Pages

Monday, 31 December 2018

春江花月夜


唐代:张若虚

春江潮水连海平,海上明月共潮生。
滟滟随波千万里,何处春江无月明!
江流宛转绕芳甸,月照花林皆似霰。
空里流霜不觉飞,汀上白沙看不见。
江天一色无纤尘,皎皎空中孤月轮。
江畔何人初见月?江月何年初照人?
人生代代无穷已,江月年年只相似。(只相似 一作:望相似)
不知江月待何人,但见长江送流水。
白云一片去悠悠,青枫浦上不胜愁。
谁家今夜扁舟子?何处相思明月楼
可怜楼上月徘徊,应照离人妆镜台
玉户帘中卷不去,捣衣砧上拂还来。
此时相望不相闻,愿逐月华流照君。
鸿雁长飞光不度,鱼龙潜跃水成文。
昨夜闲潭梦落花,可怜春半不还家。
江水流春去欲尽,江潭落月复西斜。
斜月沉沉藏海雾,碣石潇湘无限路。
不知乘月几人归,落月摇情满江树。(落月 一作:落花)
--------------------------


春江花月夜
明代邓云霄
春风两岸发繁花,春月乘风渡浦沙。皎皎波心摇白练,盈盈岸侧映红霞。
水月空明浑不定,一枝窈窕元端正。月色偏能泛水纹,水纹不解流花影。
素娥倚桂妒花香,鲛室持绡待月光。但道弄珠来洛女,谁知飞片误刘郎。
刘郎洛女临妆匣,镜里胭脂翠羽压。玉兔翻骑赤鲤游,琼枝倒被银蟾插。
客来停棹大江湄,春信归来已后期。却忆深闺花月貌,倩将流水寄相思。
-------------------
春江花月夜
近代唐志轩
一曲清江抱苎萝,明明圆月映银波。江头桃李春无限,万紫千红逐水多。
江水非春少颜色,春到无花耐不得。春朝如醉意昏昏,惟有春宵意无极。
四美春江花月全,无边风景要人怜。有景无人,景寂寞;有人,有景,两神仙
佳人冰肌复玉骨,悠悠绮思当春发。无眠私起步轻移,来立春江相思月。
举头对月漫相思,心事共郎各自知。正似江流流不尽,花遮人面待良时。
良时春宵不易过,月光照向江边路。数到落花第几堆,分明见得情人步。
情人步月恋春花,掷果丰姿惜岁华。颜色真教花妒忌,因缘好似月无瑕。
今夕何夕此何所,一对乘龙跨凤侣。愿作江中交颈禽,不为月里独愁女。
女愁对此更添愁,天上江中形影收。人去春花春草在,春江潋滟水东流。
---------------------
春江花月夜
清代王锡
春江两岸百花深,皓月飞空雪满林。为爱良宵清似昼,独来江畔试幽寻。
东风送冷春衫薄,花月堪怜难掷却。孤月何能夜夜圆,繁花易遣纷纷落。
搔首踟蹰江水滨,月明忽遇弄珠人。红妆笑入花丛去,并作江南肠断春。
月转江亭花影动,数声娇鸟枝头弄。侵晓分途踏月归,连宵应作春江梦
---------------------
春江花月夜
当代卢青山
年年春神飞翩然,溯风迷雨来春边。花光采采备已久,一夕唤起春江前。
明月如水神清寒,千里万里浮长天。随波泛影未为远,请君试向江中看。
春江岚雾笼芳烟,眠莺睡柳垂江船。无限低回花月梦,幽人一盏许同探。
白露盈盈沾青衫,斜堤浅草何葱芊。嫩蛙欲作喉先止,无使短梦惊阑珊。
趺盘藉草排杯筵,先生未饮先醺酣。曼吟不识宫商字,微风来拂如慰安。
红玉娇云白玉盘,浮生短短同盘桓。明朝花落月半缺,更有谁酹长流川。
花落不知世流迁,随波远赴沧海澜;去年花不识今朵,今年花岂忆去年
明月永在青冥间,秋山看尽看春山。年年涉河濯清影,是去年水去年颜?
少年作诗在江沿,江月照我书兰笺。今年作诗花阴下,人非昔我月故圆
明月不灭花倏然,短长能共真天缘;明年我更来江水,三人对影无相嫌。
他年化去九泉渊,遗魂飞托广寒轩。夜夜徘徊江水里,看后来者穷悲欢。

春尽夜



明代:夏完淳

晚鸦飞去,一枝花影送黄昏。春归不阻重门。
辞却江南三月,何处梦堪温?更阶前新绿,空锁芳尘。
随风摇曳云,不须兰棹朱轮。只有梧桐枝上,留得三分。
多情皓魄,怕明宵、还照旧钗痕登楼望、柳外销魂。

春日忆李白



唐代:杜甫

白也诗无敌,飘然思不群。
清新庾开府,俊逸鲍参军。
渭北春天树,江东日暮云。
何时一樽酒,重与细论文。

中共不会/也不敢真正的开放金融业

往前看的话,历史上曾有很多国家都在转型过程中经历高速增长,原因也大致相同-农业转向工业的生产率红利与人口增长带来的人口红利叠加。但它们中的大部分都没能变成高收入国家,因为缺乏政经制度的彻底转型,高收入所需要的高素质人才(学术与教育自由的土壤)、开放竞争的市场、透明公正的法治环境都无法获得,因此停留在中等收入水平,近半个世纪亚洲只有日本、韩国、香港、台湾等几个地区进入了高收入序列。

对比之下,经济发展如逆水行舟,不进则退,天朝危机本质上即可视为制度转型不畅的结果。89年以降,中共权贵一方面想保留权力,同时又想窃取国民的劳动果实,并为此制定了一整套对应的政经制度,从法律、金融、政策、人事等各方面可谓无所不包。在收入起飞期,这种榨取制度曾经源源不断地转移国民所得,让部分国人享受一点有房有车的“幸福感”同时,真正养肥了红色权贵,最近被曝光的孟晚舟即为一例。但一旦进入中等收入国家,这种制度的瓶颈也就暴露无遗-新制度的要求需要赋予国民、赋予企业充分的自由与权利,这必然会与既得利益冲突。

仅以这次的市场准入负面清单为例,其中最重要的、作为国民经济核心的金融业不但没有放开,与试点版相比还有倒退,毫无商量余地。可以想象,作为经济心脏,承担输血功能的金融市场依然被权贵垄断,作为利益输送工具的情况下,党国经济想健康发展根本遥遥无期,岌岌可危的债务也不会自动消失,就看刚愎自用的包子怎么大割韭菜来解决这个乱局咯.

Sunday, 30 December 2018

在Windows Server系统,安装Shadowsocks(R)服务

1.搭建环境

本人测试使用的是虚拟机,镜像安装的Windows Server 2012 R2,除了自带Power Shell命令行工具、服务器环境和安全级别默认设置最高之外,操作起来未发现有太大的区别。所以使用Windows7/Windows10也差不多。

Chocolatey

安装环境可以自己下载安装,然后配置路径到环境变量。然而习惯了包管理工具,如Mac的HomeBrew,Debian的apt,Windows的话随便搜索到了chocolatey 就用了。包管理工具的好处就是方便安装和卸载,还能自动配置环境变量。安装区分cmd.exe和PowerShell.exe两种。分别根据这2种工具进行选择。如失效,优先参考官网步骤:https://chocolatey.org/install 
#cmd 很长,但是其实是一句
@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"

#powershell 很长,也是一句
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

安装Python

默认安装3.7.0版本。Windows版本的
choco install python

#检测是否安装并添加到环境
python --version
Python 3.7.0

安装OpenSSL

OpenSSL实现安全套接字层和传输层安全性协议的项目,ss和ssr需要这个工具包。
choco install openssl.light

#检测是否安装并添加到环境
openssl version
OpenSSL 1.1.1 11 Sep 2018

安装git

用于拉取仓库文件、利用mingW来运行shell,根据需要安装,建议也装了。
choco install git --params "/GitAndUnixToolsOnPath /NoAutoCrlf"

#检测是否安装并添加到环境
git --version
git version 2.19.0.windows.1

2. 安装shadowsocks

根据社区主页的加以改动,也可以参考社区的步骤。

下载

chocolatey仓库也有shadowsocks,不过是Windows版本的客户端。我们使用Python自带的包管理工具PyPI(pip)来安装,既然Python有包管理工具,为什么还要chocolatey?。可能会提示pypi的版本过低,可以按提示升级。
#以下方式会安装2.8.2,会因为新版本的OpenSSL报错:AttributeError: function 'EVP_CIPHER_CTX_cleanup' not found
pip install shadowsocks

#建议使用这种方式,可以安装3.0.0
pip install -U 
git+https://github.com/shadowsocks/shadowsocks.git@master
成功后会下载到python的lib\site-packages文件夹,如C:\Python37\lib\site-packages\shadowsocks。

添加配置文件

配置文件不是必须的,可以通过命令行来运行,配置文件比较方便。创建一个config.json文件,放在上面的shadowsocks目录,运行的话会自动加载这个配置文件。
{
"server":"0.0.0.0",     ##填写服务器外网ip地址
"server_port":8000,  ##代理端口
"local_address":"127.0.0.1",
"local_port":1080, ##本地监听端口
"password":"123456",   ##连接密码
"timeout":300,
"method":"aes-256-cfb", ##加密方式
"dast_open":false
}

运行

运行方式有几种,运行后,退出关闭命令行或者control+c。
#直接默认运行,加载目录下的config.json
ssserver 

#指定配置文件路径
ssserver -c xxx\config.json

3.安装ShadowsockR

下载

镜像地址下载,解压到无中文路径目录下。如C:\shadowsocksr-manyuesr。

配置

目录下复制config.json为user-config.json,并且修改里面的参数。
{
 "server": "0.0.0.0",
 "server_ipv6": "::",
 "server_port": 8388,
 "local_address": "127.0.0.1",
 "local_port": 1080,
 
 "password": "m",
 "method": "aes-128-ctr",
 "protocol": "auth_aes128_md5",
 "protocol_param": "",
 "obfs": "tls1.2_ticket_auth_compatible",
 "obfs_param": "",
 "speed_limit_per_con": 0,
 "speed_limit_per_user": 0,
 
 "additional_ports" : {}, // only works under multi-user mode
 "timeout": 120,
 "udp_timeout": 60,
 "dns_ipv6": false,
 "connect_verbose_info": 0,
 "redirect": "",
 "fast_open": true
}

运行

和ss很类似
#1.普通运行,
#先cd进入到shadowsocksr-manyuser目录
python server.py

#2.后台运行 (参照的是linux的方式)
#cd进入到shadowsocksr-manyuser\shadowsocks
.\logrun.sh
#运行成功任务管理器查看会发现驻留python进程。前提需要安装git(默认携带mingW来运行shell)。

#2.1尝试用.\stop.sh 并不能停止,手动到任务管理器去停止。

#2.2查看日志使用下面的命令,弹窗输出和普通运行一样的命令。
.\tail.sh 

#2.3 其实到文件夹中直接双击这些脚本文件也可以执行脚本

4.其他

由于是在虚拟机部署,所以server填的127.0.0.1,还要区分server的本地监听端口和客户端的本地监听端口(如果是在VPS上,这些不用理会)。测试时在虚拟机内安装ssr客户端,关闭了防火墙(VPS也可以关闭或者到防火墙中添加开放端口),使用全局模式,成功连接,并且看到了日志。
包管理器安装在虚拟机内,install时并不顺畅,VPS上未尝试,实在不行,可以手动下载包来安装,但是要配置环境变量。PowerShell需要管理员模式运行。
SSR参考的是doubi和破娃的最后版本fork,如需新版本就得参考后续的维护者的了。

