GitHub图床的使用

1.在Github上建立专门用户存放图片的仓库

2.获取GitHub的token令牌

创建令牌

获取令牌

最后选择**Generate token **按钮创建即可

3.下载PicGo图床工具

下载地址

https://github.com/Molunerfinn/PicGo/releases

4.进行图床工具的配置

5.在上传区域上传图片

可以使用截图工具把图片保存到剪贴板,然后直接快捷上传即可

可以在相册区域,快速的复制图床中的图片地址,我们可以调整各种图片的链接格式

可以在设置中设置图片上传前需要重命名,以时间戳的格式命名

发现一个很牛的博客

今天找到一个特别厉害的博客,但是这个博客需要翻墙才能阅读

好在博主大大贴心的准备了其他的方式,保证我们在墙内也能及时获取到博客的信息

墙外博客的地址为

https://program-think.blogspot.com/

要想获取博客的内容很简单

• 1.下载Resilio Sync同步软件

  https://www.getnas.com/resilio-sync/

  或者

  https://www.resilio.com/individuals/

• 2.根据自己的操作系统选择合适的版本下载

• 3.输入博主分享的秘钥

  同步秘钥: B7P64IMWOCXWEYOXIMBX6HN5MHEULFS4V

  

• 4.选定好博客的保存地址,然后就可以把被墙的博客保存到电脑离线观看

  

• 5.首页展示

  博客里面包含了很多东西,有心人会自己寻找和发现

  

1. persisit : 保存

2. merge : 融合;更新

3. transaction : 事务

4. redundant : 被裁减的; 多余的; 不需要的;

5. entity : 实体类

6. detected : 发现, 侦察出

7. semicolon : 分号

8. multiple : 数量多的; 多种多样的;倍数

9. Interceptor : 拦截器

10. mounted : 渲染

11. prompt : 促进,提示

12. permanent : 永久的,持久的

13. wildcard : 通配符

14. durable: 持久的(持久化),长期的

15. validate: 校验;证实;确认

16. refactor: 重构

17. deprecate: 不赞成,反对

18. delegate: 代理

19. verify: 核实; 查对; 核准; 证明; 证实;

20. indentation: 缩进

21. name conventions: 命名的风格

22. constants : 常量

23. deploy: 部署

24. Gateway: 网关

25. async: 异步

26. sync: 同步

27. invoke: 调用

28. truncate: 截短，缩短，删节(尤指掐头或去尾)

29. nodes: 节点

30. repository: 仓库

31. clipboard: 剪贴板

32. toggle: 切换(两种状态之间)

33. mentioned: 提到; 写到; 说到;

34. Billing: 账单

35. notification: 通知; 通告; 告示;

36. issue: 重要议题; 争论的问题; (有关某事的) 问题，担忧;

37. gist: 要点; 主旨; 大意;

38. authorized: 批准; 授权;

39. Personal Profile: 个人简介

40. assigned: 分配;分派(工作、任务等给某人);分配,派给

41. transfer: 转移;转存

42. classify: 分类；归类

43. subscribe,subscription: 订阅;定期缴纳会员费

44. insufficient: 不充分的; 不足的;

45. suspended: 悬; 挂; 吊; 暂停; 中止; 使暂停发挥作用(或使用等); 延缓; 暂缓; 推迟;

46. checkout: 付款台，付款处; (在旅馆) 结账离开的时间;

47. obtain: 获取;获得

48. preferences: 首选项;参数选项;偏好

49. word wrap: 换行(文字换行)

50. applet: 小程式；小程序中；应用小程序

51. duplicate: 复印;复制;完全一样的东西

52. generate: 生成;产生;引起
    To generate this key, a password must be associated with this ID;
    要生成此密钥，必须将密码与此ID关联;

53. stolen: 偷; 窃取;
    steal的过去分词;

54. deliver: 交付；发表；兑现；传送

55. inspect: 检查;查看

56. indent: 缩进

57. incognito: 匿名;隐身

58. scope: 作用域；适用范围；范畴

59. visual: 视力的;视觉的;可视化的

60. Access-Control-Allow-Origin: 跨域

61. transient: 瞬态；瞬时；暂态

62. perpetual: 不间断的; 持续的;终身的; 永久的;

63. mute site: 网页静音(在该网页静音播放视频音频)

64. deprecated: 已过时;被废弃;不赞成
    This Chrome app is being deprecated.

65. advanced features: 高级功能,高级特性

66. show this window on launch: 在启动时显示此窗口

67. Unsupported platform: 不支持的平台

68. SEO(Search Engine Optimization): 搜索引擎优化

69. chunk: 组块；区块；数据块

70. during: 在...的期间；在……过程中

71. introduce: 介绍;引进,提出

72. permissive: 容许的，许可的

73. senior: 高级的;资深的

74. instruction: 指令;指导;

75. release: 版本;发行;释放;

76. collapse: 倒塌；瓦解；崩塌

77. profile: 配置文件;简介
    In Profiles there must be at least one profile active, otherwise you won't be able to create new SMS alert.
    在配置文件中必须有至少一个配置文件活动，否则你将无法创建新的SMS警报

78. preprocess: 预处理

79. directive: 指令;指示符;
    You should be familiar with the page directive already, so the above code should be easy to understand.
    您应该已经比较熟悉这页指令了，因此上述代码应该很容易理解。

80. integrate: 整合;使一体化;
    OSS is often easier to integrate with other solutions as OSS code can be customized to allow disparate systems to interoperate more easily.
    OSS往往易于与其它方案集成，由于OSS代码可定制，让两种或多种根本不同的系统更容易互操作。

81. disparate: 全异的；异类的；根本不同的

82. subscript: 下标

83. argument: 参数

84. explicit: 明确的;清楚地;

85. specify: 指定;具体说明,详细说明
    This parameter specifies how much of the cache is cleared when the user logs off .
    此参数指定当用户注销时清除了多少缓存。

86. swap: 交换分区;换；掉换；交换；
    The AIX server is also configured with a 32 GB swap or paging space on one of the internal disk volumes.
    AIX服务器在其中一个内部磁盘卷上还配置有32GB交换区或分页空间。

87. withdraw: 撤回;收回;

88. advance: 提前;预先;
    By conducting a little research in advance, you can find out if the internet is restricted in the areas you will be traveling.
    通过做一些预先的研究，你可以知道你所要浏览网络在这些区域是否被限制。

89. reference: 参考;引用

90. virtual: 虚拟的

91. assignment-by-name: 按名赋值

92. solicit: 恳求;请求;
    An output followed by an input is a solicit-response operation, and a single input is a notification.
    输出后面紧跟着输入则是请求-响应（solicit-response）操作，单一的输入是一个通告。

93. wrapper: 包装器;封装
    It was, you guessed it, a bunch of wrapper functions written in Expect.
    你可以想象，它是一串在Expect中写的封装好的函数。

    Note the similarity between the commented code and the wrapper; that's to give you a sense of what code you're trying to write.
    注意注释代码和包装器之间的相似之处；这让您感觉到将要写什么样的代码。

94. comment: 评论;注释;
    As you can see, the sample application prints out the conditional directives in a commented out manner as well.
    如你所见，这个例子程序以注释的方式打印出条件指令。

95. alias: 别名;程序中对一个导入的对象取的别名(例如python的导包)

96. privilege: 权限

97. slash: 斜杠;斜线;

98. utility: 功用；实用性；实用程序

99. terminate: 终止

100.aggregate: 集合；聚集；聚合
Therefore, you can use a data column in a WHERE clause even if it is not part of the GROUP BY
clause or contained in an aggregate function.
所以，即使数据列不是GROUPBY子句的一部分或者不包含在聚合函数中，也可以在WHERE子句
中使用它。
clause: 字句;从句;分句;

影梭科普

在以前，我们访问互联网的资源都是简单而直接的，用户的请求发送到资源服务方，比如Google、Facebook等，然后资源服务方直接将内容响应给用户，世界多么美好。

但是，在1998年时候，**创建了互联网边界审查系统，称之为**国家防火墙（GFW），这堵墙横在了用户和互联网资源服务方之间，用于监控和过滤互联网国际出口上的内容，监控国际网关的通讯，对认为不匹配国家官方要求的传输内容，进行干扰、阻断、屏蔽。从此之后好多有价值的网站就被堵在了墙后。

但是由于对知识的渴望，人们想到了绕过GFW的办法，那就是在境外搭建一个国内用户的代理，国内用户与代理之间建立加密的通道，由境外代理请求被墙的网络资源，再通过加密通道返回给国内用户。代理的类型也有多种，像HTTP、Socks、VPN、SSH等。以SSH隧道为例：

因为SSH本身基于RSA加密技术，所以GFW就无法对数据传输过程加密的数据进行分析，从而避免被重置链接、阻断、屏蔽等问题。
但是GFW也不会懵B一世，人家也会学习，由于在创建SSH隧道的过程中有较为明显的特性，所以GFW还是可以通过分析连接的特性进行干扰。此时ShadowSocks（影梭）横空出世，先看看图示：

