋好疼之前我们先看看传统BT下载中的两个重要角色:种子和Tracker。Tracker是一个服务器,在很长一段时间里,即便是在现在,其主要工作方式还是通过HTTP协议,每一个下载者把自己的IP地址、端口、所下载的资源和已经完成/拥有的块列表等信息不断报告给Tracker,并通过Tracker拿到凡是连接在这台Tracker上的其它下载者报告的信息,这样一个下载者便通过这台Tracker找到了许许多多其它下载者,并和他们互相连接、交换手里的数据,以便完成一次下载。而种子,是一个后缀名为.torrent的文件,大小通常在100K上下,里面记录了该资源对应的Tracker服务器列表,以及这个资源包括的文件信息,还有每个数据块的Hash以便下载时进行校验和比对。
Tracker是一个重要的东西,没有Tracker我们便找不到其它的下载者,所谓P2P也就无从谈起了,但反过来说,等找到其它下载者之后,Tracker就变得没什么用了,因为我们的资源在其它下载者那里,而不在Tracker上。因此Tracker的位置很尴尬,因为一旦封杀了Tracker,BT下载就瘫痪了。如果可以不需要Tracker,就可以定位到其它下载者,那么我们就不必在意Tracker被封的问题了,因为BT下载再也不需要服务器了,而这种技术,就是DHT。
关于DHT,我们可以理解为一个分布式的网络,每一个下载者都是一个节点,我们通过一定的广播或其它方式,接入一个由许许多多下载者构成的分布式网络,从一个节点发现另外一些节点,并以此类推。在这个网络中,每一个节点都拥有一部分资源的Hash,大家集合起来就是一个Hash Table,从这个Hash Table中,就很容易根据一个资源的完整Hash找到有哪些节点拥有这个资源,这样一来,DHT就取代了Tracker的作用,而且不需要一台特定的服务器,这种思想叫做去中心化(Decentralization)。
那我们还有另外一个问题,那就是种子,如果没有一个资源网站来提供这些种子的下载也不行。于是有一种以文件内容(Hash)来定位资源的方式诞生了,它就是Magnet URI,一般我们叫它磁力链接。一个磁力链接看上去就像我们平常看到的网址差不多,比如这样的格式:magnet:?xt=urn:btih:5qobafufgw5rzzteppvypy6xgqr2awgb。它的主要部分其实就是btih:后面的那一串Hash,有了这个Hash,我们就可以从一个Hash Table(就比如刚才说到的DHT表)中,定位到一致的资源,而种子里面的文件名、块列表之类的信息,其实是下载者(做种者)的节点可以提供的,通过DHT找到做种者(当然,做种者也在通过DHT散布这些数据),然后拿到文件名和块列表,我们就有了一个完整种子文件所提供的所有数据了。当然也正是因为如此,通过Magnet URI下载一个资源的时候,要过一阵子才能显示出文件名等信息,这是因为你需要从DHT网络中寻找数据的碎片并拼合起来。
目前C4已经全面启用Magnet URI模式,打开一个资源,里面就是一个磁力链接,假设某天C4不存在了,我们还可以通过一个QQ群,或者一个论坛,或者一个邮件列表,来传播这些链接,这比传播种子文件要方便和安全多了。目前对这种模式支持最好的客户端是µTorrent,我想很多人都知道或者正在用,而且越来越多的客户端都在开始支持这一模式。P2P作为一种网络技术,本身并不存在善恶,而完全去中心化的P2P才是今后发展的方向,请同志们不要过分悲观绝望就是了,嗯。
从挖地道翻墙说开来
从这个礼拜一开始,由于种种原因,公司的网络无法上Gmail了,之前由于https协议依然开放,Gmail还可以通过https的地址访问,但现在https似乎是遭到了证书拦截,无法使用,对于我这个用Gmail代管所有业务邮件的人来说简直是不可想象的事情,业务习惯被打乱是非常不爽的,这是我的底线,何况我不可能把所有的邮件从Gmail那边拿回来╮(╯_╰)╭。