三十载漫漫归家路,美国孤女(中美混血儿)韩秀逃离红色中国


十七岁的韩秀

1948年9月,一艘美国的军舰行驶在茫茫的太平洋上。一对年轻的美国夫妇,手牵着儿子John和一个两岁的小女孩Teresa站在甲板上,眺望着远方。他们从纽约出发,前往上海,希望劝说在那里做传教士的父母赶快离开充满危险与动荡的中国。在中国大陆,中共军队在苏俄的帮助下,正在中国东北的战场上和政府军激烈争夺。
战火中上海投亲
这个两岁的小女孩Teresa,是受一位中国女子的托付,送到上海交给从未谋面的外婆。
对于Teresa的未来,他们心中并不乐观。在登船前,他们就知道那个中国女子并不在乎她的两岁女儿,只想尽早甩脱这个包袱;而Teresa的外婆是否还会留在战火中的上海,等待自己的小外孙女,他们更没有把握。
船到码头。终于,在混乱的人群中,他们找到了Teresa的外婆。她正在焦急地等待着这个满头卷发的小外孙女。她看起来是位极有教养又很沉稳的女士。那对美国夫妇放了心。
直到上中学后,Teresa韩秀才从外婆那里知道,自己出生在纽约,父亲韩恩(Willie Hanen)是一位高大、英挺的美国外交武官。1943至1945年,他曾被派驻重庆,协助中国抗日。母亲是留美的中国学生。父亲只在纽约的医院中匆匆看过她一眼,之后母亲便和他离异。而在中共即将取得大陆政权之前,韩秀外婆原本要随国民政府去台湾,却为了要等她,而留在了上海,于是一生再不能离开……
“此生不宜录取”
生就一副洋娃娃脸与满头卷发,可是无论韩秀多么清秀可爱,多么懂事有礼,多么出类拔萃,她依然不可能被那个社会所接受。韩秀说,在那个年代、那种环境,她一直是一个“外人”。还好,有外婆的细心呵护,让这个被视为敌人的小孩儿,在可能的范围里健康的长大。出身大家闺秀、在日本帝国大学获得经济学学士学位的外婆,也给了她最早的传统文化启蒙,《三字经》、《千字文》,并教导她基本的做人道理。
韩秀的外婆是位特别的女子。她三十几岁时先生就去世了,独自一人生活,她曾在交通银行和国民政府里做事,1949年以后定居在北京。当时当局人员就跟她讲:“你还可以出来做事呀!”可她说:“我是旧式的女人,一辈子只嫁一个男人,只给一个政府做事。”于是后来,她就靠祖传的修订善本书手艺为中国书店修书。
韩秀的青少年时期都是在北京度过的。从女十二中到北大附中,她的学习成绩一直名列前茅,然而家庭背景的阴影也一直伴随着她。外婆告诉她说:“好好念书,谁也拿你没办法。你得相信你自己,只要自己做对了,别人说什么,就只当没听见。”她牢牢地记住了。
转眼,她已经十七岁,即将高中毕业。优异的成绩,让她得到了北京市银质毕业奖章。报考志愿表上,她一口气填了八个志愿都是清华大学。老师觉得她疯了,特别是她的家庭出身并不好,能有大学上就不错了,怎有把握一定上清华?她觉得有道理,就修改了志愿表,加上了几所她原本看不上眼的学校。可是,录取单下来,却根本没有她的名字。一向宠爱她的数学老师特别到招生办公室去问,只见卷子被封着,上面盖着“此生不宜录取”的印章。原来,她的考试卷连被批改的机会都没有。
真的没有希望了吗?校党委书记把她叫去,问她能否写一个声明,表示和她父亲断绝一切关系,划清界限,只要一、两百字就行,写了就可以让她上大学,不写就要马上去山西插队。
十七岁的她,看了看书记,淡淡地说:“既然这样,我要早点回家了。我还没收拾行李。”说完便转身走了。于是,她成了第一批北京市上山下乡、插队落户的中学生。那是1964年。
谈到当年她为何能够有如此毅然决然的态度,韩秀说:“当时想的只是绝对不能背叛父亲。我很清楚地知道,父亲在中国的时候,就是1943年到1945年,那时候是美军在帮助中国,美国人民与中国人民都是站在一起抵抗日本,他没有做任何对不起中国人民的事情。”
“绝对不能背叛”,多么简单的几个字。可是,在那个年代,又有多少人能做得到呢!
“面对一个不对的,但是非常强大、非常残暴,要来决定你一生命运的这么一个政权,那样柔弱的十七岁女孩子,到底要什么?那时候我觉得,只有守住我的原则,可以送我到乡下去,要怎么苦、受什么样的罪都不要紧,但是人不可以把自己心里头那块净土都丢出去了。”韩秀这样说道。
亡命天涯
1964年,在赫鲁晓夫下台与中国试爆第一颗原子弹的日子里,作为第一批“集体插队”试点人员的北京市中学生,韩秀和北京其他四十三名知青被下放到山西曲沃凤城公社临城(村)大队插队落户。这里是棉麦区,每天都有干不完的农活。
韩秀每天和农民们一起下地,后来又当了广播员及小学老师。她也赶上社会主义教育运动、四清运动以及扫盲、送字上门这些活动。这段生活让她开始了解中国的农民。他们是那么纯朴、善良,特别是农村的妇女,她们的生活又是那样的艰难。乡村的种种陋习依然存在,但她们默默地忍受着一切,还能够活得很精神,很有生趣,非常有生命力。这让她由衷地赞佩。
然而,文革开始了,这相对的一点点平静也保不住了。北大聂元梓发表了攻击政府的大字报,毛泽东随后发表《炮打司令部》表示支持,矛头直指刘少奇。北京的红卫兵要冲到山西,把彭真老家窝藏的狗崽子揪出来。县里不断传来谁已被抓、某位自杀的消息。韩秀的学校也出现大字报,隐晦的指出该校隐藏着一个与帝国主义有关系的“特嫌”。情况显然不妙。听说新疆的生产建设兵团正在招人,韩秀咬咬牙,决定亡命新疆,碰碰运气,再苦也比坐以待毙要好。
如同一粒小小的种子,随着时代的风云,她又被吹到了茫茫戈壁。手握支边建设的路条,她被纳入新疆生产建设兵团:农三师四十八团五连,总部在接近塔克拉马干沙漠中心的麦盖提,而她的连队在巴楚。
南疆一待就是整整九年。那是一个异常偏远、艰苦的地方。风沙大的时候,人和人撞上,都看不清彼此的模样。别说走路,大风来时,人被吹得只能在地上爬。
住在潮湿的地窝子里,每天吃着盐水煮白菜,啃着窝头,繁重不堪的体力劳动常让她腰痛欲断。但不论再苦再痛,她也得咬牙忍着。她说:“我自己当时唯一的想法就是要活下去,活着离开这个地方。这成了生活的全部目标。”
在那里,她和当地的维族人建立了很好的关系。他们说自己的祖先是从麦加以西来,而得知韩秀来自麦加以西更远的地方,他们自然产生了好感,被当成“自己人”。对当地人宗教信仰的尊重和流利的俄语,让她赢得维族人的信任。她也有了几个来学汉语的维族学生。
难以应付的倒是兵团内的人。文革开始后,运动一波接着一波,每个人都噤若寒蝉。虽然韩秀并没有被揪出来,但做个看客也不容易。一次,兵团召开批斗大会,台上血肉横飞,台下口号声声,真是“横扫一切牛鬼蛇神”。坐在马扎上的韩秀实在看不下去了,想找个藉口溜出去。她的身体刚离开马扎,旁边的人马上大叫:“我可不会帮你拿凳子回去!”其实,那人是有意提醒在场的民兵有人要走。于是,就在她的身体还没有完全站直的时候,一个枪托狠狠地砸在她的后脑上。眼前一黑,她失去了知觉。等她苏醒过来,已经是三天以后了。她发现自己被人扔在茫茫戈壁滩上,大半个身体都被埋在沙子里。忍着伤痛,她一点点地爬出沙堆,一直爬回到营房。
卫生员给她涂了些红药水,就了事了。那一枪托所造成的病痛,直到数十年后还一直折磨着她。
她说:“这九年中,我也目睹了很多非常有志气有思想的人被发配到这大漠边陲,很多人就葬身在戈壁滩上。”
下决心返回美国
1971年7月,一架在中国十分罕见的波音707飞机从新疆的天空掠过。在这架从西往东飞行的飞机上,美国国家安全事务助理基辛格正在筹划如何与中国关系解冻。他当然不知道,在他飞机之下一万米的地面上,一位美国的孤儿正在苦苦挣扎。
自从上初中时,韩秀就从外婆那里知道了自己出生在纽约,是美国人。外婆也把她的出生证明和她的护照交给她自己保管,还有父亲的一张小照片。从那时起,她就想办法用一切机会了解美国——她的“祖国”。因为外婆的背景,家中往来的都是些文艺界、知识界名人,包括很多50年代回国的留美学者。从他们那里,她渐渐认识了西方文明,对于美国这个培养了大批中国科学家的国家也有了一定了解。在新疆的艰苦日子里,她利用做广播员的机会,也常常偷听“美国之音”。她隐约感觉到,回国的可能性越来越大了。
从1974年开始,各地下乡的城市知识青年开始陆续返城。1976年的一天,忽然从邓小平办公室传来了一张纸条,上面写着:“此人不宜留在新疆”。这张纸条让韩秀的命运再次发生了变化,她很快登上了返京的列车。当时她并不知道这是怎么回事,只晓得中美关系已经开始解冻,情况有所改善。
回到北京,她被分配在大集体工厂。这又给了她了解中国工人的机会,这也是群善良的百姓。他们生活在北京的社会底层,工资很少,家庭负担很重,住房条件也很差。上班的第一天晚上,就发生了唐山大地震。自家的老房子没啥问题,工人朋友的家中却都房倒屋塌。于是她主动替厂里年长的师傅们加班,让他们能回家照顾家人,收拾破瓦残垣。
书记对她的表现很满意,就问她有什么要求。她说,想要回文革时被抄家拿走的出生证明和美国护照。书记二话没说,帮她找到北京市公安局,居然顺利要回了这些在保险柜里躺了十年的档案。
紧接着,她又来到了北京市公安局外事科,希望确认自己的美国公民身份,要求返国。这下可把外事科的人搞愣了。在1956年的华沙谈判中,中国再三强调:“没有一个美国人非自愿地留在中国大陆。”一段时间后,答覆下来了,结论是“无论是美国政府和中国政府都认为,你的档案已经过期、无效了。”
拿回自己的出生证明和美国护照后,她不死心——美国是在战争中阵亡的美军尸体他们都非要不可,何况她这么个大活人呢?骑着自行车,她直奔北京建国门使馆区。当时中美还未正式建交,但是尼克松访华后有一个美联处(美国驻京联络处),她要自己去闯闯看。
果然,在日坛公园的西南角,她一眼就看到了寒风中飘扬的美国国旗,也看清周围的武装警察、以及周围的各国大使馆。于是,她默默地回到家,开始她的“行动计划”。
闯关:“我是美国人!”
1977年2月21日,一个她永生难忘的日子。她身着自己专门做的时髦喇叭裤和紧身夹克,散开一头长发,迳自来到友谊商店西门。存了车,她像没事人一样,慢慢走向不远处的美联处。快接近时,她故意走向美联处对面的非洲某国大使馆。守门武警看着她笑,以为是哪个国家的使馆秘书走错了路。还没等武警开口,她猛然转身,向另外一侧的美联处冲过去。
她的脚刚踏上美联处的白线,一名武警已经端着枪向她冲过来。“你干什么?你快出来!”
“我是美国人!”手握自己的护照和出生证明,韩秀一动也不敢动。“我护照过期了,来申请延期或换一本新护照。”
“你肯定不是美国人。”武警的嘴角有一丝嘲讽的笑意,“因为美国人都知道今天是假期,这里根本没人上班。”
韩秀的心一下凉了半截。冒着生命危险来闯关,却赶上人家假日,还有比这更倒楣的吗?她站在那里发呆,心里默默琢磨该怎么办。就在这时,一辆小汽车忽然直驶过来,跳下一个身穿运动服的年轻美国人。他一眼就看到了韩秀手中绿色的40年代美国护照,跑过来问道:“这是你的护照吗?”
“是的。”
“我可不可以看一眼。”
“当然可以。”
“请你千万不要离开这条白线,我马上找人来!”后来知道,他就是在美联处里工作的万乐山。他手拿韩秀的文件,大叫着冲进了楼里。很快,一位年龄较大的美国领事和万乐山一起走了出来。他就是美国资深外交官滕祖龙。虽然是假日,里面几位主要负责人却都在。
万乐山与滕祖龙来到门口,看过了她的出生证和护照,便要求武警放韩秀进去,“她确实是美国人,只是进去办个手续。”武警当然不敢作主,只好用电话叫来了他的领导。核对了韩秀的所有证件,最后那位领导想想说:“根据中美上海联合公报的精神,我们不反对美国人进入美联处。”
万乐山与滕祖龙一听都乐了,忙说:“我们都认为她是美国人。”
那位领导做了个手势,“请吧!”于是,韩秀就这样被“请”进了美联处。
盖茨主任、丁大卫副主任等主要负责人都在。在办公室里,滕祖龙拨通了美国国务院的电话,国务院又联络纽约。根据韩秀的护照号码和出生证明,五分钟内,她的美国公民身份就被确认了!
不过,这只是第一步,滕祖龙告诉她,她需要重新申请护照,因为旧的那本早已过期。机警的韩秀拿出早就准备好的几张二寸脱帽照。但丁大卫说,这里只是联络处,不能签发护照。她必须要等一个月,才能再到这里来领新护照。而他也清楚地知道,今天的事情已经闹大了,走出这里,等待韩秀的会是什么,谁也不知道。他估计回去后,她的所有东西都可能被抄走,于是他让韩秀马上背下五个电话号码,以备联络。那是美联处五位领事、包括他自己的办公室电话。
半小时后,韩秀走出了美联处。
再闯美联处
回去后,倒是风平浪静。可是,当临近她回美联处取新护照的日子,她被警告她犯了“私闯美联处的错误”,并向她宣布了两条纪律:“第一、不许去美联处,不得以任何方式和美联处官员联络;第二,即使在街上碰到他们,也不许以任何方式接触。”如果违反,后果当然可想而知。随后,每天都有人在厂里看着她,比她到得早,并每天“护送”她回家。
一个月到了。可是下一步怎么办呢?
眼看该回去取护照的日子已经过了。韩秀开始利用各种机会,到公用电话处去拨那五个背得滚瓜烂熟的电话号码。可结果却令人绝望,因为听筒里永远是忙音。原来,北京普通的市内电话与使馆区的是两个系统,根本不相连。她只好耐心等待。
一天,外婆让她到西单去买只酱鸭。韩秀排在长长的队伍里,一抬眼,忽然看到厨房的墙上有个老式的分体式电话。心里一动,她跑了过去。
“四分!”看电话的老太太大喝一声。她毫不犹豫地付了钱,拿起听筒,拨了电话号码。通了!不但通了,而且传来滕祖龙先生的声音。“你的护照已经好了。”
“我明天早上八点会出现在美联处附近。”她简短地说。
第二天清晨四点,韩秀就爬起来,穿着普通的工装,登上了开往密云的火车。到了密云,又转上从密云直达日坛医院的一趟长途车。到了日坛医院,她随着来看病的人在医院转了一圈,美联处就在五十米远的地方。
于是,她紧随着一批来看病的人出了医院,穿过马路。远处,她已经看到了滕祖龙的身影,手里举着她的护照。看到她,滕祖龙大步走过来。
“她是来取护照的。就在这儿!”他手指着护照。
看门的武警看了看,还没有反应过来,她已经大步走进了美联处。
“我们一早上就在盯着监视器,只要你一出现,我们就出去接应你。”滕祖龙非常得意。的确,上天护佑,她又顺利地闯了进来。
“快签字,签了字,这本护照才真正生效!”韩秀签下自己的名字。
“好了,你现在就是持有合法护照的美国公民了。我们要全力以赴,为争取你的返国而努力。”此时,滕祖龙又显得忧心重重了。韩秀当然没有想到,未来等待她的是更加困难的返国之旅。
绝不妥协
回到工厂,就像什么都没有发生一样,直到晚上回到家,把那本新护照和出生证明放到枕头底下。但是护照和出生证明再次被抄走。
在随后长达八个月的时间,她早就横下心,她要把事情尽量变小。
与此同时,滕祖龙也每星期到外交部要人,要求允许韩秀返国。那时,滕祖龙说,他们甚至做了最坏的打算,声明对韩秀“生要见人、死要见尸。”
1977年夏天,美国国务卿范钦访华,中美建交被提上议事日程。对于被迫滞留在中国的美国人,中美之间进行了一场非常复杂的从战略到战术的谈判。结果是“我被放在一个蛋糕盒子里,送给了美国。”韩秀幽默地说。
她终于被允许“返国探亲”,也就是要拿着中国护照离开大陆,返回美国。不管怎样,只要能够离开中国,美国政府才不在乎你用哪本护照,只要入关用美国护照就好了。
她顺利地抵达香港,然后在美国驻港领事葛睿毅的协助下,她当天就登上了西北航空公司飞往西雅图再转华盛顿的航班。
“我是个记性很好的人”
这里是韩秀出国前后的一个小插曲。
1978年1月,中共已经决定放她走,但是只付她从北京到广州的火车票费,然后从香港到美国的费用由美国来付。在公安局办理最后的手续时,一位领导模样的人递给韩秀一百三十元人民币。那是她的火车票费。
“这可是中国政府给你的。你领这些钱,不怕美国政府追究吗?”他不怀好意地说。
韩秀再也无法忍受,三十年的怒火一下爆发了。“我在中国住了28年,还没成年就开始做苦力,足足工作了13年。这130元人民币不是太少了吗?还有什么不好交待的!”
“算了,一笑泯恩仇吧!不愉快的就都忘了吧!”
“恐怕不容易,我可是个记性很好的人。”
“限你24小时离开北京!”对方已经气急败坏了。
“没问题,我马上就走!”
“别忘了,你的外婆还在北京!”
“我才不担心外婆。她是个最不怕死的人。”对方无话可说了。
通过罗湖口岸抵达香港,她马上见到了美国驻香港的葛睿毅领事。他带她到西北航空公司的柜台,拿出450美元,对服务人员说,要订一张当天飞往华盛顿的机票。
“You must bring her home today.”(你必须今天把她送回去)
韩秀很过意不去地说:“为什么美国政府这么好,要用这么多钱帮我的忙?”
葛睿毅领事笑着说:“这是你借的钱。如果你愿意,将来可以还给美国政府。没有关系的,不要想这些!你赶快回国,这比什么都重要。”
怕她不懂英文,发生意外,葛睿毅还细心地为她准备了五封信,让她收好,一封交给西北航空公司的空姐,一封交给机长,一封给入境处海关官员,一封抵达华盛顿后给计程车司机,一封在发生意外时给警察。每封信里都叮嘱他们要好好照顾她,因为她不懂英文。
韩秀说:“……在出国前后非常短的时间内,我也对美国这个以人权立国的政府有了清楚的了解。”在丁大卫、滕祖龙、葛睿毅这些领事们的身上,她感受到了美国政府对于在本国外侨民的重视与关切。
意外的重逢
终于踏上了美国的土地。美国也张开双臂,欢迎她这个历尽磨难的孤儿回到故国的怀抱。凭着手上的几封信,她顺利抵达美国国务院中国科。他们用流利的中文对她说:“从现在开始,你什么问题都没有了。”
确实如此,每个遇到的人都尽心尽力地帮助她。国务院为她安排了学校学英文,阿灵顿政府给她三个月的生活费。不久,她又被介绍到国务院下属的外交学院教授中文。国务院官员特别给外交学校的校长打电话,要他务必录用韩秀。
不过,没想到校长很不高兴,因为从来没人敢说要他“务必录用”某某人。他坚持要亲自面试这位特别的中文老师。
一早,韩秀穿着整洁,准时出现在校长室的门口,用刚学会的英语问候道:“Good morning,Mr. Sweft.”
老校长带着金丝边眼镜,白色的西服,银色领带,头发银白,一副学者风范。他抬头打量了一番韩秀,忽然摘下眼镜,热泪盈眶。韩秀吓坏了,猜想是自己的英文太差,让老人很生气。
“你不认识我,我可认识你!”韩秀又被吓了一跳。
“就是我和我太太、还有儿子John和你一起去中国的。”校长激动地说。“我的天!原来就是您!”韩秀的眼泪也流下来了。
人生是如此奇妙。三十年的时光,一切仿佛又回到了原点,他们再次重逢在美国。校长告诉韩秀,当年他和夫人在船上就已经决定,如果见不到韩秀的外婆,就要把她领养。
“你终于回来了!对,我当然‘务必’要聘用你!”校长兴奋地说。
生命的归宿
1982年春天,韩秀和自己的学生、一位美国外交官结婚了。婚后,韩秀随先生曾在台北派驻一年、北京又派驻了三年、又到南台湾的高雄派驻三年,也派驻过希腊等国家。在先生派驻北京时,她终于又见到了外婆,可以尽心地照顾老人家了。1986年夏天,就在韩秀和先生正准备返回美国前,给她无限呵护的外婆平静安详地走了。
从1982年开始,韩秀开始写作,发表了自传体小说《折射》,一发而不可收,目前她已是著名海外华文作家,已出版了二十九本书籍、主持了数个专栏,发表了无数文章。她和先生现居住在首都华盛顿附近的一座小城,靠近阿灵顿国家公墓,那里埋葬着她从未见过的父亲。
---------

