Category: Networks

iPhone 免費連 Hotspot Shield VPN 取得美國 ip

有很多影音內容在非美國本土是沒辦法享受的. 例如, Pandora Radio, Netflix…etc

只要使用 iphone 瀏覽 http://hotspotshield.com/clientless/iphone/ 網頁. 然後按照上面的步驟. 就可以設定撥接美國VPN取得 美國 ip. 如此一來就可以享用 Pandora Radio

按照hotspot shield網頁的說明. 要先把 Wi-Fi 關閉. 到”設定” -> “Wi-Fi” 關掉.

然後到”設定” -> “一般” -> “網路” -> “VPN” -> “新增 VPN 設定…”
# 選擇 IPSec 頁籤
# 描述 : HotspotShield
# 伺服器 : 68.68.107.101
# 帳號 : 輸入在 iphone 上看到的帳號
# 密碼 : 輸入在 iphone 上看到的密碼
# 使用憑證 : 關閉
# 群組名稱: hss
# 密鑰: hss

然後”儲存” 再把 VPN 開啟.


這樣就可以取得美國 IP

這樣就可以慢慢享受 潘朵拉(Pandora Radio)了

載入中…


網路音樂播放中..


終於看到這樣的畫面. 感動阿~~~


帳號資訊

iTunes 的釣魚詐騙信


收到這樣的信真是嚇一跳.


沒有仔細看..還以為是真的?? 原來這封信是詐騙信. 釣魚信(phishing). 簡單跟大家分享如何分辨是否為釣魚信. 在瀏覽器裡面的狀態列要隨時打開. 當然是最好使用Chrome 瀏覽器狀態列預設是看不到的當你滑鼠移動到任何連結. 就可以顯示你要連結的網址. 這封釣魚信是出現在下列網址 :

注意 : 如果你是windows 使用者不要打入上面網址. 非常容易中毒的!!

正常非釣魚信會連結到 http://xxx.apple.com/ 網址. 當然也要仔細讀那個網址. 之前我們單位曾經被駭客入侵. 然後把我們的網頁改成釣魚網站. 上面網址就出現類似 http://www.paypal.com.asxxa.sixxca.edu.tw/ 這樣很容易誤解成 paypal 網站. 往往就會放心去相信該網頁的內容.


當上列那個網址點了之後. 就會出現這個畫面. 其實這個駭客處理得還不夠細膩. 他應該帶出偽蘋果網頁才好讓使用者上當. 此時, 使用者沒被騙到也不用太高興. 因為那個網頁讓你自動下載 flash_player_07.78.exe .

好哩加在! 我不是 windows 使用者. XD 假設我是 windows 使用者且我沒有安裝防毒軟體這時候, 我的電腦就會中標. 可能被植入木馬. 可能電腦就被感染電腦病毒了. Orz

所以收到 email 要仔細閱讀. 要不然會有很多不可預期的後果. 假設那個惡意程式是要聽你在哪個網頁打哪些字哪些密碼. 那就完蛋了. 很有可能你的信用卡會被盜刷. 所以切記!! 不要開啟來路不明的email. 也不要亂相信任何信件內容. 縱使那信件是你平常會收到的也是要小心. 尤其遇到 有關金錢的 email 必須要格外小心. 當然, 歡迎加入蘋果電腦. 短時間蘋果電腦還不會有太多病毒. 但是也不保證蘋果會太平盛世. 哈哈.. good luck!!

台灣的 Google Voice 居然開通了!!??


神奇?! 早上莫名其妙麼看到一個電話 icon??


居然可以打台灣耶!!


www.google.com/voice
我就買了10美金.測試看看. 可是我的麥克風好像沒設定好. 打到家裡”老杯”接的. 我”喂”了好幾次..他就掛我電話了. 所以我還不知道品質如何? 不過真是有趣!!


這是帳戶資訊.

有人開通了嗎? 你們測試如何呢? 我用其他 google 帳號出現 :

Google Voice is not available in your country.

然後用 Android 手機測試登入 Google Voice 的程式 :


居然出現 Your Google Account is not yet enabled for Google Voice.

用 iPhone 測試 :

也是不行.