简单来说，ShadowSocks（影梭）分为客户端和服务端，用户发出的请求基于Socks5协议与ShadowSocks（影梭）客户端进行通信，一般情况下SS客户端都在本机，通过ShadowSocksX、GoAgentX等应用启动，所以这一步是不会经过GFW的，然后ShadowSocks（影梭）提供了多种加密方式供客户端和服务端之间进行通信，并且在经过GFW时是普通的TCP协议数据包，没有明显的特征，而且GFW也无法解密分析，从而实现绕墙访问资源。

具体而言，Shadowsocks（影梭） 将原来 ssh 创建的 Socks5 协议拆开成 Server 端和 Client 端，两个端分别安装在境外服务器和境内设备上。

基于Socks5协议，使用类似SSH隧道的方式收发网络请求的一款开源软件，该软件由 @clowwindy 开发，最初只有Python版本，随后出现C++、C#、Go等多语言版本。ShadowSocks（影梭）最大的特点是可以保护网络流量、加密数据传输，可有效防止GFW（Great Firewall of China）封杀网络请求。

一.翻墙用术语

1.1VPS

虚拟专用服务器（英语：Virtual private server，缩写为VPS），是将一台服务器分割成多个虚拟专享服务器的服务。实现VPS的技术分为容器技术和虚拟机技术。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。VPS为用户提供了管理配置的自由，可用于企业虚拟化，也可以用于IDC资源租用。

IDC就是卖服务器的商家。

IDC资源租用由VPS提供商提供。不同VPS提供商所使用的硬件VPS软件的差异，及销售策略的不同，VPS的使用体验也有较大差异。尤其是VPS提供商超卖，导致实体服务器超负荷时，VPS性能将受到极大影响。相对来说，容器技术比虚拟机技术硬件使用效率更高，更易于超卖，所以一般来说容器VPS的价格都高于虚拟机VPS的价格。

这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。VPS主机用户可在服务器上自行安装程序，单独重启主机。

• 简单理解VPS就是一台拥有公网IP的服务器 (24小时不会关机的电脑)

缺陷:

• 由于VPS是在一台独立的服务器上通过VM等虚拟软件虚拟出多个虚拟主机，所以当其中的一台VPS受到攻击或占用大量宽带资源时，其余的VPS也会受到影响。如果因为一台VPS被黑客入侵造成服务器瘫痪，那么其它的VPS也不能工作了。

1.2GFW

Great Firewall简称 GFW, 中文也称**国家防火墙

1.3Proxy

代理分为正向代理和反向代理.目前所用到的翻墙都是正向代理.

例如用户想访问谷歌,直接访问谷歌服务器肯定是不行的.我们需要通过在一台在海外的服务器来替我们访问谷歌,然后海外的服务器把谷歌返回的内容转送给我们的浏览器显示,在这个过程中,我们访问的海外服务器代替我们访问了谷歌,我们访问的海外服务器也被称为代理服务器.

1.4VPN

​ Vpn，全称“虚拟私人网络（Virtual Private Network）”，是一种加密通讯技术。vpn是一个统称，它有很多的具体实现，比如PPTP、L2TP、IPSec和openvpn。Vpn出现远早于GFW(**国家防火墙)，所以它不是为了翻墙而生的。vpn是一种加密通讯技术，它被设计出来的目的是数据传输安全和网络匿名。

​ 而既然不是为翻墙而生，那从翻墙的角度上讲，vpn协议就存在诸多问题。最严重的一个就是流量特征过于明显。墙目前已经能够精确识别绝大部分vpn协议的流量特征并给予封锁，所以，vpn这种翻墙方式基本已经废了。

假如你在一家跨国大企业工作，你每天在公司里通过互联网干活，你公司电脑里的的资料可能都是价值连城的商业秘密，如果一旦泄露，公司可能会受到巨大损失。怎么解决这个问题呢？在大公司内部，员工使用的互联网其实是“专用网络”，或者叫“专线”，这个网络和公司外面的公共网络并不直接连接（或者有严密的关卡），所以公司外面的黑客无法进入这个网络，这样，公司的数据就是安全的。 

​ 那么问题来了：假如公司员工到外地出差，必须用酒店的WIF远程工作，不可能用公司的专线，那怎样保证网络传输中的数据安全呢？这种情况下，公司会建议员工使用VPN。VPN虽然不是“专线网络”，却是“虚拟专线网络”，也就是说连了VPN以后，员工即使不在公司内部，上网时也可以相当于在公司内部上网。那么VPN是如何实现这种效果的呢？

1.2.1工作原理

对于出差的员工，公司的IT部门会在他们的电脑上装上VPN软件。这个VPN软件可以连接到一台由公司内部控制的电脑服务器上，叫“VPN服务器”（VPN Server）。出差员工连上VPN以后，他上网时就不再直接访问公共互联网，而是通过VPN服务器间接访问。 

举例来说，这个人想要打开Google，如果不用VPN，他的电脑就直接去连Google的网站。而开启VPN以后，如果他想打开Google，他的电脑就不再直接连接Google网站，而是去连接VPN服务器，并给VPN服务器发一条指令——“我要访问Google”。VPN服务器接到指令后，自己去访问Google，收到Google网页的内容，再把内容回传给员工，这样使用VPN的员工最终就能看到Google网站的内容了。也就是说，使用VPN时，这个员工的所有网上访问都通过VPN服务器代理完成的。 

​ 此外，VPN还有一个重要特点：VPN用户和VPN服务器之间的通讯是加密的，这样就不会被黑客盗取内容。这就好比两个人打电话，是有可能被第三方监听的，但是如果打电话的两个人使用的是别人都听不懂的特殊语言（这就是加密），那么即使有人监听，打电话的内容也不会被泄露。

​ 有了这些特点，我们就可以理解为什么使用VPN能保证用户的网络安全：用户所有的网络访问都不直接完成，而是通过VPN服务器作为中间人传递内容，而用户和VPN服务器之间的所有连接都是加密的。这样黑客就无法拦截破解VPN用户的网络访问内容。

1.2.2用途

VPN可以提高上网的安全性

因为使用VPN时所用的网络访问都是加密进行的，所以使用VPN上网，安全性就更高，黑客很难截取用户的重要信息。如果你使用公共WIFI上网（例如在咖啡馆上网）时，需要做安全性强的操作（比如使用网上银行或网上投资账户），那么建议你连上VPN，因为这样会大大提高安全性。

VPN可以隐藏上网者的身份

因为VPN用户访问任何网站都是通过VPN服务器间接访问的，所以被访问的网站看到的访问者是VPN服务器，而不是VPN用户本人的电脑，这样VPN用户就能对要访问的网站隐藏自己的真正身份。 

VPN可以突破网站的地域限制

​ 很多网站都有地域限制，比如视频网站Netflix在不同国家提供不同的内容，美国用户访问Netflix时看到的是美国版的内容，香港用户看到的是香港版的内容。网站的这种功能是通过查看访问者的IP地址属于哪个国家来实现的。而VPN可以用来突破这种IP限制。比如：香港的用户想要看到美国版Netflix的内容，可以先连接到一台位于美国的VPN服务器。这样Netflix网站就会以为访问着来自美国，而提供美国版的内容。基于同样的道理，海外华人可以通过VPN翻墙回国，观看仅限国内用户观看的视频内容。另外，VPN还可以用来在网上购物时省钱，因为一些酒店和机票网站对不同国家有不同的价格，通过VPN换成不同国家的IP往往可以省钱。

突破网络封锁（翻墙）

​ VPN部署在VPS上,而VPS的地址在海外.GFW目的只是让**网民不能访问特定的国外服务器(例如谷歌和推特等),而不是禁止访问所有的国外服务器.所以我们连接上VPN之后通过加密的方式访问海外的VPN,进而通过海外的VPN访问到海外被禁的服务器上的内容.由于整个访问过程的信息都是被加密的,所以GFW并不清楚访问的内容是什么,因此就翻墙成功了.虽然通讯是加密的,但是通讯过程中的流量特征很明显,我个人的理解是:虽然GFW并不能明确的知道访问的内容,但是能从流量特征去分析出来,访问的网站应该是被墙的网站,然后用户和VPN代理服务器之间的连接就被和谐了

二.影梭

以下基本所有内容都摘自 逗比根据地,本人对网站的教程和站长的回复做了整理

2.1下载地址

shadowsocks

https://github.com/shadowsocks

https://shadowsocks.org/en/index.html

shadowsocksR

https://github.com/shadowsocksr-backup

https://github.com/shadowsocksrr/shadowsocksr-csharp/releases (建议使用这个下载)

下载之后解压压缩文件(一定要解锁全部的压缩文件,不要只解压.exe文件)

