vpn程序：Serial-TUN

A program to create network connections through serial ports using the TUN driver。

from https://github.com/sakisds/Serial-TUN/
https://github.com/sakisds/Serial-TUN/issues/1

客户端程序仅能运行在linux desktop os.

年代向錢看 下架陸企，斷美元金脈!阿里巴巴.騰訊.愛奇藝遭共產黨、共和黨兩面夹杀

websocket-proxy

tcp -> websocket proxy.
Simple program to proxy between tcp and websockets.

Installation:

go get zenhack.net/go/websocket-proxy

Usage:

websocket-proxy -listen :9000 -url wss://example.com/my-websocket 

from https://github.com/zenhack/websocket-proxy 

HIL

Hardware as a Service。
HIL is a low-level tool for reserving physical machines and connecting them via isolated networks. It does not prescribe a particular method for imaging/managing said machines, allowing the user to use any solution of their choosing.
We call this paradigm "hardware as a service" (HaaS); HIL is our implementation of this idea.
HIL keeps track of available resources in a database, which a system administrator must populate initially.
This includes information such as:

• What machines are available
• What network interfaces they have
• Where those NICs are connected (what port on what switch)

From there, a regular user may:

• Reserve physical machines
• Create isolated logical networks
• Create "headnodes," which are small virtual machines usable for management/provisioning purposes
• Connect network interfaces belonging to physical and/or headnodes to logical networks.
• Reboot their machines, view the serial consoles -- aditionaly such management features may exist in the future.

A typical user workflow might look like:

1. Reserve some machines.
2. Create a logical "provisioning" network.
3. Connect a NIC from each machine to the provisioning network. In particular, one could connect a NIC from which the machine will attempt to boot.
4. Create a headnode, and attach it to the provisioning network
5. Log in to the headnode, set up a PXE server, reboot the nodes, and deploy an operating system on them via the network.

Requirements

Required software/hardware for running a production HIL include:

• Network switches:
  • At least one switch from the Cisco Nexus 5xxx or Dell PowerConnect 55xx families
  • For environments including more than one switch, all VLANs must be trunked to all managed switches
• A single node that has the following:
  • A webserver capable of supporting the WSGI standard (Apache/mod_wsgi is the only one tested)
  • python 2.7, with the ability to install packages via pip
  • Access to:
    • The Internet or intranet (a way for users to connect to the HIL service)
    • The administrative telnet IP on the managed switches
  • Currently only CentOS and RHEL 7.x have been tested, though any node that otherwise meets these requirements should function.
• Database: a Postgres database server. Sqlite works but is not recommended for production.

For IPMI proxy functionality:

• Network access from the HIL service node to the IPMI interfaces of node under management
• Nodes that support IPMI v2+
• A recent version of ipmitool installed on the HIL service node

For headnode functionality:

• A recent Linux version for the HIL service node that has libvirt with KVM installed
• Some number of VM templates
• A trunk port connected between the switch and HIL service node that carries all VLANs accessible from HIL

Documentation

• The full documentation is availalbe at ReadTheDocs in a beautiful and easy to navigate web interface.
• The docs directory contains documentation in .rst and .md format
• examples contains examples of config files, templates for creating headnode VM images and a script to register nodes with HaaS.

Of particular relevance to developers:

• Developer guidelines
• Specifications

Please note that the documentation is a mix of Markdown and reStructured Text, since the latter is preferred by the python and OpenStack communities and the former was what was originally used.

References

If you would like to learn more about HIL's design or cite it in a publication, please refer to:

Jason Hennessey, Sahil Tikale, Ata Turk, Emine Ugur Kaynar, Chris Hill, Peter Desnoyers, and Orran Krieger. 2016. HIL: Designing an Exokernel for the Data Center. In Proceedings of the Seventh ACM Symposium on Cloud Computing (SoCC '16). DOI: 10.1145/2987550.2987588

Bibtex:

@inproceedings{hil-designing-an-exokernel,
author = {Hennessey, Jason and Tikale, Sahil and Turk, Ata and Kaynar, Emine Ugur and Hill, Chris and Desnoyers, Peter and Krieger, Orran},
title = {HIL: Designing an Exokernel for the Data Center},
booktitle = {Proceedings of the Seventh ACM Symposium on Cloud Computing},
series = {SoCC '16},
year = {2016},
isbn = {978-1-4503-4525-5},
location = {Santa Clara, CA, USA},
pages = {155--168},
numpages = {14},
url = {https://doi.acm.org/10.1145/2987550.2987588},
doi = {10.1145/2987550.2987588},
acmid = {2987588},
publisher = {ACM},
address = {New York, NY, USA},
keywords = {IaaS, PaaS, bare metal, cloud computing, datacenter management, exokernel},
}

An early short paper on HIL (then called "Hardware as a Service/HaaS"):

Jason Hennessey, Chris Hill, Ian Denhardt, Viggnesh Venugopal, George Silvis, Orran Krieger, and Peter Desnoyers, Hardware as a service - enabling dynamic, user-level bare metal provisioning of pools of data center resources. in 2014 IEEE High Performance Extreme Computing Conference, Waltham, MA, USA, 2014.

Other work that has involved HIL can be found on the Mass Open Cloud papers page.

Mass Open Cloud

This project is part of the larger Mass Open Cloud. For a description of the team and other information, see https://github.com/CCI-MOC/moc-public/blob/master/README.md.

from https://github.com/CCI-MOC/hil

Tor IOT (Tor 物聯網)

導入hidden service 的IOT。IOT的產物多到不能再多了包括車聯網、智能管家、自動電燈開關、IP攝影機、溫度感測器、震動感測器、PM2.5感測器，在考慮使用IP前的時代，大家通常會考慮使用藍牙做裝置的互相連線溝通、傳輸資料，到最後可能會設計一個資料傳輸點的裝置，這台裝置的設計通常同時擁有藍芽、網路介面卡把資料送出去。
但在IPv6還沒有很普及的過去與現在，大家還是不希望只是將這個裝置透過藍芽傳輸資料，希望在裝置上裝上網路介面卡但是IPv4不夠用，屆時我看到的一個計畫叫做『The Internet of Onion Things』[1]。為什麼這麼做呢， 通常IPv4的格式為255.255.255.255，也就是2⁸.2⁸.2⁸.2⁸，也就是2³²也就是32bit。2³²中包括各種普通的地址、廣播地址、特殊地址共4.2×10⁹，現今的社會顯然相當不夠用，而 IPv6 2¹²⁸（約3.4×10³⁸）個位址，但是IPv6不普及啊。藉由我在文“.onion 生成 步驟(tor v2 )”和“.onion 生成 步驟(tor v3 )”，可知hidden service 前網站的方式不是藉由IP，而是藉由一串RSA-1024的公鑰sha-1(tor v2)或是Ed25519的公鑰(tor v3)作為網站的地址。
以Ed25519(tor v3)為例，首先必須要生成一個256bit的私鑰，也就代表有一個2²⁵⁶的組態空間，也代表著可以生成2²⁵⁶個網站地址。
地址數量比較(這是大概的比較，不要太認真，因為真的不是這樣算的) IPv4(2³²) < IPv6(2¹²⁸) < tor v3(2²⁵⁶)，
Ed25519參考[3]

Ed25519 keys start life as a 32-byte (256-bit) uniformly random binary seed (e.g. the output of SHA256 on some random input). The seed is then hashed using SHA512, which gets you 64 bytes (512 bits), which is then split into a “left half” (the first 32 bytes) and a “right half”. The left half is massaged into a curve25519 private scalar “a” by setting and clearing a few high/low-order bits. The pubkey is generated by multiplying this secret scalar by “B” (the generator), which yields a 32-byte/256-bit group element “A”.

比較有趣的是tor的網路可以橫跨原本的IPv4或是IPv6上直接運作，使得只有2³²的IPv4也有機會享有更多的地址使用。再也不需要煩惱IP攝影機是使用IPv4 可是沒有這麼多IP可以用的問題。
其實還有個好處就是攻擊者想要公打你的網站onion IOT也有一定的難度畢竟2²⁵⁶要時掃描主機攻擊難度遠遠高於IPv4 的2³²，可能要掃到天荒地老吧。
這是[2]有人以『The Internet of Onion Things』做出來的各種應用簡介。
[1]https://github.com/n8fr8/talks/blob/master/onion_things/Internet%20of%20Onion%20Things.pdf
[2]https://medium.com/@PerryGrossman/secure-car-sensor-analytics-73367ab22fdc
[3]https://blog.mozilla.org/warner/2011/11/29/ed25519-keys/

from https://awesome-doge.github.io/Tor-IOT-Tor-%E7%89%A9%E8%81%AF%E7%B6%B2/

搭建 Tor 的中繼節點（Middle Relay node）

在洋蔥網路中有分目錄節點（Directory node）、入口節點（EntryGguard node）、中繼節點（Middle Relay node）、出口節點（Exit Relay node）。也有各式各樣的網橋技術主要是為了避過網路審查，如obfs3、obfs4、meek之類。進入洋蔥網路要先到目錄節點尋找入口（多個）、中繼（多個）、出口（多個）節點資訊，本地端會隨機挑選入口、中繼、出口節點形成一條路徑。
目錄節點好像不是一般人可以搭建，入口、出口節點太明顯容易被攻擊或是被喝茶，所以今天說的是中繼節點。

一、前置作業

Mac：

1. 請先安裝brew
2. 之後執行 brew install tor
3. 執行完一次看到100%可以先control+c 咖掉

windows：

1. 到Tor Project[1]下載Expert Bundle
2. 下載完之後壓縮到你喜歡的地方
3. 進到Tor資料夾，點擊Tor.exe，完整運行看到100% 可以關掉了

Ubuntu/Debian：

1. sudo apt-get install tor
2. terminnal 執行 tor ，看到100% 可以control+c 咖掉

二、接下來配置Torrc文件

最新版的原始Torrc 配置文件在此[2]

各個版本的配置文件位置 Mac：/usr/local/etc/tor/torrc Windows：%appdata%\tor\torrc Ubuntu/Debian：/etc/tor/torrc

ps : 如果沒有文件的用記事本創一個，不要有副檔名喔

修改torrc

新增以下描述，可以自行修改。之後儲存

ORPort 443
Exitpolicy reject *:*
Nickname Bitcoiner #自己取一個喜歡的名字 我是Bitcoiner
ContactInfo ***@gmail.com #輸入自己的email
AccountingMax 500 GBytes # 每月分配给Tor 500G 流量
AccountingStart month 3 15:00 # 每月3号15点(Locale)清零
RelayBandwidthRate 100 KBytes # Throttle traffic to 100KB/s (800Kbps) 
RelayBandwidthBurst 200 KBytes # But allow bursts up to 200KB (1600Kb)

三、運行

各個版本運行 Mac：tor Windows：執行 tor資料夾底下的tor.exe Ubuntu/Debian：tor

ps. 因為需要port 443 請自行調整防火牆規則

四、觀測

我是還沒看見我自己的，不過應該夠久（三小時），就會出現在Tor Metrics[3] 觀測站，可以輸入剛剛在修改 torrc時設定的Nickname，應該可以搜尋得到。這是我的[6]

ps 看到最上面藍色框框了嗎？他說我目前不能直接提供 洋蔥網路作為中繼需要透過時間的歷練，歷練的標準原文[7]中文翻譯[8]