韩秀和她的中国母亲


美籍作家韩秀的自传体小说《多余的人》,描述了她,一名中美混血儿在中国出生后三十余年中传奇而惨痛的经历,尤其是和她那不可思议的母亲的关系。她以青春的代价在一个专制社会维护人的尊严和爱心。
这本书在我心里激起一种深沉、震撼而又真切的感觉,让我想起西方作家的一个著名的比喻:“小说家拆掉他生命的房子,用石头建筑他小说的房子。”
在韩秀三十余年的写作生涯中,这是她第一次,写出自己生命中从未碰触过的、令人匪夷所思的故事。这是一种奉献式的创作,她将自己心中深藏的隐痛坦诚告知读者。这也是一种自我疗伤和自我丰富的写作,拆掉生命房子构建出来的精湛作品,辉映并丰盛了作家本人的生命殿堂。
记忆之树从阿灵顿墓园展开
故事开始时,已经是一九七八年了。三十二岁的韩秀瘦骨嶙峋,带着身心的痛楚从中国回到了美国。在美国国务院外交学院任教时,她经常捧着一束红色的郁金香,走向绿草茵茵的阿灵顿国家墓园。那里埋葬着她早逝的父亲韩恩(Willie Hanen),一位曾在四十年代帮助中国抵抗日本侵略的美国外交武官。
记忆之树从那里展开。那是一株繁茂、枝丫旁逸斜出、树根盘虬交错的大树。在孤独中写作,韩秀面对她生命中无数断砖碎瓦式的素材。回味过往生活的种种酸甜苦辣,她淡定而从容地梳理一切记忆与材料,以文学的张力和精炼成熟的文字,穿插倒叙的手法,浓缩她人生的传奇,构建她富于人性的艺术小屋。
小说中的人物、情节和环境都塑造得很成功。最令我难忘的,是小说所展现的人物之间的关系。作者以较多的篇幅描写了父女、母女、外婆和外孙女、以及师生、夫妻之间的情感关系,展现了中国专制社会下令人触目惊心的亲情异化的现实,也书写了亲人之间不可磨灭的永恒之爱。
例如,只在韩秀婴儿时见过一面的美国父亲,与女儿之间存在着一条刻骨铭心的精神纽带;韩秀和中国母亲之间异乎寻常的厌憎交加的关系;智慧而慈爱的外婆一手抚养韩秀成长,她和外孙女之间相依为命的关系。此外,韩秀与她的学生乔的好友知己关系,与丈夫J先生的相遇以及命运与共的夫妻之情。
因为有了千帆过尽的阅历,韩秀在叙述中,既能真切体会人物之间的关系,也能不因关系贴近而放弃冷静观察。她忠实地展现人物的本来面目,精妙地书写特定时代下的人际关系。她笔下人物之间的关系及其冲突,推动了小说情节,深化了作品的思想。
专制统治下母女关系的悲剧
这本自传体小说名为《多余的人》,是因为在韩秀两岁半时,给她看病的德国医生曾想带这个混血儿离开中国,说:“这个孩子在这块土地上恐怕是个多余的人。”一语成谶。
在西方哲学家例举的诸多人生悲剧中,有的是时代、社会和命运造成的悲剧,有的是人们之间的相互关系造成的悲剧。留在中国的韩秀,因为她的中美混血儿的外貌和身份,遭受了想象不到的歧视、欺凌和侮辱。最令这个女孩难以承受的,是身为舞台剧演员的母亲将她视为眼中钉、肉中刺,不顾一切地虐待她、陷害她。
尽管写母亲的篇幅不是很多,但从韩秀笔下的一些回忆看,已经令人瞠目结舌。例如,小女孩被仇视她的母亲用烟头烫伤、孩子高烧时不准他人去请医生。母亲还用一把大剪刀,恶毒地将少女韩秀只穿过一次的郁金香花裙剪成碎片。最令人难以置信的是,在文革疯狂的政治运动中,这位母亲竟然多次写材料,向有关部门揭发和诬陷女儿,称女儿是“美帝国主义的孝子贤孙”,意欲致女儿于死地。
最戏剧性的情节是,韩秀到美国后两年,怀着宽恕之心把母亲接去享受美国的自由。而联邦调查局的干员却找上门来,他们注意到这位母亲经常在韩秀上班时跑中国大使馆,并在韩秀的电话机里面赫然发现一个窃听器。
这些故事完全颠覆了我们对“母亲”这个词的认识。被称为韩秀的“母亲”的那个女演员,不仅没有传统母亲慈爱的光环,她甚至是自私、变态、恶毒的象征。与一般自私变态的母亲不同的是,中共统治下大搞阶级斗争的特殊时代背景,是导致这位“革命母亲”恶毒虐待女儿的根本原因。
现已走向晚年的韩秀终于能够总结这个悲剧的原因。韩秀这个混血儿的存在,是这位母亲曾嫁给一个美国军人的不可否认的事实。四十年代时,这个女演员曾在重庆为中共效劳,在周恩来的领导下,以女色把一位美国左派外交官拉下水。她本应受到中共的奖赏,却因为和另一个美国军人——“中国人民的敌人”生下这个多余的孩子,因此无法在一九四九年之后的红色中国飞黄腾达。
因为至亲的母女之情,母亲成为韩秀一生受伤至深的痛点。我们因此不能要求伤痕累累的韩秀在她的小说中,对这位女演员的所作所为作更多的书写。作为读者,我的问题是:这位曾被中共利用做诱惑工具、被人始乱终弃的女演员,是否也应被视为受害者?是怎样的人性缺陷、情感缺失、社会环境压力下产生的怨恨心理,导致这位毕生忠诚于中共的女演员狠心残害自己的孩子?
小说的光亮是永不放弃个人尊严
诺贝尔文学奖得主帕穆克认为,小说的中心是一种光亮,“有一些瞬间,置身于小说丛林中的他会感觉自己正在被一束来自高处的奇异而深沉的光照亮,光源尽管模糊难定,但却照亮整座森林,而他自己也得以在这样的光中慢慢地改变。”
在韩秀这部山高水深、峰回路转的自传体小说中,我们看到的一束奇异的光,那是她在任何惨境下都不放弃的个人尊严。在中国颠沛流离的苦难生涯中,韩秀赖以自立的是她的智慧、勇气和尊严。每一次面临命运的抉择时,韩秀都让尊严守卫着她,不在权势者的淫威之下屈服,
一九六四年,韩秀十七岁,在读高中时以优异的成绩获得北京市银质毕业奖章。然而她的考卷上盖着“此生不宜录取”的印章。学校党委书记把她叫去,问她能否写一个声明,表示和她父亲断绝一切关系,划清界限,写了就可以让她上大学,不写就要马上去山西插队。韩秀淡淡地说:“既然这样,我要早点回家了。我还没收拾行李。”转身就走。她成了第一批北京市上山下乡的中学生。
因为又遭母亲打小报告陷害,一九六七年,韩秀从山西亡命到了新疆,进入新疆生产建设兵团“屯垦戍边”。在中苏两国交恶时期,她和一些出身成份不好的贱民一起,被安排在中苏边界最前沿的战壕里,面对苏军的炮口,为身后的中国解放军做“炮灰”。在漆黑寒冷的夜晚,当苏军点起篝火拉起手风琴,那边的男中音唱起《卡秋莎》等俄罗斯民歌,韩秀和她这一线被人践踏的“人肉盾牌”,不顾中国军人持枪威胁,一齐加入苏军的歌唱。那一晚,奇特而美妙的大型混声合唱响彻夜空。
在偏远而艰苦的茫茫戈壁生活了九年,韩秀这位汉人眼中的“异族”,很幸运地和南疆当地的维吾尔族人建立了友谊,那些善良的维族人给予她很多温暖和关爱。二十年后,韩秀在美国国会为维吾尔人的苦难作证,为他们被剥夺的自由和被侵占的家园发声。
这是韩秀人生交响曲中的华彩乐章,是她获得自由后不辜负自由的人生要义。新疆给她留下了长期折磨她的病痛,但遍体鳞伤、肝肠寸断的韩秀既捍卫自己的尊严,也捍卫维吾尔人的尊严。她以行动实践自己的信念:“写作的人,首先必须是一位人道主义者。”
一部好小说是我们通向精神世界的途径,它会令痛苦不安的人感到安慰,令生活安逸的人感到不安。分享韩秀拆掉生命的房子建筑起来的小说,是我们感同身受地体验他人命运的过程。岁月沉淀,给韩秀小说留下深沉的意蕴,我们在那里看到人与世界的摩擦、冲突与和解,在那里找回人类本来的尊严和温馨的爱。
----------

