周曙光的网络日志

转载：全民共识不应出现在民主社会

Zola — Tue, 09 Feb 2010 04:20:40 +0000

有推友 @fayzty 告诉我:"今天台灣《蘋果日報》社論引用了 @zuola 對民主的定義，稱它是公認最適當的，但沒有提到名字只說是中國一名網友 http://tw.nextmedia.com/applenews/article/art_id/32292337/IssueID/20100209 " 我觉得在社论中不提我的名字是恰当的作法，否则社论会变成我的一个广告位就会干扰原来的主题，社论的评论焦点就从”两岸“转移到”佐拉“了。要是我写社论，我也会这么写。我也认同社论中的观点：“江丙坤希望的全民共识在民主社会很难出現，也不应出现。”

蘋論：江丙坤的奢望

2010年02月09日蘋果日報

海基會董事長江丙坤昨天表示，兩岸協商已進入「先易後難」的後難階段；並提出他的新春願望─凝聚全民大陸政策的共識，為進入艱難階段提供民意後盾，例如兩岸「經濟合作架構協議」（ECFA）、智慧財產權的保護以及租稅協議等。

民主就是競逐利益

江丙坤口中所謂的「艱難」可想而知。一是台灣內部意見分歧，江無法感受到全民的支持，因為各利益團體的利益不同，怎能有共識？民主社會除了對基本的民主體制具有全民共識外，其他就眾聲喧嘩，各說各的了。江希望全民共識作為他談判的後盾，是良好願望，但不能奢望。畢竟對ECFA和租稅協議而言，台灣的意見是分裂的。此外，中國對手的難纏也是艱難的原因。

江丙坤以及國民黨的高層要覺悟，台灣已非昔日的台灣，不再是戒嚴時期國民黨一聲令下，全民就「意志集中，力量集中」的台灣。現代民主社會的本質就是不同利益團體的角逐，沒有什麼是能得到全民共識的。最近被公認為對民主最適當的定義是來自中國一名網友：「民主是獨立個體和獨立組織，在文明社會中使用除暴力外的透明手段爭取利益最大化的過程中，逐漸完善的遊戲規則。」這個定義說明了民主體制下的多元現象。江丙坤希望的全民共識在民主社會很難出現，也不應出現。

60歲以上的重要官員要學會習慣分歧的聲音，並利用體制優勢作為談判的支點，像是拿台灣內部的不同意見來說服對方接受我方的要求；或至少可以獲得雙方讓步的機會。中方也常拿內部強硬派反對來當作對外國談判時的籌碼；民主國家三權分立，多黨體制，民意強而有力，都可以當作談判時的後盾。江不需要全民共識，只要是執政黨和政府的代表，其正當性就足夠了。

反對黨杯葛是職責

兩岸談判民進黨一定杯葛，那是反對黨的職責，無可厚非。農民、工人和傳統產業者也會反對ECFA。這是全世界都有的同樣問題，並非台灣所獨有。

對江丙坤來說，談判最大的關鍵不在是否有全民共識，而在江在前線談判時，後方的馬總統、吳院長和賴幸媛主委是否已說服了多數的人民？如果還沒有，江談判時就會底氣不足。不過有共識固然有利於談判，缺乏共識也未必不利談判。如何善用己方的既有條件，獲得最大的利益，才是對談判者的嚴厲考驗。

BTW：昨天我和温云超在在凸凹酒吧大吵一架，非常精彩，他指着我鼻子大声说“恩断义绝”，“一刀两断”，“保留批评你的权利”，“出门就打你”之类的狠话，我微笑着，冷冷的看着他，我说“你生气就输了”，旁边有半岛电视台的人，也有很多北风的朋友，估计应该有明白人也不喜欢他在我面前“示恩”，北风喜欢记住对别人的“恩”，而我觉得，我推荐过别人这根本不是值得换取别人感激的筹码。我唯一后悔的是，我的iPod touch之前打了一会SKYPE电话没电了，所以没有录下精彩PK片段。以后谁跟我玩，最好提防一下我会不会录音录像，当然，我推荐你选择在任何情况下保持自己的风度，这样就省掉提防我录音录像的精力了，我倒是希望这一点能成为“全民共识”，不过很难达到，除非我有朝一日能成为楚国的希特勒。