[1]https://www.torproject.org/download/download.html.en
[2]https://raw.githubusercontent.com/torproject/tor/master/src/config/torrc.sample.in
[3]https://atlas.torproject.org
[4]https://blog.jxtsai.info/2017/06/14/torrelay/
[5]https://yepster.me/tor-deployment/
[6]https://atlas.torproject.org/#details/C9BFA7484D05A2FCF72D2286F455201B8D5E9743
[7]https://blog.torproject.org/lifecycle-new-relay
[8]https://blog.jxtsai.info/2017/06/22/torrelay-2/

from https://awesome-doge.github.io/%E6%90%AD%E5%BB%BA-Tor-%E4%B8%AD%E7%B9%BC%E7%AF%80%E9%BB%9E-Middle-Relay-node/
-----

Tor + meek (Mac)

emmm…會寫這一篇呢，主要是因為某些環境下，在brew install tor還有tor跑起來之後，並無法順利的抵達Tor directory server，也就無法進一步提取一些中繼節點來建立路徑。

Tor Project 為了可以讓用戶順利的抵達Tor directory server，開發了許多方法使用戶可以順利抵達。這些方法被Tor Project稱之為Pluggable Transports，方法有許多包括​obfs4（之所以是4，也就是說有1,2,3啦，只是都退役了）、meek（簡單的來說就是將流量重新包裝成https的樣子，在封包辨識上比較難辨別）….等，當中每個在包裝技術都很有趣包括，重新包裝成skype流量。

回到Bash，本文將以Pluggable Transports中的meek嘗試是否可以順利訪問Tor directory server。在brew install tor之後，來clone一個meek工具（這是Tor Project 自己的git）下來：

git clone https://git.torproject.org/pluggable-transports/meek.git

接下來到/meek/meek-client 底下 執行make（前提是要裝好go，有些不足的go包報錯會有載點）一下，順利的話 你會跟我依樣見到一個meek-client

接下來把這個meek-client 丟到/usr/local/etc/tor 下。

接下來ㄋㄟ，要來編輯一下/usr/local/etc/tor/torrc，不需要sudo 直接打開編輯，在最上面加入些訊息包括，要用bridge, 要連到哪個bridge, 要用meek插件，具體如下，改完之後儲存。至於要用哪一個bridge 這邊是以AZURE為例。

UseBridges 1
Bridge meek 0.0.2.0:3 url=https://meek.azureedge.net/ front=ajax.aspnetcdn.com
ClientTransportPlugin meek exec ./meek-client — log meek-client.log

最後一步，在終端裡面，執行tor就行了。

可能的錯誤

但是ㄋㄟ ，之前的我常常遇到既使都設定對了還是跑不出來主要報錯如下：

這時我是把/usr/local/etc/tor中的log 砍了 就意外過了23333
參考文獻
[1]https://trac.torproject.org/projects/tor/wiki/doc/PluggableTransports/list#PTlibraries
[2]https://www.slideshare.net/antitree/meek-and-domain-fronting-public

from https://awesome-doge.github.io/Tor-meek-Mac/

搭建tor 中的.onion 網站

首先再次聲明”.onion”的域名[1]，跟我們腦袋中的DNS不一樣它沒有一個IP對照表，所以不會洩漏hidden server的主機位置，至於怎麼生成一個網址我就姑且當作RSA private key算出public key 然後經過已經過時的sha1[2]算一下雜湊值，再用base 32[3]重新編一次得到我們超級醜的.onion域名，範例”http://oxoujukneztb6wxg.onion”，base32當中應該沒有大寫有沒有奇怪的符號。

.onion網站的搭建不需要以公有ＩＰ的方是搭建 .onion的網站不需要在防火牆新增port規則

那如何搭建一個.onion網站呢，首先你在你自己的電腦中搭建一個網站，最簡單的去XAMPP[5]下載一個，搓一下很快。好了我們有個網站了，接下來去Tor project下載是windows 的話選windows”Expert Bundle”[4]，不要選瀏覽器壓我就不了你。
下載完之後，解壓縮阿，看到資料夾裡面有個tor.exe，先點開一遍讓他跑完，跑完關掉，跑不完的我看你在一個有網路審查的地方，估計網管再看你它很火。順利的朋友繼續到”C:\Users\自己的使用者名稱阿\AppData\Roaming\tor”這個資料夾底下，新增一個txt，命名為torcc，然後把副檔名拿掉存檔，接下來打開這個電腦辨識不出來是記事本的檔案用記事本開啟，添加幾行

HiddenServiceDir C:\ #這會是你存’放網站private key 檔案跟public檔案的地方啊，喜歡改地方也可以 HiddenServicePort 80 127.0.0.1:81 #左邊的數字是你希望在哪個port開hidden service，右邊是你希望把本地端的哪個port接上去左邊的

改完啦，存檔，回到一開始解壓縮的資料夾執行tor.exe，恭喜你hidden service順利搭成功了，網站名稱會出現在剛剛設定的”HiddenServiceDir”中的publickey，privatekey要保存好，public丟掉沒關係，因為tor美運作一次就會從private key重新推倒一遍又會重新建立public key 。這時就可以拿 .onion域名去Tor 瀏覽器 唬唬人了去吧。

[1]https://zh.wikipedia.org/wiki/.onion
[2]https://zh.wikipedia.org/wiki/SHA-1
[3]https://en.wikipedia.org/wiki/Base32
[4]https://www.torproject.org/download/download.html.en
[5]https://www.apachefriends.org/zh_tw/index.html

from https://awesome-doge.github.io/%E6%90%AD%E5%BB%BAtor-%E4%B8%AD%E7%9A%84-onion-%E7%B6%B2%E7%AB%99/
------

.onion 生成 步驟(tor v2 & v3 )

看了一些hidden services 的文獻，大致把.onion的域名生成的步驟畫成下面的圖片，之前有再研究比特幣地址生成的我，發現這樣的生成.onion域名的過程，與比特幣地址生成有相當類似的部分，因為都是式Random生成私鑰，經過私鑰轉公鑰的算法，經過HASH，最後在經過BASE重新編碼，不難發現概念是一樣的。所以誕生出來的比特幣地址或是.onion域名都有它的隨機性。

v2 .onion地址生成過程

只要有錢有時間就可以爆破出一個美麗的域名或是比特幣地址。

不難發現洋蔥網路所採用的密碼演算法都相當的過氣，如SHA-1、RSA-1024，當然Tor Project 也意識到這樣的問題，在最新版本的v3[2]中，已經闡述了會將SHA-1換成SHA-3，RSA-1024換成橢圓曲線。

Better crypto (replaced SHA1/DH/RSA1024 with SHA3/ed25519/curve25519)

原文

 .onion

  SYNTAX:  [digest].onion
           [ignored].[digest].onion

  The digest is the first eighty bits of a SHA1 hash of the identity key for
  a hidden service, encoded in base32.

  When Tor sees an address in this format, it tries to look up and connect to
  the specified hidden service.  See rend-spec.txt for full details.

  The "ignored" portion of the address is intended for use in vhosting, and
  is supported in Tor 0.2.4.10-alpha and later.

著名的 .onion 域名網站

Facebook

他們使用超過500,000個核心，耗資 US$100,000，耗時一周來反復生成.onion域名，產物” facebookcorewwwi.onion”。

BlockChain.info

花費了200–300美元，大約24小時使用AWS G1實例和六個ATI 來創建自己的.onion域名，產物”blockchainbdgpzk.onion”。

ExpressVPN

一般的電腦耗時兩周，產物”expressobutiolem.onion”。
[1]https://www.expressvpn.com/blog/how-to-create-a-onion-address/
[2]https://blog.torproject.org/tor-0329-released-we-have-new-stable-series

v3 .onion地址生成過程

在v3的地址生成中已經放棄了sha-1也沒有放上新的sha-3

256 bits 的 ECC key 強度大約是 3072 bits RSA key (以現在最好的攻擊演算法來估算)。 直接放 public key 不需要經過 hash function 計算，可以避免掉 hash function 被找到 collision 時的風險。[3]

採用了新的公私鑰轉換演算法ed25519[1]，舊有的RSA已經不再是推薦安全的演算法。

ed25519 算法相對於secp256k1 更加高效，同時安全性也非常高。目前也被廣泛應用很多加密數字貨幣項目中，著名的項目例如Zcash、公證通（Factom）、新經幣（NEM）等等， 以太坊的創始人Vitalik 也曾在博客中公開表示，以太坊計劃在新版本中切換到ed25519。ed25519 的好處是在不損失安全級別的情況下，顯著提昇運算效率，其效率是secp256k1 的很多倍。以ed25519 的論文中的實驗為例，該算法完成一次簽名需要87548 個CPU 循環，一個4 核2.4GHz 的CPU 每秒可以完成109000 次簽名。密鑰的生成也非常高效。而ed25519 的安全級別和secp256k1 的級別相同，都是128 位的安全級別。[2]

新的v3比較特別的是他加入了CHECKSUM，這個CHECKSUM與比特幣地址生成中的CHECKSUM不同，比特幣的版本是取double sha-256取前幾個bit當作CHECKSUM，而.onion v3 採用的是簽章算法中的CHECKSUM。
最後一個步驟是把Public Key 、CHECKSUM、版本號放在一起做base32編碼，產物為56個字。

原文

1. Encoding onion addresses [ONIONADDRESS]

   The onion address of a hidden service includes its identity public key, a
   version field and a basic checksum. All this information is then base32
   encoded as shown below:

     onion_address = base32(PUBKEY | CHECKSUM | VERSION) + ".onion"
     CHECKSUM = H(".onion checksum" | PUBKEY | VERSION)[:2]

     where:
       - PUBKEY is the 32 bytes ed25519 master pubkey of the hidden service.
       - VERSION is an one byte version field (default value '\x03')
       - ".onion checksum" is a constant string
       - CHECKSUM is truncated to two bytes before inserting it in onion_address

[1]https://ed25519.cr.yp.to/
[2]https://zhuanlan.zhihu.com/p/28764295
[3]https://blog.gslin.org/archives/2017/11/03/7725/%E4%B8%8B%E4%B8%80%E4%BB%A3%E7%9A%84-tor-hidden-service/
[4]https://gitweb.torproject.org/torspec.git/plain/proposals/224-rend-spec-ng.txt

from https://awesome-doge.github.io/onion-%E7%94%9F%E6%88%90-%E6%AD%A5%E9%A9%9F-tor-v3/

在github中,上传大檔案（文件）

過去做了許多的投影片就想試試看是不是可以把他上傳到github市面進行備份，通常我去演講的投影片差不多都未高達300MB，所以在上傳到100MB的時候，終端就會提示容量不足，於是就會跳出github無法上傳超過100MB的訊息給我。但這並不代表github不讓你上傳大的檔案上去，github提供了一個方法叫做Git Large File Storage (LFS) ，只要透過這方式上傳應該就是無敵了。

安裝

• 在macos中，首先安裝Homebrew
• 裝完Homebrew就可以開始安裝Git Large File Storage (LFS)

  brew install git-lfs
  

使用

1. 進到一個clone 下來到 本機的 repo
2. 我們來把git-lfs裝進我們的repo當中git lfs install
3. 下指令設定到底哪些文件要用這樣的特殊方式處理，git lfs track "*.psd"，就一直家就對了。
4. 可以檢查一下檔案是否有變.gitattributes
5. 把這份文件 加到此次的commit當中 git add .gitattributes，最好可以先commit, push 一波 完成這五步驟基本上就已經部署完成了。我們只要再下一輪的add, commit, push 就可以感受到可以上傳超過 100Ｍ的檔案了。

