Noname, No Criteria

今天第三屆的新社花海活動將展開，昨天已經看到新聞有在報導了，預計到時會人山人海吧！25公頃的花海，等你來探索。 相機買了就是要照，裝備放著不用，就是浪費(廢話XD)。今年我的目標已經達成：隨手拍用的小DC G9，加上DSLR 40D以及鏡頭，基本上裝備已經齊全，目前就差腳架。理論上明天腳架會到。 看了一下活動行程，7:30工作人員報到，9:00開工，可以想見9:00過後一定是人山人海。那怎麼辦呢....？嗯，反正我志不在拍人而在拍景，那麼就早點去吧！希望能爬得起來，真的是清晨要起床啊orz 備註： 新社二苗圃經緯度位置： 24.20257 120.81050 或是 N24 12 09.6 E120 48 37.8 網址： http://flower-sea.travel-web.com.tw/

資訊發達的時代，你有注意到你的個人資料是否有外洩？這裡不討論木馬或是中毒這種事情。 每隔一陣子，我都會用自己的名字或是別名，在google中輸入看看，看一下查到的結果，每年看到的都不一樣。 以前在修電算課程時，這是其中的一個家庭作業之一，要將你自己名字找到的結果列出來，其實還蠻有趣的，在結果中，有時也會看到一些令人驚訝的狀況；例如我看別人的資料時，有時連身分證字號和生日都會跑出來，一整個資料外洩 有時也可以查到一些意外的事情，例如人和人的關係等等。

敗家，是永無止盡的.... 經過多個月的思考，終於決定要敗入DSLR了。目前的目標是 Canon EOS 40D 。這個新出的中階系列的最新一台的機種，和當初30D出來時，價格並沒有太大的變化，這次公司貨的價格出奇的和水貨只差了三千左右，也造成公司貨大賣！預計這週末要去拿這些玩具回來了。 參考了不少的文章，初期打算買一隻 EF-S 17-55 F2.8 IS USM 來當標準鏡，這隻鏡頭的缺點要說的話，就是沒有L鏡在那種不良環境下的防塵防滴的效果，不過以APS-C的倍率來說，這隻鏡頭算是很好的標準鏡，再加上有IS加持，以我的習慣來說，要一直換鏡頭是不太可能的。 腳架的話，打算敗入 GITZO Traveler GT1540T 加GITZO Center Ball Head G1278M 球型雲台。根據同事的說法，這隻腳架相當的穩固，重點是腳架只重一公斤。 長鏡頭的部份，我等待的是將在十一月出的 EF-S 55-250mm F4-5.6 IS 。這支鏡頭算成新台幣大約在9000元上下，不是很貴的鏡頭，但是它沒有USM，在對焦上可能不會很快。換算成35mm的話，這鏡頭約在88mm - 400mm左右，算是很超值的鏡頭。 看來又要大出血了。

SocpsCap的主要功能是用來將具網路通訊功能的應用程式封裝起來，就好像是該程試戴了一個帽子一樣，不管程式原先能不能設經socks伺服器連線到網際網路，在SocksCap的加持下，大部份都可以成功出連線出去。 在SocksCap中所設定的程式，都可經過Socks的通訊方式，連線到網際網路，要注意的是設定好的程式，在網路連線的設定上，都要設成直接連線，不經過任何的代理伺服器。 在 http://armani2599.myweb.hinet.net/sockscap/index.htm 中有提到很詳細的SocksCap的連線方式，請參考文章中的客戶端設定。SocpsCap設定好後，加入的任何程式，都可以自由的連線到網際網路，但是如此一來，你的電腦如果沒有做好防護的話，可能容易中木馬之類的。 經過1-4篇的設定後，如果沒有問題，將可以突破網路的限制，但是要注意的是，網管人員一樣可以經由流量來發現異常狀況的。