我顶

《南方报业集团：大地震后海地七天七夜》沙龙的推特直播消息汇总

Zola — Sun, 07 Feb 2010 15:29:08 +0000

#haiti 美国去了1万5多的士兵，1912年组建的第十二空降师全部过去。 2 minutes ago from web
#haiti 海地是一个历史上的黑奴中转站，第一个黑人共和国，建国，之后一百年有90多个统治者。军队被解散，5000多支枪支流落民间。是山上的树木被砍光后，留下的都是廉价劳动力。当地没有工业和农业。联合国帮助下经济稍有起色。 6 minutes ago from web
#haiti 美国接管海地当地的机场和军事设施是由于海地政府提出了申请，在美国的管理下，机场得到了高效运作。头一天只有十来架飞机起降，后来能达到每天一百多架。 13 minutes ago from web
#haiti 孙莹介绍，美国的媒体一直在做募捐动员的事，还有一个广告说克林顿和布什站一起，说在这个问题上我们是一致的，也就是募捐这事。头三天的捐款是18亿美金，飓风的时候头三天才6亿，美国设置了手机短信捐款，手机公司都得到短信后立即转帐，金额大多为十美金以下。 16 minutes ago from web
#haiti 孙莹介绍，她留在美国，第一天是马丁路德金记念日，是公众假日，第二天去联全国获得联合国的新闻发布会资料，采访很顺利，没有前往海地的同事那么辛苦。美国人们是很善良的，她介绍美国人写信给媒体说海地哄抢物资者是值得同情的，他们是在求生存，不能称为抢劫犯。 19 minutes ago from web
#haiti 谭伟山说，海地有很多来自全世界的救援物资，缺乏的是如何把物资分发到灾民手中。 23 minutes ago from web
#haiti 张艳芬介绍一个郊区的孤儿院，创办人是一个84岁的老修女，有35个孩子，她去了后给他们发糖果和食物，孩子在领食物的时候非常有秩序，他们的房子没有垮，但也不适合居住。他们走的时候，老修女拉着她的手说，你们给我们盖一个房子吧。 25 minutes ago from web
#haiti 张艳芬说地震前就有38万孤儿，总人口九百万，地震后会产生更多的孤儿。 28 minutes ago from web
RT: @zhmeadow: #haiti 报道团每人带一个口哨，危险时吹响。他们在现场时，派发食物的队伍（100米长）因等待时间太长而发生过骚乱。一颗烂菜心都有人抢。同时有很多物资堆在机场。同时也有人认为这次是合作最成功的国际大救援 29 minutes ago from Echofon
#haiti 张艳芬说,遇到一个当地人，愿意自告奋勇当翻译的大学生，能说英语。被南都记者拉到营地进行采访。采访队的证件是自制的，胸卡上是自己印刷的证明自己是记者的，背面是血型和紧急联系人等资料，还卡了一个口哨在胸卡上，是遇到紧急情况时用来求援的。 37 minutes ago from web
#haiti 张艳芬说,照片上的抱孩子的妇女是有故事的，妇女去看病的时候见到一个留有纸条的婴儿，于是一直照顾着这个婴儿。 45 minutes ago from web
Sorry, 过会就不刷你的屏了 RT: @zm1103: 我的推被 @zuola 刷屏了~ about 1 hour ago from Echofon
#haiti 谭伟山说19号的时候坐在一辆装甲车里拍了一些照片。他们一直没出去，和新华社的人聊了一下。他们的营地在索那比工业团区里，曾有韩国的制衣厂。他们拉新华社的人去附近的难民安置地采访。 about 1 hour ago from web
#haiti 张艳芬说，当地百分之八十都是赤贫状态，不会说法语，会说“克里奥尔”的语言，混杂了法语。那些小孩子麻背包里是废墟里捡到的物资，可能可以用来换食物。 about 1 hour ago from web
#haiti 张艳芬说，防暴队在外交部的指令下保护南都记者，1月19号，去了一趟“联海团”（联全国驻海地代表团）总部，还去了一个美国工业园区的搜救现场，遇到四个从高到矮的小孩，身上都背着一个麻包袋，很想采访，但身边没有翻译的协助。 about 1 hour ago from web
