第一个不用去上学的九月一号已经过去了。

虽然学生生涯才过去两个月却感觉就像过了两年一样(这就是单调生活的副作用),但对于我来说,也许它从大学刚开始时就结束了,因为一开始就没有那种持续学习的动力,当然,这里讨厌的东西,指的是计算机相关课程以外的,所有课程。

接下来的日子里会有中秋节,国庆节,只是回家的动车票早早售光,所以我唯一缅怀家乡的方式,就是去买了一包福建龙岩卷烟厂的软包红万。

沉迷学习的感觉是什么样的?

大概就是拿到一本书后,粗看几眼,便觉得这个会有帮助,很有意思,然后这本书接近两斤重……但不行,必须得看完,好想赶快看完,想了解下详细内容再消化下,因为太有意思了。

在学校时大多可以找到实体书,可以一遍又一遍看有意思的部分,反复咀嚼,希望找到一些能够进行操作实践的方式。不过现在的感觉是,都快吃不起饭了,还要再买精神食粮,然后看到眼睛疼……但还好是电子版的,至少手不会疼了。台风天前买的《HTTP权威指南》看完后……应该是看到一半,第一个想法就是,得看看《TCP/IP详解 卷1:协议》,而在看完后的印象,是请求头部和Cookie,以及代理,NAT,端口……一些模糊的概念,慢慢地连接起来,十分开心。

中学的思想道德老师常说三个词:是什么,为什么,什么办。

第一个阶段也许就是去抄代码,抄配置,让程序运行起来,不过由于不了解详细原理,出了新问题,就很难解决,或者解决的效率太低;第二个阶段尝试去理解底层,理解原理,学习的过程本身漫长而痛苦,但痛苦是我最大的乐趣,或者是因为看到已经有很多人,有很多出色的实现,感到沮丧,才会转而去看底层,去看文档,自我满足;第三个阶段,需要创造力,只有了解原理到一定程度,才能运用起来,让自己满足,否则还是会在这里陷入缝缝补补的状态。若要打个比方,就像是浑水摸鱼,只看谁总能摸到更大的。

而目前的状态是感觉时间不够,透支身体,有时候会想,如果更早一点,可以有网络,有电脑,然后大学念一个计算机不相干的专业,或许是最佳的方案。

所以一般在妄想后,就做一些东西,《HTTP权威指南》搭配iptables和chrome食用感觉十分良好,现在我的iptables配置如下

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# Generated by iptables-save v1.4.21 on Sat Sep  3 00:46:36 2016
*raw
:PREROUTING ACCEPT [65131:40123662]
:OUTPUT ACCEPT [49694:41870369]
COMMIT
# Completed on Sat Sep  3 00:46:36 2016
# Generated by iptables-save v1.4.21 on Sat Sep  3 00:46:36 2016
*nat
:PREROUTING ACCEPT [1517:95853]
:POSTROUTING ACCEPT [1146:70226]
:OUTPUT ACCEPT [1146:70226]
-A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 192.6.6.66
COMMIT
# Completed on Sat Sep  3 00:46:36 2016
# Generated by iptables-save v1.4.21 on Sat Sep  3 00:46:36 2016
*mangle
:PREROUTING ACCEPT [65131:40123662]
:INPUT ACCEPT [51682:30536029]
:FORWARD ACCEPT [13449:9587633]
:OUTPUT ACCEPT [49694:41870369]
:POSTROUTING ACCEPT [63137:51457594]
COMMIT
# Completed on Sat Sep  3 00:46:36 2016
# Generated by iptables-save v1.4.21 on Sat Sep  3 00:46:36 2016
*filter
:INPUT DROP [382:24475]
:FORWARD ACCEPT [6:240]
:OUTPUT ACCEPT [14542:13134126]
-A INPUT -p tcp -m tcp --dport 6666 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10086 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT

默认将所有外部进来的包DROP掉,开放一个SSH端口,SS的连接端口,用于IKEv2的500和4500端口,80与443两个常用端口,而对于本地主动发起到外部的连接,允许传入包,还有直接在POSTROUTING时改写源IP地址,效率比较高,当然,对于本地环回网络发送的包统统接收。

还记得以前实习生面试时,问我HTTP基于TCP还是UDP,当时傻了吧唧的说TCP吧,也许有UDP的……不过在大天朝局域网下,有时基于UDP的VPN反而比SS稳定,也许是因为烂网络环境下,TCP的握手、挥手和验证反而造成了效率问题。

还有继续尝试requests和tornado,感觉都是好东西,把WAP站用HTML包装下,就可以在Safari上看小说了,它的阅读模式,真的很棒。

时不待我,仍须努力。但愿自己每天都能早点入睡,噩梦相伴,因为噩梦至少会更有意思一点吧。