STunnel的作用是將在個人的電腦要送到外部SOCKS伺服器的資料，經過加密的步驟送出，在送給SOCKS伺服器前才解密。 如第一篇的圖所示，SOCKS伺服器本身並不直接接收個人電腦的資料，而是接收stunnel解密後的資料。Stunnel分二部份，一部份是伺服器端，在此次的實作中，STunnel伺服器和SOCKS伺服器是裝在同一台，這表示SOCKS伺服器只接受Stunnel伺服器的要求，故SOCKS只允許127.0.0.1來的資料即可。 而在個人電腦端的STunnel，則扮演著Client端的角色。負責將資料送出去前加密。加密的動作是透過SSL而且在此實作中，我們在Stunnel的伺服器和用戶端，皆產生一個新的私鑰，以確保資料的保密性。 STunnel最重要的就是私鑰，下載時附的私鑰是一點安全性也沒有的，故我們要用OpenSSL先產生私鑰。以下的例子為產生10年期的私鑰： d:\openssl\> openssl req -new -x509 -days 3650 -nodes -config ./openssl.cnf -out s em -keyout stunnel.pem Loading 'screen' into random state - done Generating a 1024 bit RSA private key .........++++++ ....................++++++ unable to write 'random state' writing new private key to 'stunnel.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a def...

首先先介紹在外部主機的「對外連線伺服器」，這軟體主要是負責接收解密後的資料，真正連線到網際網路的部份。 這裡我們要架的，其實就是一台SOCKS伺服器，基於安全，我選用了SOCKS5的通訊協定。SOKS5可以設定帳號和密碼，故不是任何人都能連線。 3proxy是一套免費可的，可在Windows平台上執行的SOCKS伺服器，其實它有多種代理伺服器的功能，SOCKS只是其中之一。 3proxy設定： 解開3proxy的ZIP檔後，在cfg的目錄有一個叫3proxy.cfg.sample的檔案，為了方便起見，複製一份到bin的目錄，並改名為3proxy.cfg，並修改之，或是用以下的設定來修改： #!/usr/local/bin/3proxy nscache 65536 timeouts 1 5 30 60 180 1800 15 60 # users設定帳號名和密碼，上方設定帳號user1，密碼為123abc明碼 users user1:CL:123abc service #設定記錄檔路徑 log C:\3proxy\logs\3proxy.log D logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" archiver rar rar a -df -inul %A %F rotate 30 auth iponly # external 設定外部IP，0.0.0.0表示全部，不建議使用 external 0.0.0.0 # 內部IP internal 127.0.0.1 auth strong flush # 下方的allow設定只認可某些IP才能連上來 allow 192.168.0.1,127.0.0.1 # 下方的allow設定只認可某些帳號可使用 allow user1 # # 最大連線數 maxconn 20 socks 改好後存檔，接著執行3proxy.exe就行了。

不管是校園網路，還是企業網路，都一定有防火牆，如果有些網站真的要連，但是又被阻擋，或是要收取重要的信件，但是該網頁進不去時，就必需自行打開一個通道，來達成這個目的。 ※ 在此只說明如何實作，對於做出這樣的環境後，所造成的任何後果，本人不負任何責任 。 通常，在校園網路或是企業的網路，基於安全的考量，一定會加裝防火牆，以防止不明的入侵。現今網路的發達，宅男之多，有如過江之鯽，尤其是線上遊戲的發達，更是讓無數的人每天坐在位置上殺得你死我活。 所以，通常有設防火牆的網路環境，都不能連線上遊戲，或是收取外部信件。一般來說，有保全的網路環境如下： 通常這類有網路保全的環境，只許可網頁瀏覽(TCP Port 80/443/8080)，要連線其它的TCP Port是不行的。 但是，我們可以經由可連線的TCP Port，連到一台位在外部的主機，以該主機當跳板，來達到完全沒有限制的網路連線，中間還可把資料加密後，讓中間任何的想看封包的軟體，看不到內容，達到隱藏傳輸內容的目的。示意圖如下： 要做到這樣的環境，我們要有： 加密/解密 有一個能讓程式連出去的中介軟體 一台在外部的主機 在解密完後，能從外部主機出去的伺服器軟體 故實際上我們需要的軟體和架構如下： 計有： STunnel 3proxy sockscap