#haiti 谭伟山说，他们在没有保护的情况下出去过一次，被提供车辆服务的当地人要了30美金，这是提高了的服务费。 about 1 hour ago from web
#haiti 周勇进说在凌晨6：03发稿的时候遭遇余震，地下发出声音，天花板吱吱响，有一个同事钻桌底，结果被维和士兵拉出来，说这样很危险。 about 1 hour ago from web
#haiti 张艳芬说，当地民间有许多枪支，监狱倒了，许多人逃了出来，约四千多人，倒没死多少人。他们晚上能听到零星的枪声。 about 1 hour ago from web
#haiti 张艳芬说，联合国驻海地代表团总部的八层楼倒掉，死掉200多个人。 about 1 hour ago from web
#haiti 张艳芬说，营地是封闭的，遇不到当地人，没有什么关于中国的新闻可挖掘。现在图片显示，联合国驻海地代表团总部的八层楼房倒了，这是联合国最惨重的损失 about 1 hour ago from web
#haiti 张艳芬说，种菜的毛荣峰（音）是有故事的，他本来跟八个遇难官员要一起去的，结果说他对海地太熟，所以没让他去，因此逃过一劫。 about 1 hour ago from web
#haiti 张艳芬说在中国维和部队营地吃的是青菜，自己种的，6年前开始开辟的菜地，他们还搞种菜比赛，食物是联合国提前一个月下单，食物基本是冷藏食物。 about 1 hour ago from web
#haiti 张艳芬说遇到华盛顿邮报的人才知道许多外媒住在酒店里。她说营地的条件还可以，可以洗热水澡，有洗澡车。 about 1 hour ago from web
#haiti 张艳芬介绍初到海地的感觉就像是电影一样，美军直升飞机飞来飞去，许多媒体记者，还有荷枪实弹的士兵。他们到了当地的第一件就是架起卫星发稿。遇到UN的人就被保护起来了，被拉到营地。 about 1 hour ago from web
#haiti 张艳芬介绍说，当地的医院全倒了，没有得到任何当地医生护士的协助。 about 1 hour ago from web
@zishui 现在的我的转述依据的也是口语化的表达，不严谨之外，敬请谅解。 about 1 hour ago from Echofon in reply to zishui
#haiti 张艳芬说多米尼加说西班牙语，海地说法语。她介绍多米尼加的情况很危险，有多米尼加的公民送一车食物去海地，结果食物被哄抢，一死一伤回来。 about 1 hour ago from web
#haiti 张艳芬开始介绍行程，他们是1月16号凌晨出发，先飞北京，纽约，16号晚到达，在纽约过夜，用两小时逛时代广场，第二天飞多米尼加，17号下午到达，用私人关系找到当地华人，安排了直升飞机。18号早上坐直升飞机飞了一个小时，多米尼加在岛的东面，海地在西面 about 1 hour ago from Tweetie
#haiti 谭伟山介绍，海地的食物很怪，都是黑乎乎的，香蕉也是切碎了用来油炸，还有一种叫面包果的食物，是一个赤道国家。 about 1 hour ago from Echofon
#haiti 谭伟山回答，有新华社和CCTV的是跟着救援队过去的，CCTV的美国驻站记者。中国在海地有参赞处这样的办事机构，海地是跟台湾建交的，台湾在海地有大使馆，当地人给了台湾大使馆的联系方式，但南都记者没有给后方的领导添麻烦，没去麻烦台湾大使馆。 about 1 hour ago from web
#haiti 谭伟山介绍，他们费尽周折到达海地后，已经过了救援的黄金时间，没有救援现场，关注的是灾民安置点 about 1 hour ago from Echofon
#haiti 谭伟山介绍，在海地能看到各个国家的警察，觉得这是一个奇怪的地方。画面上出现总理的秘书，中国送了“自强不息”的中文字画给他们，估计他们也看不懂。 about 1 hour ago from Echofon
#haiti 谭伟山介绍，他们一去就被保护，穿的防弹衣有十公斤重，是陶瓷内甲。 about 1 hour ago from Echofon