参考：https://git-lfs.github.com/

一款基于java的博客系统-Halo

 https://halo.run

Halo [ˈheɪloʊ]，意为光环。当然，你也可以当成拼音读(哈喽)。
轻快，简洁，功能强大，使用 Java 开发的博客系统。

官方社区 | QQ 交流群 | Telegram 交流群 | Telegram 频道 | WeHalo 小程序。

快速开始

下载最新的 Halo 安装包：

wget https://github.com/halo-dev/halo/releases/download/v1.1.1/halo-1.1.1.jar -O halo-latest.jar

启动 Halo

java -jar halo-latest.jar

详细文档请移步：https://halo.run/guide

博客示例

请移步： https://github.com/halo-dev/halo/issues/26。

周边

• 后台管理（halo-admin）：https://github.com/halo-dev/halo-admin
• 独立评论模块（halo-comment）：https://github.com/halo-dev/halo-comment
• 管理 APP（halo-app）：https://github.com/halo-dev/halo-app
• 主题仓库：https://halo.run/theme

from https://github.com/halo-dev/halo

(demo site: https://demo.halo.run/

• 后台地址：https://demo.halo.run/console
• 用户名：demo
• 密码：P@ssw0rd123..


https://docs.halo.run)

• 资源下载：https://dl.halo.run
• WeHalo 小程序：https://github.com/aquanlerou/WeHalo

 ------------------------------------------------------------------------------

今天要推荐另外一个免费开源的建站工具「Halo」支持快速部署，支持模板与插件，强大易用。

Halo介绍

使用「Halo」你不需要懂太多的网站编程技术，你只需要拥有云服务器或者 VPS，通过使用 Docker 来快速部署就可以快速搭建一个博客网站了。

后台功能：已经具备博客网站应有的功能，包括文章发布、页面发布、评论管理、上传附件、友情链接链接、站点管理、个人资料、内置全文搜索引擎、备份与恢复等等。

插件功能：据介绍支持在插件运行时为系统添加新功能，同时保持「Halo」自身的简洁轻量。这种机制让用户根据自身需求自由扩展「Halo」的功能。同时提供插件开发接口以确保较高扩展性和可维护性。

主题方面：支持动态切换主题模板、支持实时编辑和预览效果、多语言支持、与插件配合实现更多功能。如果你会前端开发也可以自己写主题，目前作者也提供了 44 个不错的主题模板。

在线体验

    环境地址：https://demo.halo.run

    后台地址：https://demo.halo.run/console

    用户名：demo

    密码：P@ssw0rd123..

总结

初步体验下来「Halo」还是很不错的，各方面功能都很完善，作者也提供了详细的开发文档，方便你开发插件主题等。整体很类似 WordPress 博客程序，但比较轻量化，感兴趣的可以试试看。

    官方网站：

    https://halo.run

    部署教程：

    https://docs.halo.run/getting-started/install/docker-compose

    代码仓库：

    https://github.com/halo-dev/halo

demo site: Ryan Wang's Blog

KcptunMac

kcptun in mac

from https://github.com/gssdromen/KcptunMac

不长进的中国历史 作者: 陶杰

历史的Déjà vu，香港人今夏深有体会。
尤其是和一九〇〇年庚子之祸，有很多重复之处：譬如特首一人单挑全世界的勇气，堪比慈禧太后；各国领事商会接连出声，又被喻为“八国联军”。最令人熟悉的情节，莫过于民间不断散布的“消息”：什么示威者收钱上街，或者美国在幕后指挥行动，还有什么勾结外国势力，乱港殃民的头目等等。
一九〇〇年慈禧太后向十一国开战，有少数官员拼死进谏反对，结果都不幸蒙难，他们的罪名便有大家十分熟悉的“勾结洋人”。
当时担任京师大学堂总教习（相当于北大校长）的许景澄，曾长期在欧洲出任公使，因为熟悉洋务，也就脱不了“媚外”的嫌疑，面对嚎叫主战的权贵，他发出孤独的反对意见：要求保护使馆，严惩拳匪，以免“兆民涂炭”，一概被斥为邪说。
另一位袁昶，在德国公使被杀之后，主动为他收尸入殓。可是有官员要求开棺戮尸，将德国公使的人头，挂在东安门示众。袁昶反对，反驳他人人都有恻隐之心，结果因为“同情上国仇敌”而治罪。
许袁被杀当日，一如所料，北京百姓围观拍手，唾骂他们是“汉奸卖国贼”，“杀得好！”
八国联军取胜之后，特意为他们举殡公祭，围观的百姓见状，竟然得出结论：“看来他们勾结洋人是真的呢！”
不久，光绪皇帝诏告为五大臣“平反”，许景澄的灵柩得以回江南家乡安葬，据说到达上海的时候，士绅百姓空群出动，为他送葬致哀，沿路祭典，围观的人又说，看来他并不是二毛子呢。所谓的“民意”，还不是朝廷一句话，便整个翻盘了。
正义感，同情心，对于当年围观的老百姓，以及今日在网上散播谣言的人，竟然是属于无法想象的概念。他们的内心如此阴暗卑鄙，一丝光明都照不进去，他们想象不到，也理解不了，世上真的有人在乎公义，无论是热血的行动还是理智的声音，他们都用最坏的动机去揣测，而只相信阴谋论。
一百多年过去，这个老掉牙的剧本居然还有效，无非是因为“发展不等于进步”——这其实是很多人的盲点，他们总是以今日中国人穿西装吃西餐，住洋楼养番狗，会用手机上网，剪掉了辫子，放开了小脚，人人有温饱，岁岁发大财，来说服别人“我们进步了”。
当时许景澄和袁昶进谏慈禧太后，称她倚仗拳匪打击洋人的“屎桥”，是“千古之奇事，必酿成千古之奇灾”——再看今日的香港，他们这句话真是小看林郑月娥了。

黄之锋: “我们就是要让不可能变成可能”

五年前，2014年8月31日，中国全国人大关于香港选举制度的决定在香港引发强烈反弹，港人认为8/31决定框架下的选举远不是真正的、公开、自由的民主选举。9月中旬开始的大中学生罢课抗议活动，随9月28日警方向示威人群发射催泪弹，演变成持续79天雨伞运动。五年后，港府在2019年春夏之交强推《逃犯条例》修订，引爆民间更大规模的抗议风潮。青年人仍是抗议活动主体，但运动在香港社会赢得了更为广泛的响应与支持，香港陷入回归以来最严重的政治危机，普选成为这场抗争运动“五大诉求、缺一不可”的内容。五年前的雨伞运动以其和平、理性感动了世人，五年后的反送中运动再显港人争民主自由的决心与勇气，但警民暴力冲突也日趋频繁与严重。我们电话采访了雨伞运动的学生领袖之一、现香港众志政党秘书长黄之锋先生。
法广：美国参众两院外交委员会近日通过2019香港人权与民主法案。这项法案还需要送交国会讨论通过。就现阶段而言，您有何评论？
黄之锋：“这是一个跨党派的工程，美国无论是共和党，还是民主党，都支持香港，现在法案在外委会通过，我们希望在一年内能在国会也获得通过。”
法广：特首林郑月娥26日晚举行抗议活动开始以来的首次落区对话。您对这次落区对话情况做何评论？这次对话是否在一定程度上达到了和香港人沟通的目的？
黄之锋：“这种公关秀其实没有用，因为现在政府不听我们的诉求，结果就是我们还是会继续走上街头。政府根本不愿意听民意，她说对话也没有用。”
法广：您不久前访问德国期间提出：“香港是新冷战下的新柏林”。具体怎么讲？西方国家如今往往出于各种利益考量，在与中国的交往中，淡化人权、民主议题，强调尊重各国政治制度。那么，港人是否是孤军奋战的“新柏林”？
黄之锋：“我为什么说香港是‘新柏林’，是因为香港在面对北京压迫的最前线，香港是民主与独裁对决的地方。即使西方国家现在关心香港，一定有自己的利益考量，但重要的是他们关注香港，对香港有帮助，增加香港人的抗争筹码。增加关注，增加对北京的国际压力，就会有用。”
法广：如果把香港比作新冷战下的新柏林，这是否意味者“一国两制”中的“两制”已经走到尽头？
黄之锋：“‘一国两制’其实已经变成‘一国1.5制’，因为面对北京的压迫，不管是把年轻人送到监狱里坐牢，还是取消我们的议员资格，这些都说明了在习近平主政之下，我们不停地面对压迫。”
法广：从雨伞运动到反送中，一直贯穿始终的一个重要诉求是真普选。对于港人来说，普选为什么如此重要？有无普选是否是香港社会如今需要面对的核心问题？
黄之锋：“香港没有民主选举其实已经是一个很大的问题。而且，关键是香港人要求的民主是《中英联合声明》的承诺，是应该要落实的东西。香港人不能选自己的政府，我们的政府就只为北京说话。”
法广：中国外交部驻港公署一名负责人几天前表示，不会重新将普选问题提上议事日程。北京显然很难在普选问题上松口，香港的抗争运动如何走出目前的僵持？
黄之锋：“开始的时候，北京也说不会撤回《逃犯条例》，但他还是撤回了！”
法广：您觉得北京在普选问题上松口，这个可能性大吗？
黄之锋：“所有的抗议活动（成功）的可能性都不大，我们就是要让不可能变成可能。”
法广：如果“五大诉求，缺一不可”的话，抗争运动是否也将持久继续？
黄之锋：“我们会继续下去。香港人已经付出很大代价，所以我们现在一定要坚持下去。”
法广：抗争运动中暴力不断升级，有警方暴力，也有来自激进示威者（勇武者）的暴力，不少港人在暴力中付出代价，如何走出暴力升级？如何避免玉石俱焚的恶性循环？
黄之锋：“我不同意说香港人的抗争是暴力，我不同意这个说法，因为就算抗争者使用了武力，最关键的是香港人其实所做的，很多时候是为了保护自己，是自卫，因为现在很多黑社会与警察针对示威者，根本就是乱打人的情况。”
法广：那如何走出这种局面呢？只有政府让步吗？
黄之锋：“如何走出，不是我要回答的问题，而是要北京回答的问题，因为他们是政府，他们不回应诉求，抗议活动当然会继续下去。”
法广：您本人以及香港抗争运动中的其它重要人物，都被北京指责为“港独”分子。雨伞运动曾提出“命运自主”，香港自主好像也是香港众志的主张之一。命运自主与港独有什么不同？反送中运动中提出“香港自由”、“解放香港”等口号：港人是否在要求独立？
黄之锋：“香港目前抗议活动中五大诉求里没有‘港独’。‘命运自主’是香港人要自己确立自己的命运，这不是‘港独’，而是要民主选举。”
法广：如何理解那些“香港自由”、“解放香港”等口号呢？
黄之锋：“香港现在没有自由，我们希望香港人真的能在香港自己确立自己的生活方式，自己确立自己的未来。”
法广：雨伞运动坚持79天没有达到预期目标；伞运后成立的香港众志虽然得以参加立法选举并进入立法会，但最终被剥夺权利；您自己经历了被捕并入狱：有没有想过放弃？
黄之锋：“我们没有想过放弃，因为香港人没有放弃的选择，我们已经面对很大压迫，所以一定要坚持下去。”
法广：11月下旬香港举行区议会选举，明年还有立法会选举。您本人是否考虑参选？参选是否仍然是争取民主的重要渠道？
黄之锋：“现在不是我要不要参选的问题，而是北京会不会压制，阻止我们年轻人参选的问题。”
法广：您是否觉得街头抗争是否是港人目前唯一的选择？
黄之锋：“当然不是（唯一选择）。不管是在街头（抗议），还是在国际社会争取支持，还是在社区争取支持，都很重要。”
法广：雨伞运动五年以后，您觉得雨伞运动是否有值得抗争运动借鉴的一些教训？
黄之锋：“雨伞运动是香港标志性的一个抗议活动。最重要的还是香港人要坚持下去，争取民主。五年前我们说过我们会回来，现在我们有百万人回来，继续抗争下去。”
法广：从雨伞运动，到目前的反送中，有一个暴力升级的过程，越来越多的年轻人选择了比较激进的方式。您是否理解这种发展？
黄之锋：“我觉得现在的问题不是年轻人，是政府使用警察暴力，这就会让年轻人用武力反抗。”
雨伞运动五周年之际，黄之锋于9月28日正式宣布将参加今年11月香港区议会选举。
2016年，他与雨伞运动的同伴罗冠聪、周庭等人成立政党：香港众志，主张“前途自决”。罗冠聪参加当年的立法会选举，并顺利当选，但最终被以宣誓不符合要求，而剥夺议员资格。黄之锋当时因不符合参选年龄，而无法参选；2018年，周庭报名参加立法会港岛区议员补选，但港府以不符合《基本法》等理由，拒绝其参选资格。黄之锋此次参加区议会议员选举是否会遇到阻挠，还是未知数。

