落絮飞雁的个人网站

顺流而下,把梦做完

移动宽带改造计划

我住的地方可以选两种宽带:移动或者电信。
继续阅读: 移动宽带改造计划 »

VPS建站的安全措施

提高网站安全性,避免站点被黑。
继续阅读: VPS建站的安全措施 »

移动宽带改造方案:解决百度云&网易云音乐访问慢的问题

寝室用的是移动宽带。优点是上下行对等、出口带宽大、还能多拨;缺点是网内网站访问各种慢、DNS污染严重等等。不断摸索之后终于找到的解决方案~
继续阅读: 移动宽带改造方案:解决百度云&网易云音乐访问慢的问题 »

电脑使用i-Hangzhou免费热点的方法

本文旨在讨论i-Hangzhou热点的访问原理,不赞成访客利用此方法访问网络。任何问题由访客承担。转载本文请注明出处和链接。

【原理】看不下去的可以直接拉到下面看方(Feng)法(Jing)


 

 

这两天有点略无聊。之前拿来玩的Openwrt和NAS都被我打包在大学寝室了。手头没有能折腾的东西。突然想起之前在萧图看到自习室有i-Hangzhou的免费wifi,只是不能用电脑连接(提示:抱歉,本服务只能在移动设备使用。)。当时用了几个手机浏览器模拟了一下也是不行。依稀觉得很蹊跷也没有再管。现在刚好闲的无聊,公司这边也能勉强搜到这个热点。折腾一下,顺便学学HTTP报文。


 

通过大量的抓包后发现,对于设备的判断是在服务器端进行的。如图,本地验证成功或绕过后仍然无法连接。

但服务器端究竟是怎么验证的我也布吉岛(-__-)b。我用Wireshark依次抓取了电脑与手机的包,依照手机端的包数据将电脑包逐一修改后发送。还是不行……郁闷死。又因为TCP的特殊性,不能重发数据包。彻底无语。

无奈,只能架服务器搞转发了。这下总算成功了。(●ˇ∀ˇ●)

扫面了一下内网,发现i-hangzhou是由一个架在外网的Discuz服务器(用于发部消息与新闻)和一个内网的服务器(用于登陆验证)组成。把那个内网的服务器看了一下,发现验证是在cgi-bin上完成的,哭死了……返回类似于

rad_user_infoac_id=7&auth_mode=1&nas_init_port=1&action=juniper_mac_auth&&city_name=hangzhou&url=&nas_ip=30.254.XXX.X&vlan_id=XXXX&user_group_id=11&zone_group_id=4&ssid=0&mac=XXXX.XXXX.XXXX&username=你的手机号&phone=同上,还是你注册时候的手机号

这样的代码串,继续研究就无力了。总之,电脑访问i-Hangzhou热点的目的已经达到~撒花~

*★,°*:.☆( ̄▽ ̄)/$:*.°★*


 

说下方法。

普通青年方法:

  1. 连入i-Hangzhou热点。
  2. 在地址栏输入这个链接:http://172.168.1.10/hangzhou/mobile/phone/pda_login_bak.html

【推荐】文艺青年方法:

  1. 高冷的连接到i-Hangzhou热点。
  2. 优雅的打开手机wifi类软件:魔方Wifi助手(测试通过)、猎豹免费Wifi、APwifi等。注意上网方式。(话说文青不是用OS X么)
  3. 手机验证一下就OK了~

死宅方法:

中间人


真相时间:

最后知道真相的我眼泪流下来

 

还有就是,这个热点对访问人数是有限制的(详见代码页)。

呵呵……

 

查看局域网内设备

话不多说,直接上代码。从网上找的,稍微改了几个地方。

 

PPTP与L2TP的区别

这两天在公司用PPTP总是容易短线。像前天基本每十分钟就一断,昨天确是出奇的稳定,从早到晚没有短线过。今天又是这样,本以为在公司内网用L2TP可能会比较稳定些,但依旧照断不误。
对于PPTP和L2TP的区别一直分不清楚。只知道L2TP要安全一些。今天查了一下,知乎上的@余天升说的很到位:

如何用通俗的语言解释 VPN 中 PPTP 与 L2TP 协议的联系与区别?
工作的层面不一样。PPTP工作在应用层,L2TP,如他的名称所说,工作在数据链路层。
通俗的说,就是如果我要用一个安全的方法,寄一个礼物给你,我有两种方法选择。一种是找一个铁盒子,把东西装在,上上锁(你有这把锁的钥匙),然后用快递发给你。这个就是PPTP;另外一种方法,我自己雇一个人,自己买一辆车,然后开车送过去。这个是L2TP。
PPTP除了数据,下层的协议都是不安全的,快递员是不安全的,车是不安全的,快递员尽管不能打开你的铁盒子,但是可以丢掉,或者另外找一个铁盒子代替他;而L2TP从数据链路层开始,都是安全的,车是安全的,人也是安全的,所以可以保证整个发送的过程都是可靠的。
另外,PPTP使用IP网络连接,对于网络的兼容性好;L2TP从数据链路层开始进行安全处理,需要交换节点以及网络服务提供商支持。

