林健的BLOG

When I tried to access some oversea services on my Milestone, the connection was often reset by the "firewall". I have an OpenVPN account but the Android system only provides PPTP and L2TP connectivity (I do not want it rooted yet). Then I tried to make my laptop PC with VPN connection to be a wireless access point. It was unfortunate that my old Intel wireless network adaptor does not support the Master (Access Point) mode, while the unrooted Android system cannot connect to an Ad-hoc wireless network. I had to configure a VPN enabled wireless router as the access point...

Lots of articles teach you how to configure a VPN wireless router that can break the "firewall" transparently. These techniques are all based on some powerful firmware like OpenWrt. If your featureless router does not support these firmware, it cannot run as a VPN based proxy. But that is not a problem if you can dedicate a Linux machine to running the VPN client. An old desktop or laptop PC is enough.

1. Install the VPN client and the iptables service on the Linux machine. Connect it to the LAN of the wireless router, either by wire or wireless.

2. Configure the VPN client on the Linux machine and ensure it works well. You will see a VPN tunnel device created, like "tun0" for my OpenVPN connection.

3. Make the Linux machine to be a gateway that forwards the LAN traffic to the VPN tunnel. You should write correct IP range and tunnel device name in the command,

and the verify them after executing.

If you want the it to be a regular service, you can insert the VPN connecting and IP forwarding commands into /etc/rc.local or other starting-up scripts.

4. Modify the DHCP settings of the wireless router. For most routers, these settings are supplied via a web portal. The gateway should be the IP of the Linux machine that runs the VPN client, and the DNS should be an unpolluted one.
If you do not have the administrative permission to the router, you have to ask the wireless users to perform these settings on their client devices manually.

5. Try to connect to the wireless router from a client device. After connected, check the auto-allocated gateway and DNS. Then try to browse a website showing the client's IP (e.g. ifconfig.me), if it shows the VPN's IP, you made it.

　　最近连续遇到几起与用电相关的安全事件，记录如下，警钟长鸣。

　　一、神秘“雷鸣”与“闪电”
　　实验室，某工作日。突闻一声巨响，一道白光闪过，连续一排工位瞬时断电。电工闻讯过来检查发现这一排工位电源跳闸，原因可能是短路或过载。由于有巨响，短路的可能性较大。电工建议这一排工位拨下所有电器进行检查，并初步锁定了几个可疑目标。重新合闸后，大家陆续把电器插回、开启。在 wrj 同学把他的笔记本电源适配器插入工位插座的瞬间，一道电火花从插座喷出，同时又是一声巨响，电源跳闸，搞得 wrj 同学心惊胆颤。
　　原来短路就是因为这个电源适配器。这是 wrj 同学新买的山寨电源适配器，还没用过几次。山寨货比原装的便宜一半还多，但其质量可就难以保证了。输入端短路还好有开关跳闸保护，要是输出端电压出什么问题，把笔记本主板烧了可真就欲哭无泪。

　　二、“农村就是这样”
　　京津交界处某农村，封闭开发。部署设备时我们即发现这里的电源没有接地，所有机壳表面皆带电。向房东反映之后，房东表示农村就是这样，没人会弄，平时小心点也无所谓。于是我们只得在操作时倍加注意，干活时确保穿好拖鞋，否则只要脚接触到地面，手靠近键盘就会被电击一下。出汗时更要提防，因为这里的椅子全是铁杆的。
　　一日开发中，近半数开发人员同时发现自己的显示器亮度突然增加，眼疾手快者随即拔下电源插头。这很可能是由于电压突然上升引起的。向房东反映之后，房东表示农村就是这样，电压时稳时不稳，发现灯泡忽明忽暗时别开值钱的电器就行。于是我们把若干服务器停机，只在必要时才敢开机。
　　终于有一天，房东家的空调不制冷了。修理工过来查明原因，说是电压不稳导致压缩机损坏，他说农村就是这样。

　　三、被曝光的“典型”
　　计算所的所有机房都有物业人员定时巡查，记录温度、排查隐患。他们常常要求我们少开机器，却迟迟没有解决空调制冷弱的问题，我们因此耿耿于怀。不过有一天他们确实帮我们发现了一处重要安全隐患，充分体现出物业巡查的必要性。这就是上次给大家 show 过的烧焦的多功能计量插座。
　　这个插座是为实验性应用设计的，并不适合在生产性环境中长时间工作。安装这个插座的师兄已经毕业，其他人并不知道插座在存在，因此没有及时撤除。虽然它的负载没有超过其额定功率，但几个月的连续工作足以使其塑料发热老化。好歹这个貌似正规的专利产品用的是阻燃材料，没有引起明火。
　　第二天，物业人员就把这个插座的照片制作成了幻灯片，作为“典型隐患”连续两周在所楼下的电视上循环播放……