香港抗议者：争民主直至胜利或死亡

《商业内幕》（Business Insider）于9月28日对香港反送中抗议活动发表了长篇综合报道。报道中说，已经进行了超过16周的抗议活动丝毫没有减弱的迹象，很多年轻的抗议者表达了‘不自由，毋宁死’的决心，商业内幕采访的一些抗议者表示，他们对未来充满了绝望和恐惧感。一位22岁的抗议者说：“我们相信这是为我们的未来和自由所作的最后抗争。我们宁愿在抗争中死去，也不愿在失败后慢慢窒息而死。”
以下是报道的译文，有删节：
他们身穿黑衣，脸上戴着防毒面具，使用雨伞作防护罩，并使用一套复杂的手势作为交流方式。
三个多月来，数百万普通香港市民一直在抗议香港政府。
由送中条例引发的集会，已经扩大为反抗北京当局侵蚀香港民主自由的更具象征意义的抗争。
大约60%的抗议者不到29岁，而将近75%的抗议者接受过高等教育。对于许多年轻的抗议者而言，每周的示威游行变得越来越绝望，为自己不断被压缩的未来而进行的抗争有时变得暴力。
与香港众多的超级富豪不同的是，香港的年轻人在这个世界上最昂贵的城市难以支付生活成本。据《纽约时报》报道，最近的经济转变对“受过教育的白领专业人士”的打击尤其严重。“工资停滞不前或下降了。他们所赚的钱买的东西更少。许多人的富裕程度不如父母。”
2019年香港房屋平均价格为120万美元。抗议地点附近的涂鸦点出了合租公寓中一间小房间的平均租金：“7K的房子像一间牢房，你以为我们害怕坐牢吗，”指的是7,000港元，即893美元。
此外，一旦“一国两制”协议在2047年结束，许多人就不确定他们在北京治下的未来。
很多抗议者告诉《商业内幕》，持续的示威活动事关生死。
在8月初，22岁的陈（要求记者仅使用姓）在Telegram应用上对《商业内幕》表示：“我们相信这是为我们的未来和自由所作的最后抗争。我们宁愿在抗争中死去，也不愿在失败后慢慢窒息而死。”
五大诉求
抗议团体提出了五项关键要求，这些要求不断推动游行示威，并成为许多抗议者的集会号召：
·完全撤回送中条例；
·撤消将抗议活动定性为骚乱；
·释放被警察非法逮捕的抗议者；
·对警察暴行和对示威者过度使用武力进行独立调查；
·林郑辞职，香港进行真普选。
香港特首林郑月娥于9月4日宣布了期待已久的撤回送中条例，不过，一些民主人士称此举“太迟，太少”。抗议活动，特别是学生的抗议活动仍在继续，没有丝毫放缓的迹象。预计两个周年纪念活动前还会有大规模的抗议活动：本周末的雨伞运动五周年纪念日，和周二的中共建政70周年。
“抗议前线”的暴力
陈认为自己是“前线抗议者”，站在示威活动的最前沿，直接与持催泪瓦斯，警棍，橡皮子弹，布袋弹甚至实弹的防暴警察对峙。
“我相信几乎所有前线抗议者，包括我自己，都已经准备好在抗议中随时被捕或死亡，”陈上个月告诉《商业内幕》。
尽管过去16周的大部分抗议活动是和平的，并且基本上没有发生任何事件，但抗议团体中的一小部分--因政府的不作为和警察的暴行--而变得越来越愤怒-经常与警察发生冲突，向警察扔砖头，雨伞等物体。
9月19日，国际特赦组织发布了一项实地调查结果，该调查发现了警察严重殴打，任意逮捕和威胁对示威者施加暴力的多起事件。
尽管和理非（和平理性非暴力）示威者已经将抗议活动的信息传达给了各界，很多抗议者担心如果不撼动现状仅靠游行很难取得成果。
一名30岁的抗议者上个月对路透社说：“事实证明，暴力在一定程度上会有所帮助。”
9月22日，数百名支持民主的抗议者横穿整个城市，破坏了商店和地铁站，并纵火焚烧了警察的路障。
警察向示威者发射催泪瓦斯和胡椒喷雾。两名13岁的少年被捕，并被指控焚烧中国国旗。
抗议活动已经进行了100多天。据《彭博社》报道，当时已有1,400多人被捕，至少有70人被控以骚乱罪名，《南华早报》估计这是一项刑事罪行，最高可判处10年徒刑。
抗议者愿意为自由而死
一位积极地在前线工作的抗议者由于担心自己的安全而要求匿名，她告诉《商业内幕》，包括她自己在内的抗议者将当前与北京的抗争视为一场“终结游戏”，她说她接触到的一些抗议者表达了随时准备好在持续的冲突中死亡的决心。
她对《商业内幕》说：“他们说如果香港没有未来，我也没有未来。所以我也可能为此而战或死。”
她说，她已经与几名20岁以下的抗议者进行了交谈，有些甚至只有12岁，他们参加了面临暴力的抗议活动。有些人的背包里有自杀遗书或遗嘱。
她说：“他们在抗争，他们已经准备好赴死。”
陈说，他也总是在包里带着写给家人的纸条，以防冲突变成暴力。
7月，与黑帮有关联的蒙面袭击者冲进了城市北部的元朗地铁站，袭击了从抗议活动返回的通勤者。
几周前，一名年轻的女医护人员被警察发射的布袋弹打中了眼睛。警察否认了这些指控，并说没有证据表明警察造成了她的受伤。
陈说：“他们最终杀死人只是时间问题。防暴警察曾多次声称将我们打死。我们香港人很害怕，每一个前线抗议者都很害怕。”
对于陈而言，当前的形势是非胜即败的局面。
他说：“这是我们为争取民主所做的最后努力。”“我们被发射催泪弹，被殴打。我们冒着失去生命和未来的危险。我们只是想享受民主。我们准备为此赴死。因为香港是我们的家园，我们心爱的家园。”
人们感到绝望和无助
香港大学的一位讲师由于担心工作中受到报复而要求匿名，她在八月告诉《商业内幕》，抗议者的普遍看法是，由于政府缺乏对更和平的抗议方式的反应，暴力是“不可避免的”。
她补充说，根据她的经验，许多年轻的抗议者觉得自己“没什么可失去的”，并且“因为已经没有未来，所以准备流血。”
一位要求仅使用姓氏Ching的青年心理学家在八月告诉《商业内幕》说，以下各种感受：对警察使用武力的愤怒，对政府缺乏反应的困惑，对香港法律制度的不信任，以及对香港未来的担忧-主导了与他交谈的抗议者的心态。
Ching说：“香港人不知所措，感到无助，面对如此大规模的抗议和绝望没有经验。”“他们使用不同的方法和方式表达他们的愤怒和沮丧。”
抗议者准备长期抗争
Ching在9月11日表示，抗议者将继续抗议，直到五大诉求全部达到，“缺一不可”。
他说：“从抗议者的角度来看，条例撤回对抗议活动的影响很小。”
积极在前线工作的抗议者在本月初告诉《商业内幕》，尽管抗议者已开始将精力转移到五大诉求的其它关键要求上，但她对抗议的心态保持不变。
她说：“我认为自八月以来，我们的方法已经发生了很大变化。”“但是我认为越来越清楚的一件事是我们是一个整体。”
“无论我们是和理非的还是我们处于前线，[我们的方法]是密不可分的。”
她说，尽管不确定性摆在眼前，但香港的状况对于她来说仍然是生死攸关的问题。
“抗争肯定还没有结束。”
原文Hong Kong protesters say they're prepared to fight for democracy 'until we win or we die'

