大中华局域网实在太蛋疼了，导致我想用小派上个 Google 都不得不翻墙，但是网上一搜大把是用述莓派搭建 VPN 的教程，却没有树莓派如何连接 VPN 的教程，研究半天，各种 GUI 工具更本不好使，最直接的方法还是命令行配置，又轻量，又有效率。
一、安装必要软件 xl2tpd，这个软件即可以作为 L2TP 的服务端，又可以作为客户端，好软件啊。。。

sudo apt-get install xl2tpd

二、配置 xl2tpd
配置xl2tpd，需要修改它的配置文件，如下所示：
命令 sudo vim /etc/xl2tpd/xl2tpd.conf
修改内容为：

[global]
port = 1701
access control = no

[lac HelloMac] ；HelloMac 是你的服务名称，自己设定一个，连接的时候需要用到，区分大小写
lns = vpn.hellomac.com.cn ;此处输入你的 VPN 服务器地址
redial = yes
redial timeout = 15
max redials = 5
require chap = yes ；使用使用chap质询握手认证协议
refuse pap = yes
require authentication = yes
name = name ；你的 VPN 用户名
pppoptfile = /etc/ppp/options.l2tpd.hellomac
ppp debug = no

接下来配置 ppoptfile，如下所示：

Read more

Android 和 iOS 的竞争总是忙坏了我这样的人，所以我不停的在 iOS 和 Android 设备之间切换使用，现在 Apple 和 Google 都开放了很多服务，不再是封闭在自家系统内了，通讯录、日历这些东，Google 提供了很好的兼容，但是我此前使用 iPhone 的 iCloud 邮箱和备忘录却一直成了 Android 之痛，因为我之前是不知道原来 iCloud 邮箱是可以单独绑定在非 Apple 设备上的，今天在 Apple 官方网站看到了这篇文章，于是通过 Android 等里 iCloud 的功能就完美实现了，还能看到 iCloud 的邮件和备忘录，而且如果使用 Gmail App 绑定，Gmail 还会自动设置服务器地址，无需手动设置。

   
Read more

首先要说说，FreeDNS 真心是非常强大非常好的免费 DDNS 服务提供商，完全免费就不说了， 支持一级域名（也就是你自己花钱注册的域名），还支持 URL 转跳，这个懂的同学不用多说，也就是说，利用 FreeDNS，你完全可以在家里用你的家庭宽带搭建自己的网站服务器，因为 FreeDNS 会为你实现动态 IP 地址和 URL 转跳绕过电信 80 端口限制，不过，在这篇教程里，我们不会提到 freedns.afraid.org 网站上的设置，我们只涉及机顶盒部分的设置。

那么，我们就来说说为什么要用一个机顶盒来干这事儿，大家都知道，一般的路由都带有一些 DDNS 功能，但大多都是什么花生壳啊、3322哪些，要么是收费，要么只能使用二级域名，弄出来总是不成气候，而且国内所有的域名服务商都不会提供 URL 转跳功能（具体原因自己 Google），所以，路由器自带的 DDNS 是用不了啦，那么就只能通过电脑来实现了，可是要在家里24小时开着一台电脑只为这个动态域名的话，是不是有点太奢侈了（因为我把 Web 服务器托管了，家里需要动态域名是用来远程开启和关闭我家里的电脑和访问我的 NAS），那么，机顶盒这时候就显得尤其有用了，首先因为他功耗小，没有风扇很安静，第二，它也是适合长期开机，不关机的（坦白说，我就是个从来不关机顶盒的人，当然有些强迫症是要关机顶盒的，我就不说了）。

那么，我们就来说说到底怎么干吧。
首先，EC2108V3 拥有一颗 Hi3716M 芯片，运行着一个 ARM 嵌入式 Linux 系统，这就为实现动态域名解析服务奠定了基础，那么，我们只需要知道步骤就可以了。

第一步：连接上你的机顶盒 Read more

最近忙于工作，捣鼓了一些东西没有纪笔记，现在这里预告以下，等忙网这一段我就写下来。
1、利用家里的电视机顶盒(电信 EC2108)实现家庭动态域名解析。（免费、一级域名、Freedns）
2、利用树莓派搭建家庭 Web 服务器（外网可访问）以及家庭数据共享中心（类似群晖）。
3、树莓派搭建家庭影音系统。
4、家庭集成化控制中心。
5、如何实现绕过电信 80 端口限制实现利用家庭网络提供 Web 服务。

框架 http://blog.hellomac.com.cn/downloads/software/huaweiec2108/ec2108_hi3716m_opkg.tar.gz
去只读 http://blog.hellomac.com.cn/downloads/software/huaweiec2108/hicramfs2yaffs.bin

OS X Server 在某些特定的情况下，可能出现客户端无法登录，提示密码无效的错误，根据日志文件分析该问题主要是服务器无法正确解析域名导致 SASL 回调时找不到主机造成，Apple 官方论坛有解决此问题的相关文章，但只是适用用 10.7 Server，在 10.8 及 10.9 Server 中，可用如下办法解决。

1、首先确保你的客户端和服务器 DNS 解析域名正确，用 ping 等工具可以测试，如果不正确，请设置正确的 DNS 服务器。

Read more

在 Mac OS X v10.4 或更低版本中通过 NAT 路由器和防火墙使用 iChat 时，必须打开某些端口，才能在有防火墙保护的情况下进行视频和音频会议。默认情况下，部分设备会打开这些端口，而其他设备需要进行配置。

注：本文列出了 iChat 所用的所有端口，而非仅音频/视频内容所用的端口。有关各端口功能的列表，请参阅“Apple 软件产品所使用的‘知名’TCP 和 UDP 端口”。

网络地址转换（NAT）

某些互联网服务提供商（ISP）和家用网络路由器使用一种称为网络地址转换（NAT）的技术来共享互联网连接。尽管该技术常会干扰其他会议应用软件的视频和音频连接，但 iChat 使用的创新方法即使在使用 NAT 的网络上也可建立直接音频和视频连接。事实上，iChat 与多数常用的家用路由器的开箱即用配置良好兼容。

关于防火墙

Read more

Mac 电脑在首次运行的时候会出现一个设置向导，俗称解包，也叫激活，但是在运行之后就不会再次出现，如果你想不重装系统再次运行，只需一下操作即可。
首先，以单用户模式启动机器
fsck -fy （验证磁盘，可省略）
mount –uw /
rm /var/db/.AppleSetupDone
reboot
重启后会再次出现设置助手

Posted using Tinydesk blogging app

最近开始学习 Windows，买了一个 Windows 8，感觉很新鲜，但是着实也头疼，很多地方与 Mac 不一样，设置也不同，连接了几个不同的网络，结果出现了一大堆没用的网络位置，而且没有办法删除，网上找了半天，都是删除注册表的方法，这对于一个用了 10 多年 Mac，从来没接触过注册表的人来说，绝对是一件头大的事，所以几乎翻阅了整个 Micrisoft Windows 文档，找到了相关的设置办法，无需修改注册表，在此记录一下。

1、首先，按 Win + R，打开运行窗口，输入 secpol.msc，然后点运行

Read more

MCrypt是一个功能强大的加密算法扩展库，它包括有22种算法，很多 PHP 应用加密依赖这个PHP扩展，具体如下：

下载并解压libmcrypt-2.5.8.tar.gz。
在终端执行如下命令：
tar zxvf libmcrypt-2.5.8.tar.gz
cd libmcrypt-2.5.8/
./configure –disable-posix-threads –enable-static
make
sudo make install
Read more