韩秀:我是1949年以后滞留在中国大陆的美国公民里回到美国的第一个人。
韩秀(Teresa Buczacki),美籍华文作家,1946年出生于曼哈顿,1948年至1977年间在红色中国度过了30年,1977年初历尽千辛返回美国。
韩秀:我回到美国,没有亲人,没有朋友,没有英文,什么都没有。我只有一个地方可以去,就是国务院,因为是国务院帮我回来。
到了(国务院)中国科的当天,卡特总统就指示美国国务院向中国政府发出一个强烈的通知,说你们有100多次在华沙的谈判当中欺骗我们,说在中国的土地上没有任何一个美国公民。现在Teresa活生生地站在那里,在华盛顿。有一个Teresa,就会有第二个,第三个,第四个。有多少你们给我们交出来。
我父亲是1943年到1945年驻重庆的美国武官。他那个时候的工作是负责滇缅边境的通畅,支持国民政府和中国老百姓抵抗日本。
我母亲和我父亲认识是在重庆。我父亲的工作结束之后就渡船到纽约。
1946年9月19日,韩秀在美国曼哈顿出生。不久,父亲派驻新西兰,母亲去了耶鲁大学读书,把她留给一对日本老夫妇照料。
1948年,母亲又把一岁半的韩秀托付给一对陌生的美国夫妇,要他们带她去上海,见她未曾谋面的外婆。
在旧金山,他们登上一艘美国军舰,驶向国共内战炮火弥漫下动荡不安的中国。
韩秀:那艘军舰是最后的一艘船到上海。正好是1948年的9月18号。我是9月19号生的。9月18号就抵达了上海。然后这条军舰要去台湾,带走国民政府的很多人。
1949年10月1日,中国共产党在大陆建立政权,美中之间开始了长达30年的隔绝。韩秀在那片土地上一陷就是30年。回首往事,她说,那“真正是遍体鳞伤,肝肠寸断”。
韩秀:50年代的时候,美国是中国的敌人。所有的人都说美国是帝国主义,连米老鼠都是意大利来的。所有的好的东西都跟美国没有关系,所有坏的都是美国的。而我父亲又正好是一个美国的军人、美国的外交官,所以我从小就有一个非常孤立的处境。
我这个小孩子是一个靶子。当时社会对美国的愤怒也好,不满也好,抗议也好,都可以宣泄到这个小孩子身上。
我第一次尝到很厉害的滋味是八岁那年。1954年,也不知道美国政府做了些什么事情,中国要抗议,闹得不得了。在天安门有集会,中学小学都参加,很多很多人。艾森豪威尔的头像被画成漫画,还有美国国旗。他们就围了一个圈,让我站在中间。然后他们就点火,烧那些国旗,高呼口号什么的。所以我是站在那个圈里面的。
身为“异类”的孤单感始终伴随着韩秀。她从没想过有一天可能回到自己的出生地——美国。直到小学毕业前的一天,一位长辈的话让回家这个念头闯入了她的心扉。
韩秀:有一些从美国回来的科学家,他们多半都是被骗回来的。其中有一位潘良儒,他是航空方面的专家。政府骗他,说他的太太重病。他回来了,实际上只有坟墓,太太早就死了。潘先生有时候就会要我到中关村他的公寓去,去跟他的小孩玩一会儿,帮他做功课。在他的茶几上,有Life magazine(《生活》杂志),封面是曼哈顿的高楼大厦。
潘先生跟我说:“小慧(韩秀原名赵韫慧)啊,你是从那来的,那里是纽约,纽约是个伟大的城市。迟迟早早有一天你要回到纽约去。”
他是很严肃地跟我讲的。我要回到纽约去——那个时候就有了这样一个念头。但是,那条路不知道有多长多远。
1964年,成绩优异的韩秀从北大附中毕业。因为家庭背景关系,她的高考试卷根本无人批改,直接被盖上了“此生不宜录取”的印章。
教导主任对她说,只要写几句话,和父亲,和美国划清界限,清华大学的校门就向她敞开着。
韩秀:我说,如果我不写呢?她说,你不写,今天下午你就去山西。我说,那我得回家打包了,我就走了。
我有一个很根深蒂固的想法:人不可以背叛你相信的东西。人如果开始背叛,将万劫不复。我17岁就明白这是真理。你一旦开始,之后你就是一个传声筒,你就是他们的一个样板,跟家庭划清界限的样板。你看看这些跟家庭划清界限的样板,在“文化大革命”当中的这些样板们,今天他们是什么下场!他们如何能够承受他们良心的谴责?我不知道。但是我不要那个。我就真的下乡了。
山西农村三年,新疆兵团九年,韩秀的青春在日复一日的艰苦劳作和残酷的政治斗争中度过。
韩秀:兵团在那里没干什么好事,绝对没干什么好事。大力地破坏资源,比如说塔什拉玛干大沙漠,周围本来有千年的胡杨林,密密麻麻,等于是包住了塔什拉玛干大沙漠,让这个大沙漠不会再继续扩大。新疆生产建设兵团农三师十万人在那砍树,砍十年,连根挖掉,所谓屯垦戌边。
生产建设兵团本来已经又苦又穷,一塌糊涂,生活水准在零下,就是这样,他们也得搞运动,而且非常残酷。集会,大家坐在小板凳上,他们就把人揪上去,当场打死。
21岁的我,看人当场被打死毕竟在心理上是一个不能接受的东西。所以我就想站起来,我想我是不是能够溜出去?我旁边的人马上就说话了:“哦,你要走了,我可不给你带板凳啊。”很大声。
她这样一说,后面民兵马上就听见了。民兵都是武装民兵,手里有枪的,拿着那个步枪,枪托直接照我头上就招呼。我一下就倒下去了。两个民兵一拖就把我丢到戈壁滩上。
这样九死一生的经历还有很多。但是,相比肉体和精神上的折磨,韩秀说,新疆带给她最刻骨铭心的回忆,是维吾尔人对她的友善。
韩秀:他们说你从哪里来?我说,我从西边来。他们说,多远的西边?比麦加还往西吗?我说,比麦加还往西。他们说,从西边来的都是好的,从东边来的都是不好的。
今天的新疆就更糟糕了。维吾尔人是千年以前从中东到新疆这个地方来的。曾经,那里是绿洲啊!新疆兵团这些乱七八糟的事情已经把那些绿洲搞得都不见了,生活的环境已经非常恶劣了。然后你们还要欺负人家,还要人家放弃宗教信仰,还要人家相信那些你自己都不相信的东西!我是非常地同情,非常非常地同情在新疆的这些少数民族他们所遭受的一切。
70年代,美中关系进入转折之年。1971年,美国总统国家安全事务助理基辛格秘密飞抵北京。1972年,尼克松总统访华。华盛顿和北京打破坚冰,开始商讨邦交正常化。
韩秀从“敌台”的电波中偷偷听到这些消息,然而这一切和远在西北边陲的她似乎还隔得很遥远。
韩秀:尼克松也好,基辛格也好,他们的飞机可能都飞越新疆,但是他们不会看见这底下有一个他们自己的人。兵团的各级领导觉得我反正大概就得死在那了。
在那些似乎永无止境,看不到光亮的日日夜夜里,有那么一个瞬间,回家的希望在韩秀面前闪过。
韩秀:我和维吾尔人曾经在中巴公路上收尸体。这中间有非常野蛮的作业,爆炸,死了很多年轻人,需要把尸体从巴基斯坦运到中国境内。
有那么一个时刻,国境线就在那里。那边有一辆美国的推土机,因为美国在帮巴基斯坦修铁路,上面有一面美国国旗,一面星条旗。
维吾尔人跟我说,那是你们自己人,你就走过去就好了。我们帮你走过去。我说,不可以啊,我凭什么说我是美国人?我的出生纸和护照都被红卫兵抄走了,我拿什么来证明我是我是美国人呀?我说,不行,我还得再熬着。
就这样熬到了1976年。4月的一天,邓小平办公室出人意料地送来一纸文件。
韩秀:他们只给我看见那一条,上面剪掉了,下面也剪掉了。那一条上面几个字,说“此人不宜留在新疆”。所以上面就跟我讲,你准备走吧。
我说,好啊。我二话没说。我的生活经验已经多到足够让我绝对不会去问为什么。我有机会走,我还啰嗦什么?
30岁的韩秀回到阔别的北京,成为一家小服装厂的女工。上班第一天,就赶上了唐山大地震。她为工厂忙里忙外,工厂党支部书记看在眼里,问她有什么需要帮忙的。她想到了自己被红卫兵抄走的出生纸和早已过期了的护照。
韩秀:他说:“红卫兵把你家里东西抄走了没还?我去问。”他就真的去问了。公安局的人说,这东西我们有。红卫兵看到这是外国的东西,就交给我们了。我们锁在保险箱里也十年了。
拿出来干干净净整整齐齐的,在塑胶口袋里套着,就还给我了,还是当着党支部书记的面就还给我了。我有了这个,那我就知道我该干嘛了。
一条喇叭裤、一件瘦瘦小小的夹克,韩秀穿着自己缝制的行头,去美国驻北京联络处探路。
韩秀:我先走到美联处对门的一个非洲国家的大使馆。走到那儿的时候,那个武警就笑了,说你一定走错了,你大概迷路了。我说没有没有,我找得着路。从那儿到美联处就是穿过马路啊,所以我直接地就过去了,一下就站在那条白线上了。
你知道那条白线是什么意思?白线外面是中国,白线里面是美国啊。我等着那武警开抢呢。他开枪我就倒到里面去。我手里头就捏着我的护照和我的出生纸。我那时候根本没想活着离开那个地方。
一辆车直接地冲到我面前。那是我们的领事万乐山(Franklin P. Werdlaw)。他在车里就看见了有一个人站在白线这儿,而且手里头拿着一本绿色的护照。绿色的护照是40年代的。他知道这个人绝对是美国公民。所以他的车子就开一直开到我面前,从车子里跳出来说,我可不可以看你手里的文件。我说当然可以,我就给他看。
他打开一看,说我马上进去叫人。他说你站在这,千万不要动。他就冲进去,运气要多好有多好,滕祖龙(Jerome C. Ogden)在里面,我们的总领事。
美联处仅用了六分钟便确认了韩秀的公民身份。不过,她需要一个月后才能来这里领取新护照。很快,“私闯美联处”的罪名就把韩秀的生活搅得天翻地覆。
韩秀:当天晚上警察就来了。公安局的,先在房顶上,堵住各门口,然后进来搜。护照、出生纸、还有所有的美国外交官的名片全部都抄走了。
每天车间门口都有警察。车间里的人都知道我出事了。车间里还得派人监督我。有一天我在那做一点活,监督我的女孩子就用一张纸写。她不敢说话,知道说话一定会有人听见。她说,你一定得走,不走你就死定了。
我冲她点点头,赶紧把字条放在火炉子里头烧掉了。我知道那些工人师傅都明白,这孩子要不是不走就非死不可。
一个月中,韩秀到处想办法打电话,可是全北京的电话都不通美联处。终于有一天,她在西单看到一部旧式电话机,拿起来一拨,滕祖龙总领事的声音传了过来。
第二天,为了甩掉眼线,韩秀凌晨4点就出门了。等她再次来到美联处时,滕祖龙已经等在大门口了。
韩秀:滕祖龙手里拿着我的新护照,他把手指头压在照片上,那下面不是得签名嘛。他说,你来你来,把你的护照拿走。我就一直跟着他进去了。那个武警在亭子里面打电话,什么都来不及了。
我进去了以后,他说你先签字。我签字后,他说,你现在是一个有有效护照的美国公民。美国国务院、美国政府、我们美联处所有的人都要帮助你回家,不惜代价!
这之后我们之间没有任何联络,整整八个月。我是连番地被审。但是我就咬定了一个,我只是要回家而已。我就是那一根筋,我就是要回家。他们那边说,你是抛弃社会主义,投奔资本主义,你跟那些间谍混在一起,诸如此类的一堆。
但是那个时机是再好也没有了。我回到美国才完全明白,就是我们的卡特总统坚持,要建立外交关系,首先要解决人权问题,把我们的美国公民还给我们,其它的我们再谈。
终于在这种情况之下,中国政府就让我离境,要我三天之内离开北京。
1978年1月,在美中两国正式建交一年前,韩秀回到美国。这条漫漫归家路她走了整整30年。
那之后的两三年里,又有300多名滞留在红色中国的美国人陆续离开,返回故土。