中共70年来的卖国黑历史

在中国几千年的历史上，最大的卖国政权是中共。可以说，“卖国卖民”是共产党与生俱来的禀性，“卖国求权”也是其党一贯的方针路线。中共从其建立之日起，一直到其建政并统治中国70年，就从没有停止卖国。而中共党魁中两个最大的卖国贼，一个是毛泽东，一个是江泽民。
支持苏联，出卖民族利益
1921年，中共从作为苏俄亚洲支部成立之日起，就开始接受苏共提供的活动经费，并听从苏共指示，加入国民党“借壳发展”，同时发动暴动，阻挠国民党北伐以统一中国。在1929年苏联趁国民政府忙于中原大战，出兵8万占领东北后，中共不但不予以谴责，反而公开违背国家和民族利益，提出了“武装保卫苏联”的口号，并于1930年在多省市策划武装暴动，“以造成全国革命高潮”。
对于中共与苏俄的“里应外合”的武装暴动行为，就连当今的中共党史专家也小心翼翼的批评道：“武装保卫苏联，实际上是把国际主义与爱国主义对立了起来，它脱离了当时中国广大群众的实际要求，也不会得到人民群众的拥护。”
其后，因为苏联为避免东西线同时作战，转而支持蒋介石领导的国民政府。抗战期间，中共得到苏联的援助并不多，但意识形态使其始终支持苏联，哪怕罔顾民族利益。比如1941年公开赞同《苏日中立条约》和条约附件《前线宣言》，并为苏联开脱，而该条约中有这样的表述：“苏联根据宣言保证尊重满洲国的领土完整和不可侵犯性，日本保证尊重蒙古人民共和国的领土完整和不可侵犯性。”
要知道，条约内容明显与1924年的中苏条约是相违背的，当时苏联承认中国对外蒙古的“主权”。对此，中华民国政府提出抗议，而中共的声明则表明支持苏联重于捍卫民族利益。这样的中共不是卖国贼又是什么？
与日军暗中勾结，放弃战争赔款
很多中国人不知道的是，早在抗战期间，毛为夺取政权，不仅秘密与日军勾结，而且还专打国民党。根据已经披露的资料，中共与日军的勾结始于1941年。
当时，中共保卫部长李克农，派专人到苏北新四军驻地传达中共中央指示，命令新四军政委饶漱石、情报部长杨帆和中共中央宣传部长兼长江局情报部长潘汉年具体执行。因为事关重大，饶、杨、潘三人不敢贸然行事，当即决定潘汉年返回延安，当面请示毛，并要求中央给予正式文件指示。潘汉年不久后携带中共中央正式文件返回新四军，开始着手和冈村宁次以及在南京的汪伪政权谈判缔约。
孰料，潘汉年等人首先遭到了汪精卫的拒绝，汪表示不相信中共。无奈之下的饶、杨、潘三人遂在直接与日军驻华部队总司令冈村宁次接触。双方第一次谈判的结果是：除双方停止军事行动之外，日方还答应让出八个县城，新四军保持中立，也可以将来和日方合作，共同对付蒋介石的国军和美、英方面……
莫斯科驻延安的特派员弗拉基米若夫在其日记中也证实了中共勾结日军的行径。他写道：“我无意中看到一份新四军总部的来电。这份总部的报告完全清楚的证实了：中共领导与日本派遣军最高司令部之间，长期保存着联系……电报无疑还表明与日军司令部联系的有关报告，是定期送到延安来的。”
1947年7月24日《时事公报》二版如此写道：“毛于抗战期间通敌卖国罪证发现，与冈村宁次订有密约……民国三十年八月七日……双方订立如下密约：一、八路军与日军携手共同打击中央军；二、日方赠共军小兵工厂十座；三、共方将中央作战计划告诉日方。”
这也就难怪毛在建政后要感谢日本人侵略中国，并且放弃了对日的战争赔偿要求，害得中国人对日本人的起诉屡屡失败。
出卖东北资源换取苏联支持内战的条约
抗战结束后，中共在出兵中国东北的苏军的帮助下，迅速占领了物资丰富的东北。史料透露，苏联人送给中共最大的礼物是：日军的枪支十万支，大炮数千门及弹药、布匹粮食无数；20万满洲国军队。也正因为此，中共对苏军在东北的暴行置若罔闻。
为了继续得到苏联在军事上的进一步的支持，中共与苏联在这一时期签订了两个卖国条约。
1947年5月20日，中共代表林彪等和苏联代表米高扬等于哈尔滨签订了《哈尔滨协定》。“协定”规定：一、中共承诺苏联对中国东北陆路和空中交通享有特殊权益。二、中共应对苏联提供有关中华民国政府和美军在中国行动之情报。三、中共应以东北物产包括棉花、大豆及其它战略物资，除本地所需用者外，全部供应苏联。中共允诺中国辽宁、安东等省特别规定区域，划归朝鲜军队驻扎，并在将来适当时期并入朝鲜。
1948年12月，中共又在莫斯科与苏联签订了《莫斯科协定》。该“协定”的主要条款，一是苏联有优先开采中国境内矿产的权力。二是苏联有权在中国东北和新疆驻扎军队。三是第三次世界大战爆发时，中国军队应依靠苏联军队作战。四是苏联可将远东情报局设于中国。五是如果欧洲爆发包括苏联在内的战争，中共应派遣远征军十万人及劳工二百万人支援苏联参战。
通过签署上述两个出卖国家权益的条约，中共获得了二战中美国援助苏联的、价值34亿美元的武器，获得了大量飞机、大炮、坦克，装备了11个现代化的师，训练了30万原汉奸军队，甚至使得部分苏联红军成为中共军队的“指挥官”、空军和坦克兵。这些举措，使中共的军事实力大增，可以与国民党军队进行较量。
建政初期的中苏条约和秘密协定
建政初期，毛和中共担心美国协助退守台湾的国民政府反攻大陆，遂赶赴苏联，与其签订了《中苏同盟条约》以及两个秘密协定。
在秘密协定中，正式承认蒙古独立，让苏联保持在中国东北的特权，战时允许苏军在华据守，中国海空军基地交给苏俄，东北各港口交苏军使用；中苏以货易货，中国土产，特别是粮食，应尽量输俄；苏联在中国享有特别贸易权、铁路管理权；控制矿权；在中国一些地区，苏联人有自由居住权；应征一千万劳工给苏联，压缩一亿“多余的人口”等等。
1950年，斯大林还指示毛泽东，要求进行中蒙边界调整，毛迅速响应，立即指示成立“中蒙边界联合工作组”配合工作。经过此次“调整”，中国新疆北郊，原绥远，察哈尔省北部等共计10余万平方公里的领土并入蒙古国。之后，中共政府又将原中华民国地图上标识的诺门罕谷地、达里冈涯牧场、新疆北塔山、四分之三的贝尔湖划归蒙古国。外蒙古独立后，领土面积变的更大。
秘密协定明显损害了中国的国家主权和利益。1989年，邓小平对来访的时任苏联总书记戈尔巴乔夫说：“从鸦片战争起，列强侵略、欺负、奴役中国，对中国造成损害最大的是日本，最后实际上从中国得利最多的是沙俄，包括苏联一定时期、一定问题在内。”邓小平所言大概就包括这个条约和秘密协定。
毛时期的卖国历史
根据香港《苹果日报》数据，自1949年以来，中共当局主动放弃的领土多达数百万平方公里，其中上世纪50年代承认外蒙古独立以及90年代承认被沙俄强占的领土，就达近300万平方公里。
这其中自然有毛允许下出卖的国土，比如：1950年，放弃外蒙古（156万平方公里）；1957年，将白龙尾岛（9.96平方公里）让给越南；1960年，放弃南坎地区（220平方公里）、江心坡地区（7万平方公里），划归缅甸；1962年，放弃威化岛及黄金坪岛（52平方公里），划归蒙古和朝鲜；1962年，放弃绸缎岛及薪岛（80平方公里），划归朝鲜；同年，将朝鲜视为圣山的长白山以南划归朝鲜。
毛和中共出卖中国利益的根本目的是为夺取政权和巩固政权，什么中华民族和中国人的利益，在它们眼中又算得了什么？
江泽民签署卖国条约
与毛比肩的另一个出卖中国利益的中共党魁是江泽民。1999年12月，时任中共总书记的江泽民与俄罗斯前总统叶利钦签订了《中华人民共和国政府和俄罗斯联邦政府关于中俄国界线东西两段的叙述议定书》（以下简称《议定书》）。该议定书明显是个卖国条约，因为它不仅将相当于东北三省面积的总和、相当于几十个台湾的中国100多万平方公里的宝贵领土，割让给了俄罗斯，而且还将图们江出海口划给了俄国，封死了中国东北通往日本海的出海口。
具体来说，被江出卖的中国北方领土有几大块，一块是外兴安岭以南、黑龙江以北60多万平方公里的“外兴地区”，另一块是乌苏里江以东的“乌东地区”，有40万平方公里，还有就是唐努乌梁海地区，有17万平方公里，以及库页岛，有7.64万平方公里。
江之所以签订这个卖国条约，是因为不想暴露自己曾做过日本和苏联特务的历史。原来，1945年苏联军队突袭东北时，获得了日军土肥原贤二的全部特工系统档案，其中包括江曾接受培训的青年干训班的文字及照片档案。此后在江留学苏联时，苏联情报部门查看江的档案，发现了江充当汉奸的历史，便威逼利诱将其发展为远东局特务。1991年5月，当江以中共中央总书记身份出访苏联参观利加乔夫汽车制造厂时，克格勃还特意安排江“巧遇”当年让江拜倒在石榴裙下的苏联色情间谍克拉娃。
结语
颇为讽刺的是，中共“十一”庆典的观礼台天安门城楼上悬挂的正是卖国贼毛泽东的画像，而江若现身观礼台，两个卖国贼就集齐了。向着两个千古罪人行礼的中共军人、中国百姓，终有一天会明白自己上了怎样的一个大当。

七十年“国庆”被香港人啪啪打脸

美国参众两院外交委员会通过《香港人权与民主法案》后，香港独立关税区地位问题再度备受关注，商务及经济发展局长邱腾华说香港不需因某些国家的行动而卑躬屈膝。香港《苹果日报》发表文章《香港官场基本法—舔共》，作者李平说，身为财经高官，邱腾华罔顾独立关税区须得到世界贸易组织、贸易夥伴的认可才有价值，一味效仿中共维护国家尊严和主权的战狼风格，与贸易伙伴对抗，莫非真要断送这条攸关香港金融、贸易兴衰的命脉？
文章说，中国官场奉行的三大“基本法”是——领导的看法、领导的想法、领导的讲法，即决定要紧跟领导看法、行事要紧跟领导想法、说话要紧跟领导讲法。不幸的是，这套官场基本法在香港官场演变成——中共的看法、中共的想法、中共的讲法，一言以蔽之，就是——舔共。林郑政府为媚共舔共，强推《逃犯条例》修订，结果引爆管治危机。面对这场世纪风暴，林郑月娥及一众高官迄今仍不知反省，继续罔顾民意，以中共的看法、想法、讲法来处理危机，把逆权运动视为反中乱港，想的是把风暴归咎于外部势力和乱港势力，讲的是要止暴制乱而不是治暴止乱，结果变成以暴制暴、乱上加乱。
七十年大庆，催泪瓦斯让人笑不起来
台湾《新新闻》发表文章《伞运五年，反送中百日，七十国庆》，作者张秀贤说，当年占中三子提出“让爱与和平占领中环”，本身是希望将非暴力抗争、公民不服从带入社会运动，伴随商议式民主概念融入民主派抗争理念，让最保守的一群，也慢慢接受公民不服从抗争。
文章说，当年示威者只是背对升旗典礼，身穿黑衣、高举交叉手以示抗议。但今天的抗争已经有不少挑动中共神经的示威方式，如除下中国国旗践踏、丢进海里，甚至焚烧国旗；此外，在两个月前就以黑漆弹、鸡蛋攻击中联办的国徽，令中共大感震怒。虽然这些示威行为没有太多真实效用，但已经起了挑动北京神经的政治效果。
中国国家主席习近平希望以国庆典礼，向外国宣扬中国国威，透过国力呈现震慑世界、拉拢友邦，现在却因为中美贸易战与香港问题深陷泥泞当中(哈哈，真是笑死我了，开心不已）。七十大寿，恐怕在香港会变得黯淡无光，以催泪瓦斯、拆国旗和枪声“庆贺”国庆，掩掉北京的光彩。
香港人能坚持到什么样的结果？
香港《立场新闻》发表文章《现在只是过渡期，中共最后只有两个选择》，作者甄拔涛说，如果中共一心将暴力镇压推到最尽，进行大规模杀戮，最终结局只有“锁国”一途。即是中共打算从国际社会撤退，把国民和财产锁在中国。因为大规模杀戮必会促使国际社会出手制裁中共，而且不会再次出现九十年代西方社会给予的改过机会。
文章说，另一个版本是，当所有硬手段都用尽的时候（不包括大规模杀戮），中共才会考虑采用软功。“如果习近平考虑到做什么比较能保住自己小命及中共大命时，他有可能不得不承认香港本质上是一个国际共管城市。”不过，在最终结局来到前，过渡期可能长达几个月至几年不等。今次香港人知道退缩了便一无所有，反抗力量并不会轻易散去。即使有时累了气势稍歇，甚至可能因政府的高度镇压而停止一阵，很快又会卷土重来。