然后打开 ShadowsocksR-dotnet4.0.exe文件

2.2影梭使用详解

1.从机场主(因为SSR的图标是一个纸飞机,所以SSR账号提供者被称为机场主)获取SSR的配置信息

一般为二维码或者ssr://MTE4LjI3LjI5LjE......格式的字符串

2.进行简单的配置

复制机场主提供的配置字符串,鼠标右键单击纸飞机图标

系统代理模式选择PAC模式

代理规则选择绕过局域网和大陆 或者 全局

配置好就可翻墙了

2.2.1系统代理模式

2.1.1.1直连模式

所有网络请求不经过SSR客户端,由浏览器直接访问目标服务器
	一般会使用直连模式 + 浏览器代理插件 的方式使用,即通过浏览器插件中的规则来判断哪些网站直连,哪些网站需要走代理.
	需要走代理的网站会通过浏览器代理插件把网络请求转发给SSR客户端,然后由SSR客户端根据代理规则的设置最终决定走代理还是直接连接.
	这种组合使用的方式,浏览器插件中需要进行配置:
        配置1:SSR客户端的本地代理IP:127.0.0.1:1080端口
        配置2:需要从gfwlist中添加更新规则列表
        规则地址:https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt
    由于SSR客户端使用了直连的方式,客户端不会修改本机Internet选项卡中的代理配置.
    因为浏览器配置了扩展代理,因此浏览器会优先读取扩展中的代理配置,不会读取本机Internet选项卡中的代理配置

直连模式不会修改本机的代理配置

浏览器中的拓展配置

SwitchyOmega插件的作用是接管浏览器的系统代理设置，只对安装插件的浏览器内有影响，并不会影响“其他所有浏览器”和软件的使用

2.1.1.2PAC模式

PAC 用于控制什么流量数据进入SSR客户端，而代理规则用于控制进入SSR客户端的流量数据是走代理还是直连，代理规则选择全局代表所有进入SSR客户端的流量数据都走代理。

	PAC模式控制的是系统层面的代理，所有浏览器发出去的请求(包括软件内置的浏览器页面)都会走根据PAC文件来进行过滤.
	SSR客户端的配置文件中有一个PAC文件,文件中记录着被GFW和谐的网站域名等.如果我们访问的网站(例如谷歌)在PAC文件中有记录,说明这个网站被和谐,无法直接访问其服务器,这个时候浏览器的请求会到SSR客户端,然后根据代理规则中的设置来决定本次请求走代理还是直接连接.

PAC模式修改了本机的代理设置

	pac是系统代理判断是否走shadowsocks，是第一层判断
SSR代理规则中的 绕过局域网和大陆、绕过局域网和非大陆 均是依靠 SSR客户端目录下的 chn_ip.txt 文件内的**IP段。
	我测试了下，当我选择 PAC模式+绕过局域网和非大陆 访问谷歌时，SSR客户端的服务器链接统计窗口出现了短暂的数据波动，这意味着判断步骤为：
	浏览器访问谷歌网站 -->>
	浏览器根据系统代理设置中的PAC(或者代理管理扩展设置)判断谷歌域名要走代理 -->>
	浏览器将网站连接信息发送给 127.0.0.1 1080 SSR的本地监听地址 -->>
	SSR 收到信息后，开始代理规则判断(绕过局域网和非大陆) -->>
	SSR 先通过代理服务器的DNS获取域名的无污染解析IP -->>
	然后再判断IP是否为大陆IP，不是，所以最后结果为：直连。

	PAC列表也是他人维护的，只有别人提交才会增加被墙的域名，效率比较低，所以一些有特殊需求的人会选择用 绕过大陆或者绕过非大陆。
	当某个软件的代理设置给设置为走 SSR 代理(SOCKS5 127.0.0.1 1080)时，那么你可以通过代理规则来控制哪些IP走代理，哪些不走。
    举个例子：
    你将 IDM(多线程下载软件) 设置走了 SSR 的代理，而代理规则选择 绕过局域网和大陆，那么当你下载国内文件时将不会走代理，当你下载国外文件时，将自动走代理。

全局模式

全局模式修改了本机的代理设置

此时PAC文件失去作用,所有由浏览器发出的请求都会经过SSR客户端,然后根据代理规则中的设置来决定本次请求走代理还是直接连接.

PAC模式和全局模式的区别

简单的说，你选择PAC模式的话，只有访问被墙的网站才会走代理，访问国内的网站不走代理，当然一些网站被墙了 没人提交的话，就需要你自己添加PAC网址规则了。 

如果ShadowsocksR的客户端默认不自带 PAC.txt 文件，这时候你选择 PAC模式 ，因为没有PAC文件，所以实际上和选择 全局模式 是一样的。

如果ShadowsocksR不自带PAC文件的话,需要我们自己手动添加.从GFWList中获取最新的PAC地址,然后添加

2.2.2PAC

	英语：Proxy auto-config，简称PAC.中文叫做:代理自动配置.是一种网页浏览器技术，用于定义浏览器该如何自动选择适当的代理服务器来访问一个网址。
	一个PAC文件包含一个JavaScript形式的函数“FindProxyForURL(url, host)”。这个函数返回一个包含一个或多个访问规则的字符串。用户代理根据这些规则适用一个特定的代理器或者直接访问。当一个代理服务器无法响应的时候，多个访问规则提供了其他的后备访问方法。浏览器在访问其他页面以前，首先访问这个PAC文件。PAC文件中的URL可能是手工配置的，也可能是是通过网页的网络代理自发现协议（WPAD）自动配置的。
	PAC中文名叫做代理自动配置，PAC其实就是 HTTP/SOCKS等代理服务器 + 网址规则，只有在你浏览器访问网址规则中包含的网站 时才会走PAC文件中包含指定的HTTP/SOCKS代理服务器。
	因为Shadowsocks作者喝茶后，原本维护更新的PAC（GFWlist）文件也被删除，不过现在由ShadowsocksR作者接手维护了（Github项目），由网友不断的提交新的被墙的网址和IP。目前分为网址白名单、黑名单、黑白名单，同时也有ip的名单。

PAC的使用过程

访问XXX网站，浏览器会读取系统代理设置，如果设置的有代理（比如PAC），那么浏览器就会读取PAC里面的规则和代理服务器（127.0.0.1 1080），然后去根据PAC规则匹配XXX网站域名，如果匹配存在，那么根据规则设置来判断是走代理还是不走代理.
	走代理那么浏览器就会把访问XXX网站的信息数据发给代理服务器127.0.0.1 1080 也就是SSR客户端，然后SSR客户端发给SSR服务端最后转一圈再返回来。
	不走代理的话,就会直连连接XXX网站对应的服务器

PAC更新为...?

 不需要选择，也无法选择，因为SSR停止更新删除项目后，更新PAC为XXX 的所有选项都已失效。
 
	1. 因为 gfwlist 更新频率不高，往往一个月也没更新多少条内容，所以不需要频繁更新 pac.txt 文件，偶尔更新一次就行了。
	2. 如果使用 Proxy SwitchyOmega 类代理管理扩展的情景模式时，只需要使用 GFWList 的地址即可，不需要特意更新pac文件,建议配置浏览器插件使用

2.2.3代理规则

系统代理模式和代理规则 这两种判断方式是相互配合使用的,先用系统代理模式来判断是否让数据进入SSR客户端，再用代理规则来判断进入SSR客户端的数据是直连还是走代理。

代理规则 是根据IP判断 , 用于判断 进入SSR客户端的数据流量是走代理还是直连。

• 绕过局域网，局域网内IP 直连，不走代理.局域网外IP 都走代理。

• 绕过局域网和大陆，访问的网站的是大陆IP则直接连接，访问 非大陆IP 的网站都走代理。

• 绕过局域网和非大陆，访问网站的是大陆IP都走代理，访问 非大陆IP 的网站都不走代理，这个一般是海外访问国内网站用的。

• **用户自定义,**用户自己根据一定的规则来设定哪些IP走代理,哪些IP直连

举个栗子：

假设系统代理模式为 PAC，那么访问 www.google.com ，浏览器在PAC文件中匹配这个域名，并发现这个域名按PAC规则规则应走代理，所以 浏览器就会发送 访问网页数据到 PAC中的代理服务器(默认如127.0.0.1:1080)，于是SSR客户端就收到了 访问谷歌的数据，而这时候就该用 代理规则 判断了。

若代理规则为：绕过局域网，则判断 www.google.com 域名的IP是否是局域网IP，然而不是局域网IP，于是走代理。

若代理规则为：绕过局域网和大陆，则判断 www.google.com 域名的IP是否是局域网IP 或 大陆IP，然而不是局域网IP或大陆IP，于是走代理。

代理规则为：绕过局域网和非大陆，则判断 www.google.com 域名的IP是否是局域网IP 或 非大陆IP，然而是非大陆IP，于是不走代理，直连。

代理规则为：全局，不判断 www.google.com 域名的IP，直接走代理。

2.2.4用户添加自定义规则

https://doubibackup.com/3we1qxzj-7.html

2.2.5Shadowsocks的负载均衡模式

Shadowsocks和ShadowsocksR都有个负载均衡功能，官方的解释是：
	负载均衡功能，适用于网页浏览，不适用于看视频或下载等需要大流量的环境。如需下载请在连接统计窗口通过下载测速测试速度最快的服务器然后单独连接之。
	简单的说就是，用用这个节点用用那个节点，不照着一个节点用，达成所有节点负载均衡的目的。所以大流量的时候(例如看视频)不要开这个。