Thursday, 27 December 2018

如何在监视遍地的社会里,让自己完全消失

说到消失你最先想到的是什么?躲债、犯罪、黑社会追杀……不不,我们想说的是,随时隐藏自己是每个人的权利,不管你为了好玩还是真的有重要需求。然而在当下这个监视时代,这项权利正在被剥夺。很多人之所以不重视隐私只是因为他们并不了解自己被抢走了哪些权利。
曾经一家大牌媒体在线上支付刚刚兴起的时候做了个测试,“如何在一天之内不使用现金而保持生活正常”。这个当初很热门的测试及相关报道 实际上是非常可笑的,因为它的动机严重错误 —— 人们需要知道的并不是没有现金对生活造成了哪些不便,而应该是,自己的隐私权被剥夺的事实。希望该媒体只是傻,而不是在故意偷换主题。
说实话,最近十年以来你都很难做到完全消失了,今后只会越来越难。基本上,你是否能消失取决于想找到你的人的技术能力,如果你得罪的是地痞流氓街头混混,甩开他们似乎相对容易一些(要是意大利黑手党的话就算了)如果你得罪的人是当权者,想躲起来恐怕要费点力气了。
不过我建议你试试,建议更多人都来试试,至少能让自己明白这个时代有多可怕,以及我们为什么要坚决抵制大数据监视社会。
想加入这个游戏吗?你需要了解以下几个步骤:
首先,要知道,真的做到消失是需要一段时间的,也就是说你无法立即做到这点。需要慢慢摆脱你的旧生活,这意味着随着时间的推移越来越少地接触朋友和家人。这一过程意味着逐渐让所有熟悉你的人淡忘你,直到没有人会忽然想起你以至于想要联系你。
这段时间内你可能需要撒谎,为了完成伟大的实验,尽可能克服一下吧。要知道,之后的日子都要通过撒谎来维系,你必须习惯它。
第二,你使用 Visa,PayPal 和 Venmo 的日子已经结束了。你现在是一个只会用现金的人,你需要把所有的钱都从银行里拿出来,做到无银行账户。
这是一个需要缓慢进行的过程,以免引起注意。每次提取的钱不要很多,也不要数额相同,造成一个印象,即这是个自然的过程,你是消费者,而不是转款。否则很快会有人推测你的动机。(如果你是个富人,请放弃这个游戏吧,要么放弃你的资产)
完成之后你要把现金藏在地下室里,通往地下室的路径上确保没有任何摄像头,确保没有任何人知道你的计划。
第三,抛弃一切社交媒体账户。记住是一切。删除这些帐户并不会真正抹去你的信息,所有社交媒体都拥有可以让当局获得你的历史信息的数据库。但是,尽可能地将自己从信息网格中分离出来,肯定是一种明智的选择。
Facebook 不是唯一收集个人信息的窥视者。如果 Google 是推动互联网发展的引擎,那么个人信息就是让它的石油。通过它的地图应用程序,它知道你去过哪里,你怎么到达那里的(步行,汽车,公共汽车,火车)停留多 久以及是否第一次访问。该公司将您的搜索历史记录存储在你登录过的每台设备上,而算法会在您的电子邮件中搜索任何关于你的细节和动态迹象。
本月早些时候宣布的 Google Lens 是一款可视搜索引擎,可通过手机相机提供有关您正在查看的内容的信息。 Google 可能会知道你的年龄,性别,爱好,职业,兴趣,关系状态,你看过的每一个 YouTub 视频,你搜索过的每一张图片,你是否感到沮丧,以及为什么,它是数字万神殿中唯一无所不知的神。
他们使用数据库和目录来寻找目标人,大数据是社交工程学的基础。今后的文章中我们会详细介绍这些诈骗和追踪的方法。
先扔掉它们,彻底的扔掉,才能继续我们的游戏。
这一过程依旧需要慢慢进行。如果你曾经发布信息很频繁,并且拥有的关注者比较多、互动频繁,那么这个过程对于你来说应该更慢,至少尽可能做到不要让任何人注意到你的动作。
第四,辞职或请长假。这个过程同样需要时间,直到没有人会质疑你的缺席。需要做到让你的雇主和同事深深相信你真的需要很长一段时间的假期。
第五,收集所有关于你的证件,每个学校的学生证、身份证、驾驶执照、出生证、社保卡和银行对账单。收集所有将你的名字身份和照片放在一起的东西
然后用你的方式处理它们。准则是从此之后不让任何人有机会获取到它们。不管是深埋还是一把火烧掉,注意一定要做的彻底。不要让任何人觉察到这一过程,否则会引起他们的兴趣,更加关注你或者更努力地去寻找你。
第五,销毁你的手机这是绝对必须的,现在你是逃难者,不是社交爱好者,手机对你来说并没什么用。如果你实在想要的话可以用现金买个一次性手机,并且在必要的时候毫不犹豫地扔掉它。
第六,甩掉你的车。很少有东西比一个人的汽车更容易追踪和辨认了。卖掉它,记住只收现金,或者烧掉车牌扔在偏远的地方。
现金买一辆二手车。这辆车不应该华丽或独特,色泽应该中性大众,使用过几年的那种,有些划痕和凹痕。记住,你得把它变得无聊才能可靠。
最糟糕的事莫过于在逃离的过程中车子没电了。所以你需要一个后备电源 pocket jumper,它应该小巧,便于携带,功能强大。
强调:上述所有步骤实施中都要躲避一切摄像头和空中无人机监视。
细节方法和要点
一、查找在你出生的当天死亡的婴儿,联系政府申请出生证。这样做不会引起特别的注意,要知道很多人都会丢失自己的出生证。然后用这些资料获取驾照、社保号以及其他个人证件。
当然众所周知的最佳方案是伪造死亡,在获得另一个合法身份的同时,要让掌握你的身份信息的政府认为你的真的死了。但当下是电子监视史无前例的高峰,对我们的游戏来说形成的威胁相当大。要知道,生物识别信息是无法更改的,这可不止包括你的脸,还有虹膜、指纹、DNA。假死的难度非常之高。除非你有幸生活在一个偏远落后的地方。
二、改变外观把你平时最喜欢的经常穿着的衣服都扔掉,去一家便宜的服装店,买几件你永远不会选择的衣服。染头发,但千万不要选择疯狂的颜色,看起来是个普通人,只是不像原来的你再次提醒,整个过程用现金,并且去你从未光顾过的店铺。
练习一些小动作,遮盖你平时使用的标志性习惯动作,练习吃你平时不怎么吃的东西,要知道你妈妈了解你的习惯和生活方式,其他所有人都能了解,只是他们没告诉你。但他们会告诉想追踪你的人。
人们已经开始寻找你了,要做到尽可能让他人很难认出你来。你需要让自己变得陌生。但不要让自己变得特殊,你需要融入陌生的人群才能更好地掩饰自己的身份。
记住你必须正常,无聊,平庸,尽量不要带有特征,一套普普通通的能自圆其说的简历。那些路边的石子一直都存在着,但没人注意到它们,于是它们就仿佛不存在一样。这就是你应该追求的目标。
三、交通工具。步行和自行车是最佳选项,记住不要使用共享单车!这可以让你不容易被追踪,原则是不需要使用许可证或身份证件。
公共交通工具基本都有摄像头,并且大多需要身份证件才能搭乘,所以最好不要用,除非你已经离家非常非常远了。在任何情况下不要搭乘出租车或搭便车,最好保证交通工具内只有你一个人。
四、了解你的敌人你想躲什么人很重要,你需要掌握那些最渴望追踪你的人的思考方式,他们会怎么想,会最先猜到什么,然后避免自己选择这些元素。
必须说不幸的是,如果你的敌人是政府部门的话,他们很可能比你自己更加了解你。
八年前,电影制作人 David Bond 拍了一部片子(Erasing David),尝试了我们这个游戏中所描述的过程 —— 摆脱当今监控社会的天罗地网。那可是八年前哦,八年后的今天这一切的难度已经增加了几十倍不止。
在那部片子结束后,追踪者将 David Bond 带到了他们的监控室 —— 一整面墙 上布满了显示器,上面都是他的信息。那些数据被整合成了一个详细的人格分析,以此来预测逃离者最有可能做出什么样的选择,然后提前下手围堵。这些构成你的 人格分析图解的数据都来自于公开信息,来自你平时完全没有留意到就泄漏出去了的信息。它们最终会变成等着你的手铐。
我们会在今后的文章中更多介绍你是如何被深度了解的,或者说你的信息是如何被利用的。本文的目标是消失游戏,好吧,总之你应该找到一些不可预知的地方。不一定是让你不舒服和不喜欢的地方,只是一个你以前从未与任何人说过的地方。记住是任何人。
五、搞点虚假线索。在你开始旅程之前可以搞 点假动作,比如用银行卡买几张你根本不会去的地方的旅行手册、使用互联网查询你根本不会去的地方的机票(不需要买,只要你使用搜索引擎就够了,一切都会被 记录在案)、使用轻松自然的方式和那些最容易被警方问询的身边人聊起一些你根本不会去的地方。等等,我觉得你应该知道该怎么做。
最佳选择是两个极端:繁忙的大都市或者极其偏远的地区。你可以消失在人流中,或者自然的空虚之中。不过需要多一句话,后者也许不如前 者,因为有些偏远地方比较封闭,人们互相之间非常熟悉,并且对外来的陌生人保持着警惕,你的“外来户”身份很快会传遍整个地区,这是危险因素。而大城市的人们之间陌生程度非常高,大部分情况下谁都不会注意到谁
六、创建一个历史角色。消失不止是要脱离旧的轨道。如果你想长时间消失而不被发现,这意味着你的旧有性格,你的习惯,喜恶、爱好和想法都要改变。
你必须学会​​自然地回答以下所有这些问题:你来自哪里? 你之前做了什么? 你家人在哪里? 你喜欢什么样的食物? 你最喜欢的饮料是什么? 你最喜欢的作者是哪位? 你最喜欢的音乐家是谁? 喜欢的明星是哪款?
最基本的是要做到:重新创造一切。
当然,结交新朋友最终是必要的。无论你到哪里,邻居和当地人都会成为你生活的一部分,和他们交朋友没有错,只是要确保在你的假定身份下做到这点。
让人们了解到同一版本的关于你的伪装身份是很必要的,尤其是当警方开始问询的时候。所以,不要害怕遇见别人,只需要警惕不要被揭示你的真实身份。
七、要随时保持警惕。千万不要在一段时间的安全之后就让自己陷入旧习惯!习惯很难更改,但现在你的目标是保命,是命重要还是难度重要?时刻注意自己,避免任何旧的习惯重新回到你身上。
八、不要冲动。不要在任何时候使用任何联系方式试图和家人及旧朋友报平安,他们不再是你生活的一部分。任何形式的联系都将是你被发现和被毁灭的导火线。
九、继续旅行。相比在一个地方停留,我们建议你继续旅行,尤其是那些欠发达的国家和地区,改名字并不那么难。变成一个平庸的背包客。再次:尽可能躲开摄像头。
重申强调关键细节:用现金在你极少光顾的商店购买新的笔记本电脑和手机、使用无法追踪的短信服务、不要使用公共电子邮件服务器、旅途中不要住店、不要叫车、不要乘坐任何要求身份识别证件才能搭乘的交通工具……尤其是不要使用互联网。
结语:这只是一个游戏,或者说一个挑战。我们希望人们能体会到监视社会强大的追缉能力、对私人空间史无前例的侵犯。永远消失是基本不可能的,如果你能保持三个月内完全隐身,你就可以写一本书记录这个神奇的过程。我保证,它一定是非常棒的出版物。

未普:从2017到2018,习近平为何错得离谱?



走过风光无限的2017,旋即陷入内外交困的2018,世界上恐怕没有哪个大国领袖像中国领导人习近平那样,经历了如此不同的「冰火两重天」。

2017年是习近平上任以来自我感觉最好的一年。对内,他的集权在十九大登上了顶峰,党内对手统统被他以反腐整党的名义搞下台,再也没有甚么人可以威胁到他的地位。社会上的异见也被他以种种高压手段强行压制,阿谀奉承取代了刺耳批评和真知烁见。

习近平还引以为豪的是,他的思想写入了党章,他在党内的地位,因而超越了江泽民和胡锦涛,甚至邓小平。大权独揽,一统天下,好不威风也!

对外,2017年是习近平最志满意得的一年。借美国从一些世界事务领导地位撤出之际,习近平见缝插针,以世界老大的姿态号令天下。他领导的一党专制的中国似乎正以无人可挡之趋势,向世界舞台中心进逼。西方一些著名媒体因此异口同声地称习近平而不是美国总统特朗普,是当今世界最有权势的人。他们还说,现在的世界是「后美国时代」。这当真遂了习近平的愿!

但是进入2018年不久,风云突变!最初习近平还沉浸在「终身主席」的喜悦和直捣世界舞台中心的幻觉中,美国发动的贸易战搅了他的黄粱梦。

刚开始,习近平认为是美国在无理取闹所以采取绝不退让的强硬姿态,未料美国更强硬,直接加码关税,使美中贸易战迅速升级。习更料不到的是,副总统彭斯连发三篇檄文,甚至当面向习近平叫板,逼迫中国改变其深层结构问题。美中之间的新冷战,似乎呼之欲出。

2017年,习近平认为自己几乎就是世界老大了;但是到2018年,他的这个愿望迅速变得可望而不可及。习近平为何错得如此离谱?