牵扯到了OSI模型,一直搞不懂………………

短线的问题还是没有解决,改MTU试试好了。

路由追踪软件WinMTR

Update:Win下也有类似traceroute的命令,是tracert。

前两天换了个VPN,周末在住处用的一直很好。今天上班,VPN却总是三五分钟就短线。问了一下客服,告诉我有个叫WinMTR的软件可以追踪路由。有点类似Linux上的traceroute和tracepath。可以看出在每个路由上的丢包率。很方便。

 

每栏数值是:

 

  • Hostname:到目的服务器要经过的每个主机IP或名称 
  • Nr:经过节点的数量;以上图美国洛杉矶机房K叔的VPS为例子:一共要经过12个节点,其中第一个是当地宽带商的网关 
  • Loss%ping 数据包回复失败的百分比;藉此判断,那个节点(线路)出现故障,是服务器所在机房还是国际路由干路 
  • Sent:已經传送的数据包数量 
  • Recv:成功接收的数据包数量 
  • Best:回应时间的最小值 
  • Avrg:平均回应时间 
  • Worst:回应时间的最大值 
  • Last:最后一个数据包的回应时间 

顺便还了解到了网闸这个高科技设备~

VPN使用过程中总是掉线的解决办法

客户一:为什么我的服务器是正常运行着,线路也没ping过了没有任何丢包,可是为什么VPN连接还经常断线。折腾了几天后终于找到了头绪,原来是客户端设置有问题。

解决办法

第一步:在桌面上”网络”右键”属性”更改适配器配置

2、找到VPN链接图标右键”属性”

3、选择”选项”选择重拨间隔为1

4、选择”安全”去掉”要求数据加密(没有就断开)”前的勾号

 
 

客户二:为什么在win7上用PPTP上线两三分钟就掉线。而在xp中则没有此问题

解决办法

点击右下角”连接”,”打开网络和共享中心”“更改高级共享设置”“家庭和工作/公用”“关闭网络共享发现”

 
 

来自 <http://vps.gl/windows/238.html>

 
 

DHCP服务器静态分配IP的碎碎念

今天全天都没有课~就这个feel,倍儿爽!

所以打算折腾下我的NAS,开折腾之前想先静态分配下路由的IP地址。开始用wifi进路由后台,就开始欢乐的绑定起了MAC地址,结果绑定完笔记本之后,wifi就断开了。再也连接不上了……手动填写我分配好的IP地址也不行,貌似是DHCP服务器给笔记本动态分配的IP租约还没到的样子……郁闷…………

无奈只能有线连接路由,上网百度了下。没找到什么“毁约”的方法,莫不成还要等DHCP服务器租约到期?一气之下就把DHCP全删了,删完就后悔了= =

之后又用有线重新填了一遍,拔掉网线,居然没掉!ok了~

结论:网线果然是个好东西,无线真是不靠谱。

图就不上了,MAC地址都打了码也没什么好看的,不过IP地址整整齐齐的排成一行挺美观的……(强迫症……)

 

如何用路由器中继CMCC和Chinanet信号

Update:不少同学表示看得云里雾里。就重新写了一下。想要知道怎么用路由器中继(桥接)CMCC,Chinanet信号的同学可以直接看下面的红字。


 

前两天一直在考虑怎么把手头的小路由器发挥一下最大的功效。突然想到桥接寝室外的Chinanet信号。

寝室有CMCC跟Chinanet的无线信号。但是这俩都不敢『恭维』:一个是CMCC:比较稳定,但是最高速度也限制在200kb/s左右;Chinanet:速度较快,有时可以到2mb/s左右,但由于信号不好经常掉线……

于是就想:如果可以用路由器中继一下Chinanet的信号,让网速稳定保持在2mb/s多爽~结果无论怎么设置,总是无法弹出认证界面。

上网查了一下,发现普通的路由器是不支持想CMCC,Chinanet这类要在网页上认证的AP热点的。必须要支持WISP才可以。

好吧,在网速的诱惑下,入手了一块wisp的无线路由。到手后才发现,原来wisp的设置是这么简单= =。功能很强大:一台设备认证后,多台设备连到AP后无需再次认证……终于可以在电脑上共享文件了有木有……好方便啊~有同样遭遇的小伙伴可以试试这个方法~


 

让路由器支持中继CMCC的方法:

普通的路由器是不能实现这个功能的,必须要支持WISP功能的路由才可以(也有人叫『万能中继』)。价格并不高。购买后直接在路由器界面设置中继,选择AP为CMCC或者是Chinanet就可以了。


 

主要就是路由要支持wisp,设置都是很简单的,一步搞定~