既然如此那只好考虑翻墙,我们不是为了翻功夫网,用不着Tor、无界之类的东西,用VPN也行但有点大材小用,况且速度上也不太行,于是我用SSH开一个加密的数据转发通道到一台外面的服务器上,然后将SSH通道当做SOCKS代理来使用,这样一来我可以选择将某些访问用SSH通道进行转发,翻墙就实现了。
首先,找一台在外面的服务器,这个时候我想到了机战世界的Server(吊簌簌我对不起你XD)=v=用RDP登上去,先创建一个SSH专用的Windows账号,这个账号可以权限很低,可以没有RDP登录的权限,然后装一个OpenSSH for Windows,注意安装完了之后要自行用命令生成groups和passwd文件,具体方法在Readme里面都有,这样服务器的配置就好了,退出RDP。回到自己的电脑上,下载一个PuTTY,这是一个Windows上很好用的SSH客户端,就一个EXE文件免安装。启动PuTTY之后配置一个Profile,输入服务器的IP,端口是默认的22,类型是SSH,然后导航到Connections->SSH->Tunnels画面,这里我们添加一个转发用的端口,你随便想一个就行,比如7117,类型是Dynamic,保存这个Profile然后连接你的服务器,跳出Terminal窗口里面输入刚才在服务器上创建的SSH用账号和密码,跳出DOS提示符之后就说明已经登录进去了,这样一个通过SSH加密的数据转发通道就建好了。最后我们打开浏览器,因为要实现可控转发因此我推荐Firefox+FoxyProxy插件,在FoxyProxy里面配置一个新的Proxy,地址是本地(127.0.0.1),端口就是你刚开在PuTTY的转发端口,比如7117,类型选择SOCKS5a,然后在URL匹配模板里面输入你想要通过翻墙访问的URL匹配,比如“http*://mail.google.com/*”来匹配我的Gmail访问,这样就大功告成了~。当然,如果你的服务器在国外,用这种方法翻功夫网自然也不在话下。
我一直都觉得现在的公司里面花那么大力气和金钱去搞这种对终端的外网限制策略是一种很愚蠢的行为,即便是在技术不怎么发达的以前,如果一个员工真的想窃取点公司机密,你用技术手段也是不可能避免的,更不要说现在3G已经越来越便宜,手机已经越来越接近电脑终端的性能。如果说是怕因为MSN聊天、上SNS网站耽误工作的话,那更加是扯淡,如果一个员工因为MSN、上SNS导致耽误了工作进度,那只能说那个员工自己的人品有问题,缺乏工作责任感,这样的人,你不叫他上网他也不会给你好好工作,正如我一直认为网游本身是无害的——网游上瘾以至于犯罪的那些青少年大多都是家庭教育缺失的结果,别跟我说什么XX%的青少年犯罪起因是网游或者网络上瘾,这种统计都是狗屁,即便没有网游,那些人大多也会因为别的原因去犯别的罪,因为心灵空虚的话总要找一个什么来填。我不知道我们公司从今年3月开始搞这个深X服的一套硬件+软件+维护费花了多少钱,再加上以前的什么CWAT,搞到最后的结果只能是员工人手一只3G上网卡,外加所有人对公司的做法极度厌恶,有意思吗?有这些钱拿来干点什么不好,别忘了今年是多么惨不忍睹的业绩。
Linksys WRH54G变砖了=口=
感觉上次刷的新版DD-WRT Firmware好像在BT的时候容易负载过大导致网速很慢甚至路由器失去响应,于是今天想要不还是刷一个最新的Beta版上去好了,没想到刷好之后重启,Power灯不断闪烁,HTTP和Telnet都无法连上=口=|||
变砖了……@_@
话说,刚刚才知道英文里面真的有Brick这个说法,例如:I got my PSP bricked yesterday, anyone knows the way to unbrick it?