首先,习近平误判了美国。习近平把特朗普在2017年连续退出国际事务领导地位的举动,看作是美国专注于自己的利益,无暇他顾的示弱举动。习近平想不到特朗普一边和他套近乎,一边真的兑现他的竞选承诺,向中国对美国的巨额盈馀开炮;想不到美国对中国真的翻脸了;更想不到彭斯会对中国宣示「新冷战宣言」。

至于美国方面,从媒体披露的内情看,美国政府在特朗普上任的第一年,尚未准备好对付中国的总体战略,故「韬光养晦」了11个月,致使特朗普的公开表演给习近平造成了一种假象。但是到了2017年12月,当特朗普政府的首份《国家安全战略报告》出台,直指中国是美国的「战略竞争对手」时,美国的对华战略已然成形

对此,《华尔街日报》的解释更进一步。它说,在特朗普上台后的前18个月里,两国关系主要围绕如何约束朝鲜以及如何展开贸易谈判。这些高调行动掩饰了白宫为采取更强硬的对华立场所做的筹备工作。现在,随著中国在朝鲜问题上的协助作用减弱,同时美中贸易谈判陷入停滞,美国的战略开始浮出水面。

其次,习近平误判了中国经济增长的可持续性。习近平在2017年的空前自信很大一部分是建立在经济会持续增长的基础上。这是中共长期以来维持其执政合法性的根本手段。新华社在2018年初报道说,2017年经济运行稳中向好、好于预期。但是到了年尾,经济方面的坏消息越来越多,汽车销售大跌,房产市场动荡,债务负担沉重,经济增速大幅下降,以至于中国经济学界普遍得出这样的结论:中国经济正面临40年以来从来没有的最艰钜挑战。习近平空前自信的经济基础正在迅速削弱,他亦面临执政以来的最大挑战

第三,习近平误判了中国民意。中国老百姓很难承受经济的长期下滑,他们希望习近平兑现承诺,给中国企业,特别是私营企业和外国投资者提供一个开放、公平的市场。但习在12月18日纪念改革开放四十周年大会上说,「该改的、能改的我们坚决改,不该改的、不能改的坚决不改」,这激起了民意的反感。他们对经济迅速下滑的指责肯定会落到习近平身上。对此,中共已经下令审查经济方面的坏消息了。

这些误判使习近平在2018年的日子很难过。那么进入2019后,他的日子能好过吗?我不看好! 

高文谦:杨开慧八个字评毛 最准确,最传神


高文谦认为,毛是个非常复杂的人物,可以用许多词来形容他的为人:如暴虐、专.制、独.裁、多疑、冷酷、虚伪、好大喜功、嗜权如命、翻云覆雨……等等,而且每一个词都可以找到许多史实来加以证明

他指出,在各种对毛的评价中,〝知夫莫若妻〞——还是毛的第一任夫人杨开慧,对毛的八个字评语,最准确、最传神——〝生活流氓,政治流氓〞

这八个字,是当年毛和杨开慧分开之后,杨开慧在湖南板仓的家里面拉扯着三个孩子时写下的。

毛的前秘书李锐也曾谈到,杨开慧生前,将一些手稿藏在住宅墻壁里,八十年代修故居时发现了。其中有称毛是〝生活流氓,政治流氓〞。不过这正是被ZG官方唯一删掉的8个字。

〝生活流氓〞是指是杨开慧发现毛强奸了她的堂妹;〝政治流氓〞则是杨开慧目睹毛在早期革命活动中的一些不是正人君子应该做的事情。

高文谦还说,毛个性中一个突出的特点是暴戾,他有个口头禅:〝给我滚!〞

他讲了一个事例:毛到苏区,当了中央红军的第一把手后,他的弟弟毛泽覃,也是相当于师一级的指挥员了。有一次他们兄弟俩争论起来,毛说不过弟弟了,举手就要打他,毛泽覃说:〝共.产.党不是毛家祠堂!〞这句话不幸而言中:共.产.党从延安整风以后,一步一步朝这个方向发展,到中共1949年建政,整个中国就成了〝毛家祠堂〞。

高文谦认为,中国当前正在大变的前夜,处于历史的十字路口。毛建立的党国体制是维护权贵集团利益最大的保护伞。 毛的文.革遗产是横在中国社会转型中最大的拦路虎。毛说自己一生干了两件大事,〝文.革〞是其中之一。毛的〝文.革〞遗产,给目前危机四伏的中国时局留下了通向 〝文.革〞之路的隐患

他指出,评价毛的功罪是非,事关重大,关系到国家未来的走向,只有把历史真相告诉民众,还毛的本来面目,才能对毛祛魅除魔。只有彻底批毛,才能堵死〝文.革〞倒退之路,中国才有希望。

去年,被中宣部封杀多年的《李锐文集》在香港出版,著名作家铁流曾登门向李锐祝贺。两人在交流对毛的看法时,铁流也指出,毛对国家和人民,只有罪恶而无仍何功劳可言。如果硬要说他有〝功〞,只能是对共产党夺取政权而言。但ZG在夺得政权后,很快成为毛压迫人民、嗜杀生命、掠夺财富和反人道、反人性、反人权的封建法西斯专政工具。所以毛的定语应是:罪恶滔天,馨竹难书,无任何功劳可言

高文谦认为,毛是一个悲剧性的人物:他自认为可以指点江山,自认为可以改变历史,乃至发动〝文.化.大.革.命〞这个中国史无前例的、人类历史上都没有的运动,但最后却被历史所捉弄,输了个精光,是个失败的历史人物。他一死,他那套〝无产阶级专.政下继续革.命〞,马上就灰飞烟灭,自己的老婆、自己的侄子在他死了不到一个月就锒铛入狱,这些都是毛晚年最信任的人。

附:

杨开慧发现毛泽东强奸她堂妹 给毛"八字评语"

李锐曾写诗称老毛"生活流氓,政治流氓",是被发现的杨开慧夹在墙缝中的遗书里被官方唯一删掉的8个字。原因是杨发现老毛强奸了她的堂妹。她的家乡离长沙只有60里,毛泽东两次攻打长沙都不来看她和三个孩子。杨的哥哥到井冈山,发现毛和贺子珍结婚了。
前中共高官、毛泽东前秘书李锐曾谈到,在毛泽东的妻子杨开慧的遗书中,称毛泽东是"生活流氓,政治流氓",这是被官方唯一删掉的8个字。其原因是杨开慧发现毛泽东强奸了她的堂妹。
李锐说:"30岁的杨开慧被何健捆绑在木车上去枪决,一路喊:'我不想死啊!我不想死啊!'因为她有三个孩子。毛泽东被家庭包办的罗氏,早已成为他父亲毛顺生的二奶。李锐评价毛泽东的坏是'古今中外确实没有的'。中国不解决毛的问题是没有希望的。"
1982年,在维修杨开慧家的老宅时,意外的在砖墙缝里发现了杨开慧写给毛的7封情书。1990年再次修缮时,从她卧室外的檐头下又发现一封信。这些文字都是她在和毛泽东分开之后的日子里写的,再用蜡纸包好,分藏在老屋里。
李锐说:"毛泽东这个人太坏,是个双料流氓:政治流氓和生活流氓。"
"政治流氓和生活流氓"这8个字是被发现的杨开慧书信中的内容。李锐说:"杨开慧生前将一些手稿藏在住宅墙壁里,80年代修故居时发现了,湖南党内刊物上曾予以刊出。前几年湖南来人告诉我,有些要害话被删去,如说毛是'生活流氓、政治流氓'。"
毛泽东曾有四位妻子,罗氏、杨开慧、贺子珍、李云鹤(江青)。杨开慧19岁嫁给毛,和毛相处七年,为毛生下毛岸英、毛岸青、毛岸龙。
1927年,毛上井冈山后再也没有见到杨开慧。1928年,毛另结新欢,与小他17岁的贺子珍在井冈山同居后结婚。1929年,杨开慧的哥哥杨开智去过井冈山,杨开慧知道毛泽东娶了贺子珍。
当时,杨开慧带着3个孩子住在离长沙东乡60里的板仓,生话十分穷困,生命危在旦夕,毛泽东两次打长沙都经过此处,也没有进去看看他们。
"即使他死了,我的眼泪也要缠住他的尸体。他丢弃我了,一幕一幕地,他一定是丢弃我了。"这是1930年1月杨开慧写的最后一篇手迹,充满对毛的怨恨。
在香港杂志《脸谱》发表《毛泽东抛弃杨开慧的罪与悔》一文中称,1930年,杨开慧由于毛率军攻打长沙而受牵连,被捕入狱。1930年11月14日,年仅29的她被枪毙。
而毛却在1928年与贺子珍结婚,本可轻易接走杨的毛泽东为了不坏他与贺子珍的好事而多次对杨不予救援。而贺随后也被毛遗弃。
毛泽东生活腐败,荒淫靡烂,对女人无情无义,从杨开慧到贺子珍到江青,履犯重婚罪。除此之外,毛淫人妻女,糟蹋秘书,染指护士,玩弄演员,难以数计。有名有姓者,如张玉凤、孟锦云、谢静宜等人,皆难脱嫌疑。无名无姓者,更是不计其数。而当今中共官员热衷和流行"包二奶",大抵是毛泽东开了先例.

中英双语圣经

https://www.o-bible.com/gb/
http://www.chinesebibleonline.com/
http://www.godcom.net/cnen/

http://bdcconline.net/zh-hans/
http://bdcconline.net/zh-hans/stories/shi-yuese

vps的IP被墙怎么办?使用v2ray+websocket+nginx+cloudflare CDN拯救被TCP阻断的vps ip

https://github.com/233boy/v2ray/wiki/%E4%BD%BF%E7%94%A8Cloudflare%E4%B8%AD%E8%BD%ACV2Ray%E6%B5%81%E9%87%8F

----------------------------------------------

开启Cloudflare的免费CDN加速

因为我的网站开了https,很多CDN加速服务商不支持免费的https访问。Cloudflare是一家国外的CDN全球加速服务商,支持https,它提供了不同的套餐,即使是免费的用户,它的CDN加速服务也很全面,除了全球CDN加速服务外,还有DDoS保护,域名解析,反向代理等等,免费SSL证书。

添加网站

首先,去官网注册一个账号:https://www.cloudflare.com
点击网站右上角的Add Site,输入你的域名。

选择CDN加速套餐

一般用户直接选择FREE版本就可以了。

修改DNS记录

之后会自动扫描你域名的DNS记录。
其中On Cloudflare指通过CDN加速,Off Cloudflare指直连,可以通过Add Record按钮添加新的DNS记录。

修改域名服务器

全部设置好后,去你的域名服务商那里修改域名服务器(Nameservers)为cloudflare的域名服务器就可以了。
等待DNS服务器生效,最高可能需要24-48小时,但是我换了好几次,每次也就20来分钟就搞定了。

检查CDN是否生效

修改完域名服务器后,稍等个20来分钟,检查是否成功将站点转移到Cloudflare全球节点上。
1.刷新本地DNS
cmd运行ipconfig /flushdns
2.查看域名服务器
cmd运行nslookup -> set types=ns -> 输入你的域名。
3.ping自己的域名
ping自己的域名,查看对应的ip地址。
可以看到域名服务器已经转向了Cloudflare的域名服务器,ip地址也是Cloudflare的全球加速节点的ip地址了。
------------

利用v2ray+CDN救活你的被墙IP


前言

随着某些技术的升级,IP被认证的概率越来越大,但是IP被认证了并不代表着就不能用了。在IP被认证的时候可以使用CDN来中转流量,以继续使用被认证的IP。

使用

准备工作

申请域名,一般来说,我们使用免费的域名注册商freenom.com,在freenom可以免费申请cf,ga,ml,tk域名。
注册cloudflare帐号:cloudflare
按照提示在freenom将域名的NS服务器设置为cloudflare的NS服务器。
在cloudflare的DNS设置中,将A记录指向自己的IP。