2.2.6ShadowsocksR中的本地代理

本地代理主要是给自己的本机软件和局域网内其他设备用的。
假设你设置的本地代理端口是默认的 1080 ，然后你这个电脑在局域网内的 内网IP是 192.168.0.5 。
本机软件，比如 IDM 想要经过ShadowsocksR下载墙外的内容，那么你可以IDM设置代理服务器 Socks5代理 127.0.0.1:1080 ，然后 IDM 就会通过ShadowsocksR下载墙外的文件了。

其他设备比如，你安卓手机想要不通过安卓客户端连接同局域网内的电脑上的ShadowsocksR，那么在安卓的设置中设置代理服务器 192.168.0.5:1080 就可以连接到你电脑的 ShadowsocksR了，其他设备也是一样。

同局域网内其他设备想要链接你这个电脑上面的ShadowsocksR，只要在他们的浏览器或系统代理设置 设置为 192.168.0.5:1080 就行了.

2.2.7ShadowsocksR中的二级(前置)代理

	二级(前置)代理指的是：当你链接Shadowsocks服务器的时候，并不会直接连接Shadowsocks服务器，而是先链接 二级(前置)代理服务器，然后二级(前置)代理服务器再去链接Shadowsocks服务器，可以达到 隐藏自己的IP 或 通过国内中转(国内服务器搭建代理服务器)来加速Shadowsocks。

	同时上面提到的代理规则，就是给二级(前置)代理使用的，当你设置 代理规则 —— 全局 的时候，你访问国内的网站，你也是走代理服务器的，而你访问海外的网站也是先链接代理服务器然后再链接Shadowsocks服务器的，达到任何情况隐藏自己真实IP的目的，当然还有其他的作用就不一一说明了。
	还有就是，二级(前置)代理，还有个主要使用情况是：
	部分企业/学校 要链接互联网，必须要用 企业/学校 提供的HTTP代理服务器(一般都是为了防止你访问不该访问的网站)。这样你就先链接 企业/学习 提供的代理服务器，然后再链接ShadowsocksR，然后利用ShadowsocksR的混淆特性，可以突破 企业/学校 的代理服务器网站限制封锁。

2.3问答

1.为什么shadowsocks不容易被封杀，而openvpn容易，它们不都是在和国外的IP进行交互吗？

	VPN是专门为了安全传输数据而开发的技术，更注重数据安全，并没有考虑是否隐蔽是否容易被发现。而SS/SSR等代理则是专门为了穿透防火墙，也就是专门为了翻墙而开发的技术，SS/SSR等更注重隐秘性，增加防火墙的封锁成本（时间成本、技术成本），就是更难封锁的意思。
	VPN从一开始就没去考虑 隐秘性，而SS/SSR等则把流量伪装的很不起眼，很正常，让墙看不出有什么区别。
就像人群中，一个间谍长的丑不拉几的影响市容，看见一次就印象深刻，另一个间谍则是长相普通，大众脸，大众衣服，很不起眼，很难引起注意。

2.GFWList是什么?

 GFWList其实就是一个黑白名单，里面包含了被墙的域名+国内常见域名，被墙的域名走代理，国内常见域名不走代理，其他域名不走代理。 pac文件就是以GFWList为基础制作出的

3.系统代理和代理规则的相关问题

系统代理模式是判断数据是否进入SSR客户端,代理规则是判断进入客户端的流量是否走代理。
	当使用系统代理模式 - PAC模式后，浏览器没有安装任何管理代理的扩展，直接读取系统代理,那么访问谷歌时,浏览器会去PAC中查看规则，然后判断谷歌网站走代理，然后把谷歌网站的数据发送到本地代理服务器 127.0.0.1 1080，也就是SSR客户端中.
	然后如果你选择了 绕过局域网和非大陆（海外），那么SSR客户端会判断谷歌网站的IP是否是局域网和非大陆，而结果是非大陆（海外）的，于是不走代理，直连。
	如果你选择了 绕过局域网和大陆，那么谷歌IP是国外的，于是SSR客户端就把谷歌网站数据发给SSR服务端，也就是走代理。
	如果你是浏览器代理管理扩展 或其他软件 直接设置SOCKS5 127.0.0.1 1080代理（相当于系统代理 全局模式），那么直接就跳过了 系统代理模式 的判断步骤，直接开始 代理规则 判断。 

4.访问谷歌时显示流量异常

 PAC列表只负责判断访问某个域名的时候，是否走代理.这个域名走代理后就和PAC没关系了，和SSR有关系了，谷歌显示流量异常，是指的谷歌觉得你的IP可能是机器人，一般是你访问谷歌太多，或者同IP段的其他IP访问谷歌太多，这种情况下谷歌会拉黑整个IP段，导致整个IP段访问谷歌都会出现验证码。 

5.user-rule.txt 自定义失效怎么办

	因为SSR项目删除，导致SSR客户端里的 更新PAC为GFWList等选项全部失效，同时也导致 user-rule.txt 自定义PAC规则失效（因为这个规则文件修改后，必须点一下 [更新PAC为GFWList] 这个选项才能应用）。
	所以现在要么你用浏览器扩展管理PAC，要么你直接修改 pac.txt 文件，要么你去折腾ShadowsocksR PC客户端中的代理规则 – 用户自定义 功能

6.浏览器拓展代理插件和SSR客户端的问题

	如果你的浏览器使用了扩展，那么SSR客户端就无需选择全局模式了，使用直连模式即可。
	如果浏览器没有用扩展管理代理时，他会去读取系统代理设置来获取代理信息，而SSR客户端的全局模式就是设置系统代理设置而已.
	如果你用了代理管理扩展，那么扩展就直接跳过读取系统代理设置的步骤直接访问SSR客户端了，所以再选择全局模式只是多此一举。
	当你设置设置系统代理模式为 全局模式时，电脑内其他软件凡是Web应用（软件内内嵌网页，就像 QQ的验证消息窗口 LOL的客户端首页 steam的内置浏览器），都会读取系统代理设置并走代理。
	你只要设置系统代理模式为 直连模式，那么除非你设置软件走代理（SOCKS5 127.0.0.1 1080）否则他们就不会走代理，而浏览器扩展指向了 127.0.0.1 1080 ，浏览器就会直接走代理。 

	系统代理模式无论是用 PAC模式还是全局模式，都会有软件走代理的（例如 steam 的社区地址被墙，你无论用哪个模式，steam 内置浏览器的访问社区都会走代理，只有直连模式时才不会走代理）。
	直连+扩展SwitchyOmega 时，代理规则是起作用的，但是要取决于你扩展怎么配置，如果你扩展配置GFWList，那么扩展会通过 GFWList 判断网站是否走代理，如果是谷歌网站，那么走代理进入SSR客户端，然后借着由 代理规则 判断是否走代理。
	无论通过什么方式让软件或者浏览器走SSR代理，代理规则都会起作用的，无非是看你的代理规则配置是什么（如果是用了扩展，那么扩展配置也会影响结果，例如扩展里判断谷歌直连，那么就没代理规则的事情了）。
	我平时都是直连模式+扩展，由扩展判断是否走代理，SSR客户端的代理规则则是全局（不做判断，进入SSR客户端的数据全部都走代理）。 

7.使用SSR客户端后,浏览器无法上网

	如果你用了浏览器扩展管理代理，那么没有打开SSR客户端时，需要切换扩展代理设置。此时浏览器的请求会走拓展代理插件配置的127.0.0.1:1080地址,这个时候是访问不到数据的.打开SSR客户端即可.
	如果你没有用浏览器扩展管理代理，那么你这种情况可能是SSR客户端意外关闭或者未知原因导致关闭的时候没有初始化系统代理设置.从而导致你使用浏览器时依然会走代理，但是你没开SSR客户端，浏览器就会提示找不到代理服务器之类的错误，你可以每次关闭SSR前试试把 系统代理模式 改为 直连模式(初始化系统代理设置)，或者用浏览器扩展管理代理。 

8.断开当前所有连接功能的作用

	断开当前所有连接的意思是：当你SSR客户端有多个节点时，例如：服务器A服务器B，你当前使用服务器A.
	当你想使用 服务器B的时候，直接切换到服务器B的话，如果当前服务器A建立的链接还在传输中没有断开，那么SSR客户端会等待服务器A的链接传输完毕彻底断开后才会切换到 服务器B，这就是平滑切换，不至于切换服务器立马断开服务器A 正在传输数据的链接而导致出现什么问题。
	而断开当前所有连接功能就是当你切换服务器时，想要立即切换到服务器A 并不想等待服务器A建立的链接传输完毕平滑切换。点击断开当前所有连接后就会断开当前所有服务器链接,这样SSR客户端会自动使用切换后的服务器B。 

