Ubuntu的那个NetworkManager其实挺好的，只是前段时间常驻办公室，在那边只能用有线上网，还要修改MAC，手工指定IP，本来在/etc/network/interfaces里面加上规则是很轻松的事情，可是NetworkManager让这件事情比在windows下还要麻烦，于是一怒之下我就把他干掉了，而且还加了可爱的参数purge。
但是无线我就不会配了，回宿舍上网的两个解决方案是进windows和用有线。回家之后路由器扔在客厅，没法用有线了，咬咬牙，折腾了小半个下午，解决了无线的配置问题。
我的Wi-Fi信号是这样，802.11g，SSID广播，WPA2 Personal加密模式，WPA加密算法用TKIP，30位数字特殊符号大小写的密钥，客户端由DHCP分配IP。笔记本无线网卡是Inter 5100 AGN，操作系统是Ubuntu 9.10。
原理大概是这样，/etc/network/interfaces里面无线网卡配置的写法跟有线差不多，只是多需要了一个叫wpa_supplicant的程序，它的作用是对数据流进行加密，因此要在网卡up的时候启动它，在网卡down的时候关掉他。
具体的做法如下，首先iwconifg看一下无线网卡叫啥，我这块卡是能被系统认出来并驱动的，名字叫wlan0。
然后给wpa_supplicant写个配置文件，放在/etc/wpa_supplicant下面好了，管他叫wpa_supplicant.conf好了，如下。
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
network={
ssid=”……” #ssid的名字，如果ssid不是广播的话，在下面加一条scan_ssid=1。
key_mgmt=WPA-PSK
psk=”……” #引号里面明文写密钥
proto=RSN #据说WPA1是写WPA的，WPA2是写这个的。
pairwise=TKIP
}
明文写密钥比较变态，用wpa_passphrase ssid ‘psk’来生成一个加密的psk，效果如下。
# wpa_passphrase tplink ‘qwer!@#123′
network={
ssid=”tplink”
#psk=”qwer!@#123″
psk=8f7ccd4d208572d85eefadf6d80b66f27515a9de8f79743148cefb2c6785e0f5
}
根据输出重新替换回去就好。
接着在/etc/network/interfaces里面写
auto wlan0
iface wlan0 inet dhcp
wireless-ssid “……”
pre-up wpa_supplicant -B -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf
post-down killall -q wpa_supplicant
pre-up就是在网卡up之执行一下wpa_supplicant -B -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf，在后台启动一个wpa_supplicant的进程，这样post-down的意思也就明了了。
然后就是/etc/init.d/networking restart了，如果启动不成功的话，在确认没有低级错误的情况下，基本就是网卡的驱动问题了，man wpa_supplicant了解更多，然后就是wpa_supplicant.conf里面的参数了，找找还有别的调整调整，调到满意为止。
主力参考了这篇 http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch13_:_Linux_Wireless_Networking，其他也google了一些，没有太多参考价值，参悟了wpa_supplicant的作用就明白了。

这两天买了台入门级的VPS，厂家是RAMHOST，详细的清单这里有，他们家的VPS都是OpenVZ上的虚拟机，带个极其简单的web控制面板，可以预装若干种Linux系统，开通了/dev/net/tun和iptables SNAT/DNAT，能搭建支持转发的OpenVPN服务。各种型号唯一不同的是内存硬盘和流量，我挑了个倒数第二的micro plan，128M内存，10G空间，150G流量，每月4.99刀，季付。
购买挺简单，先注册帐号，选择机器，然后Payal付钱，等待审核一段时间，开通后他们家给我发了封邮件，整个过程相当简洁。邮件里面有web控制面板的链接，用之前的帐号密码登录，能够看到VPS的IP和VPS所在HOST的IP。预装的系统是Debian 5，我就没动他，保持原样。
然后就是SSH到HOST，用户名和密码都是vz，进去之后根据提示用账号密码登录就能获得root的环境了。这样总归是挺麻烦的，还是先把ssh装上吧，aptitude轻松加愉快。顺手adduser再加上普通权限用户若干，给一个加上sudo的权限(原始安装的deb包相当少，sudo都是要额外装的。)，其他的作为SSH Tunnel的帐号，就不给了。
这里默认是开启SSH的TCP Forward的，因此干到这里，用来起SSH Tunnel的帐号已经都配置好了，其实这样有不少安全隐患的，但是没心思仔细改参数，现这样得了。宿舍网络太破，速度不快，比Dreamhost的帐号速度略慢。
买低端VPS主要目的还是爬爬墙，目前来说用的SSH Tunnel + FireFox + FoxyProxy + MyEtunnel (windows) or Gnome SSH Tunnel Manager (Linux)的组合还是很方便的，不过还是折腾折腾VPN，多条路子好办事。
他们家机器已经明说了只能OpenVPN，因此不能尝试PPTP模式的VPN了，虽然大家都说OpenVPN更好一点，但我还是觉得PPTP这种记个用户名和密码就能满街跑的要比随身带着配置文件和证书密钥的要方便。
以前没配过OpenVPN，花了我老多精力，总结靠谱精简流程如下。
装软件 aptitude install openvpn lzop，装完后，证书制作工具在 /usr/share/doc/openvpn/examples/easy-rsa/2.0 下面，cd进去，执行如下。
. ./vars #设置一些变量 这里是.空格./vars，不然设置不了变量
./clean-all #清理一下之前生成的、扔在同级keys目录下的证书
./build-ca #建立ca证书
./build-key-server server #生成服务器端的证书和密钥，名字自选
./build-key client1 #生成客户端的证书和密钥，名字自选，可以做若干个
./build-dh #生成Diffie Hellman参数，非对称加密传递密钥用
完了之后所有有用的东西都在keys文件夹下面了，也包括很多没用的，了解一点原理的就知道哪些有用哪些没用了。下一步是建立配置文件。
我想要的效果是这样的，分发若干个客户端的证书和配置文件，每个客户端连过来之后分配固定的IP地址，所有客户的流量全部走VPN所在的服务器。
服务器端的配置文件server.conf这么写
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0 #服务器的IP
ifconfig-pool-persist ipp.txt
client-config-dir ccd #同级ccd目录下创建跟客户端用户同名文件，给客户端指定ip，内容写 ifconfig-push 10.8.0.5(号称这里要是4*n+1，不知道为啥) 10.8.0.6
route 10.8.1.0 [...]