v2ray服务端设置。

https://github.com/v2ray/v2ray-core/releases查看并下载适合于自己系统的程序。
这里以ubuntu16.04为例。
  1. apt install unzip -y
  2. wget https://github.com/v2ray/v2ray-core/releases/download/v3.13/v2ray-linux-64.zip
  3. unzip v2ray-linux-64.zip
  4. mv v2ray-v3.13-linux-64 v2ray
  5. cd v2ray
服务端安装使用官方脚本
  1. bash <(curl -L -s https://install.direct/go.sh)
服务端设置
  1. vi /etc/v2ray/config.json
  2.  
  3. # 把自带的配置全删掉,复制以下内容进去
  4.  
  5. {
  6. "log": {
  7. "access": "/var/log/v2ray/access.log",
  8. "error": "/var/log/v2ray/error.log",
  9. "loglevel": "info"
  10. },
  11. "inbound": {
  12. "port": 10000,
  13. "listen": "127.0.0.1",
  14. "protocol": "vmess",
  15. "allocate": {
  16. "strategy": "always"
  17. },
  18. "settings": {
  19. "clients": [{
  20. "id": "6d8a82b9-94d6-442e-a340-2b9cd5752c77",
  21. "level": 1,
  22. "alterId": 64,
  23. "security": "chacha20-poly1305"
  24. }]
  25. },
  26. "streamSettings": {
  27. "network": "ws",
  28. "wsSettings": {
  29. "connectionReuse": false,
  30. "path": "/phpmyadmin/"
  31. }
  32. }
  33. },
  34. "outbound": {
  35. "protocol": "freedom",
  36. "settings": {}
  37. },
  38. "outboundDetour": [{
  39. "protocol": "blackhole",
  40. "settings": {},
  41. "tag": "blocked"
  42. }],
  43. "routing": {
  44. "strategy": "rules",
  45. "settings": {
  46. "rules": [{
  47. "type": "field",
  48. "ip": ["0.0.0.0/8", "10.0.0.0/8", "100.64.0.0/10", "127.0.0.0/8", "169.254.0.0/16", "172.16.0.0/12", "192.0.0.0/24", "192.0.2.0/24", "192.168.0.0/16", "198.18.0.0/15", "198.51.100.0/24", "203.0.113.0/24", "::1/128", "fc00::/7", "fe80::/10"],
  49. "outboundTag": "blocked"
  50. }]
  51. }
  52. }
  53. }
运行service v2ray start来启动 V2Ray 进程; 之后可以使用service v2ray start|stop|status|reload|restart|force-reload控制 V2Ray 的运行
客户端安装
https://github.com/v2ray/v2ray-core/releases查看并下载适合于自己系统的程序。
(注:V2RAY客户端和服务端一体,只是配置方式的不同,因此此处服务端和客户端在同一个地方下载,但是服务端和客户端的系统可能不同,因此应下载不同版本的程序。windows系统应下载:v2ray-windows-32.zip或者v2ray-windows-64.zip)
修改 config.json 配置为以下内容,注意 address (第25行)填写网站域名。
  1. {
  2. "log": {
  3. "access": "",
  4. "error": "",
  5. "loglevel": ""
  6. },
  7. "inbound": {
  8. "port": 1085,
  9. "listen": "0.0.0.0",
  10. "protocol": "socks",
  11. "settings": {
  12. "auth": "noauth",
  13. "udp": true,
  14. "ip": "127.0.0.1",
  15. "clients": null
  16. },
  17. "streamSettings": null
  18. },
  19. "outbound": {
  20. "tag": "agentout",
  21. "protocol": "vmess",
  22. "settings": {
  23. "vnext": [
  24. {
  25. "address": "网站域名",
  26. "port": 443,
  27. "users": [
  28. {
  29. "id": "6d8a82b9-94d6-442e-a340-2b9cd5752c77",
  30. "alterId": 64,
  31. "security": "chacha20-poly1305"
  32. }
  33. ]
  34. }
  35. ]
  36. },
  37. "streamSettings": {
  38. "network": "ws",
  39. "security": "tls",
  40. "tcpSettings": null,
  41. "kcpSettings": null,
  42. "wsSettings": {
  43. "connectionReuse": true,
  44. "path": "/phpmyadmin/",
  45. "headers": null
  46. }
  47. },
  48. "mux": {
  49. "enabled": true
  50. }
  51. },
  52. "inboundDetour": null,
  53. "outboundDetour": [
  54. {
  55. "protocol": "freedom",
  56. "settings": {
  57. "response": null
  58. },
  59. "tag": "direct"
  60. },
  61. {
  62. "protocol": "blackhole",
  63. "settings": {
  64. "response": {
  65. "type": "http"
  66. }
  67. },
  68. "tag": "blockout"
  69. }
  70. ],
  71. "dns": {
  72. "servers": [
  73. "8.8.8.8",
  74. "8.8.4.4",
  75. "localhost"
  76. ]
  77. },
  78. "routing": {
  79. "strategy": "rules",
  80. "settings": {
  81. "domainStrategy": "IPIfNonMatch",
  82. "rules": [
  83. {
  84. "type": "field",
  85. "port": null,
  86. "outboundTag": "direct",
  87. "ip": [
  88. "0.0.0.0/8",
  89. "10.0.0.0/8",
  90. "100.64.0.0/10",
  91. "127.0.0.0/8",
  92. "169.254.0.0/16",
  93. "172.16.0.0/12",
  94. "192.0.0.0/24",
  95. "192.0.2.0/24",
  96. "192.168.0.0/16",
  97. "198.18.0.0/15",
  98. "198.51.100.0/24",
  99. "203.0.113.0/24",
  100. "::1/128",
  101. "fc00::/7",
  102. "fe80::/10"
  103. ],
  104. "domain": null
  105. },
  106. {
  107. "type": "field",
  108. "port": null,
  109. "outboundTag": "direct",
  110. "ip": null,
  111. "domain": [
  112. "geosite:cn"
  113. ]
  114. },
  115. {
  116. "type": "field",
  117. "port": null,
  118. "outboundTag": "direct",
  119. "ip": [
  120. "geoip:cn"
  121. ],
  122. "domain": null
  123. }
  124. ]
  125. }
  126. }
  127. }

安装并设置nginx

centos
  1. yum update
  2. yum install nginx -y
debian/ubuntu
  1. apt update
  2. apt install nginx -y
有些debian/ubuntu系统可能自带apache2,此时应卸载apache2
  1. apt remove apache* -y
修改nginx默认配置
  1. vi /etc/nginx/sites-available/default
# 在 server 内插入以下内容,同时开启 error_page
  1. location /phpmyadmin/ {
  2. proxy_redirect off;
  3. #proxy_pass http://127.0.0.1:10000;
  4. proxy_http_version 1.1;
  5. proxy_set_header Upgrade $http_upgrade;
  6. proxy_set_header Connection "upgrade";
  7. proxy_set_header Host $http_host;
  8. proxy_intercept_errors on;
  9. if ($http_upgrade = "websocket" ){
  10. proxy_pass http://127.0.0.1:10000;
  11. }
  12. }
重启nginx。
  1. service nginx restart
此时启用你的客户端,应该就可以实现利用CDN中转了。
客户端运行 v2ray 或 v2ray.exe,直接运行即可
本地 socks 代理为 127.0.0.1:1085
第三方客户端配置 address(网站域名)、port(443)、id(很长那串)、alterId(64)、security(chacha20-poly1305)、network(ws)、path(/v2ray/)、底层传输安全(tls)
另外由于使用CDN中转之后链接速度会很慢,因此应酌情启用。
参考链接:
https://github.com/iMeiji/shadowsocks_install/wiki/Project-V-%E9%85%8D%E7%BD%AE-WebSocket-TLS-Web-CDN
-------------------------

IP被墙怎么办?利用Goflyway+CDN救活你的被墙IP!

GFW最近加强了力度,很多IP被墙了,如果你是买了那种年付不能换IP不能退款的服务器,可以用Goflyway+免费的CDN来救活你的被墙IP,继续做代理科学上网。如果你的IP还没有被墙,也可以用这种方法将你的IP隐藏起来,达到防止IP被墙的目的。

Goflyway是什么

Goflyway是一个HTTP隧道代理工具,可以结合服务器来加密的传输数据,所以本身就可以用来越过GFW达到翻墙的目的。更多介绍参考Github地址:https://github.com/coyove/goflyway

Goflyway+CDN救活被墙IP的原理

Goflyway支持WebSocket协议,可以经过CDN来传输数据,所以可以通过CDN的方式来让CDN服务器来访问你的服务器IP,而你只需要与CDN服务器交互即可,而如果你的CDN是国外的,那么自然也就没有墙不墙这个说法,整个救活被墙IP的过程简化如下:
Goflyway客户端 <=> CDN节点 <==> Goflyway服务端(被墙IP
你本地(Goflyway客户端)只需要能够连上CDN,再将数据通过CDN传给Goflyway服务器,自然被墙IP也可以使用。

Goflyway+CDN救活被墙IP说明

因为这个速度与你跟CDN服务器的传输速度有关,本文使用的Cloudflare CDN服务器在国内很多地方速度都不咋地(事实上,基本上所有免费的国外CDN在国内速度都不怎么样),所以可能最终的速度并不理想。因此只有在你的服务器没有办法换IP的情况下再使用这招
同时,这个复活方法借助的是CDN,因此你需要一个域名,随便什么域名都可以(需要解析到Cloudflare),如果没有的话,推荐在Namesilo.com买一个便宜的后缀如.win,一年不到2美元,之后按照教程将域名解析到Cloudflare。

Goflyway+CDN救活被墙IP过程

Cloudflare配置

成功将域名解析到Cloudflare后(解析与配置CDN参考:‘开启Cloudflare的免费CDN加速’,见本文的附录),我们此时需要添加一个DNS记录,例如我添加了一个go的A记录,Vaule为你被封的IP地址,Status选择经过Cloudflare加速(其他两个默认的A记录可以直接删除)

Goflyway服务器配置

这里服务器配置直接使用逗比写的一键脚本,用Xshell连上你的服务器后,执行对应的代码即可。如果你VPS的IP被封了,不能远程SSH连接。建议另外购买一个vps,登陆这个vps后,再在里面,运行命令:ssh root@your-first-vps-ip -p ssh-port ,即可登陆被封的vps.
顺利SSH连接上服务器后,执行如下命令:
之后输入1即可进行安装,其中端口选择80,HTTP伪装填写http://kernel.ubuntu.com/~kernel-ppa/mainline/

Goflyway客户端配置

首先去Goflyway官网下载客户端:https://github.com/coyove/goflyway/releases,windows包括384(32位)和amd64(64)两种,根据你的电脑位数选择对应的版本下载即可。
下载好后,在目录下新建一个bat文件(linux桌面系统/mac下,则新建一个sh文件)
内容如下(将yourdomain.com改成你的域名,8100是代理端口):
之后双击打开run.bat即可.
最后,结合SwitchyOmega,添加一个Goflyway的代理服务器即可,其中代理协议为SOCKS5;代理服务器为127.0.0.1;代理端口为8100.

Goflyway+CDN救活被墙IP总结

用Goflyway+CDN的方式可以救活被墙IP,也可以防止IP被墙。但是最后的代理速度与你本身网络与CDN服务器之间的速度有关,所以有时候速度可能不理想。速度方面留一个参考:搭完找群友测试了一下,广州电信,能跑到1W+Kbps,但是广州联通只有几百Kbps.

from https://www.flyzy2005.com/fan-qiang/goflyway-cdn-reuse-blocked-ip/
(https://doubibackup.com/mc1t27yh.html)

相关帖子:https://briteming.blogspot.com/2017/10/go-goflyway.html
-------------------------------------------------

V2ray使用Cloudflare cdn中转流量,拯救被墙的IP

 

一、什么是Cloudflare

Cloudflare,网址为https://www.cloudflare.com,俗称CF,是一家知名的CDN服务提供商。

二、CDN的相关介绍

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

以上概念有点晦涩难懂,你完全可以把CDN理解成为一个节点/代理服务器,客户端和目标服务器之间的流量通过CDN进行转发。 

三、Cloudflare是加速云还是减速云

使用CDN的目的是降低网络拥塞,提高用户访问速度。但是在使用Cloudflare过程中,经常会出现降速的现象,明白CDN的简单原理后,我们就知道为什么会出现降速现象。如果你直接访问目标服务器速度比访问Cloudflare提供的CDN节点速度快,使用Cloudflare CDN后肯定就会降速。反之,就会加速。

同时,我们也就明白了为什么使用Cloudflare CDN可以拯救被墙的IP,如果Cloudflare CDN节点IP被墙了,那一切都将是浮云。

四、使用Cloudflare CDN的优点和缺点

1、不会暴露你服务器的真实IP,因此能防止IP被墙;

2、能拯救被墙的IP,省去换IP的费用;

3、域名解析转移到CF,比Namesilo的DNS解析好用一万倍。

4、使用Cloudflare CDN后可能出现降速现象,我测试的情况,的确是降速了。

5、如果你从事涉密工作,建议就不要使用了,经过CDN中转的流量,从技术原理上讲,是完全可以进行数据分析解密的,如果对方愿意的话。

五、注册Cloudflare账号,使用Cloudflare CDN

1、在服务器上部署好带伪装的V2ray。 参考脚本:https://github.com/hiifeng/v2ray/ 

V2ray多合一脚本:支持VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS等组合

一、安装条件

1、VPS 一台,推荐使用CentOS 7(Without SELinux),Redhat等类Linux操作系统。

2、如果用VMESS+WS+TLS或者VLESS系列协议,还需域名一个,免费二级域名即可。(可以在dynv6.net上自行注册)

3、如果VPS运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等商家默认有,搬瓦工/Hostdare/Vultr等商家默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败。此外,本脚本支持上传自定义证书,可跳过申请证书这一步。

二、脚本支持以下功能

VMESS,即最普通的V2ray服务器,没有伪装,也不是VLESS

VMESS+KCP,传输协议使用mKCP,VPS线路不好时可能有奇效

VMESS+TCP+TLS,带伪装的V2ray,不能过CDN中转

VMESS+WS+TLS,即最通用的V2ray伪装方式,能过CDN中转,推荐使用

VLESS+KCP,传输协议使用mKCP

VLESS+TCP+TLS,通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好

VLESS+WS+TLS,基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用

VLESS+TCP+XTLS,目前最强悍的VLESS+XTLS组合,强力推荐使用(但是支持的客户端少一些)

trojan,轻量级的伪装协议

trojan+XTLS,trojan加强版,使用XTLS技术提升性能

注意:目前一些客户端不支持VLESS协议,或者不支持XTLS,请按照自己的情况选择组合。

三、安装脚本

1、ssh连接到VPS,复制(或手动输入)下面命令:

bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)
按回车键,将出现如下操作菜单。如果菜单没出现,CentOS系统请输入 yum install -y curl,Ubuntu/Debian系统请输入 sudo apt install -y curl,然后再次运行上面的命令。

2、按照自己的需求选择一个方式。例如4,然后回车。按照脚本提示输入信息,也可以直接按回车使用默认值。需要注意的是,对于要输入伪装域名的情况,如果服务器上有网站在运行,请联系网站管理员再执行脚本,否则可能导致原来网站无法访问!