雖然 Google Voice for mobile 網頁說可以 .. XD

台灣的朋友請到 www.google.com/voice 測試看看吧. 我的網頁可以載入. 但是我的手機不能登入. 怪哉!!

Extreme 450a enable sshd

X450a-48t_2.1 # download image 192.168.0.xx summitX-12.3.3.6-ssh.xmod
Do you want to install image after downloading? (y – yes, n – no, – cancel) Yes

Downloading to Switch…
Installing to primary partition!

Installing to Switch…………………………………………………………………………………………..
SSL will be usable after restart of thttpd process. Restart snmpMaster process to use AES/3DES users for SNMPv3.

Image installed successfully

X450a-48t_2.2 # run update

X450a-48t_2.3 # enable ssh2
WARNING: Generating new server host key
This could take approximately 10 minutes and cannot be canceled. Continue? (y/N) Yes
………………………………………………………………………………………………………………………………………..Key Generated

* X450a-48t_2.4 # restart process “exsshd”
Step 1: terminating process exsshd gracefully …
Step 2: starting process exsshd …
Restarted process exsshd successfully

* X450a-48t_2.5 # save
The configuration file primary.cfg already exists.
Do you want to save configuration to primary.cfg and overwrite it? (y/N) Yes
Saving configuration on master ……………………………… done!

解決使用者手動設定IP造成IP衝突問題

這個是一個很常見的問題. 總是會有使用者自己手動設定IP使得別人的電腦造成IP衝突. 當發生IP衝突的時候記得抄一下那個使用者的MAC address. 進去 Cisco Switch 找該網路孔. 用下列指令列出MAC address

3750#show mac address-table
         Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 All    0100.0aaa.bbbc    STATIC      CPU
 All    0100.0aaa.bbbd    STATIC      CPU
 All    0180.cc00.0000    STATIC      CPU
 All    0180.c200.0001    STATIC      CPU
 All    0180.c200.0002    STATIC      CPU
 All    0180.c200.0003    STATIC      CPU
 All    0180.c200.0004    STATIC      CPU
 All    0180.c200.0005    STATIC      CPU
 All    0180.c200.0006    STATIC      CPU
 All    0180.c200.0007    STATIC      CPU
 All    0180.c200.0008    STATIC      CPU
 All    0180.c200.0009    STATIC      CPU
 All    0180.c200.000a    STATIC      CPU
 All    0180.c200.000b    STATIC      CPU
 All    0180.c200.000c    STATIC      CPU
 All    0180.c200.000d    STATIC      CPU
 All    0180.c200.000e    STATIC      CPU
 All    0180.c200.000f    STATIC      CPU
 All    0180.c200.0010    STATIC      CPU
 All    ffff.ffff.ffff    STATIC      CPU
  2    00e0.812d.xxxx    DYNAMIC     Gi1/0/16
  2    00e0.812d.xxxx    DYNAMIC     Gi1/0/20
  2    00e0.812d.xxxx    DYNAMIC     Gi1/0/18
  5    000c.298d.xxxx    DYNAMIC     Gi1/0/19
  5    000d.93c8.xxxx    DYNAMIC     Gi1/0/2
  5    000e.7fe0.xxxx    DYNAMIC     Gi1/0/19
  5    000e.7fe8.xxxx    DYNAMIC     Gi1/0/19
Total Mac Addresses for this criterion: xx

在上列的結果比對是否有該使用者的MAC address. 假設使用者的MAC address 出現在 Gi1/0/19 孔上面. 然後就把它關掉.

3750#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
3750(config)#interface Gi1/0/19
3750(config-if)#shutdown

這樣那個使用者就不能用那個孔上網路. 沒多久使用者就會來說他不能上網. 這樣就搞定了.

HOWTO lacp RHEL5 with Cisco Switch?

lacp 全名是 Link Aggregation Control Protocol. 它是 IEEE 標準規格 802.3ad. 可以將上許多不同的實體連接埠(port)邏輯的共同結合在一起, 視為一條線路. 作這樣的設定好處有. 可做到failover, 還有加速. (話雖如此我還沒感受到它加速的威力. 還不知到怎麼測試).

