巧克力工厂

我老是在 blog 上絮絮叨叨地写穿墙法，不知道会不会跟 zuola 抢生意呢？不管怎么样，有兴趣的同学除了可以参考一下我介绍的办法，还可以到 blogger 年会现场去听听 zuola 现场教学。

不管怎么，我们先总结一下目前穿墙的办法。

大家用的最多的，应该还是古老的 http 代理服务器法。因为简单，所以专业，哦，是所以普及。不过这种方法因为对远程代理服务器无法依赖，所以显的比较脆弱，代理服务器有个三长两短的，大家就都没得玩。而不幸的是，这种三长两短发生的频率是相当的高，谁用谁知道。

然后后来出现的，比较有效的，是利用加密通道与远程服务器建立连接。这种方法是目前我觉得最为靠谱的方法──对我来说。但这种方法要求你有一台没被 gfw 的主机，而这台主机必须安装了 ssh server 并允许 tunneling. 说起来复杂，但其实一般的国外主机都具备这个条件。但问题是，有国外主机的人占的份额太少了。这个方法不具备推广性。

另一个方法，也是 zuola 力荐的 Tor+Firefox 大法，因为我其实没有用过该方法，但如果我没有理解错的话，这是通过 p2p 的分布式方法来达到穿墙的。因为是分布式，不会依赖某台特定的服务器，我感觉应该还是非常靠谱的。

还有一个方法，也是前一段时间很多人在用的方法，VPN 法。其实用 VPN 穿墙，原理跟加密通道是一回事，都是先建立和远程服务器的一条加密通道，再通过远程服务器访问墙外的世界。只不过 VPN 在实现上，对于普通用户来说简单了很多。而相应的服务器端的设置就麻烦了不少。

这次介绍的方法，就是基于 VPN 的。有这么一个网站：AlwaysVPN，它提供一个免费的 VPN 服务器给你，再提供一个免费的软件（该软件全平台适用），把所有的设置把包裹起来让你一运行即可用。

目前使用起来速度还是不错的，该软件的营利方法就是在你浏览的网页上方插入一个 728×90 pixels 的 banner，现在还没见着，希望不会影响阅读网页。

有兴趣的朋友，按这里下载。全平台 (Windows/OS X/Linux）支持的哦。

1. 微软就像美国，虽然还是瘦死的骆驼比马大，但衰落的势头是很难掉转了，盛极则衰的规则谁也逃不过。
2. 很少有人提及 Nagui，但我觉得这个小软件是很多用 Mac 的朋友的 ass saver，彻底解决了 mldonkey 命令行的不便，用起来跟用 eMule 的感觉差不多了。当然，因为是 OS X 下的软件，又是 Cocoa 写的，界面会比 Windows 下的漂亮很多。软件好像是韩国人写的。
3. 现在都在讲“云计算”，但在中国的云计算真正发展起来之前。再好的国外服务都是不靠谱的……好吧，其实国内的服务也不太可能靠谱，原因不述。至于国外的好服务，因为有伟大的 GFW，你的服务再好，架不住它哪天发神经说把你挡住就挡住，你哭都没用。连 Mediafire 这种网站都会被封，你就知道，中国网民必须面对一个多不讲理的东西。
4. 基于上述的原因，我推荐每个向往自由的人都去学习一下如何“带套”访问所有的网站。如果有自己的国外服务器，还可以这样或这样，或这样来解决问题。虽然无法从本质上解决，起码还能在想透气的时候透透气。
5. 我觉得云计算之于我，基本上是一个同步数据的应用，现在有很多软件，服务，应用什么的都在做同步的工作，我改天写写我用了哪些。
6. 没了。

Wordpress 2.7 现在正在 Alpha 测试阶段。这个版本没有革命性的变化，但目前我使用中发现这个代号为 wireframes 的版本确实有很多实用的改进，首先是 UI 改变很大，下图中看来，菜单栏从屏幕上方移到了左边，这样的改变我开始不太习惯，现在觉得还是有好处的。一是写字的范围加大，二是 ajax 的应用使得在下级菜单比较容易选到。

另外除了 plugins 可以像在 wordpress 2.6 中自动升级，wordpress 内核的自动升级在 2.7 中也已经实现了，好处不言自明。

所以我觉得，2.7 的改进重点在使用方便性上。虽然目前界面还没有完全定型，但我们完全有理由期待一个更方便更好用的 wordpress 新版本。

我的这台服务器自从把 Nginx 配置成反向代理以来，一直有一个小问题困扰着我，就是做为后台的 Apache 的 Log 中显示的来访 IP 都是 127.0.0.1。也就是说，显示的都是本机的 IP，其实原来也很简单，Apache 收到的访问都是 Nginx 传递过来的。

这样一来，Awstats 这种靠分析 HTTP Log 的软件就不能正常工作了，虽然可以用如 Google Analytics 之类的应用代替，但总不是一个完美的解决。昨天偶然 Google 了一下，就给我找到了答案，答案相当的简单──安装一个 Apache 的 module 就可以了。

这个 module 叫做 mod_rpaf。

Module 很小，配置也很傻瓜，下载编译后只需要在  Apache 的配置文件（如 http.conf）里加上下面的语句就可以了。

# if DSO load module first:
LoadModule rpaf_module libexec/apache2/mod_rpaf-2.0.so

RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 10.0.0.1
RPAFheader X-Forwarded-For

最后再检查一下 Nginx 的配置文件里有没有下面几行：

proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

有的话就一切傻瓜似的搞定，没有的话加上这三句一样会一切傻瓜似的搞定。我又可以继续用 Awstats 来做访问统计了。

某人对俺不更新 Blog 已经十分不满了，对我又是威逼利诱又是苦口婆心的。我自己也觉得懒的不成话了，赶紧补上 iPhone 3G 的使用感受，想到哪儿说到哪儿。

iPhone 3G， 白色 16G，港版所以不用卡贴。

在我手中总共呆了三天。

首先说手感，我其实是感觉有稍有点大的。我现在用的 Blackberry 8800 不算小了，但拿惯了 iPhone 3G 再拿回 8800 居然感觉很轻巧。当然，如果 iPhone 3G 做小了，也没有地方放诱人的屏幕了。我也用过一代 iPhone，我感觉两者相比较，我还是喜欢一代 iPhone 金属后背的手感。

作为一个 geek 心态严重的人，iPhone 3G 一拿到手上第一件事当然是先升级到 2.1 firmware 然后去 jailbreak 它。不知道怎么回事，用 PwnageTool 总是失败，神奇的是失败的结果还多种多样，有时候是重启黑屏，有时候是一切正常就是搜索不到移动的网络。后来用 QuickPwn 才算是 jailbreak 成功。

手写输入非常实用，完全不像我之前担心的那样手指太粗不好写，或是用手写识别率不行。实际用起来，用手指在屏幕上写字时，写出来的笔划线条很细，不用担心手指粗会把字写的屏幕外去。识别率比我想象的高很多，写的很草的字都可以识别，最起码可以出现在第一组备选字中。

电池没有 Apple 宣传的牛，要是省着点用的话，我估计也就两天时间就得充电。我是像我这么残酷的用法（上网，游戏，音乐，当然还有电话和短信），我估计挺不到两天。

Apple 的软件确实做的很牛逼，我这样说不是因为我是一个 Mac user 和 Apple fan，我一向认为，牛逼的产品一定会在细微处惊喜你和感动你。iPhone 的软件设计基本上很牛逼，除了短信还 TM 没有转发功能让人无法理解之外。

大概就是这些，总结一下就是：iPhone 很牛逼，我要是有钱，一定不会考虑其它品牌的移动电话。