香港的抗议活动炸毁了中共创建共产中国的神话

本文译自加拿大《环球邮报》9月27日刊登的Christian Leuprecht的同名评论文章。
中共用两个基本的虚幻构想来宣告其合法性及对权力的垄断。第一个是认为政治和经济能在不同领域运作，假装极权统治不会妨碍繁荣、贸易和投资。第二个是明确中共的领导，并且明确中共是独揽大权的唯一政党。
但是，已经持续超过100天的香港抗议活动揭露了这两个基本叙述的内在矛盾。随着10月1日中华人民共和国国成立70周年的到来，中共面临着困境。
香港享有独特的法律体系来治理经济，从而为外国投资者提供了在中国大陆所没有的一定程度的安全感。香港拥有全球第五大股市，货运量超过世界上其他机场。
于是，在中国大陆的外国投资主要是通过香港进行的，在香港，这些钱可以合法、无限制地以美元汇出。因此，破坏香港会使中国大陆有陷入金融混乱的风险。
香港已成为腐败的中共干部及其客户将其所得转移到海外的庇护所。在2015年至2016年的18个月间，从中国非法流向其他国家的流出量估计为1万亿美元。中共官员在香港购置房产，导致香港的房地产价格飞涨，尤其是年轻人的生活水平停滞不前。
北京方面的回应是诋毁商人阶层，但9月初有报道称，同一批商界人士此前与有北京背书的香港特首林郑月娥会面，这暴露了北京的双重欺骗。结果，北京现在是通过代理人来维持其杠杆作用：几名中国国企首席执行官悄悄见了林郑月娥，这表明中国国企将扩大其对香港市场的影响力。
许多香港居民仍保有热情的民族情怀，但是他们也珍视英制留下的遗产。甚至连中国已故最高领导人邓小平也尊重它，邓小平将香港的成功归功于香港的英制机构，因此，尽管当香港被移交回中国统治后，邓小平在任命香港特首和议员方面有角力，但是他仍然保留了香港制度的完整性。
但是，香港从此沦为一个‌‌“商人殖民地‌‌”。在过去二十年里，香港居民亲身经历了北京当局对这座城市独立性的侵蚀。《逃犯条例》是北京误把香港当作中华人民共和国一个（普通）省来对待的最新策略。
与此同时，在中国大陆，情况并不妙。2018年取消国家主席任期限制的决定激怒了许多官僚。习和他的同志们严重误判了与美国进行贸易战的后果，他们不得不以归咎于中共的内部分歧来为习近平打掩护，以平息其好战言论。习近平也痛苦地意识到暴力镇压会损害其终生领导的愿望：1989年邓小平决定向天安门广场派兵，标志着其领导终结的开始。
中共面临着一个困局。它可以加倍政治压制，放弃香港的金融地位，这将扑灭外国投资者对中国经济自由的信念。或者，为了维护中国经济与政治无关的‌‌“神话‌‌”，北京将需要向香港人民保证他们能保有民主权利，从而牺牲中共对权力的垄断-不仅在香港，而且在整个中国。这两种选择都令人对中国的‌‌“一国两制‌‌”构想产生怀疑。
通过质疑有关中共统治的核心迷思及中国所谓的自由市场、自由社会经济的替代品，香港的抗议活动意味着在一点一点地拷问着中共的制度及其领导。被吹捧的所谓的‌‌“中国价值观‌‌”似乎越来越缺乏吸引力，并且难以维系。

原文链接：
Hong Kong’s protests have blown up the founding myths of Communist China

台湾的“看杂志”网站

https://www.watchinese.com/forum

林保华：香港反送中 中共亂方寸

香港反送中運動開展後，終於在6月12日送交立法會前的6月9日爆發百萬人遊行，接下來不但每個週日有幾十萬人的遊行，週末與平時也會有幾萬人或幾千人的示威與各項活動。港共當局採取不理不睬或恐嚇哽咽也都沒有結果，中國官方與官媒的暴力威脅與各種奇談怪論也都無法平息抗爭，反而顯得當局的左支右絀。最終一條路似乎就只有依靠警察的暴力鎮壓與拘捕。然而如果以為這樣就可以解決香港問題，把香港人當中國人那樣糊弄/嚇唬，肯定要把香港搞垮。

特首林鄭兩面不是人

當香港還在為《送中條例》爭執的時候，5月9日我在香港《蘋果日報》寫了一篇〈娥特也可能被送中〉。因為那時對《送中條例》問題中國官方沒有表態，我認為情況詭異。如果出甚麼問題，特首林鄭月娥可能也會被送中。這是出於我對中共的認識，在利用完了之後，會把被利用人棄之如同蔽屣。因為即使貴如國家主席的劉少奇，親自制定了《中華人民共和國憲法》，公民的權利義務洋洋大觀，但最後也被毛澤東鬥得一命嗚呼，憲法有甚麼屁用。區區娥特又能如何？

這篇文章發表後，中共的中聯辦、港澳辦與外交部的官員趕緊出來表態支持，怕林鄭洩氣。這下，中國官方終於從後台走上前台，也難以下台了。

所以在6月9日百萬人遊行後，北京為找下台階，找駐英國大使劉曉明出來說《送中條例》都是林鄭搞出來的，與中央政府無關。因為中聯辦、港澳辦、外交部都出來說過支持的話，難以收回，只好找劉曉明說。然而到底中央插了手，難以全身而退；林鄭也不甘被犧牲而在那裡硬頂，並且鼓勵警察更大的暴力鎮壓，並且不斷為警察打氣，甚至頒發獎金，以為這樣就可以嚇倒示威者，結果更激發示威者的憤怒，6月16日上街人數飆到200萬，而林鄭還在玩弄名詞就是不肯撤回《送中條例》，使得情況更加無法收拾。

到7月1日「回歸紀念日」的抗議活動，自然就已經不是香港內部問題而涉及中央。因為林鄭的胡搞讓香港民眾覺得原因就是這個人不是民選出來的，因此視民意若無物，因此到示威者衝入立法會提出五大訴求時，除了有關《送中條例》問題之外，也涉及北京極力迴避的「雙普選」，北京想置身事外就更不可能了。

警方暴力有增無減

7月中旬，英國《金融時報》引述消息人士稱，林鄭月娥已數次向北京請辭，但未獲批准。據傳，中央要她「為自己搞出來的『爛攤子』負責」。香港網路媒體，老闆與北京有特殊關係的《香港01》報導也稱，有消息人士透露，林鄭在七一後已感覺無法控制情勢，曾向北京提出辭職請求，還言之鑿鑿說：「不是口講，而是遞信正式提呈。」但被中央挽留。北京當局認為，當前最重要的，就是「穩住林鄭」，只要穩住林鄭就等於穩住香港。北京擔心一旦林鄭下台，整個香港因此群龍無首，反而會更加混亂、更難挽回。

兩則傳言內容相似，可見其可靠性。北京當然不會承認，否則特區政府必然軍心大亂而大跛腳。何況林鄭的太上皇是中聯辦，不是中聯辦下令或者批准，林鄭敢推出摧毀香港法治這樣重要的《送中條例》？可是中聯辦主任王志民是習近平的人，習近平可能揮淚斬馬謖嗎？為了支撐林鄭，中聯辦與港澳辦又活過來了。

由於強硬路線得到支持，於是警察的暴力行為更加有增無減，7月21日更發生元朗白衣人瘋狂用藤條、木棒毆打抗議者及無辜市民的事件，建制派議員何君堯不但打氣，連警察也有意縱容，激起更大的民憤。在這個情況下，由政務司司長張建宗出來代警察道歉。

張建宗出來道歉，是因為林鄭不敢得罪警方，還是因為林鄭民憤太大，已無威信，由張建宗出來收拾殘局來試水溫？然而此舉居然激怒警方，警方的四個團體齊齊反彈，要張建宗下台。顯然警權已經超過特區政府的權力，民眾要求獨立調查警察濫權是有根據的，不但對民眾施暴，還眼中沒有政府。之所以如此，是恃寵生驕，還是另有後台，實在堪人玩味。

也的確，不論從「以夷制夷」的角度，還是從中共的利害計算，崇尚暴力的中共是極不願自己站到第一線指揮軍隊在香港重演六四屠殺。因為摧毀香港這個金融中心對貪婪的中共是個極大的損失，搞不好還會連鎖反應到觸發中國金融危機的爆發。那是中共存亡問題，除非已經是垂死掙扎做最後的孤注一擲，它是不會直接出兵的，寧可派便衣混入香港警隊，或進行督戰。因此軍車開入香港，深圳邊境的武警演習，都是對香港進行恐嚇的表演。香港民眾看透中共紙老虎本質，因此8月18日仍有上百萬人上街進行流水式的遊行，當共軍「冇到（沒到）」。

香港事件引爆中共內鬥激烈

8月1日中共召開北戴河會議，內鬥必然加劇，香港事件必然成為江澤民派系攻擊習近平無能的藉口。習近平為了擺脫被動，便抓住雞毛蒜皮事件，誣指美國與台灣是反送中事件的製造者，以掩蓋自己的無能。不巧，泛民的眾志核心成員黃之鋒等求見美國駐港官員，他們在金鐘萬豪酒店大堂公開見面，自然也被人拍攝到。於是等於給中共提供證據，中共宣傳機器怎麼可能不大做文章？於是中聯辦、港澳辦、外交部又神氣起來。然而他們興奮過頭，香港大公報把這位美國官員全家情況肉搜起底，連未成年小孩也無可倖免。在白宮發言人斥責中共是「流氓政權」以後，才有中國外委辦主任楊潔篪急赴紐約會見美國國務卿龐皮歐的事情。這涉及了中美根本關係問題，事件才稍微降溫。

據說北戴河會議最後的結論，反送中是「顏色革命」。面對革命讓中共各派系團結起來，共同對敵。問題是怎樣對敵？

因此香港警隊還得擔負香港的槍桿子的任務。高層在中國受訓過，因此不但有「無產階級專政」的手段，也有「槍指揮黨」的思維。如果有中共的祕密黨員，應該也是中央政法委直接指揮，不但特首不知道、管不到，也不在香港工委（中聯辦）統屬之下。所以他們的言行得以無法無天，例如頂撞特府官員，甚至中聯辦，還視香港法律如無物，聲言可以任意搜查民居，對民眾進行無差別施暴更是時有所聞。警民關係可以說已經全毀了，即使事件平息也很難恢復。

為了挽救警民關係，警監會主席梁定邦把矛頭指向北京與林鄭，可算敢言。他認為，若事件無法政治解決，香港會面對一場內耗的戰爭或愈來愈嚴重的衝突。解決事件的方案，必須來自中共政府及香港特首林鄭月娥。他說﹕「每次我見到特首，都會對她說，妳要提出一個政治解決方案。她亦同意，說她正在處理。」然而梁定邦這話是8月20日說的，林鄭對民眾的五大訴求有任何回應嗎？北京有任何回應嗎？

眼看中共建國70週年大慶就要來到，香港問題再拖下去對北京非常不利。是戰是和，可能很快要做出決定。而威脅利誘、分化瓦解更是中共最擅長的伎倆。因此即使中共方寸再亂，這一套權謀手段絕不會停手。香港民眾也將面臨更大的挑戰，到底這也是香港民眾，尤其是年輕人爭取自己前途的背水一戰。

（https://lingfengcomment.pixnet.net/blog/post/35610958）

在线分享经验的网站-skillshare.com

https://www.skillshare.com

跟hit有关的英语习语

hit it out of the park,非常成功；hit it off,关系变得热络。

25个跟out of有关的英语成语

其中out of the loop,不了解情况，就是中文里的“一脸懵逼”；out of the picture,不再处于某个状况，出局了。

關鍵時刻 台灣友邦斷交是美外交挫敗 台美中「太平洋通道」新戰爭

Firefox的国际版近期推出了浏览器内置‘VPN’服务

简介

Firefox 近期推出了浏览器内置'VPN'服务，用于保护隐私和保护数字货币的安全交易。当然也可以拿来作为代理。博主也趁机注册使用了一下。下面放出详细的注册使用教程。

教程
安装国际版Firefox

目前 Firefox 'VPN' 仅对美国地区用户开放测试，所以请提前准备好美国全局代理，然后进入网站（https://www.mozilla.org/firefox ）下载安装 Firefox。如果本地已经安装过Firefox的，大概率是中国版本，目前未知是否可用。建议卸载后挂代理安装Firefox:
https://www.mozilla.org/en-US/firefox/all/#product-desktop-release
https://download.mozilla.org/?product=firefox-latest-ssl&os=osx&lang=en-US

添加'VPN'插件
进入网站（https://private-network.firefox.com/），点击网页中间的按钮，把‘VPN’插件添加入Firefox 浏览器。完成后，在https://accounts.firefox.com/authorization 注册／登录 Firefox 账号。

完成后就可以在插件程序页面连接‘VPN’了。此时可以把之前的全局代理/vpn关掉了。

评价
有小伙伴测试可以流畅观看1080p 60帧的youtube。不过目前也只能让ff翻墙，给其他程序做代理之类的事情是做不到的。

注意：在启用这个内置‘VPN’之前，必须把ff的代理设置为no proxy.

