Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

May 3rd, 2016

办公室网络还有个奇葩问题是访问不了 Digital Ocean 上的服务器,那个是安全级别最高的主力 IPsec VPN 草泥马的。同样拨另一个 VPN 后就可以访问了,公司以外的网络访问没有任何问题。用 mtr 看了下,貌似是 internode 到目标地址的路由有问题。

via Hotot for Chrome

strongSwan VPN 客户端 Android 升级到 1.6.0 基于 5.4.0 支持 IKEv2 redirection / ID 严格匹配 / 用证书验证时可选客户端 ID / NAT-T keepalive 间隔增至45秒 / 原生 64-bit 及用户界面改进。

via Hotot for Chrome

知道原理之后反阻止就很容易了,直接手动指定用 Google 的 DNS 服务器就好(几乎所有服务都是公网可以访问的所以没问题),当然了,用 SSH Tunnel 和全局 VPN 理论上会更安全些,但若真是公司政策,最好还是别访问了,尤其是上班时买酒 -_-z

via Twitter for Mac

mtr 追踪发现撞到了 OpenDNS 的 hit-block 服务器,原来如此。用 openssl s_client -connect 连推特官网发现证书是 OpenDNS 的(有效期才5天),阻止机制是 TCP 连接后 TLS 握手时返回一个无效证书。

via Twitter for Mac

来了一周发现公司网络诡异问题若干找到对策。首先 Twitter 官网被 block 浏览器访问警告证书问题,无法跳过,拨自己的 IPsec VPN 后没问题。马上意识到是某种内容过滤,但阻止推特实在有点不解,另外有同事提到 Dan Murphy’s (卖酒的,懂的)也被阻止了。

via Twitter for Mac

North Sydney CBD 寸土寸金,付费停车场一天 early bird 基本在24-30刀的水平,开车上下班的成本太高了(油费可忽略不计),希望办公室搬新址后能有车位。要是早几年在北悉尼商务区买套带车库的小公寓就好了,即使自己不用,周中把车位租出去一周都能稳赚三四百刀。

via Twitter for Mac

del.icio.us 迁移到 Diigo 用了几天感觉还不错,美味书签可以安息了。另一个选择 Kifi 也导入用了一下,发现它并不是一个在线书签服务,而是更像是知识管理,更类似于 Pocket 的服务。

via Twitter for Mac

VirtualBox 5.0.20 修复了三个 NAT 相关的问题(包括 port forwarding 规则)以及和主机上 Linux 4.5 内核的兼容性问题 goo.gl/DGIdg

via Twitter for Mac

下车去火车站时忘记拿手机了,感觉整个人都不好了。两步验证过不去,和家人和朋友联系麻烦(只记得 @taotao2wins 和家里的号码),各种麻烦。正好评估一下信息获取强迫症的程度,貌似现在强迫症已经没那么严重了,好事。

via Twitter for Mac