办公室网络还有个奇葩问题是访问不了 Digital Ocean 上的服务器,那个是安全级别最高的主力 IPsec VPN 草泥马的。同样拨另一个 VPN 后就可以访问了,公司以外的网络访问没有任何问题。用 mtr 看了下,貌似是 internode 到目标地址的路由有问题。
strongSwan VPN 客户端 Android 升级到 1.6.0 基于 5.4.0 支持 IKEv2 redirection / ID 严格匹配 / 用证书验证时可选客户端 ID / NAT-T keepalive 间隔增至45秒 / 原生 64-bit 及用户界面改进。
知道原理之后反阻止就很容易了,直接手动指定用 Google 的 DNS 服务器就好(几乎所有服务都是公网可以访问的所以没问题),当然了,用 SSH Tunnel 和全局 VPN 理论上会更安全些,但若真是公司政策,最好还是别访问了,尤其是上班时买酒 -_-z
mtr 追踪发现撞到了 OpenDNS 的 hit-block 服务器,原来如此。用 openssl s_client -connect 连推特官网发现证书是 OpenDNS 的(有效期才5天),阻止机制是 TCP 连接后 TLS 握手时返回一个无效证书。
来了一周发现公司网络诡异问题若干找到对策。首先 Twitter 官网被 block 浏览器访问警告证书问题,无法跳过,拨自己的 IPsec VPN 后没问题。马上意识到是某种内容过滤,但阻止推特实在有点不解,另外有同事提到 Dan Murphy’s (卖酒的,懂的)也被阻止了。
North Sydney CBD 寸土寸金,付费停车场一天 early bird 基本在24-30刀的水平,开车上下班的成本太高了(油费可忽略不计),希望办公室搬新址后能有车位。要是早几年在北悉尼商务区买套带车库的小公寓就好了,即使自己不用,周中把车位租出去一周都能稳赚三四百刀。
del.icio.us 迁移到 Diigo 用了几天感觉还不错,美味书签可以安息了。另一个选择 Kifi 也导入用了一下,发现它并不是一个在线书签服务,而是更像是知识管理,更类似于 Pocket 的服务。
VirtualBox 5.0.20 修复了三个 NAT 相关的问题(包括 port forwarding 规则)以及和主机上 Linux 4.5 内核的兼容性问题 goo.gl/DGIdg
下车去火车站时忘记拿手机了,感觉整个人都不好了。两步验证过不去,和家人和朋友联系麻烦(只记得 @taotao2wins 和家里的号码),各种麻烦。正好评估一下信息获取强迫症的程度,貌似现在强迫症已经没那么严重了,好事。