　　四、灭火英雄
　　京西某事业单位，部署系统。我们的开发人员正在机房操作时，突然听到连续噼啪声响，紧接着就闻到刺鼻的焦味。朝响声处望去，地面上级联的两个插座板的电线上有多处着火点，火舌正在将电线吞噬。老大眼疾手快，冲上去把关键的插头从墙上拨下，把燃烧的电线从桌下拖出。我和另一同学迅速找到灭火器，不过拉开保险栓后发现老大已经把插座板拖得远离可燃物了。失去了热源，电线火势减弱，没过多久自然熄灭，留下的是铜线残骸和毒烟。幸好机房有人，否则机器要么被火烧毁，要么被屋顶的灭火喷头干掉。
　　事实上起火的插座板上没有接多少负载，显然是插座板本身的质量问题——在未达到其标称功率时就发热，进而引发非阻燃材料制作的电线燃烧。事业单位干嘛在这种安全环节上省钱呢？回来在淘宝查了一下计算所统一采购使用的插座板，都是一两百块一个的“航天级品质”产品，这个价格还比较放心。

　　总结：
　　1．插座板、电源适配器等虽然连小电器都算不上，却是安全的大环节。一定要选用质量过硬的产品，不能掉以轻心。
　　2．外出封闭开发应事先调研目的地的供电情况，慎重选择电压不稳、接地不好、用电安全意识不强的地区。
　　3．明确实验性电器的特性，不要在生产性环境中长时间使用并非为 7x24 运行设计的实验性电器。
　　4．要熟悉常用灭火器对应的火源类型和使用方法，不要等到发生事故时再学习。没机会实践的话在网上看看灭火器教学视频也行。

　　最近的一个项目有点夸张，SVN 上的源代码量超过 1G（事实上是出于种种原因，将很多第三方 jar 之类提交到了 SVN 上）。项目初创到不断壮大的过程中，持续参与的开发人员并没有发现什么问题。但后期新加入的开发人员则发现使用 Eclipse SVN 插件（Subversive）无法完成从无到有的 Check out 操作，Eclipse 总是出现 Java heap space 错误。这很可能是由于 Subversive 实现的问题，在处理庞大的代码库时将堆内存耗尽。根据经验，我们可以修改 eclipse.ini 中的 Java 内存限制，但部分开发人员发现在自己的机器上即使修改到极限，Subversive 仍会报错。于是只能另想办法。
　　经测试，在命令行下使用 svn co 是可以正常 Check out 该项目的。但如果把 Check out 出来的项目 Import 到 Eclipse 中，则会发现其缺少 SVN 的相关属性，看不到 Subversive 的上下文菜单。经查，项目的属性并不在项目目录中，而保存在 [WORKSPACE]/.metadata/.plugins/org.eclipse.core.resources/.projects/[PROJECT]/.indexes/properties.index 文件中，这个文件是文本与二进制夹杂的，不便理解与编辑，因此不太容易通过它来添加 SVN 属性。
　　最后，我们找到了以下可行的操作路径：
　　1、在 Eclipse 中 Check out 项目，Check Out As 对话框的 Depth 选项选择 Only a folder，目标目录为假设 A，完成后关闭 Eclipse；
　　2、使用 svn co 命令把项目 Check out 到另一个目录，假设为 B；
　　3、把 A 改名为 C；把 B 改名为 A；把 C 中的 .project 复制到 B（因为 .project 通常在 SVN 的 ignore 列表中）。
　　4、打开 Eclipse，刷新 A 项目目录。
　　这时，带有 SVN 属性的项目就完整地出现在 Eclipse 中了。
　　我不是专业 Java 开发人员或专业 Eclipse 用户，因此并不知有没有更好的解决方案。但这也从一个侧面反映了代码管理中存在的问题。另外，负载规模的增长导致 Subversive 内存耗尽，也反映出 Subversive 实现的不周。有兴趣的朋友不妨去帮 Subversive 修正这个 bug。

　　实验室某毕业师兄留下了几只“多功能计量插座”。在如今这个四处鼓吹低碳经济的时代，让我们用这玩意儿测试一下自己电脑的功率，看看是否足够低碳。
　　首先声明，本实验仅针对我的笔记本目前的软硬件配置，没有普遍性；实验方法也仅基于这个插座的统计数据进行平均计算，并不严谨和科学。本实验给出的只是一个定性的参考。

〓〓 实验环境 〓〓
硬件：Thinkpad R400，Core 2 Duo P8600，2G Memory，160G HDD
系统：Ubuntu 10.04 Desktop