9.SS和SSR使用协议的安全性问题

	SS/SSR等不需要给任何人做保证，SS/SSR用的数据加密都是目前主流的加密方式，除非你选择不加密或者最弱的例如RC4之类的加密方式，否则想要破解这些加密获取传输的数据内容，就算用超级计算机也需要大量时间，而时间就是金钱，全国同一时间多少SS/SSR流量，墙不可能也没必要一个个破解看看你们在干什么，有这功夫他们还不如去研究一下怎么更快更有效更准确的检测SS/SSR流量特征。
	你只需要知道，你的数据价值远低于破解你数据得到的价值，墙目前是想办法更有效更准确的匹配流量特征的方式去封锁。
	墙并不是一个独立的个体，墙是各大一级运营商+遍及全国省分的超级计算机集群+工作人员等组成的，墙就是在各出口处做了一个检查站之类的，用于过滤经过的流量，采集样本、封锁符合特征的流量等。 

10.拨号上网无法保存系统代理设置

1.通过浏览器扩展来管理代理
2.安装无线路由器,连接无线路由器使用

11.SSR的版本问题

ShadowsocksR的PC客户端最后版本为 4.7.0，而其他的版本比如 4.8.0 皆为第三方修改版，只是拿着开源的披着SSR的外衣罢了。 

目前正在维护的开源SSRGitHub地址
	https://github.com/shadowsocksrr/shadowsocksr-csharp/releases

12.GFWLIST问题

问
	SSR选择pac（gfwlist）模式，GFWLIST里没有的网址，但是那个网址又被墙了，然后代理规则选自定义的话，我	   自己把该网址加入规则中，应该是可以访问该网址的，对不？
	可是我实践中，打不开，这就神奇了，测试网址：http://www.osair.cn 
答
	 PAC（GFWList）中，如果没有你说的 www.osair.cn 域名，那么浏览器会直接直连访问，而不会走代理（流量      请求不进入SSR客户端，也就不会进行 代理规则 判断了）。
	 当你系统代理规则为 全局模式 的时候，所有网站流量请求都会进入SSR客户端，然后SSR客户端通过你设置的代理		规则来判断进入SSR客户端的数据是 走代理 还是直连。 
问
	 如果规则没有该网址，默认走代理了？像是百度没有，全局模式下，规则没有百度的网址，默认走代理了？
答
	 是的，当规则文件内没有匹配到 baidu.com 的任何规则，就会走代理，
	 当规则文件为空，则代表全局所有流量都走代理。  

13.自定义规则存在的必要性

问
    以翻墙为目的的话，既然可以直接选择绕过局域网和大陆，为什么要自定义规则？自定义规则就是再怎么全面也有很		多冷门网站需要自己添加，不是麻烦了很多么？还是说绕过局域网和大陆不全面？ 
答
	 你都说了以翻墙为目的，那么很多人就只想被墙的网站翻墙，没有被墙的就直连。那么这种情况就适合自定义规则，同时自定义规则也能屏蔽广告（广告域名指向0.0.0.0）。
	绕过局域网和大陆虽然能保证低维护成本和高准确率，但是会导致一些没必要或者不能走代理的海外网站也走代理，比如你去海外IDC购买VPS，如果你挂代理很有可能被判断为欺诈，然后付钱了IDC拒绝开通VPS，然后撕逼半天巴拉巴拉的。
	每个人都有每个人的需求，所以破娃(SSR作者)才会添加 自定义规则 的选项，让每个人可以按照自己的想法去 定制适合自己使用的代理规则。判断问题不能用你的主观意向思考其他人的想法，每个人都有每个人的想法。 

14.Shadowsocks 软件权限问题

Shadowsocks 启动系统代理后，就会去修改注册表来设置 系统代理设置。
而一些电脑系统或者非管理员用户（比如网吧）,可能因为没有相应的权限导致Shadowsocks启动系统代理后无法修改注册表。
这时候就需要用管理员权限启动Shadowsocks客户端。
如果是网吧的话，是限制不能修改注册表的，而且也没有相应的权限,可以通过在浏览器上安装拓展代理的方式解决这个问题.

15.浏览器问题

大多数浏览器都是默认使用系统代理的，比如：Chrome、Opera等浏览器。
同样，也有一些浏览器是有单独的代理设置 选项，比如：Firefox和国内的几个浏览器。

如果无法翻墙或上网请自己检查浏览器的代理设置是否为使用系统代理设置，如果不是就改为使用系统代理设置。
如果没有这个代理设置选项或者已经改好了，那么就检查浏览器扩展。

2.4影梭配置文件详解

GitHub图床的使用

1.在Github上建立专门用户存放图片的仓库

2.获取GitHub的token令牌

创建令牌

获取令牌

最后选择**Generate token **按钮创建即可

3.下载PicGo图床工具

下载地址

https://github.com/Molunerfinn/PicGo/releases

4.进行图床工具的配置

5.在上传区域上传图片

可以使用截图工具把图片保存到剪贴板,然后直接快捷上传即可

可以在相册区域,快速的复制图床中的图片地址,我们可以调整各种图片的链接格式

可以在设置中设置图片上传前需要重命名,以时间戳的格式命名

很难为人性下一个定义,什么是善?什么是恶?狼吃掉兔子是善还是恶?为了一个馒头杀死一个人是善还是恶?扶起摔倒在地方的老人是善还是恶?什么是益虫,什么是害虫,为什么会这样定义?人吃猪肉是善还是恶?那人吃面包呢?如果猪有了智慧,开始吃人,猪是善还是恶?

人本质上是动物,本质是自然界的一部分,在自然界就会有捕食者和被捕食者,我们以人的角度出发,从基于人的利弊与得失的角度出发定义了善恶.狼是邪恶且令人恐惧的,兔子是温柔且可爱的.如果兔子吃人,狼吃兔子不吃人的话,那么我们对这两个物种的固有印象就会改变.

蚂蚁,提到这个词之后,很多人的脑海中会浮现出这种生物的样貌与姿态,我们除了会想到单个蚂蚁的样子之外,肯定会想到一群蚂蚁,可能会想到一群蚂蚁在搬家,一群蚂蚁在搬运食物.而我们想到老虎的时候,很难想到一群老虎,因为老虎本身就不是群居动物.蚂蚁之所以为蚂蚁,正是因为蚂蚁处在蚁群中,蚂蚁才是蚂蚁.那么,人呢?

人之所以为人,也是因为人处在人群中,处在人类社会中,这样人才是人.什么是善,什么是恶?为什么我会觉得偷东西是恶,而拾金不昧就是善呢人是一个群体,而不是一个独立的存在,人是很难独立存在的.在必要生存条件没有满足的情况下,生物都有利己主义的因素,如果大家都为自己考虑,那么群体就很难成立,那么人就很难生存下去.人必须抱团,必须要组成一个群体,但是人是群体,人也是个体,让个人不出于利己的角度去行事是很难的.所以群体中的人制定了一套规则,有成文的规则(例如法律),也有不成文的规则(例如道德).这些规则约束着群体中的每一个人.遵守规则的,好好生活;不遵守规则的,轻则遭受惩罚,重则丢失性命.处在群体中的个体都需根据这套规则衡量利弊然后行事,从而维持稳定,从而让人这个物种存续下去.

之所以偷东西会被认为是恶,是因为如果这种行为扩散到人群中,将不利于整个群体的存在,所以这种行为被人群定义为恶,而诸如拾金不昧等行为有利于整个群体的存续,所以被定义为善.善与恶诞生于群体,除去群体,从个体的角度出发,善与恶将不复存在.试想一下,如果在现代社会,A男为了和C女在一起杀掉了C女的男朋友B男,我们肯定会觉得A男是恶.但如果人不是处于人群社会中,而是一个个独立的个体,那么争论杀掉B男的A男是善还是恶还有意义吗?有人会说,有意义.处在社会中的人,拿着社会中的善恶基准去衡量这种情况,肯定会觉得有意义.但如果人的这个群体一开始就不存在,人像老虎一样独立生存的话,那么我们肯定也不会有善与恶的这种观念,因为善与恶诞生于群体.既然没了这种观念,我们对杀掉B男的A男也就无从评价.更形象的场景是:两只公狮为了争夺和一只母狮的交配权.一只公狮被另一只公狮杀掉.那么问题来了,母狮会觉得杀生的公狮是恶吗?