3、脚本接下来会自动运行,一切顺利的话,结束后,会输出配置信息。

 到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

对于VLESS协议、VMESS+WS+TLS的组合,网页上输入伪装域名,能正常打开伪装站,说明服务端已经正确配置好。)

务必先做完这一步,然后配置你的手机、电脑、平板,确保这些设备能正常上外网。

2、注册Cloudflare账号并登录。 

访问https://www.cloudflare.com注册并登录你的账号,Cloudflare现在已经支持中文,很好理解。  

3、点击“网站”,点击“添加站点”。 


 4、输入你的域名,点击“添加站点”。 

5、选择“开始免费使用”后继续。  


 6、添加dns记录,或者直接点击“继续”,完成设置向导后,再添加记录也可以。 


 

7、更改你域名的名称服务器地址。

将你的域名名称服务器设置为cloudflare地址,域名注册商更改方法稍有区别。

修改域名的名称服务器后,同步时间各不相同,最长需要72小时。可以在https://www.whatsmydns.net/#NS/上查询名称服务器的同步情况。 


 8、快速入门指南设置,打开“自动HTTPS重写”开关。 


 9、快速入门指南设置,打开“始终使用HTTPS”开关。 

 

10、快速入门指南设置,“Auto Minify”选择Javascript、CSS、HTML。 


 11、快速入门指南设置,打开“Brotli”开关。 


 12、快速入门指南设置,点击“完成”按钮。 


 13、点击左侧菜单“SSL/TLS”按钮,进行加密模式设置。 


 14、点击左侧菜单“DNS”按钮,添加/检查dns记录。 


 例如添加一条主机名为example.com,IP为199.59.148.8的A记录。 


 添加完成后,出现漂亮的小云朵。

C:\Users\ifeng>nslookup
默认服务器:  dns.google
Address:  8.8.8.8
> example.baidu.com
服务器:  dns.google
Address:  8.8.8.8
非权威应答:
名称:    example.baidu.com
Addresses:  2606:4700:3237::ac43:dfd1
          2606:4700:3335::6815:4689
          172.67.100.209
          104.21.75.137

你会发现你刚才设置的A记录IP是199.59.148.8,但是现在已经变成Cloudflare CDN节点的IP(172.67.100.209等)。你通过域名example.baidu.com访问目标服务器的流量,都将经过Cloudflare CDN节点进行转发。

15、设置客户端

打开手机、电脑上的客户端,在”ip/address”一栏中的IP改成伪装域名,例如“199.59.148.8”改成“example.baidu.com”。trojan因为默认使用域名,此步一般无需操作。

经过上述设置,V2ray的web+websokcet+tls+cdn的配置就完成了。Cloudflare还提供了很多好用的功能,有兴趣的朋友可以自行研究一下。

备注:
  • DNS解析迁移到Cloudflare,并且设置了经过Cloudflare的代理(记录上有一朵黄色的云),ping伪装域名出现的是Cloudflare的IP,而不是你的服务器IP;
  • 在CF上添加新的解析记录,默认是代理/中转状态。如果你需要获取let's encrypt证书,可以先禁用代理(点一下那朵云变成灰色),获取完证书再启用中转;
  • 域名修改名称服务器,同步需要一段时间,如果cloudflare提示DNS解析未改过来,多等一会。 

---------------------------------------------------

通过 Origin Rules 解决 V2ray 使用任意端口回源

在使用 V2ray 时,相信很多小伙伴都会遇到速度不理想,端口被封而需要配合 Cloudflare CDN 使用。很多人也都知道 Cloudflare 仅支持 13 个端口(HTTP:80,8080,8880,2052,2082,2086,2095;HTTPS:443,2053,2083,2087,2096,8443。),网上也曾经有人调侃看到 2096 和 Bad Request 就感觉不老实,可以肯定是用 Xray 搭建的节点。但是自从今年 Cloudflare 免费开放了他们的 Origin Rules ,这将允许我们使用任意端口进行回源。

一、设置方法

1、使用 Cloudflare 进行域名解析,并开启代理。


 2、设置 Origin Rules 。点击 Rules 菜单下的 Origin Rules 。填入 Rule name ,Field 选择 Hostname ,Operator 选择 equals ,填入域名,选择 Rewrite to 并填入自定义端口后点击 Deploy。(注意:自定义端口需要和监听的端口一致)


 

二、注意事项

如果你不确定服务是否为 root 进程,或已经使用 CAP_NET_BIND_SERVICE 附加了权限, 建议绑定 1024~65535 范围的端口,以免产生不必要的麻烦。
-----------------------------

在光猫/路由器上使用 Cloudflare 的动态域名

大多数光猫/路由器也都内置了 DDNS 功能。但是在使用过程中,好像总是有点掣肘,例如一些早期的光猫/路由器提供的 DDNS 功能只支持更新 IPv4 地址,由于移动宽带只提供公网的 IPv6 公网地址,DDNS 功能会无法使用。因此在两年前,我就写了两段简单的 DDNS 更新脚本,使用 DnsPod.cndynv6.com 动态域名完成 IPv4&IPv6 地址的更新。

现在看来,使用 DnsPod.cn 或 dynv6.com 动态域名仍然有一些不完美的地方,由于三大运营商都关闭了家庭宽带的 80 & 443 端口,如果想利用家庭宽带搭建一个 Blog ,或者将自己群晖里的内容分享给其他朋友使用时,总要在网址后面带上端口才可以访问。如果使用 Cloudflare.com 的动态域名,另外配合 Cloudflare Origin Rules 功能,即可完美解决上述问题。

一、获取域名的 Zone ID 和 API 令牌

1、登录 Cloudflare.com ,点击域名,我以 ifeng.xyz 这个域名为例。


 2、Copy 页面右下角的“区域 ID” ( Cloudflare_Zone_ID )备用,然后点击“获取您的 API 令牌” ( Cloudflare_API_Tokens ) 。


 3、点击“创建令牌”。


 4、将页面拉到底部,点击“创建自定义令牌”。


 5、如下图所示填入令牌名称,例如我填入了“dynamic”;权限选择 “区域” -> “DNS” ->“编辑” ;区域资源选择 “包含” -> “特定域名” ->“自己的域名(例如我选择 ifeng.xyz )” ,最后点击页面底部的“继续以显示摘要”。


 6、点击“创建令牌”。


 7、Copy “API 令牌” ( Cloudflare_API_Tokens )备用 。


 二、登录光猫/软路由安装 DDNS 更新脚本

ddns_update.sh 脚本中有关 Cloudflare 域名记录更新的代码为 update_IP 函数中 24 行代码,其他代码主要用于获取光猫/软路由的公网 IPv4/IPv6 地址,同时检测 IP 地址是否发生变化,然后调用 update_IP 函数更新。如果对于特定的光猫/软路由,代码会写的更简单一些,例如使用类似“ip -6 addr list scope global pppoe | grep -v " fd" | sed -n 's/.*inet6 \([0-9a-f:]\+\).*/\1/p' | head -n 1”这样的命令来获取本机的 IPv6 地址,但是不同品牌的光猫/路由器由于固件版本不同,在建立 pppoe 链接后 interface 名称有所区别,为了脚本的通用性,这种方法不能使用,因此代码中的处理逻辑相对来说更复杂一点。当然,你可以根据自己光猫/路由器的情况自行修改代码,让代码更加简单高效。例如可以使用 /etc/ppp/ipv6-up 来启动脚本,来减少循环检测 IP 地址是否发生变化对系统资源的占用。

1、下载并安装 DDNS 更新脚本,以 EdgeMAX EdgeRouter ER-X 路由器为例。

项目地址:https://github.com/hiifeng/Dynamic-DNS-using-Cloudflare

在上述地址下载 ddns_update.sh ,使用 WinSCP 等 ftp 工具将脚本上传到 /usr/local/ 目录中。

2、使用 ssh 登录光猫/软路由

# 切换到 root 用户
sudo -i
# 增加可执行属性
chmod a+x /usr/local/ddns_update.sh
# 修改 ddns_update.sh 文件中的相关参数,其中包含 Cloudflare_Zone_ID 、Cloudflare_API_Tokens 和你需要解析的域名(例如:ddns.ifeng.xyz)
sed -i "s/type in zoneID/此处填入上面获取的Cloudflare_Zone_ID/g" /usr/local/ddns_update.sh
sed -i "s/type in token/此处填入上面获取的Cloudflare_API_Tokens/g" /usr/local/ddns_update.sh
sed -i "s/ddns.example.com/你的域名/g" /usr/local/ddns_update.sh
# 修改操作系统 /etc/rc.local 文件,当光猫/软路由开机或重启时,自动执行 ddns_update.sh
sed -i 's/^exit 0$/bash \/usr\/local\/ddns_update.sh\n\nexit 0/' /etc/rc.local

3、重启光猫/软路由使其生效。

三、注意事项

Cloudflare API 不支持对 .cf, .ga, .gq, .ml, .tk 域名的更新。

--------------------------------------------------------------

利用Gcore的最新永久免费CDN,拯救被墙的IP

一、Gcore简介

说起CDN,很多网友知道有Cloudflare,AWS CloudFront,阿里云CDN,腾讯云CDN,百度云CDN等等,对于GCore这家公司,可能有些陌生。Gcore是一家起源于俄罗斯的IaaS服务提供商,最初创立于2011年,现在总部位于卢森堡,在德国、立陶宛、波兰、格鲁吉亚和塞浦路斯设有办事处。该公司在全球拥有约140个PoP,在CDN服务商中算网络体量很大的,据官网描述,网络容量达到100Tbps左右。

Gcore提供免费计划套餐:

  • 每个月1T流量

  • 每月10亿次请求

  • 官方有140+节点加速(免费计划每月那么多)

  • 支持SSL

  • 支持WebSocket

  • 提供DDoS防护,基础 WAF

  • 不用绑定信用卡

二、Gcore账号注册

官方注册地址:https://auth.gcore.com/login/signup?lang=en

注册很简单,只需要一个邮箱,打开上述注册地址,填入邮箱及密码注册后,会收到一封激活邮件,激活一下账号即可。

 

三、使用Gcore CDN进行流量中转

1、远程服务器端使用本站提供的'V2ray多合一脚本'(github.com/hiifeng/v2ray)

安装VMESS+ws+TLS+Nginx:

bash <(curl -sL https://raw.githubusercontent.com/hiifeng/v2ray/main/install_v2ray.sh)

 

  • 本教程中我所使用的伪装域名:example.ifeng.ml

  • 伪装路径:/example

  • Nginx监听端口:2083

2、首次登录,我们会看到如下界面,服务我们选择CDN。


 3、选择免费计划。

 4、服务激活后,会出现如下界面。选择“Create CDN resource”。

5、选择“Accelerate and protect entire site”。
 
6、输入加速和保护的站点(伪装域名)。例如:example.ifeng.ml


 7、提示添加dns记录,由于我们安装v2ray时,已经将伪装域名解析到vps服务器,所以已经直接扫描出来,直接点击“Confirm”即可。如果记录为空,请检查域名填写是否正确,dns是否正常解析。在这里也可以手动添加dns记录。


 8、提示修改域名解析服务器,我们直接点击“Confirm”。


 9、出现“Quick options setup”,我们先点击“Confirm”,然后点击“Open resource settings”。

10、出现资源设置界面,首先设置回源协议,回源协议默认时http,由于我们在第1步安装v2ray时,选择了tls,所以,这里改为https后,保存.

 
如果在安装v2ray+VMESS+websocket+TLS+Nginx时,没有使用默认443端口,例如我使用了2083,请点击上图中的“Edit this group”修改端口。

 11、设置伪装域名的cname记录,首先点击页面左侧的“DNS”,然后点击页面右侧你需要设置的域名。


 备注:如果你的域名使用gcore的dns服务,就不用设置cname记录,12-13步无需操作。

12、点击伪装域名行后面的“铅笔”按钮,然后点击左侧的“CDN Integration”按钮,copy主机别名(例如:cl-gl97cbfeaa.gcdn.co)后关闭窗口。


13、进入你的域名的管理页面,先删除伪装域名的A记录和AAAA记录,然后新增一个cname记录。例如,我的域名管理使用的是Cloudflare。


 

注意:如果你和我一样,域名管理也使用的是Cloudflare,请关闭proxy,使用dns only模式。

14、然后再次点击页面左侧的“CDN”,点击“CDN resources”后,再点击页面右侧你的域名,再次进入资源设置界面。


 15、打开Enable HTTPS,请申请ssl证书。这个设置的作用是,客户端到Gcore节点之间数据使用加密传输。


 注意:证书颁发大约需要十几分钟时间,你可以刷新页面查询证书颁发状态,如果按钮上显示“Abort Let's Encrypt certificate issuing”,说明正在颁发证书,请耐心等待。如果按钮上显示“Revoke Let's Encrypt certificate”,说明证书颁发成功。


 

16、在浏览器上打开伪装域名加路径,页面会显示Bad Request。说明套Gcore CDN成功。


 

四、Gcore CDN优选IP

经过我的测试,使用Gcore CDN免费套餐,Gcore默认分配的ipv6节点拒绝访问。同时ipv4节点出现减速现象。因此,优选ip是必要的。 不过网上已经有人分享了优选IP的方法,其中不良林的方法我认为是最好用的。

1、打开优选ip网页(https://api.buliang0.cf/gcore),将节点信息copy进去,然后提取节点。将提取的节点拷贝出来。


 2、下载优选工具(https://github.com/bulianglin/demo/blob/main/nodesCatch-V2.0.rar?raw=true),解压后运行nodesCatch.exe。右键从剪贴板导入节点。


 “测延迟内核”和“测下载内核”均选择Xray,然后按Ctrl+A键,全选节点后点击鼠标右键,选择“测试服务器连接速度”。


 当窗口底部出现“测速执行完成”时,点击测试结果进行排序,将超时和重复的节点删除:


 然后按Ctrl+A键,全选节点后点击鼠标右键,选择“测试服务器下载速度”,当窗口底部出现“测速执行完成”时,按照测试结果进行排序,下载速度最快的即为优选出来的IP:

五、其他说明

1、Gcore CDN免费版套餐不支持ipv6回源。

2、如果你的回源端口不是默认的443或80端口,套CDN后,使用浏览器打开伪装域名测试,在输入网址时,最后不需要加":port"。例如本例中,在没套CDN前,我输入的网址是https://example.ifeng.ml:2083/example,套CND后,需要去掉端口,使用https://example.ifeng.ml/example访问。