〓〓 实验过程与结果 〓〓
● 开机进入 GRUB 界面，30.4W。
● Ubuntu 启动稳定后，22.5W，这应该是 ACPI 的效果。CPU Frequency Scaling Monitor 默认设置为 Ondemand 模式，主频在 800MHz、1.60GHz、2.40GHz 间自动调节。桌面使用 Gnome + Compiz（以下测试均基于这一基准，各个测试不叠加）。
● 关闭 Compiz，功率并没有明显变化。在开启和关闭 Compiz 的状态下，快速摇动窗口时的平均功率分别为 24.8W 和 23.7W。
● 关闭 Wi-Fi，20.0W。
● 显示器亮度调到最低，17.0W；关闭显示器，14.7W。
● 待机状态，1.2W。
● 使用 CPU Frequency Scaling Monitor 将主频锁定在 800MHz、1.60GHz、2.40GHz，功率分别为 21.8W、22.3W、22.8W。
● 光盘读取，25.1W。
● 插一个 USB 移动硬盘，22.9W；读数据，27.7W；写数据 27.8W。
● 插一个智能手机 USB 充电，25.0W。
● 应用测试：
　　◆ 局域网 wget，24.6W；广域网 wget，22.6W。看得出网速的差异。
　　◆ 局域网 scp，24.8W；广域网 scp，22.6W。加密解密有开销。
　　◆ tar jcf，37.1W；tar jxf，38.0W。CPU 和 I/O 双料密集。
　　◆ 编译 Linux 内核，make，37.7W；make -j 4，41.5W。其实这个测试如果对比编译完成消耗的总电量则更有意义。
　　◆ chrome 打开我的 blog 瞬时，38.2M；加载完成之后恢复到 22.5W。
　　◆ chrome 打开某门户网站瞬时，41.4M；加载完成之后（有 Flash 播放），26.7W。
● 视频解码（非专业测试，没有统一的测试用例，将就一下吧）：
　　◆ VLC 播放 RMVB 656x272@25，25.0W。
　　◆ VLC 播放 MPEG1 352x288@25，23.6W。
　　◆ VLC 播放 WMV 352x288@16，23.1W。
　　◆ VLC 播放 DVD 720x576@25，29.9W。
　　◆ chrome 播放 FLV，ku6 上的某新闻，33.7W。
　　◆ chrome 播放 FLV，qiyi 上的某电影，37.1W。看来水果店的乔老爷炮轰 Flash 耗电多是有根据的。
● 另测试一台 19 寸液晶显示器，29.0W，比笔记本整机的功率还要大。

　　最后 show 一下实验用的计量插座：来自万恶南山区的专利产品。能够显示当前电压、功率，记录历史电量、电费等，要是能再加上二氧化碳排放量就有意思了。不过这东西也就能做做测试，如果用在生产环境中，就等着它把周围的碳的化合物搅个天翻地覆吧（右下图）——

　　借 IEEE NAS 2010 之机来到澳门。尚未专门旅行，利用两天会后时间探访一二，记录如下。

城市风情

● 议事亭前地应该算是市中心广场了，虽说是行政机关集中地但几乎不设防，人民群众特别是游客均可在政府大门口随意活动，不少商铺也与行政建筑交错设置。广场各个方向皆通向商业街，走不出几步就可以到达澳门的地标——大三巴牌坊。
● 周边老建筑老商铺老字号相当多，历史沧桑感明显。很多店铺在门口墙边设置神龛供奉土地神，也有供奉关公的。与老澳门城相比，所谓的老北京城又有哪些东西是真正的历史遗产呢？
● 基督教、佛教以及当地传统信仰（妈祖、女娲、土地神、关公）和平共处。传教活动很活泼，化缘方式也挺现代化。当然，某 Xie 教的活动也比较自由。
● 伯多禄局长街（白马行）据说是潮男潮女必去之地，有各种看不懂是什么的店。这条街也是书店集中的地方，很多书店门口的海报明显看出是针对大陆游客的，也有几家是基督教书店。
● 亚美打利庇卢大马路（新马路）手机店较多，发现这里的义顺牛奶公司有买真正能吃的 Froyo 及其类似物（最有名的据说是双皮奶）。
● 好吃的还有葡式蛋挞，有家老字号是安德鲁。还有猪扒包，市中心满大街都有。糕点手信之类，钜记应该最有名，类似于北京的稻香村。
● 氹仔、路环与澳门半岛相比，城市街巷风格差异很大，应该都是后来才开发建设的。房地产中介公司和广告很多，风格与北京的挺像，只是用“平方呎”做单位。
● 与区旗上的莲花相比，感觉源自葡萄牙大航海时代的天球仪才是澳门随处可见的城市标志。
● 路边温带植物和热带植物都有种植，不像三亚那样纯热带风情。