人性,人有人性吗?什么是人性?为什么人会有人性?人性的具体表现是什么?如果人有人性的话,那么狼有狼性吗?那么狗性,猫性,虎性存在吗?[人性本善,人性本恶],我听说过这两个观点,但我都不同意,我认为人生来没有人性,否则狼孩的例子该怎么解释?人之所以有人性,并不是与生俱来的,而是后天由家庭环境和社会环境所附加的,这样先天没有人性的个体,受环境所影响就产生了人性.那么问题来了,家庭和社会附加给孩子了什么东西才导致孩子有了人性?换句话说,家庭和社会附加给孩子的就是人性,所以孩子才有了人性.那么问题就回到了人性的本身,人性是什么?我认为人性就是社会和家庭中一些观念和意识的集合体.这些集合体有好有坏,有善有恶.人受到善意的集合体的影响多一些,就有了善人.反之,就有了恶人.人诞生于人这个社会群体中,受到环境的影响,又影响着周围的环境.因为人受到环境的影响,所以大多数人不可能永远是善或是恶的,有的人会弃恶从善,也有的人会坠入心魔.之所以用大多数这个词,是因为少部分人一旦被善或恶的意识(也可以叫人性)所影响,就如同机器被设置了初始化参数,你再怎么打补丁,再怎么刷机回炉重造,那部分人还是保持着他的初始化状态.所以有的人再怎么被社会摩擦,依然心向光明;有的人再怎么被感化,再怎么被善良以待,还是坏到出水.这应该可以被称为天生的善人或者恶人的吧.

形容人性的词语有美好的,也有不美好的.美好的暂不举例,举一些不美好的:自私,贪婪,狡猾,奸诈,淫,嗔,痴等等.除去少部分人类特有的情感外,我们会发现,这些不美好的词汇,其实放在动物身上也是适用的.这很容易理解,因为人本身就是动物.所以从宏观的角度去看的话,作为一个生物,拥有这些东西是很正常的.之所以人类社会不倡导这些东西,只是因为这些东西的不利于整个人类的存续.但是作为一个个体又不可能百分百的抛弃这些东西,所以这就凸显了教育的作用,通过教育可以很大程度的压制这些"不美好"的东西.就像荀子说的那样,人性恶,但是可以通过教育劝人向善,人只有向善才能更好的符合这个社会立下的规矩,才能更好的存在于社会中.但是凡是都是有两面性的,一味的向善符合大环境下的规矩,更容易被道德绑架,只会死的更惨.正确的操作也许应该差不多是:向善,但必要时刻,不择手段.

前些日子我爸受伤,失去了左手中指.我回到家和工厂谈赔偿的事情,前后花了差不多一个月的时间,事情完事,我们领到了赔偿.期间,我妈说老板真不是个东西,赶紧给赔偿之类的,我们又不是要讹人家,要的也不多之类的.老板明面上说着要负责,实际上一直在拖延时间.那么问题来了,这个事情来说,谁对谁错呢?要是站在台面上说,这典型的是员工受伤,黑心老板不负责的新闻.但走下台面,站在老板的角度上看的话,这个事就完全变了味道.我爸自己误操作,丢掉了手指,转过头还向工厂索赔,老板是属于躺枪的一方,啥都没干,钱没了.如果要说对错的话,其实这个事在不同的立场上有着不同的判别标准.老板就是错误,我们就是对的吗?他是黑心老板,我们是可怜的员工吗?不一定吧.我如果是老板的话,在工厂不景气的情况下,我会痛快支付赔偿吗?如果是你的话,你会吗?每个人心里都有自己的答案.我觉得的吧,这个事应该以赔偿为基准画一条线,领取到赔偿之前,我们是受害者,领取到赔偿之后,老板是受害者.这个事情没有对与错,只有利益.

扯一句题外话,有的人认为漫画和动漫都是给小孩看的,前几年的国产动漫确实给人这么一种固有的印象,但是实际上,动漫和电影以及电视剧一样,都只是一种艺术的表现形式.形式是次要的,作品的内含才是主要的.一部优秀的动漫无论是,人设,剧情,分镜,op,BGM等都可以完虐大多数国产电视剧,我在说一遍,大多数国产剧都是垃圾(还是有少部分优秀的)!扯远了,扯回来.人类的历史早就告诉我,光喊口号,行事光明磊落的人是很难做成大事的,真正能改变世界的,往往是那些有着崇高理想,但为了实现目标而不择手段的人,这句话是我在漫画<<星盟战士>>中谢诗婷的台词,我太欣赏这句话了,阴阳矛盾对立却又共生.小时候看儿童动漫,经常看到正义打败了邪恶,集各种美好品质于一身的主人公获得了幸福,各种恶人不得好死,简单而纯粹,这是儿童向.但真实的世界往往复杂的多,更多的时候没有所谓的正义,只是立场不同的人们,为了各自的利益而拼搏厮杀.进击的巨人可谓是完美的讲述了这么一个故事,岛内和岛外的双方阵营为了各自的正义展开了搏杀,双方各自怀揣着自己的正义,又有谁是对谁是错之分呢?所谓的正义本来就由邪恶而来,没了邪恶正义将不复存在,只有有了邪恶,才更凸显出正义,邪恶不用倡导,而正义确实是是需要培养的,要不然为啥匡扶正义?国漫<<一人之下>>中,哪都通的董事长说过:我们不关心对与错,我们只关心治与乱.这句话的精辟度和经济基础决定上层建筑一样,简直完美!全性派(漫画中为反派)几百年来没有被消灭,到了现代社会还没有被消灭的原因不是消灭不了,而是不能消灭.如果消灭了全性,那些名门正派怎么维持自己的地位?又有谁能知道下一个全性派会什么时候诞生呢?高层们看似无为,实则无为而为.这部漫画着实经典,至少层内含上,远胜于狐妖小红娘.

[仓廪实而知礼节,衣食足而知荣辱. 穷则独善其身,达则兼善天下],一切美好的品质都得先基于自身的基本需求得到满足之后才能更好的表现.不考虑基本情况一味的站在道德的制高点上要求人向善是及其变态的,何不食肉糜,喵喵喵?我自己对善良的定义已经很低了,不用向善,不作恶已经是向善了.老人摔倒我不去扶起来,但同时我以后绝不能把老人撞倒,自己老了没人扶我也认为很正常.我不想当好人,省得被道德绑架,也不想当恶人,万一我那天闲的想做好事呢?哈,这是想当X,还得立牌坊吧.

没有什么是纯粹的,是无条件的,是简单的一分为二的,如果过于追求纯粹,是一件很肮脏的事情.讲究卫生是必须的,如果过于讲究卫生,那就是洁癖了,那就不正常了.我们处在一个遍布灰尘,细菌的世界中,我们从出生就处在这个环境中,一直到死亡,我们与这些"肮脏"共存.讲究卫生,整过了就变成了洁癖;不整的话,就是邋遢,也会带来疾病,肯定也是不行的.但是还存在另外一种情况,这种情况到不了洁癖的程度,但是也会带来一些问题.按照自然界的正常情况的话,人体内应该是有寄生虫或者某些细菌的(由于知识的限制,我也具体说不明白).有些人过于讲究卫生,从而导致体内缺乏这些"不利"因素,从而致病.因为人类本来和这些"不利"因素应该是共生的关系,这些外来者虽然吸收我们人体的养分,但也会分泌某些特殊物质,而这些物质却也是人体无法自己产生却又必须的.人和人在个体上基本相同,但又同时存在些许形状的差异,这些差异表现在各方面.能看见的,例如:眼睛的颜色,头发的弯曲,指纹的走向.看不见的,例如:肠道的长度,胃的膨胀程度等.刚才举出寄生虫和细菌的例子并不是说,世界上每个人都需要这些东西,而是有一小部分人可能会需要.保不齐有的人种自身无法分泌一些物质,而有的人种就可以呢?

尽信学校课本上受到的教育容易让人变成伪善者.没有什么是无私无条件的,亲情,爱情,友情,善意都是如此.我们似乎很抵触给上述列出的词汇添加条件这个词,这似乎令人不齿.但实际上正是因为有了条件,上述概念才会存在.我的父母是无条件爱我的吗?我以后会无条件爱我的父母吗?如果真是这样的话,至少对我而言,那可实在是太恐怖了.我感觉这样只会更加容易的制造出逆子和愚孝者.人不可能去无条件的爱上一个人,如果当他选择放弃,也一定有所原因.

一个人拥有的能量是有限的,就像一根蜡烛.有的人只能照亮这么大的地方,有的人只想照亮这么大的地方.我能力有限,只想温暖我身边的人.这句话也不对,应该修正为温暖我身边我认为值得被温暖的人,我是以自身的基准去判断的,并不是说有的人不值得被温暖.可以自我实现,但一定要避免自我怜悯和自我感动和自我满足.从日本回来后,我曾想帮我二叔家的弟弟妹妹做一些事情,但是他们拒绝了,拒绝的原因可能有很多,也可能只是不好意思.一开始我很无语,我二婶二叔也很无语.后来我明白了,这件事是我错了,我不应该这么做的.我当时寻思那么做确实是为了他们好,可以他们小小的年级,却未必能领情,弄不好我还会弄巧成拙,也就是干一件吃力不讨好的事情.再到后来,我终于明白了自己的本心,我确实是为了他们好,这一点毋庸置疑.但是这件事情我本质是我为了弥补自己童年的遗憾而做出的举动,时间一去不复返,我不可能回到过去,但却可以把自己当年的遗憾,把自己当年未能实现,未能做到的事情放到别人身上实现,从而得到自我救赎和自我满足.诚然,对他们是有好处,但其实我的本心只是为了自己.看似无私,实则自私.呵,要是有人能这么自私的对我该有多好,真是讽刺.