#haiti 谭伟山介绍，海地的总统府倒掉了，总统无家可归，不知道到哪了，只有总理出来说话，总统府旁边就是灾民安置点。 about 1 hour ago from Echofon
#haiti 谭伟山介绍他们第一天到达海地后在飞机上拍摄的一个360度全景，下面是总统府。 about 1 hour ago from Echofon
#haiti 谭伟山介绍一个美国在山坡上设立的救援点，他让人在山脚下排除，发放食物，让人上山领，然后从山的另一边下，每个领两瓶水一袋面包，这种分配方式很合理，不会造成拥挤和混乱。 about 1 hour ago from Echofon
#haiti 谭伟山介绍中国救援队帮助难民清创，画面显示正在给一个小孩子清理伤口，小孩正在痛苦的叫，还有些人在地上躺着。有一些人是一些车在路上遇到伤患就“捡”回救援点。 about 2 hours ago from Echofon
#haiti 谭伟山在介绍美国机场上的飞机是黑鹰直升机，他们尝试用软件把照片拼出360度的FLASH，这是一种新的信息组织方式。现在画面上介绍一个供水点，用卡车送来的水。 about 2 hours ago from Echofon
#haiti 谭伟山在介绍他们照片拼成的360度照片，现在在介绍美军机场，平均十分钟有一架飞机起降，投放救援物资。 about 2 hours ago from Echofon
#haiti 谭伟山介绍，最后几天他们出不去，外交部以安全为由，不希望他们出去，他们拍了一些关于自己工作环境的视频，在维和部队的营地。维和警察防暴队的菜地的围墙上写着“发扬南泥湾精神” about 2 hours ago from Echofon
视频画面显示，当地的橙色服装的中国救援队在发传单，上面是有法语写的传单。张骏介绍，当地的网络非常慢，20M的东西传回国内需要用两个小时 #haiti about 2 hours ago from Echofon
视频画面显示，有一个黑人，进房子拿东西，被警察射伤，医生正在清创。 #haiti about 2 hours ago from Echofon
多数海地人家里没有洗手间，天主教居多， # HAITI about 2 hours ago from Echofon
中国维和部队的标语是“发扬南泥湾精神” about 2 hours ago from Echofon
海地当地官方语言是法语，南都的记者只能看得懂英文的“水”“食物”等求援信息。 #haiti about 2 hours ago from Echofon
深度记者袁小兵负责后勤，他曾在汶川地震时写过报道《在这里，死亡是个密秘》 about 2 hours ago from Echofon
摄影记者正谭伟山在介绍视频中的内容，他解释海地八个遇难中国官员是去和联合国谈判的，讨论四月份中国维和部队退出海地应该留下哪些装备 #haiti about 2 hours ago from Echofon
主讲：南都采访团队谭伟山、张艳芬、张骏、徐滔、卢慧明、孙莹、周勇进 #haiti about 2 hours ago from API
南都海地采访团队正在放海地空中拍摄的视频，山上是密密码码的小房子，这是在军机上拍摄的，18号拍摄的,给了机师现两百美金小费。 #haiti about 2 hours ago from Tweetie
以为会有许多人参加海地照片分享会，结果还没坐满，估计是过年的原因，刚才打电话给 @yanghengjun ，他说送了人就可能会过来。 #haiti about 2 hours ago from Tweetie
南都七人采访团队驾到，大家鼓掌欢迎 #haiti about 2 hours ago from Echofon
陈思，@chensviews ,今天晚上的主持人，前纽约时报研究员，第二次海湾战争中曾亲临前线，印度问题专家，推动中印文化交流，精研藏传佛教，居士，帅哥，未婚。推荐大家FOLLOW about 2 hours ago from Tweetie
我今晚直播这个：凸凹今晚八点座谈:大地震后海地七天七夜 (大量图片视频分享)主讲:南都记者海地报道团周勇进等七人主持:陈思 @chensviews 地点:凸凹酒吧