首先你要先組態(config) Cisco Switch.
1. 關掉你要設定的 ports

# configure terminal
# interface range GigabitEthernet 1/0/1-2
# shutdown

2. 設定你要合併的 ports, 在這裡我多設定VLAN 500. 

#  switchport access vlan 500
# switchport trunk encapsulation dot1q
# switchport trunk native vlan 500
# switchport trunk allowed vlan 500
# switchport mode trunk
# switchport nonegotiate
# speed 1000
# channel-group 1 mode active

3. 檢查你剛剛的設定

# show running-config
(omit)
!
interface Port-channel1
 switchport access vlan 500
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 500
 switchport trunk allowed vlan 500
 switchport mode trunk
 switchport nonegotiate
!
interface GigabitEthernet1/0/1
 description tonnerre-inside1
 switchport access vlan 500
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 500
 switchport trunk allowed vlan 500
 switchport mode trunk
 switchport nonegotiate
 speed 1000
 channel-group 1 mode active
!
interface GigabitEthernet1/0/2
 description tonnerre-inside2
 switchport access vlan 500
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 500
 switchport trunk allowed vlan 500
 switchport mode trunk
 switchport nonegotiate
 speed 1000
 channel-group 1 mode active
!
(omit)

4. 設定spanning-tree 模式為 pvst (這我還不太清楚為什麼?)

# configure terminal
# spanning-tree mode pvst

5. 啓用剛剛關掉的那些 ports

# configure terminal
# interface range GigabitEthernet 1/0/1-2
# no shutdown

6. 檢查 lacp 狀態

# show lacp internal
Flags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode     

Channel group 1
                            LACP port     Admin     Oper    Port        Port
Port      Flags   State     Priority      Key       Key     Number      State
Gi1/0/1   SA      bndl      32768         0x1       0x1     0x15        0x3D
Gi1/0/2   SA      bndl      32768         0x1       0x1     0x16        0x3D 

# show lacp neighbor
Flags:  S - Device is requesting Slow LACPDUs
        F - Device is requesting Fast LACPDUs
        A - Device is in Active mode       P - Device is in Passive mode     

Channel group 1 neighbors

Partner's information:

                  LACP port                        Admin  Oper   Port    Port
Port      Flags   Priority  Dev ID          Age    key    Key    Number  State
Gi1/0/1   FA      32768     0017.xxxx.xxxx   0s    0x0    0x64   0x15    0x3D
Gi1/0/2   FA      32768     0017.xxxx.xxxx   0s    0x0    0x64   0x16    0x3D

在RHEL5的設定如下 :
1. 編輯 eth0, eth1

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no

2. 建立 bond0.

# vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.1.0.0
NETMASK=255.255.0.0
IPADDR=10.1.1.241
USERCTL=no

3. 設定 bond0 module

# vi /etc/modprobe.conf
alias bond0 bonding
options bond0 mode=4 miimon=100 lacp_rate=1

mode=0 (balance-rr)
Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

mode=1 (active-backup)
Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond’s MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

mode=3 (broadcast)
Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

mode=4 (802.3ad)
IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

4. 重新啓動網路

# service network restart

5. 檢查lacp狀態

# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.2.4 (January 28, 2008)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: fast
Active Aggregator Info:
        Aggregator ID: 1
        Number of ports: 2
        Actor Key: 17
        Partner Key: 2
        Partner Mac Address: 00:1c:f9:xx:xx:xx

Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:1e:c9:xx:xx:xx
Aggregator ID: 1

Slave Interface: eth1
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:1e:c9:xx:xx:xx
Aggregator ID: 1

這樣就完成了. 我還有很多不懂的地方.還需要慢慢學習. :)

使用Opera Unite瀏覽器啟動網頁服務, 分享音樂照片等


這個概念我之前有想過. 沒想到有人已經完成了.好酷! 就是打開瀏覽器就可以分享mp3, 分享檔案. 分享照片. 啟動網頁伺服器…etc.

你們可以到這裡看看我分享些什麼 :
Public
Fridge
Music
Photos
Lounge
Web

但是這必需要我有開啟Opera Unite你們才有辦法看到. :P

這樣分享檔案就更容易了.而且可以穿透防火牆. 哈哈. 爽. 可是連線的速度有點慢. Orz