我总是这样,自己在特定的时间点永远无法得到和做到的东西,希望让别人得到做到.曾经想过的对他们好也只是为了弥补自己是个独生子的遗憾.我这样做是没有意义的,对他们对我自己而言都是这样的.我与他们终将陌路,就如同曾经那些阶段性的朋友.

1. Alt + F4
   在桌面的情况下: 快速关机
   在应用窗口的情况下: 快速关闭当前活动的该应用

   Alt + Prtsc
   截取当前活动窗口的图片到剪贴板

   Alt + Tab
   在当前打开的窗口之前快速切换
   (windows + Tab 是在最近打开的窗口之间进行切换.如果最近的窗口被关闭,在切换到时候也会打开)

   Alt + Enter
   打开被选中文件的属性窗口

   Alt + 双击文件
   打开被双击的文件的属性窗口

   Alt + ←
   浏览器中,后退到前一个网页

   Alt + →
   浏览器中,前进到前一个网页

2. windows组合键

   windows + 箭头方向键
   控制当前窗口的大小和位置方向

   windows + ↑
   窗口最大化

   windows + ↓
   窗口最小化

   windows + ←
   最大化到窗口左侧的屏幕上

   windows + →
   最大化窗口到右侧的屏幕上

   windows + D
   显示桌面: 同时将打开的所有窗口最小化,显示桌面.再按一次会把最小化的窗口恢复

   windows + B
   选中桌面右下方的工具栏

   windows + T
   选中任务栏中的第一个图标,可通过方向键进行图标之间的切换

   windows + R
   打开运行对话框

   windows + Tab
   显示系统最近所打开的全部软件窗口,可通过方向箭头快速切换

   windows + 空格键
   快速切换输入法

   windows + 数字键
   快速打开任务栏上固定的软件,如微信在任务栏上的第2个位置,则 windows + 2 会打开微信

   windows + E
   快速打开资源管理器

   windows + X
   打开Windows移动中心

   windows + Pause
   显示系统属性(我的电脑属性)对话框

   windows + L
   锁定当前的屏幕

   windows + Home
   最小化除了当前激活窗口的所有窗口

   windows + Shift + S
   自由的截图到剪贴板

3. Ctrl + Alt + Delete
   快速切换当前登录的用户

   Ctrl + Shift + Esc
   打开任务管理器

   Ctrl + W
   关闭当前打开的标签页

   Ctrl + T
   在浏览器中新建标签页

   Ctrl + N
   在浏览器打开的状态下,新打开一个浏览器(不是新建标签)

   Ctrl + Tab
   在打开的多个标签页之间进行快速切换

   Ctrl + Z
   撤回

   Ctrl + Y
   恢复

   Ctrl + S
   保存

   Ctrl + Shift + S
   另存为

   Ctrl + A
   全选

   Ctrl + F
   查找

   Ctrl + H
   在浏览器中会显示历史记录

   Ctrl + L
   把光标定位到浏览器的地址栏

   Ctrl + K
   把光标定位到浏览器的地址栏,并使用搜索引擎

   Ctrl + C/V/X
   复制/粘贴/剪切

   Ctrl + Home/End
   光标快速移到文件头或者文件尾

   Ctrl + 单击文件进行选择
   可以隔行来选择文件

   Ctrl + 滑动鼠标滚轮
   可以调整页面字体的大小

4. Shift + 箭头方向键
   选择文本

   Shift + Home/End
   选中光标到开头或结尾的文本

   Shift + Delete
   永久性的删除文件,不进入回收站

   Shift + F10
   打开选中文件的右键菜单栏

5. 功能键

   F2
   在选中文件的状态下: 重命名

   F4
   在浏览器窗口中选中地址栏

   F10
   选中菜单栏或者激活应用中的菜单栏,选中之后可通过箭头来移动选择

1. control
   直接打开控制面板

2. netstat命令是一个监控TCP/IP网络的非常有用的工具,它能提供TCP和UDP监听.

   netstat -ano
   查询tcp/ip的连接命令,o代表查看进程的端口号

3. taskmgr
   打开任务管理器

4. net命令功能强大,包含了管理网络环境,服务,用户,登陆等,使用它可以轻松的管理计算机的网络环境,以及各种服务的运行和配置.
   或者进行用户管理和登陆管理等.

   net user
   查看电脑中存在的用户
   net user XXX
   查看用户名为 XXX 的用户的权限

   net user jmw /add
   添加一个用户名为 jmw 的用户

   net user jmw /del
   删除用户名为 jmw 的用户

   net user jmw /active:no
   net user jmw /active:yes
   禁用或者开启用户名为 jmw 的用户

   net localgroup administrators jmw /add (将用户设置成为管理员)
   net localgroup administrators jmw /del
   将jmw用户添加或删除到本地组的 administrators 组中去

   net share
   查看当前计算机的共享
   net view \XXX-HP (双斜杠必须要添加)
   查看计算机名称为 XXX-HP 的共享

5. hostname
   查看当前计算机的主机名称

6. services.msc
   查看当前计算机的服务

7. netsh(Network Sell) 是一个windows系统本身提供的功能强大的网络配置命令行工具
   可以用来修改windows的ip,网关,dns等信息

   netsh dump > g:\计算机网络配置.txt (备份网络配置)
   把当前计算机的网络配置导入到G盘的根目录

   netsh修复网络故障
   netsh winsock reset
   重置Winsock目录,如果计算机Winsock协议配置有问题的话将会导致网络连接等问题,通过重置Winsock目录借以恢复网络.
   这个命令可以重新初始化网络环境,用以解决由于软件冲突,病毒等原因造成的参数的错误的问题.

   netsh int ip reset c:\resetlog.txt
   作用是重置TCP/IP协议,相当于卸载并重新安装TCP/IP协议,使其恢复到初次安装操作系统时的状态

   netsh获取连接过的wifi密码
   netsh wlan show profiles

   netsh查看指定的wifi的密码
   netsh wlan show profile name = "wifi名称" key=clear

8. 查看IPv4的配置
   首先: netsh
   然后: int ip
   最后: dump

9. ping -a www.baidu.com
   将地址解析为主机名

10. tree iexpress (免杀)
    显示文件目录树

11. tasklist
    显示计算机进程

    taskkill /im chrome.exe -f
    强行杀死进程名称为 chrome.exe 的进程

12. firewall.cpl
    打开防火墙

13. schtasks
    允许管理员创建、删除、查询、更改、运行和中止本地或远程系统上的计划任务。

14. compmgmt
    打开计算机管理(可以用来给磁盘分区)

15. diskpart
    进行磁盘命令行管理界面

    list disk
    查看当前计算机安装的磁盘

    select disk 0
    选中编号为 0 的磁盘

    clean
    在选中磁盘之后,输入clean命令可以格式化磁盘

16. sfc
    详细用法 sfc /? 的方式进行查看,主要用来修复系统自身的错误
    例如: sfc /scannow 扫描所有保护的系统文件的完整性，并尽可能修复有问题的文件。

17. winver
    查看windows的注册信息

    slmgr /dli
    查看计算机的激活信息

18. regedit
    打开注册表

19. start
    可以在命令行下运行一个程序
    可以打开盘符,文件,文件夹,网址,程序(.exe结尾)
    start C:\soft\wechat\WeChat.exe 打开位于这个路径位置下面的微信
    start www.baidu.com 用默认浏览器打开百度的网址

20. ipconfig /flushdns
    刷新DNS缓存

21. shutdown -s -t 60
    60秒后关机

    shutdown -s -t 3600
    1小时后关机

    shutdown -s -f
    强制关机

    shutdown -a
    取消 关机命令

各大第三方路由器固件的区别

转载自:系统之家

新人入坑科普：OpenWRT、LEDE、潘多拉、华硕、梅林、老毛子

新入坑的同学肯定有此疑问，想刷系统，不知道买哪个路由，也不知道这些系统的区别，更不知道应该选哪个。

说这些之前应该先提一嘴Linksys，2003年推出了WRT54G的路由。由于被发现Linksys用了很多开源代码，所以被很高的呼声要求开源。Linksys脸皮薄，于是就开源了(这一点很多国内厂家脸皮厚的很)。从此开启了路由系统发展的精彩舞台。