我顶

攻略：把FON刷dd-wrt让路由器支持pptp Pass-through

Zola — Fri, 05 Feb 2010 18:11:53 +0000

我今天解决了一个问题：FON路由器不支持PPTP的VPN，我把FON路由器刷成DD-WRT的操作系统，这样就能让我的IPod Touch和笔记本电脑能经过FON无线路由器用PPTP的VPN登录国外网站了。这篇冗长的文章就是要记录这个过程，希望能帮助到遇到同类问题的人。

起因：

我买了一个苹果的iPod touch ,安装了一些软件，如twitter客户端和facebook客户端，但这些网站在中国被屏蔽，我需要在touch上启用PPTP的VPN才能正常使用这些软件。
正好见到 @chinavpn 在twitter上叫卖VPN服务，才100元一年，我用paypal向他支付了15美元，他给了我一个PPTP方式登录的VPN
但是，我无法从iPod touch里登录VPN，也无法在电脑上登录，但我经过测试，用联通3G的网卡上网时，PPTP的VPN能够登录成功，怀疑是中国电信的ADSL屏蔽了PPTP
有推友@rse43 提醒我：“有必要确认一下是不是电信屏蔽PPTP，很多时候是你的路由设备不支持 PPTP Passthrough造成的问题。” 我觉得 @rse43 不是故意在说废话，我于是查了PPTP Passthrough是什么，找到一个知识点：“VPN Pass-through 所指的应该是设备能够识别由内网工作站发起的，到外网VPN SERVER的VPN类型的数据。由于VPN数据是经过加密和处理的，不同于普通的网络访问数据。设备若不具备识别此类型数据的能力，有可能将VPN数据作为损坏的数据丢弃，导致VPN建立失败。”
我于是可FON的相关资料，没有任何中文或英文资料提到FON是否支持 PPTP Passthrough，我查到DD-WRT的开源的路由器是肯定支持PPTP Passthrough的，于是我有了想把FON路由器刷BIOS为DD-WRT操作系统的想法。

知识背景：

FON路由器是一个免费获取到的路由器，07年的网志年会和08年的网志年会上都得到FON的赞助，07年提供的是：La Fonera 型号是FON2100D，图片在 http://wiki.fon.com/wiki/La_Fonera , 08年提供的是升级版本 La Fonera+ 型号是FON2201，图片在 http://wiki.fon.com/wiki/La_Fonera+
FON是一个路由器社区，这个社区里有三种用户：Linus, Bills 和 Aliens，拿到FON路由器的人可以是Linus或Bills ，前者会像LINUS一样免费分享网络给别人用，后者会像BILL GATES一样挣到钱，当Aliens（外星人）找到一个不免费的FON节点时会付费上网，bills会分到50%的钱。当然，bills和Linus在全世界漫游时，遇到FON节点都是不需要付费的。这就是FON的商业模式，具体介绍在这里。FON的用户可以在查找节点的时候发现中国湖南省长沙地区宁乡县煤炭镇有一个FON节点，我以后去国外旅行也找到FON节点也不需要额外付费了。不过，我去香港没能成功进入FON网络，虽然他们用了FON的名字。谁知道原因？
网上有很多hack FON路由器的资料，似乎都是针对FON2100的，需要先按reset键將fon的firmware还原到0.7.1 r1，而FON2200的firmware都1.1.2了，看来无法刷firmware为DD-WRT。我查了FON的WIKI才知道，La Fonera(fon2100)按reset键需要在15秒到20秒内松手，而La Fonera+ (fon2200)是30秒到60秒内松手，我开始按30秒总没还原成功，浪费我不少时间。

我的工作流程：

我没有WINDOWS操作系统，用的是MAC OS X操作系统，内置了终端，可用SSH 代理PUTTY.EXE
http://coolfire.fetag.org/?p=491 提供了做这个实验所需要的所有文件 http://download.fetag.net/Others/FON-DD-WRT-24.zip
通过开启“系统偏好设置”=》“Internet 与无线”=》“共享”=》“WEB共享”来代替WINDOWS下的HFS,
Mac OS X下的tftpd的配置和启动非常麻烦，直接用这个 http://ww2.unime.it/flr/tftpserver/TftpServer.dmg 代替了tftpd ，把linux.bin 复制到 /private/tftpboot 再启动 Tftpserver.dmg里的程序就OK

原文打不开，在网页快照里找到了，我就是用上面的替代产品一步一步按提示完成下面的实验，真的是实验，一个字都不差：）

接著就來說說改 dd-wrt 韌體的方法吧，基本上網路上有一堆教學，不論是國外的論壇、或是國內的網友自己的心得，多到我實在是不知道怎麼去刷成 dd-wrt。後來剛好看到一個網站 http:/la-fon.blogspot.com 上面的一篇說明（英文），便照著說明一步一步做下來，耶～竟然成功了呢～