----------

thank u, Firefox
----------

Cloudflare VPN取资料　可绕过中国当局限制

现在终于推出了有VPN的版本。Cloudflare 1.1.1.1软件的VPN，与其他的VPN软件有甚么不同？

李建军︰Cloudflare 1.1.1.1软件，目的除了推广加密DNS服务，另一方面，提供一个与Cloudflare息息相关的服务，如果你上网去的目的地，正使用Cloudflare服务，会在Cloudflare网络内部直接提供，如果目的地并非用Cloudflare，仍然会自行选择途经Cloudflare全球百多个数据中心，以最有效的路径去取得你想要的资料。这种机制一方面可以防止有人恶意截取你浏览的网页内容，另一方面，亦防止DNS污染的影响，以及用最有效方式去取得资料。因此，这款软件有助翻墙，并且会加快速度。

而且通过Cloudflare的连线请求，会跳跃去不同的主机去执行，导致中国当局要阻止Cloudflare VPN的难度相对大，因此，作为中国当局未充分掌握的新翻墙技术，听众可以试用,再看效果如何。

亦由于Cloudflare的VPN理念，并不包含利用VPN绕过版权地域的限制，因此，有小量因版权拥有人限制不容许中国IP下载的内容，将仍然无法透过这个VPN去下载，原因在于Cloudflare会将来源IP告知目的地主机，令目的地主机能够知道资料请求的来源，对限制地区作出禁止下载的回应。如果你要绕过内容拥有人设下的地域限制，仍然需要一般VPN，例如OpenVPN，或IPSec之类。但如果用户的需求只在于绕过中国当局的资讯审查，这个1.1.1.1软件，已经足以应付自如。

问︰那设定这款软件复不复杂？

李建军︰十分简单，基本上安装后就可以立即使用，不用安装额外软件，或对作业系统作出不必要改动，一启动相关功能，便可以即时享受到相关保护，除非中国政府再出新招封锁。

问︰那这款软件，有没有供电脑使用的版本？

李建军︰因为1.1.1.1以软件而言的理念，主要针对流动互联网，因此并无针对电脑使用的版本。只不过1.1.1.1的DNS加密部分，以及WireGuard VPN技术，都有免费开源软件可供下载；但使用方式，会比Cloudflare的软件来得复杂。

问︰如果想用收费版本，又如何付款？

李建军︰现时未知苹果中国的App Store，日后会否继续提供1.1.1.1的软件，但在世界其他地区，都是使用App Store收费机制付款，得以享受无限流量。否则只能使用免费1GB流量，如果你成功推荐朋友使用，就会额外得到1GB流量。而「基本款」的免费1GB流量，十分适合用作测试新技术，测试在你所居住地区的成功率和稳定程度，用家可根据结果再决定是否付款购买。

至于Android，由于中国很多听众的手机都没有Google Play Store，所以有可能在付款上遇到技术问题需要解决。但如你用海外户口，购买谷歌预付卡都是方法，那视乎你的Google Play Store户口，决定应用币种。例如你的户口是属于香港，你应在香港购买港币的预付卡去解决问题。

文昭談古論今 中共发布最新《白皮书》：中共垮了，中国会解体（？）

「制空/制海權破對岸的介選計畫」 美國要讓國軍重新掌握台灣海峽

socks代理服务器程序：socks5-by-physacco

This is an extremely fast, clean and easy-to-use SOCKS5 proxy server written in Go.

Installation

It is assumed that you have set GOPATH in your environment and added $GOPATH/bin to your PATH. Then you can use the following command to automatically download, compile and install this software:
cd $GOPATH

go get -u -v github.com/physacco/socks5

If all goes well, there will be a newly compiled executable file named socks5 (or socks5.exe on Windows platform) in your $GOPATH/bin directory.

Usage

Start a SOCKS5 server:

socks5 [host]:port

To stop the server:

• just press Ctrl-C, or
• kill the process with this command: pkill -f socks5

Examples

1. Listen on *:5080:
   socks5 :5080
   
2. Listen on localhost:5080:
   socks5 localhost:5080
   
   from  https://github.com/physacco/socks5
   
   这个socks代理服务器程序可以用作tunnel程序的后端。
   

--------------------------------------------

一个用golang写的socks5代理服务器.

Socks5Server

一个用golang写的socks5代理服务器，主要代理功能代码沿用了physacco/socks5的，然后再原来的基础上面增加了Ip白名单和json配置功能。关于socks5协议可以查维基百科上面关于socks协议的介绍。

#安装

git clone https://github.com/farmercode/Socks5Server.git
cd Socks5Server
go build socks5server.go
./socks5server
#如果需要后台执行可以使用下面命令
./socks5server > /dev/null 2>&1 &
#如果需要记录日志文件可以使用nohup
nohup ./socks5server &
#或者重定向到自己指定的一个文件
./socks5server > server.log 2>&1 &

#配置文件 config.json为配置文件
Listen 为要代理服务器监听ip和端口，格式为 host:port , 如 127.0.0.01:9527
WhiteList为Ip白名单，当WhiteList为空时，所有Ip地址都可以连接，WhiteList不为空时，只允许WhiteList中的Ip进行代理,如 ["127.0.0.1","180.168.85.190"]




frm https://github.com/farmercode/Socks5Server

美中70年：从封锁到接触再到“脱钩”