路由器基本都是基于linux(TPLINK除外，是基于美国风河RiverWind的vxworks开发的，很垃圾)，各大厂都有自己的系统。 而在10多年前，根据思科的开放wrt54g源码，诞生了openwrt、HyperWRT，随后华硕在OPENWRT的基础上开发了ASUSWRT，特点就是稳定信号强。

由于华硕也使用了开源代码,因此也必须遵守linux的GPL开源协议.然后华硕的ASUSWRT也被开源了.俄罗斯人在ASUSWRT基础上，基于不同芯片改出了博通版梅林和MTK版老毛子，特点是都支持高速转发、可玩性高.
梅林：基于博通CPU,由于芯片发热量较大，基本上要加散热片或者风扇，否则容易死机，特点是注重功能和扩展
老毛子：基于MTK CPU，芯片发热量小，(DDR-882目前采用MTK7621a),特点是简洁高效
同时openwrt又演化出有ddwrt、石像鬼、pandora、lede等
其实现在基本用上arm架构的路由器，全是wrt系统，包括newifi 极路由一众。

2004年影响这个细分领域发展历程的重要角色OpenWRT登场，OpenWRT是参考了Linksys代码的开源系统，于2005年正式推出了1.0。历经十多年的发展，截至发稿，OpenWRT的版本已经开发更新到18.06.4。我们可以把OpenWRT理解为嵌入式的 Linux 发行版，支持的品牌的型号可能是最多的，同时软件也比较多。但对博通的CPU支持的不好，主要是因为博通不开源（博通的路由常见于华硕的中高端型号）。与OpenWRT之前齐名的还在DD-WRT和Tomato，不过最近个人认为用的人没那么多了，特别是Tomato很少看到相关的技术文章。

官网：https://openwrt.org/

LEDE是OpenWRT在LEDE 17.01.0到LEDE 17.01.6的版本，这个版本固件的成熟度大幅提高，可以看作是OpenWRT的一个成熟时期。

潘多拉--PandoraBox，是国内lintel开发的一个基于OpenWRT的分支，更符合**国情，早期版本对科学爱国有很好的支持，可以在openwrt.org.cn找到。18.07开始有自己的官网且版本号比Openwrt更提前。缺点支持的型号自然没有原版OpenWRT多，不过**出售的很多机型都有支持。

官网：https://www.pangubox.com

华硕asuswrt是自己的原厂路由系统，是华硕路由的官方固件。固件功能和稳定性很强，缺点可定制性不高。华硕大多机型都使用博通CPU，经典机型比如AC68U和AC88U。博通的特色一是性能强，二是发热量大，通常可以烤羊肉串。

梅林基于华硕的改版，在国内大名鼎鼎还得归功于国内很多再次改版的固件，国内改版梅林加了很多功能，早期版本对科学爱国有很好的支持。正统的梅林是基于博通CPU的，有些路由硬件配置与华硕一样，所以可以使用改版的梅林固件，经典机型就是网件（Netgear）的R7000。

官网：https://www.asuswrt-merlin.net/

**老毛子(Padavan)**是俄罗斯人基于华硕的改版，国内出名一样归功于国内很多再次改版的固件。正统的老毛子是基于MTK方案的，有些路由硬件配置与华硕一样，所以可以使用改版的老毛子固件，斐讯的K2P就是这种情况。MTK性能比较低，但发热量也低。MT7620和MT7621成为很多国内厂商使用的解决方案。这个系列的好处是通常也可以很好的得到OpenWRT等固件的支持

官网：https://bitbucket.org/padavan/

知道了这些特点，那么选路由就有数了。比如小白选路由，更追捧梅林或老毛子，程序员极客可能更喜欢OpenWRT。还有些奇葩CPU路由，比如高通CPU的路由。看似性价比很高，但用户太少，很多软件都要自己编译。一次两次可以当个学习娱乐，如果所有的都来可能会把人逼疯。高通CPU的路由有些奇葩型号，比如ACRH17，可以同时刷改版梅林和改版OpenWRT。

原文出处: https://blog.hiaoxui.com/blog/post/hiaoxui/balance

对于翻墙, 相比于技术层面的问题, 我更关心的是国家在管理层面的态度. (或者说立法层面, 如果我们承认有些法律没有明文的话.)

为什么我不关心技术层面? 因为我觉得个人的力量太渺小了. 我认为相对于 GFW 的实力而言, 各种加密混淆的代理协议都不值得一提. 不论是原始的 PPTP, L2TP, 还是加密和混淆协议 Shadowsocks(R), V2Ray, 在 GFW 面前都如同把 “我在翻墙” 写到 IP Header 里一样小儿科, 搭梯者从来都没有赢过筑墙者.

既然 GFW 如此强大, 为什么我们还能翻墙? 我认为, 这是管理者 (姑且如此称呼) 和翻墙者之间长期形成的默契. 翻墙者知道翻墙不被政府所允许, 但翻墙又是一件不得不做的事情, 特别是对于科研工作人员和特定行业从业人员而言. 政府不希望民众和墙外世界有太多的信息交流, 但同时也懂得大禹治水的道理. 于是两方逐渐形成了一种有趣的默契 – 政府 “允许” 翻墙者翻墙, 但翻墙者需要为 “违法行为” 付出更多的成本. 管理者希望用这样粗粒度的方式来维持一种平衡, 即让有特殊需求的人翻墙, 大部分普通人不能或者很难翻墙.

这种平衡并不是一蹴而就的, 而是长期形成和不断调整的. 在我有限的记忆中, 12 年之前, GFW 只会被动防御, 拦截 “不法网站”, 或者迫使海外互联网公司退出** (Facebook, Google, etc.) 和 “从良” (Microsoft, etc.); 正如胡编所说, 只要你想, 总能成功翻墙. 在 12 到 18 年之间, GFW 开始主动拦截 PPTP, L2TP 这些协议的流量, 封禁运行 Shadowsocks, V2Ray 这类软件的 VPS, 翻墙门槛开始提高. 我觉得 18 年年底是翻墙最困难的一段时间, 几乎没有服务器可以存活一周. 在 18 年之后, GFW 突然变得非常安静, 在 “和平时期”, 极少有服务器被封禁, 但是在 “敏感时期”, 如两会, **, x中全会, 几乎所有服务器都会被封禁, 无论它使用什么协议, 流量规模多大. GFW 已经强大无比, 已经极少有民用手段可以与之抗衡.

我总认为很多人低估了 GFW 的实力. 2019 年四中全会所带来的封禁给我印象最深刻的是, 我所创建的翻墙服务器寿命都短于一天, 而且是在某个时刻一起挂掉, 这说明 GFW 判断某台 VPS 是否在翻墙所需要收集的信息已经非常少. 在四中全会结束之后, 所有还在小黑屋里的 IP 全部被释放, 同步率之高令人咂舌, 而在往次的封禁中, 这个 “关押期” 至少需要数月. 管理者已经变得成熟而自信, 放任着翻墙者翻墙, 只在敏感的时期释放 GFW 的全部威力, 收放自如.

而在立法层面, 政府对翻墙讳莫如深. 一方面政府不承认墙的存在, 亦不颁布任何法律禁止民众 “偷听敌台”; 另一方面政府又在用口袋罪名和擦边球逮捕具有代表性的商业 VPN 的负责人, 也用喝茶来威慑在墙外网站发表 “不当言论” 的人. 我过去常常调侃说某些政策是 “严格立法, 普遍违法, 选择执法”; 而政府对 GFW 暧昧的态度却让我觉得管理者 “从不立法, 随机违法, 杀鸡儆猴”. 刑不可知, 则威不可测.

而翻墙者的态度也同样耐人寻味. 大家似乎已经非常习惯使用特殊手段访问不存在的网站, 由于这类行为极少被政府处罚, 我们似乎已经在潜意识中接受了墙的存在. 由于 “境外敌对势力” 的存在, 翻墙只是一种不得已的 “战时共产主义”, 而我们为翻墙付出的代价也是合理而可以接受的. 互联网审查的存在是合理的, 而有特殊需求的人需要自行解决上网问题. 在 “战争时期”, 虽然哀嚎遍野, 但是大家纷纷表示 “可以理解”, 并静静等待 “战争” 过去. 更难以让人理解的是, 在某些命题中, 墙已经是**互联网生态和舆论环境的保护神, 是可以被原谅的甚至不可或缺的. 墙已经延伸到了很多人的心里, “洗墙者” 越来越多, 而我已然快分不清谁才是局中人.

管理者和翻墙者之间形成了一种有趣的默契, 这种默契一方面体现在技术层面 – 民众可以翻墙, 但是不能在敏感时期翻墙; 一方面体现在**层面 – 政府理解你需要翻墙, 民众理解政府的稳定需要. 这种默契带来了 GFW 和 VPN 的一种微妙平衡, 即 GFW 以粗粒度的方式过滤掉了大部分 “不需要翻墙” 的人. 我知道任何平衡最后都会被打破, 但是我不知道的是, 到时候天平会向哪一边倾斜?