所以我就來紀錄一下我的步驟囉：

先下載兩個檔案：

openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma

out.hex

DD-WRT 的 Image 檔案：linux.bin
（可以上 dd-wrt 找看看有沒有更新的版本，連結裡的是我使用的版本）

再來要準備的工具如下：

PuTTY（或是 PieTTY）：用來做 ssh 連線用的工具。

telnet：用來做 telnet 連線用的工具，可用 windows 內建的 telnet 指令，或是直接用 putty/pietty 也可以。

tftpd：用來做 tftp 服務的 server
（第一步驟的第三個檔案請跟 tftpd 的目錄放在一塊）

HFS：作為檔案傳輸時的 server
（第一步驟的第一、第二個檔案請在 HFS 第一次執行後，在檔案上按右鍵選擇 Add to HFS）

要改機前，得先把 fon 的 ssh port 給打開，我的機器 fon 韌體版本為 0.7.1 r1，所以簡單的以兩個檔案來將 ssh port 打開即可：

先將本機電腦的區域網路設定為 ip=169.254.255.2 / mask=255.255.0.0，其餘不用設定。

將下列內容複製起來，存為 open-ssh-step1.html

<html>

<head><title>Open SSH - Step 1title>head>

<body>

<form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">

<input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT)" size="68" >

<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />

form>

body>

html>

再將下列內容複製起來，存成 open-ssh-step2.html

<html>

<head><title>Open SSH - Step 2title>head>

<body>

<form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">

<input name="username" value="$(/etc/init.d/dropbear)" size="68" >

<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />

form>

body>

html>

在本機電腦上執行 open-ssh-step1.html，按下 submit 按鈕後，會跳出視窗要輸入帳號密碼，請輸入帳號 admin 以及密碼 admin。

接著執行 open-ssh-step2.html，也是一樣按下 submit 按鈕後，等到瀏覽器出現 fon 的管理視窗即可。

執行 PuTTY/PieTTY，連線到 169.254.255.1，輸入帳號 root 以及密碼 admin。

將 /etc/firewall.user 的第 22、23 行註解拿掉
# vi /etc/firewall.user

把 fon 的 sshd 設定為開機即啟動
# cd /etc/init.d
# mv dropbear S50dropbear

重新設定密碼以及同步一下
# passwd
# sync

將 fon 重開後就再也不會自動去升級韌體了。

確認你的電腦的區域網路的 ip=169.254.255.2 / mask=255.255.0.0 / gateway=169.254.255.1(這個不設定也沒關係)

啟動 HFS（預設 port 為 8080），並記得將 openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma 以及 out.hex 加入 HFS 中。

如果你還連在 ssh console 中，那就接著做下列的步驟：
> cd /tmp
> wget http://169.254.255.2:8080/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
> mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
> reboot

等待 fon 重新開機後，大約一、兩分鐘，再以 putty/pietty 連入 169.254.255.1 並執行下列指令：
> cd /tmp
> wget http://169.254.255.2:8080/out.hex
> mtd -e "RedBoot config" write out.hex "RedBoot config"
> reboot

等待 fon 重新開機後，將您的電腦區域網路的 ip 改為 192.168.1.166（或是任何一個皆可，不要是 192.168.1.254 就行了），遮罩為 255.255.255.0

啟動 tftpd，並請記得將 linux.bin 與 tftpd 執行程式放在同一個目錄中。

以 telnet command 或是 putty/pietty 連入 192.168.1.254，port=9000。
C:\>telnet 192.168.1.254 9000

按下 Enter 會出現提示符號
RedBoot>

接著請依照黃底粗體黑字來輸入：
RedBoot> ip_address -l 192.168.1.254/24 -h 192.168.1.166
IP: 192.168.1.254/255.255.255.0, Gateway: 0.0.0.0
Default server: 192.168.1.166
RedBoot> fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image System
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> load -r -b 0x80041000 linux.bin
Using default protocol (TFTP)
Raw file loaded 0x80041000-0x806a0fff, assumed entry at 0x80041000
RedBoot> fis create linux

接下來會等個十多分鐘，可能更久。
如果在 load -r -b 0x80041000 linux.bin 之後等了很久，那可能是你忘了啟動 tftpd，如果是這樣，那得退出 telnet 視窗，重新來過。