不知道变砖这个词是舶来品呢,还是中文的影响力越来越大了-v-|||
好吧,眼前的问题是我的路由器怎么办,就算它不像PSP或者智能手机那么贵,变砖了总是一件很郁闷的事情orz看DD-WRT官方论坛的帖子,说是要用编程器直接插集成电路刷回去一刚=口=|||这台夸张了……不过经过俺不懈的努力,终于找到了一个简单的方法,看来CISCO还是给我们留了个活口,可以让砖头起死回生的orz
首先,去Linksys官网下载一个WRH54G的官方版Firmware,放到一个好访问的目录,比如C:\,命名为WRH54G.bin,我们要给路由器刷回去。
然后,拔掉路由器上所有的网线,拔掉电源,用一支笔按住Reset按钮,不要放开,插上电源,不要放开Reset,等4个LAN信号灯亮了又灭,放开Reset,这个时候应该看到Power信号灯开始以3-4-3-4交替闪烁。
现在插上一根LAN网线,连接上你的电脑,将电脑的IP手动设置为192.168.1.x,x不能是1,不然会和路由的IP冲突。
打开一个CMD窗口,输入代码:
tftp –i 192.168.1.1 put C:WRH54G.bin
,回车。稍等片刻应该会提示传输成功之类的,这样你便可以松一口气了……过大概1分钟,路由器会自动Load你刚才传过去的官方Firmware启动,Power灯会变成常亮,这个时候你就可以通过HTTP方式访问路由器的设置界面了~
说到底,按住Reset开机可以让路由器进入Recovery Mode,这个时候可以通过tftp注入一个可用的Firmware,用来替换不能用的,或者没刷完整的Firmware。
有线通也敢跟老子斗-_,-!
闵行的新家装修开工了,所以搬到这边附近一个小区方便监工。
原来在浦东的有线通迁不过来,不是一个公司运营orz于是乎在这边先临时装3个月的有线通等搬过去再换ADSL。今天下午装有线通的小哥过来了,接好线之后让我拿电脑过来试,他用我电脑上了他们公司那个什么系统,找到我的订单填了啥啥然后提交了,然后把Modem重启一下,嗯可以上了(他给我测试居然打开的是开心网=口=……)。
我电脑平时是放在另一个房间,于是人走之后我把无线路由接上,发现上不去=口=……打开路由的配置界面发现拿不到IP地址,电脑直接插上就没问题,心想不会这就是传说中的MAC地址绑定吧,第一次插上去的终端的MAC地址被ISP强行绑定到你的账号上了,以后你就只能用你这台电脑上网,否则拿不到IP地址(为了不让你用路由器接好多台电脑上网嘛……),没想到这边有线通的IP这么黑,这种办法也用。
不过,跟老子斗,你还嫩的。
我的CISCO路由器早就被我刷了DD-WRT的Firmware,于是乎在DD-WRT无所不能的强大功能下,路由器的MAC地址被克隆成了我电脑的地址,重启路由器,顺利拿到IP了,哼哼,让你绑定我MAC地址,反正3个月以后我就跟你说拜拜了-_,-!
(额,经过洁癖同学的提醒,我今天试验了一下,果然,猫断电一段时间之后绑定的MAC地址就会释放,不用克隆MAC地址也能拿到IP了╮(╯_╰)╭)
Windows已经25岁了,其实微软特别喜欢黑屏
前两天Windows过了25岁生日,好吧基本上我和Windows是同龄人呀。今天看到网上一篇文章,回顾Windows历代版本的启动画面,顿时感到很怀念:
Windows 95和98是那美丽经典的蓝天白云……
Windows XP就朴素很多了嗯……
到了Vista和Windows Server 2008我实在看不懂了,彻底黑掉了orz原来微软现在特别喜欢黑屏啊……
Fedora 10 Cambridge 即将发布
好吧我承认这阵子找不到什么话题来写BLOG,于是乎……
下面这个Banner会自动倒计时的,在微软黑屏和大门叔叔早已布置好的10年计划的围追堵截下,希望有更多的朋友能够认识Linux吧~就这样……
这东西,应该建议公司给每个人都刷一张
好吧我承认我有点无聊,公司的新LOGO还只是个征求意见稿,嘛,等定下来了我重新做一张再刷一遍就是了。美中不足的是那几块系统强制加上去的东西,其实Energy Star那个还不难看,Intel那个也算可以,就是“a product of Lenovo”那条实在是太不和谐了,还非要是黑的orz。嘛……既然去不掉也就只能摆在那里了orz……
这东西,应该建议公司给每个人的电脑都刷一张,多拉风。
【NOTICE】擅自修改、刷写BIOS有变砖风险,且不属于保修范围,操作须谨慎。