自从这个月三号考完硕士英语学位考，我这学期的紧张生活基本就算结束了，从上个月三号开始考第一门景观生态学开始，这一个月来我一直身陷各种考试各种大作业的泥沼。本来打算好好休息两天，找在北京的中学同学们聚聚来着，但是从五号上午八点开始，宿舍开始停电，原因是我们这层的电路烧毁。然后停电这个事情一直持续到今天，并且这学期似乎是修不好了。
周日的时候电话问了下来生态中心还有活儿能干，昨天和今天就背着电脑赶班车过来了，晚上再去中关村校区赶九点四十的班车回校外宿舍。
在推特上我已经发了好多牢骚了，现在实在早没什么心气儿说道了，表示一下无奈好了。
比较容易受这种情绪的影响，暂时没什么计划，吃饭花钱比较多，又要开始发胖了，完毕。

大致按照出场顺序，当然也有记错的，包括但不限于顺序和名字。
杨衡云。他说民主，我们这一代未必能看到，你们这一代一定能看到。一百年过去了，两代人，我们才看到了形式上的民主，我相信这是曙光。
李玉堂。他说他是个商人，不是革命党，却在陈少白失踪之后挑起重任，报馆被封了，机器被砸了，还可以用手写用蜡印，说这话的时候他不是商人。
李重光。就角色来说演得不太好，刻画出来的性格太平淡，尽管也有怒吼我不做亡国奴，也有骄傲地说那是我父亲。就人物本身来说，我不赞同学生参与政治活动，尤其还是冒险，不过在给孙先生当替身抽签这件事情上，他起码保持了做人逻辑的一致。
陈少白。简直就是演绝了，每一句话的声嘶力竭是源于对自由未来的憧憬。他不会成为一个政治家，就像阎孝国说的，如果国家给了你这样的人，全部要完蛋。就是因为太过于理想，甚至在最后跟阎孝国说孙文走了，不要杀当替身的重光，跟闻一多一样，他们是追求文明推动文明的，然而仅仅做了政客们舆论宣传的工具。
史密夫。性格塑造得最丰满的人物，全剧里面唯一没有被非敌即友二分切开的，保护孙先生未必是一件功德无量的事情，而封报馆镇压运动也未必是一件罪大恶极的事情，他极大程度地封住了自己内心世界的想法，从他在报馆前愤怒地对李玉堂伸出手指，到他跟李玉堂说我最多只能再保护你们这五分钟，我实在揣测不出他内心的想法，但至少这是一个真实的人。
方红。演技够嫩的，人物本身也没什么特别的，不明真相的群众而已。
方红他爹。陈少白说，我只能依靠你们这些军人，然后这批人却是最早挂掉的，可见双方都意识到不管干啥，武力才是最有力的坚强后盾。
阎孝国。话糙理不糙，只是持有不同政见就要互相杀戮吗？他参悟的境界也不低，只是还需要再高一点。不过也难为他了，如何对待跟当政者持不同政见的问题上，能处理好的能有多少呢。阎孝国不是一个坏人。
王复明。作为一个业余演员，比另外一个业余演员演得好了一点。看到当前政权的软弱无能，对比站在跟前慷慨激昂的李玉堂，他就成了一个略明真相的热心群众。
阿四。人物本身就如同主题曲里唱的一样，歌词已经说得很明白了。谢霆锋在本剧里面演得真好，从偶像派路线到实力派路线，是不是男人的成熟都要在经历暴风骤雨过后的坚持？
阿纯。无评价。
念慈。范冰冰还是那样的本色，多少部电影了，演出来的效果都是一样的，一招鲜，吃遍天。
沈重阳。这不是一部宣传主旋律的片子，几乎没有人会懂我们今天所谓的什么民族大义，这个小警察也一样。一开始跟踪李玉堂，他是个平凡人，后来为了自己的孩子和自己所爱的女人他挺身而出去保护自己前妻的丈夫，他开始展现男人热血刚强的一面，到最后飞身撞马，人格最终上升到高尚。男儿到死心如铁，看试手，补天裂。
刘郁白。一心求死同时又神功盖世的男人，他只是信李玉白而已，但是这个角色的安排还是有点怪。几大高手里面，演得不如方红他爹和沈重阳到位。
孙先生。孙先生一直到最后才给了个正脸，片子围绕他展开，他却不是片子的主角。片子的核心是他为了追求文明的革命，然而革命同样不是片子的主题。
其他不明真相的热心群众。他们不懂民主革命追求的是什么，他们只知道现在过的不是好日子，而革命党给他们描绘了一个美好的未来。
同样不明真相的清廷杀手。他们也不懂民主革命追求的是什么，他们只知道朝廷能给他们钱养家糊口，而革命党成功了，他们就没好日子过了。
我是赶着周二万达半价去看的，最后坚持听完主题曲，最后一个走出剧场。我想起那次看《画心》，也同样被最后的主题曲迷住一直等到最后才走，在我看来，歌词比曲子本身更精彩，更何况歌词跟剧情如此搭调。引用一句，也许我浅薄，但我不是泡沫，只要为你活过，我就不是粉末。