十幾分鐘後會看到如下畫面：
... Erase from 0xa8030000-0xa8690000: ......................................................................................................
... Program from 0x80041000-0x806a1000 at 0xa8030000: ......................................................................................................
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> fconfig
Run script at boot: true
Boot script:
.. fis load -l vmlinux.bin.l7
.. exec
Enter script, terminate with empty line
>> fis load -l linux
>> exec
>>
Boot script timeout (1000ms resolution): 10
Use BOOTP for network configuration: false
Gateway IP address:
Local IP address: 192.168.1.254
Local IP address mask: 255.255.255.0
Default server IP address:
Console baud rate: 9600
GDB connection port: 9000
Force console for special debug messages: false
Network debug at boot time: false
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> reset

完成上述露露等的步驟後，就可以從區域網路透過有線連到 http://169.254.255.1 進入 dd-wrt 介面管理囉，請記得先修改登入的帳號以及密碼唷。

別忘了順便更改一下無線基地台的設定，預設 SSID 名稱是 dd-wrt 並且是沒有設定安全性的。

完成了這一些設定，就可以好好的享受 fon + dd-wrt 所帶來的強大無線基地台的功能囉～～～雖然這有違當初 fon 創辦人的精神 >_<

我的操作记录，黄背景的文字为输入

zolamatoMacBook-Air:~ zola$ ssh root@169.254.255.1
root@169.254.255.1's password:
BusyBox v1.1.3 (2006.11.21-19:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ _______ _______
|   ____||       ||   _   |
|   ____||   -   || | | |
|   |    |_______||__| |__|
|___|
Fonera Firmware (Version 0.7.1 rev 1) -------------
*
* Based on OpenWrt - http://openwrt.org
* Powered by FON - http://www.fon.com
---------------------------------------------------
root@OpenWrt:~# vi /etc/firewall.user
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

### BIG FAT DISCLAIMER
## The "-i $WAN" is used to match packets that come in via the $WAN interface.
## it WILL NOT MATCH packets sent from the $WAN ip address -- you won't be able
## to see the effects from within the LAN.

### Open port to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT

### Port forwarding
## -- This forwards port 8080 on the WAN to port 80 on 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 8080 -j DNAT --to 19
# iptables        -A forwarding_rule -i $WAN -p tcp --dport 80 -d 192.168.1.2 -j

### DMZ
## -- Connections to ports not handled above will be forwarded to 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 192.168.1.2
# iptables        -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT
- /etc/firewall.user [modified] 23/33 69%
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

### BIG FAT DISCLAIMER
## The "-i $WAN" is used to match packets that come in via the $WAN interface.
## it WILL NOT MATCH packets sent from the $WAN ip address -- you won't be able
## to see the effects from within the LAN.

### Open port to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT

### Port forwarding
## -- This forwards port 8080 on the WAN to port 80 on 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 8080 -j DNAT --to 19
# iptables        -A forwarding_rule -i $WAN -p tcp --dport 80 -d 192.168.1.2 -j

### DMZ
## -- Connections to ports not handled above will be forwarded to 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 192.168.1.2
# iptables        -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT
- /etc/firewall.user [modified] 23/33 69%
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

### BIG FAT DISCLAIMER
## The "-i $WAN" is used to match packets that come in via the $WAN interface.
## it WILL NOT MATCH packets sent from the $WAN ip address -- you won't be able
## to see the effects from within the LAN.

### Open port to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT

### Port forwarding
## -- This forwards port 8080 on the WAN to port 80 on 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 8080 -j DNAT --to 19
# iptables        -A forwarding_rule -i $WAN -p tcp --dport 80 -d 192.168.1.2 -j

