公司这边新装了宽带,然后入户线是在门口的位置,距离主要办公位置距离有10M,然而又不想拉线,于是想到了用另外一台路由器桥接第一台路由器了。
大概的打通过程是这样子的(这里只讲思路,毕竟不同的路由系统之间的管理界面还是有差别的):
假设一级路由是 192.168.1. 网段的,二级路由是 192.168.2. 网段。
先用二级路由添加一个无线客户,然后在一级路由上 DHCP 获得到一个 IP,然后到一级路由上把这个 IP 做一个静态绑定(即把 MAC 地址和 IP 地址做一次映射),然后在一级路由的静态路由表上加一条记录,目标网段 192.168.2.0,子网掩码 255.255.255.0,网关地址就是刚才二级路由作为一级路由的客户端获得的隶属于 192.168.1.* 的 IP。
添加完毕之后,你可以发现只能够打通到二级路由的路由机上,并无法访问到二级路由的子机器,因为这是因为被二级路由的防火墙给拦截了。
这时候你应该到二级路由的防火墙设置里面,把源自于 wwan(无线客户端作为 wan 端口)的内容 到 所有属于 lan 区域的内容在二级路由的防火墙中放行。
嗯,到这里终于才算完了,网上教程都说没办法做到互访,其实还是有这么点办法的,就是中间调试费了太多时间,希望这篇内容能让后面的人少走点弯路吧。

9.4 更新:
还是有一些应用对跨网段内网不支持=。= 于是就去马云家淘了个网件四口电力猫,想想看还是这样比较靠谱。

评论

PHP7抛弃了 MySQL 留下了 MySQLi 和 PDO 扩展(但是 DZ 只有前两者),但是 DZ 貌似没有全面把一些 mysql 扩展带的函数给变更过来,所以导致没法跑。
还有一个问题就是preg_replace的e修饰符也在PHP7给移除了,只能用别的函数替代了,但是DZ里面用了大量的该特性,改起来也是异常麻烦。
最后一个关键的问题是类里函数调用的问题,不要用一堆变量代替类名方法名用->直接调用,会炸的,正确姿势是使用 call_user_func 来调用。

小试修改了一大堆文件,丢在了 GitHub
自行看提交日志进行比对吧,就不单独放补丁了。。。

评论

今天用 KVM 挂载了一个 CentOS 7 的 iso 进行远程安装,
发现虽然 iso 挂载成功且进到引导界面,但是随后一直会卡在

dracut-initqueue[*]: Warning: Could not boot

后来找了下,发现 http://unix.stackexchange.com/questions/141515/centos-7-installation-failed
中间有一楼碰到的情况和我一样,解法是在开机前把挂载的硬盘位置手动改成/dev/sr0

具体方法也就是:你启动后看到 Install CentOS 7 这个界面的时候
先按下tab,然后把

inst.stage2=hd:LABEL=CentOS\x207\x20x86_64

改成

inst.stage2=hd:/dev/sr0

然后回车,即可接着正常进行安装。

评论

首先,漏洞不是我发现的,咱只是帮忙研究隐患修复办法的,
(人家只是一只帮忙打酱油解决隐患的普通猴子而已的说,要感谢请感谢研究安全的菊苣去)
打开var/Typecho/Response.php
查找

1
$this->redirect($default);

下加

1
2
} else {
$this->redirect('/');

隐患位置就先不说了,等官方修正再说
安全隐患利用范围有限,需配合XSS大法食用。
(UPDATE @ 20150503)
官方已经在最新开发版中修正了。
如果方便的同学可以升级最新的开发版,貌似增加一些新的特性的说。

评论

折腾才是乐趣,本方案适用于懒癌晚期,但是有折腾兴趣的小伙伴们。
和传统的方案比,这个有什么优点:

每次路由器启动就会自动拨号连上闪讯了,不需要再手工蛋疼用拨号器,可以多台设备连接路由器使用。

首先,你要有一台能刷openwrt的路由器,便宜点的,贵点的都有,价格从几十元到数百元不等。
然后,记得微信关注杭州电信微校园,绑定你自己的闪讯帐号,以后闪讯密码再也不会变了(谁用谁知道!)
建议刷http://www.right.com.cn/forum/thread-146171-1-1.html固件,当然其他openwrt固件也没有问题,刷固件之前注意路由自带flash大小是不是够用,要不然刷成砖LZ不负责。「插一句嘴:这固件还带科学上网三套件,还能用来科学上网。。。(前提:你得拥有一个ShadowSocks服务)嗯嗯,我可不会乱说的,不多说了,懂的人自然懂。」
刷完之后,进openwrt的Luci设定一下密码(192.168.1.1),然后把WAN口的连接方式切换成PPPOE,然后填写好帐号密码保存。
然后下载我编译好的so文件

所有版本的都在里面了 https://mega.nz/#F!fFMQQZLR!YJpmfCCEaMivxxF_FM5Bvg

(其他方案的路由用户请参考http://www.hans-dev.com/other/openwrt-shanxun.html进行编译,编译之前记得把C源码中的zjxinlis01替换成singlenet01,如果没有相应编译环境的,请留下你的具体路由型号,我来帮忙编译,不过按理来说上面两种已经基本覆盖了所有路由器了,优先实验MIPS方案,如果不可行再试MIPSEL,如果都不可行,请再回报你的路由器型号)
改完密码之后进行的操作:
1.OSX或者Linux系用户:

请开启终端管理,输入

scp sxplugin.so root@192.168.1.1:/usr/lib/pppd/2.4.7/

来上传扩展库到路由器上,然后

ssh root@192.168.1.1

连接路由器之后

vi /etc/config/network

在pppoe的密码后面再加上

option pppd_options 'plugin sxplugin.so'

然后进Luci界面重新拨号即可。

2.Windows用户:

搞个winscp连192.168.1.1,记得选择SCP协议,然后切换到/usr/lib/pppd/2.4.7/路径,上传sxplugin.so,然后切换到/etc/config/路径,编辑network文件,在PPPOE密码段下面加好

option pppd_options 'plugin sxplugin.so'

保存,然后进Luci界面重新拨号即可。

现在是无痛自动上网了,如果要科学上网,请参考 https://cokebar.info/archives/948 进行设置
暂时懒得截图了,后期补上详细图片过程

UPDATE:

闪讯加了心跳包,不过咱学校这里没开,稳定在线,这两天花了点时间研究心跳包这块的东西,正在搞shell脚本外加计划任务来定时发包,请各位耐心等待,几天之后公开脚本:)

UPDATE@20150411:

前几天懒癌发作了,今天回来接着研究,先说说我的进展,心跳包机制改了,原先的心跳包机制应该是没用了。我反编译了一个网上流传的apk,限于混淆和反编译不彻底,我只能大概了解新版本心跳的过程,但是还得进行几次抓包再对反编译的算法部分进行理解才能够进行脚本的编写。
至于我为什么不半个小时掉线一次,我分析了一遍,是因为我用的Mac版客户端登录,只要用Mac版拨号登录并且挂上15分钟发送心跳包,就会被标记为Mac版用户,然后就不会去验证心跳了,自然不会存在30分钟后准时掉线的问题了。所以先用Mac版登录一次挂15分钟,然后以后再用路由器拨号或者[其他民间版拨号器][8]拨号,就不会再掉线了。(拿了两个试验样本进行验证,想法无误,各位请自行尝试,尝试成功之后请不要公开声张,防止电信封杀该BUG。)
至于开头提到的固定密码的BUG,疑似电信那边已经修复了这个BUG,不过以前的用户不会受到影响,该固定的照样固定,新绑定的不会再固定了,残念。
最后,我想鄙视下那些靠闪讯破解赚钱的家伙,拿着原本一些人的成果,然后稍微改改就去卖钱,实在是无力吐槽,唉!

评论

BranchZero

一只向全栈不断努力的 Web 开发者、运维、与眼镜娘控,面向 Google 和爆栈编程,继承了大部分理科宅的特性(除了审美),可惜是个 Acer


Web Developer


HangZhou