Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

May 31st, 2016

在悉尼机场看到 Infiniti Q50 展示,内饰做工和用料真的很棒,设计也是我欣赏的风格,亮点是固定的刀片式换挡拨片,可惜对外观无感。据说财年末 2.0T (动力一般)款 49k 开走,价格有很大空间。这车没 VR30 我是不会买的,等配二代线控主动转向技术和动态数字悬架。

via Twitter for Mac

Brisbane 难怪叫布村,晚上8点半之后机场没人,路上没车,市中心也没什么人,住在 Meriton 酒店式公寓73层,周围一公里圈内连个便利店都找不到,也没见到有吃的,还好在悉尼吃饱了过来。机场的出租车都是丰田 Hiace 中巴,还有 Prius 有意思。

via Twitter for Mac

Touched down at BNE. Didn't vomit due to the carsick got on the bloody taxi -_-z

via Twitter for Android

这几天可能折腾累了,打的到机场坐在后座,竟然可耻地晕车了(可能和车里恶心的味道有关),整个人都不好了。第一次出差不会就在飞机上吐了吧,囧。下来走了会儿呼吸一下新鲜空气就舒服多了,平时一直是自己开车所以基本忘记晕车是什么滋味了,大家买家用车(玩的车另当别论)时考虑一下后座人的感受。

via Twitter for Android

MacBook Pro 彩球转宕机虽已不再出现但新的困扰来了 Magic Keyboard / TrackPad 2 连不上,蓝牙服务处于关闭状态无法开启,进程杀不掉,系统设定 UI 死了,最终强制关机重启解决问题。可靠性实在是不敢恭维,这就向老板申请个台式机跑 Linux 囧

via Twitter for Mac

帮助他人的同时也学到了新技能,不亦乐乎。附加产品是不可见的 reputation 和经验值增长。一直想学一下 SSL VPN 自己手动配一次 OpenVPN 苦于没有那一两个小时,不经意间目标已经达成了。远程访问还是 OpenVPN 更合适些,配置很灵活不容易被封。

via Twitter for Android

昨晚睡前他 Slack 上说连接成功,可与服务器私有地址通信但上不了公网。一听就知道问题所在,登录服务器一看果然 ipv4.ip_forwarding 未开启 EC2 的 Source/Dest. Check 未禁用 VPN 私有网络去公网缺一条 NAT 规则,3分钟内一把搞定。

via Twitter for Android

昨天帮他看了一下 OpenVPN 问题,很明显是 TLS 握手问题,定位到证书。他声称用 easy-rsa 应该不会有问题,看连接配置需要的证书和私钥确实都在了。后来本着质疑一切的原则,想到比对一下两边的证书,发现服务器 CA 证书文件不对,靠。搞定证书后,据说可连接到服务器了。

via Twitter for Android

伊朗同事要回国看家人,工作需要的一些服务被屏蔽,具有 DIY 精神的波斯人竟然在 AWS 上自建 OpenVPN 结果嘛自然是失败了。一次成功需要对操作系统、网络和协议有一定了解, 不懂工作原理肯定是不行的。先把 PPTP 和 IPsec 给他用,看看是中国还是伊朗的墙更厉害些。

via Twitter for Android

不懂就说不懂好了,说从未听过 strongSwan 觉其现有问题,和 Cisco 2911 不兼容云云也是醉了。丫最后问 Dead Peer Detection 作用于哪个阶段,让他自己看 RFC 去了。现在终于明白美国的同事在我入职那一周说那句话的内涵了,呵呵 -_-z

via Hotot for Chrome

IKE 协议有 phase 1 和 2 但是在 strongSwan 及各厂商的硬件 VPN 防火墙行话里,一阶段只指 IKE 二阶段是 ESP 和只懂硬件不懂 IPsec 软件实现的人解释 strongSwan 配置感觉鸡同鸭讲 -_-z

via Hotot for Chrome

@halfbloodrock Mazda6 的隔音可能算是马自达里最好的一档了。成本放在那里,动力总成和操控上多了,内饰也还可以,那就只能在隔音上省了。那个 Skyactive-G 2.5 自然吸气比较肉,比上代 MZR L5-VE 强不了多少。好在自吸油门响应快,线型加速感好。

via Hotot for Chrome in reply to halfbloodrock