### DMZ
## -- Connections to ports not handled above will be forwarded to 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 192.168.1.2
# iptables        -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT
root@OpenWrt:~# cd /etc/init.d
root@OpenWrt:/etc/init.d# ls
N10conncheck   S20madwifi     S50qos         S65watchdog
N40thinclient S40network     S50telnet      boot
N45ntpclient   S45firewall    S60cron        dropbear
N50chillispot S50httpd       S60redirect    rcS
root@OpenWrt:/etc/init.d# mv dropbear S50dropbear
root@OpenWrt:/etc/init.d# ls
N10conncheck   S20madwifi     S50httpd       S60redirect
N40thinclient S40network     S50qos         S65watchdog
N45ntpclient   S45firewall    S50telnet      boot
N50chillispot S50dropbear    S60cron        rcS
root@OpenWrt:/etc/init.d# passwd
Changing password for root
Enter the new password (minimum of 5 characters)
Please use a combination of upper and lower case letters and numbers.
Enter new password:
Re-enter new password:
Password changed.
root@OpenWrt:/etc/init.d# sync
root@OpenWrt:/etc/init.d# exit
Connection to 169.254.255.1 closed.
zolamatoMacBook-Air:~ zola$ ssh root@169.254.255.1
root@169.254.255.1's password:
BusyBox v1.1.3 (2006.11.21-19:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ _______ _______
|   ____||       ||   _   |
|   ____||   -   || | | |
|   |    |_______||__| |__|
|___|
Fonera Firmware (Version 0.7.1 rev 1) -------------
*
* Based on OpenWrt - http://openwrt.org
* Powered by FON - http://www.fon.com
---------------------------------------------------
root@OpenWrt:~# cd /tmp
root@OpenWrt:~# ls
dhcp.leases     log             resolv.conf     spool
hostapd.conf    network-config run
root@OpenWrt:~# wget http://169.254.95.148/~zola/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
Connecting to 169.254.95.148[169.254.95.148]:80
openwrt-ar531x-2.4-v 100% |*****************************|   512 KB    00:00 ETA
root@OpenWrt:~# mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
Unlocking vmlinux.bin.l7 ...
Erasing vmlinux.bin.l7 ...
Writing from openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma to vmlinux.bin.l7 ... [w]
root@OpenWrt:~# reboot
root@OpenWrt:~# Connection to 169.254.255.1 closed by remote host.
Connection to 169.254.255.1 closed.
zolamatoMacBook-Air:~ zola$ ssh root@169.254.255.1
root@169.254.255.1's password:
BusyBox v1.1.3 (2006.11.21-19:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ _______ _______
|   ____||       ||   _   |
|   ____||   -   || | | |
|   |    |_______||__| |__|
|___|
Fonera Firmware (Version 0.7.1 rev 1) -------------
*
* Based on OpenWrt - http://openwrt.org
* Powered by FON - http://www.fon.com
---------------------------------------------------
root@OpenWrt:~# cd /tmp
root@OpenWrt:~# wget http://169.254.95.148/~zola/out.hex
Connecting to 169.254.95.148[169.254.95.148]:80
out.hex              100% |*****************************| 4096       00:00 ETA
root@OpenWrt:~# mtd -e "RedBoot config" write out.hex "RedBoot config"
Unlocking RedBoot config ...
Erasing RedBoot config ...
Writing from out.hex to RedBoot config ... [w]
root@OpenWrt:~# reboot
root@OpenWrt:~# Connection to 169.254.255.1 closed by remote host.
Connection to 169.254.255.1 closed.
zolamatoMacBook-Air:~ zola$ telnet 192.168.1.254 9000
Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.
RedBoot> ip_address -l 192.168.1.254/24 -h 192.168.1.166
IP: 192.168.1.254/255.255.255.0, Gateway: 0.0.0.0
Default server: 192.168.1.166
RedBoot> fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image System
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> load -r -b 0x80041000 linux.bin
Using default protocol (TFTP)
Raw file loaded 0x80041000-0x80662fff, assumed entry at 0x80041000
RedBoot> fis create linux
... Erase from 0xa8030000-0xa8652000:...................................................................................................
... Program from 0x80041000-0x80663000 at0xa8030000:...................................................................................................
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> fconfig
Run script at boot: true
Boot script:
.. fis load -l vmlinux.bin.l7
.. exec
Enter script, terminate with empty line
>> fis load -l linux
>> exec
>>
Boot script timeout (1000ms resolution): 10
Use BOOTP for network configuration: false
Gateway IP address:
Local IP address: 192.168.1.254
Local IP address mask: 255.255.255.0
Default server IP address:
Console baud rate: 9600
GDB connection port: 9000
Force console for special debug messages: false
Network debug at boot time: false
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> reset

做完上面的实验，把路由器换上，登录WEB控制界面，发现DD-WRT的控制界面有允许PPTP、L2PP的pass through选项，把ADSL密码写入，保存。然后在苹果电脑上测试PPTP的VPN，连接成功，十多个小时的努力没有白费，问题解决。然后在iPod touch上测试，也通过，成功的看到了VPN字样，也登录上facebook了，欣喜之余，再花两小时写篇日志记录一下。

我顶