金融博彩

● 澳门币在当地也称为“葡币”，符号是 MOP，听到不少大陆游客戏称其为“猫扑币”的。
● 葡币纸币由大西洋银行与中国银行两家发行，大西洋银行的纸币很卡哇依。
● 在多数商铺、饭店、超市，葡币、港币、人民币都好使，按葡币对港币 1 比 1、葡币对人民币 1.10-1.12 比 1 收钱，但也有不少店里按 1 比 1 收人民币，比较黑。
● 葡京酒店附近的赌场气息浓重，银行、当铺、金店、博彩店林立，无一不强调人民币和银联卡的可用性。
● 但在各大专业赌场，似乎只有港币才是赌博专用货币，别的币种均需要兑换成港币或与港币等值的筹码才能在赌桌或游艺机上使用。
● “中国银行 BANK OF CHINA”在澳门变成了葡文的“中国银行 BANCO DE CHINA”，而中国工商银行和中国建设银行均在名称后加了个“（澳门）”字样。
● ATM 和商店里除了中国银联、JCB 以及美国各大发卡机构的 Logo 外，还有香港的“银通”和“易办事”。

道路交通

● 城市比较小，没走多远就发现已经在地图上移动了一大截，很有成就感。
● 即便如此，道路却比较复杂。澳门半岛上大街小巷弯曲斜错，氹仔岛上公路环岛很多，分不清东南西北，一不小心就会走错。
● 还好有路牌。瓷砖路牌算是澳门一景，很多马路译名应该是用粤语音译的葡语（比如“爹美刁施拿地大马路”），用普通话读起来很酷很强大。
● 澳门半岛到氹仔的三座大桥跌宕起伏，应该是为了过船吧？
● 英式行驶规则，右舵车，靠左行。过马路时习惯性地“先看左、后看右”会比较危险。
● 车牌有多种不同材质和字体的，黑底白字塑料反光的居多。许多车的左侧前方用黑底白字喷印车主单位、载荷量等元信息。
● 摩托车、电动车很多（也许是因为在北京很少见摩托车？），骑车人都戴头盔。
● 主要的两家公交公司：澳巴和新福利，站牌上显式地声明哪路车是哪个公司的。
● 公交票价比较贵，葡币 2.8-6.4 元，还都有整有零的。当地人一般刷卡，无人售票，上车投币不设找零，同样也收港币或人民币。
● 公交上车门叫“上”，下车门叫“落”。起讫时间的记法是“06H30-19H30”。有的公交路线名称后面有“A”、“X”等字母，好像是北京的“支”之类。
● 多层转桶式站牌，一人转桶影响他人查看。每张线路说明差不多 A4 大小，字很小，也不好区分上下行。
● 公交车内每根扶杆上都有响铃按钮，和北京的不一样，不是残障人士专用的，而是所有人都可以用的。在到站前按钮，提醒司机停车。（也有是说如果没人上下车时司机可以甩站？）
● 警车前面的葡文“POLICIA”不知为何是反着写的“AIƆIᒧOᑫ”。加之是右舵车，不看中文话就像是镜子中的影像。
● 在没有红绿灯的斑马线上，很多司机会主动减速让行人先行。
● 有些加油站的位置似乎挺危险。“壳牌”（Shell）叫做“蚬壳”。有中国石化，还有一家没听说过的南光石油，居然是家总部设在澳门的央企。

电信邮政

● 澳门机场附近有中国移动、中国联通的信号，无须国际漫游即可使用，应该是用来报平安的。机场对面的酒店也可以收到较弱的信号，WCDMA 上网速度还凑合。
● 离珠海近的一些地方同样能收到内地手机信号，因此打电话之前最好手动找网，找内地的连接，尽量不要用国际漫游。
● 国际漫游使用澳门电讯的信号会收到一系列博彩业广告；使用数码通或和记电讯则暂未发现广告。
● 有的运营商或广告商发来的短信发件人不是数字号码而是其英文名称，如“SmarTone”，比较有意思。
● 从公交车体广告看，中国电信在做一卡双号（内地、澳门）的业务，估计中国移动和中国联通也不会落后。
● 大街上不少酒店周围都可以找到免费 Wi-Fi 信号。在 GPRS/UMTS/HSDPA 数据漫游费昂贵的情况下，连接这些 Wi-Fi 查询地图是个办法。
● 澳门邮政的代表颜色是红色。蓝色和绿色的圆柱体不是邮筒，是垃圾筒。一些高级的邮亭带卷筒邮票自动销售功能。

　　感谢 Yuan Ruan 师兄提供食物信息与拍照服务。

★ 更多照片点击这里 ★