2019年10月1日是中共建政70周年。与此同时，美中关系也再次来到十字路口。中美建交40年后，美国对开始于尼克松时代的接触政策不再抱有希望，美中双边关系似乎进入更具敌意的时代。从最初的封锁到后来长达40年的接触再到现在的对抗，美国对华政策的背后到底有什么思量？
1949-1969， 封锁和孤立
1949年，中国共产党上台，中华人民共和国成立。发生剧烈变化的不仅仅是中国国内的局势，还有中美关系。曾经在二战中与蒋介石领导的中华民国结盟的美国，在中共建政后的三十年间，拒绝承认共产党政府，继续与中华民国政府保持外交关系，并承认中华民国是中国唯一的合法政府。除此之外，美国还在军事、外交和经济领域对中共领导下的中国实施封锁和孤立。
不过，史料显示，在中共建政之初，杜鲁门政府并没有完全排除与中共建交的可能。在1949年10月1日之前，杜鲁门甚至派出了当时的驻华大使司徒雷登与中共进行试探性接触；1950年1月，杜鲁门宣布结束对蒋介石的军事援助；1950年6月，国务卿艾奇逊在一个记者会上说，虽然美国不支持直接将中华民国在联合国的代表权移交给中华人民共和国，但是，美国也不会使用联合国安理会的否决权阻止这样的动议。
但是，美中建交的大门最终因为中国当时的领导人毛泽东选择向苏联阵营“一边倒” 而关闭。
理查德·伯恩斯坦（Richard Bernstein）是美国《时代》杂志驻北京办事处的首位主任，他后来写过一本书，叫做《中国1945：毛的革命与美国命中注定的选择》。在这本书中，伯恩斯坦认为，即便美国更早放弃对蒋介石的支持，转而与共产党人合作，毛泽东也不会倒向美国，所以，谈不上杜鲁门政府因为错误政策而“失去了中国”。
美国一些历史学家和分析人士认为，是美国造成了1949年到1972年尼克松访华前的美中之间不友好的关系，认为是美国对中国的敌意将毛泽东推到了斯大林那边。
但伯恩斯坦认为，无论美国怎么做，毛泽东注定会选择苏联。他告诉美国之音： “我不认为是美国将毛泽东推向了斯大林，毛泽东一直都在斯大林那边。因为革命的意识形态，他把斯大林看作是智慧的源泉，是革命和意识形态的起源的权威。在他的整个生命中，只是在晚年的时候，他才对斯大林有一些负面的评价。毛是斯大林的忠实的门徒。即便是美国1949年打算与中共建交，我也不认为会有多大的改变。”
伯恩斯坦说，毛泽东一直把美国看作是资本主义和帝国主义的全球总部。如果这一点不改变，那是无法扭转当时的美中关系的。他说，毛泽东上台后的一系列动作，建立斯大林式的政权、“反右”、“大跃进”、“文化大革命”等都显示，毛一直在追求自己极端的革命目标。
1950年2月14日，中苏签署《中苏友好合作互助条约》，中国正式加入社会主义阵营，这就使中美关系从蒋介石时期的盟友变成了对手。
1950年6月25日，朝鲜入侵韩国，韩战全面爆发。 伯恩斯坦说，即便美国曾经有意图与中国建交，韩战也使得建交的希望完全蒸发。一个星期内，杜鲁门下令美国海陆空部队援助韩国，并下令第七舰队驶入台湾海峡，以防止中国共产党统一台湾。同年10月25日，中国军队入朝参战，美中直接在朝鲜战场上兵戎相见。
美国主要是通过孤立和封锁来实施针对中国的遏制政策。在经济上，美国对中国实施封锁。1950年11月7日，华盛顿终止了美国与中国的商务往来，全面对中国实施禁运。1951年起，美国还鼓励盟友和其他国家共同参与对中国的禁运。1951年5月18日，在美国的策划下，联合国大会通过《实施对中国禁运决议》，各国参照美国对华禁运货单对中国实行禁运，品种多达1700余种。
军事上，美国在韩战爆发之后，构建了一道主要针对中国的亚太军事体系，即所谓的“新月形包围圈”围堵中国。美国同日本、韩国、澳大利亚、东南亚国家、台湾签订了《美日安全条约》、《美菲条约》、《美、澳、新条约》、《美韩共同防御条约》、《东南亚集体防务条约》、《美台共同防御条约》等军事协定等。
另外，美国还在国际社会对中国进行排斥。比如，北京长期以来一直希望加入联合国，却一直遭到了美国的阻挠。
当时的美中关系是在美苏对抗的大背景下产生的。 伯恩斯坦说，当时，美国国内对共产党国家很害怕。美国对中国的政策与美国对共产党国家的恐惧分不开，甚至后来的越南战争也可以追溯到这点，美国担心以莫斯科为中心的共产主义在全球的扩张。
1969-1979 缓和与和解
中共建政初期，是苏联的盟邦，但是随着苏联在1956年开始“非斯大林化”，中国公开与苏联对立。1960年代中期，中苏关系持续恶化，边境紧张局势日益加剧。
1969年春季，中苏军队在乌苏里江边界（珍宝岛）爆发的激烈冲突将中苏紧张关系推到了最高点。莫斯科随后向边境地区调集重兵，并部署核武器。苏联成为中国最直接、最现实、最大的敌人。
不过，这场冲突，却成为美中关系的转折点，促成了美中关系正常化。在苏联的巨大军事政治压力之下，北京决定靠拢美国，借美国之力建立反制苏联的战略平衡。而受到越南战争牵制的美国，在中东、南亚和中美洲都感受到了苏联的压力，也在寻求抗衡苏联的力量。
在中苏珍宝岛冲突后，尼克松政府采取了一系列措施，对中国释放善意。比如：宣布放宽对中美之间的人员往来和贸易限制；不同意苏联提出的“亚洲集体安全体系”以及其他旨在孤立中国的行动；下令停止派驱逐舰到台湾海峡巡逻；也不再阻挠北京重返联合国。
其实，在1969年1月尼克松入主白宫后，立刻把改善中美关系作为急待解决的重要问题。2月1日，他指示国家安全事务助理基辛格探讨改善中美关系的可能性，并一再托巴基斯坦总统叶海亚·汗和罗马尼亚总统齐奥赛斯库、法国总统戴高乐等人向中国传递口信，希望同中国进行直接对话。
1971年3月，中美关系出现了出人意外的突破：3月下旬至4月上旬在日本名古屋举行的第三十一届世界乒乓球赛上，中国邀请美国乒乓球队访华。4月，美国乒乓球运动员访华，史称“乒乓外交”。 “乒乓外交” 打开了中美两国人民友好往来的大门。
1971年7月，基辛格秘密访问北京，开启了与中国接触的时代。这个时代是基于一个信念，即通过贸易和投资使中国摆脱孤立状态，让中国融入全球经济。美国认为，这样会令美国更安全，也许还会令中国更像美国。
1972年2月，尼克松总统访华，标志着自新中国成立后中美相互隔绝的局面终于打破。2月28日中美在上海发表联合公报，即《上海公报》，也称中美第一个联合公报。
史伯明（Douglas Spelman）是华盛顿威尔逊国际学者中心中美研究所副主任。 1972年，中国乒乓球队回访美国时，他曾担任访问美国的中国乒乓球队的翻译。2012年在威尔逊学者中心举行的尼克松访华四十周年纪念时，史伯明这样解释尼克松访华的背景。
他说：“双方的背景，在美国方面，当然是越南战争，那是越南战争最激烈的时候。在中苏方面，是局势最紧张的时刻。双方因为界河上的一个小岛发生冲突。那是艰难的时刻，发生了很多事情。这些因素都是尼克松访华的背景。双方都担心苏联， 这是将我们双方拉到一起的主要因素。”
1973年，美国在北京开设联络处。兴奋的基辛格写信给尼克松说， “现在我们变成了心照不宣的盟友。”
1979-1989 密切合作
1978年12月16日，中美发表《中美建交公报》（中美第二个联合公报）。《中美建交公报》宣布两国自1979年1月1日起互相承认并建立外交关系。与此同时，美国同意结束与台湾的正式外交关系，但与台湾保持非官方的关系。
1979年1月29日，美中实现关系正常化后仅几个星期，中国当时实际的领导人邓小平便率团访美。1月31日，两国签署《中美科技合作协定》，这是中美建交后两国签署的首批政府间协定之一。
邓小平访美开启了两国之间一连串重要、高级别的交流。两国之间签署了多个双边条约，特别是在科技与文化领域的交流活动以及贸易交流。
1980年代，直到1989年前，是美中关系最好的时期。随着1980年代双方高层与工作层接触的加深，两国在更广泛的议题上进行对话，包括全球与地区战略问题、政治、军事问题、裁军、联合国和其他多边事务等。
两国密切合作的最大体现是美中军事合作在这个时期取得了突飞猛进的进展。邓小平访美后不久，中国出动十多万解放军对越南发起攻势。这场战争导致大量中国士兵伤亡，但是却使得美中关系进一步强化。
中越边境战争暴露了中国军队的武器装备急需现代化，而彼时，美国政界、军界也日益形成共识，一个在军事上足够强大的中国，能够对苏联进行有效的牵制，这完全符合美国的国家利益。
正如前美国国务卿基辛格在他《论中国》一书中写到的，“这场战争开启了中国与美国在冷战期间最为密切的合作。” 中越战争后，中国从此脱离社会主义阵营，成为美国的战略伙伴。
在此之后，华盛顿同意向中国出售军用装备，包括先进雷达、运输型直升机、电子侦察装置以及带有先进军事软件的计算机。唯一的例外是限制向中国出口有可能会对美国产生威胁的进攻性武器。
1980年代的里根总统时期是美苏冷战的高潮期。美中关系进一步友好发展。在里根执政初期，中美在台湾问题上有过激烈交锋。1982年8月17日，双方签署了美中第三个联合公报，也就是《八一七公报》。在这份公报中，美国承诺将逐渐减少对台的武器出售，而中方则承诺和平解决台湾问题是中方的基本原则。这使得美中之间因美国对台军售而引发的短暂危机得到缓和。
在里根政府担任美国驻华大使的温斯顿·洛德（ Winston Lord）在接受美国之音采访时说，这段期间，美中之间经济、文化和科技方面的交流大规模增加，双方的部长级访问和各军种参谋长的互访都大为增加，双方还合作对抗苏联。
他说：“我们还向中国出口军火，几乎有10亿美元。在当时来说，这是不小的数目，在今天简直无法想象。我们在中苏边界设有基地，在这些秘密基地里，我们与中方合作追踪苏联的导弹。我本人还去过其中一些。我们还与中方合作向抗击苏联入侵阿富汗的抵抗力量提供武器。”
到1984年起，美国已经成为中国的第三大贸易伙伴。到里根总统1988年1月卸任之际，美中双边货物贸易额与他就任时相比翻了一番。中国对美出口占其全部400亿美元对外出口额的四分之一。
1987年，美国快餐连锁肯德基在北京开设了中国第一家分店。那段时期可以说是美中关系的“黄金时期”。美国前驻华大使洛德说，这段时期被称为“黄金时期”的另一个原因是中国那时候在辩论和思考政治改革。
1989年1月，里根的副手老布什宣誓就任总统。他在就职后仅一个月就到访北京，其间接受了中国官方中央电视台的采访，成为首位通过电视屏幕直接向中国民众讲话的美国元首。
1989-2009，接触加防范
美中密切的军事合作关系因1989年6月4日发生的“天安门事件”而嘎然而止。中国当局6月3日晚和6月4日凌晨动用军队在北京天安门广场及附近地区血腥镇压了要求改革和民主的大学生和民众。
“天安门事件”之后，美国宣布了多项对华制裁措施，包括美国停止高层和官方的交流，禁止出售武器给中国。许多制裁现在已经撤销，但最具象征意义的禁止对华出售武器和军事系统的制裁至今仍然有效。
也是从“六四”以后，美国对华政策带有了接触和防范的双重色彩。在经贸关系和人文交流领域，双方合作的一面比较明显；在国际安全和人权等问题上，防范与牵制则更为突出。
孟捷慕 （James Mann）1984年到 1987年期间担任过《洛杉矶时报》驻京记者站站长，他曾在六四25周年前夕接受美国之音记者专访时说，“六四”事件不仅标志着中国政治变革运动的终结，也使得美中关系发生根本性的改变。
他说：“对于与美国的关系，我们回头看的时候，它是一个根本的改变。从1971年到89年，中美两国发展了基辛格所称之为‘心照不宣的联盟’，合作对抗苏联。…… 1989年发生了两件全球性的重大事件，一是天安门事件，另一事件就是柏林墙的倒塌。这两个事件加在一起导致1971年以来存在的美中关系的结束。这两个国家的高层领导人还是进行对话，他们试图继续发展双边关系，但是他们再也不可能把它复原到从前的样子。”
柏林墙倒塌后不久，1990年前后，东欧和中欧的社会主义国家发生剧变，共产党政权纷纷瓦解。1991年，苏联也解体，美中联合抗苏这一共同的战略利益不复存在。
不过，美中很快找到了另一个共同的战略利益-经济和贸易。在克林顿政府时期，美中经贸关系发生了巨大的变化，经贸合作成为继安全关系之后，美中关系的新的“压舱石”。
2018年10月，美国副总统彭斯在回顾美中关系历史时，这样解释苏联解体后，美国继续对中国实施接触的政策原因。 “苏联垮台之后，我们认为中国将不可避免地成为自由国家。带着这份乐观，美国在21世纪前夕向中国敞开大门，将中国纳入世界贸易组织。”
1992年的美国总统大选中，克林顿击败了老布什。克林顿在竞选中对老布什总统在天安门事件不久后即与中国接触大加抨击，他甚至称中国领导人为“北京的屠夫”。克林顿在上台之初把贸易与中国的人权状况挂钩。不过，到1994年5月时，克林顿宣布继续给予中国最惠国待遇，并将贸易与人权脱钩。贸易与人权脱钩，意味着在天安门事件之后美国政府对华政策上的一个转变，经贸关系成美中关系中的主轴。之后，美国支持中国加入世界贸易组织。2000年，克林顿还签署《2000年美中关系法》给予中国永久正常贸易关系地位。
在克林顿政府时期担任美国贸易代表查琳·巴尔舍夫斯基（Charlene Barshefsky ）在接受美国之音专访时解释了克林顿总统当时的想法。她说：“（克林顿）总统把入世当成一个可以为中国民众创造机会的途径。 克林顿总统过去总是说，我们不能为中国选择，我们也不能帮他们选择他们希望的政治制度，但是我们可以帮忙，让中国民众有个选择机会，---通过为中国带来巨大繁荣， 通过入世带给中国经济的改革和发展。”
克林顿的观点在当时得到了广泛认同，而这也并非没有道理。在江泽民主席和朱镕基总理的领导下，中国共产党退出了大部分经济领域，鼓励私营企业，并欢迎外国投资者。江泽民还提出“三个代表”理论，允许资本家入党。
正是从1990年代开始，美国资本大举进入中国，直接投资大幅增加，中国成为美国最大的贸易逆差国。这也是美国科技大规模转移到中国的时期，除了敏感科技外，个人电脑、手机、智能手机等民用技术几乎同步流入中国。中国越来越快地追上美国的科技节奏。另外，大批中国人开始到美国留学工作，学习美国的先进科技。
1997年美国克林顿政府确立对华全面接触政策，中美确认将共同致力于建立面向21世纪的“建设性战略伙伴”关系。不过，克林顿政府时期，美中关系波折也不断，中美在人权、台湾、西藏等问题上都发生了分歧和冲突，其中最重大危机应该是1996年的台海导弹危机和1999年中国驻南斯拉夫大使馆被炸事件。
中美“战略伙伴关系”在克林顿政府后期开始降温，接任的总统小布什一上任就将中国确定为“战略竞争对手”，与现在的特朗普总统对中国的定位类似。小布什还公开表示要尽一切所能协防台湾。2001年4月 ，中国军机与美国EP-3 军用电子侦察机相撞，演变成一场外交危机。
2001年的 “911恐怖袭击事件”为两国关系迎来了转机。911事件后，布什政府调整对华政策，美中开始新的建设性合作，主要体现在反恐、反扩散和解决朝鲜问题等方面。 2005年，时任美国副国务卿佐利克提出美国要促使中国做“负责任的利益攸关方。
美国宾夕法尼亚大学亚洲研究中心主任、法学教授戴杰（ Jacques DeLisle）在911事件10周年前夕发表文章说，由于把更多的精力投入到打击基地组织等恐怖组织，以及后来的两场战争中-- 阿富汗和伊拉克战争， 美国没有精力关注与中国之间的摩擦。他说，911事件的确改善了美中关系，但是，这种改善并不意味着一定符合美国的利益， 因为在接下来的10年，对美国来说，事态的发展并不是那么令人愉快。
现在越来越多的人认为，正是因为美国深陷反恐战争，无暇顾及中国，中国因此赢得了十年稳定的好时光，让经济得以飞速发展，到下一个十年的时候，成为继美国之后的世界第二大经济体。
2009 到2016 ，重新定位
2008年的全球金融危机成为美中关系的又一个分水岭。美国陷入经济危机，而中国却通过四万亿的庞大经济刺激措施，不仅成功避免了金融危机的冲击，还保持了相当快的增长，成为世界经济增长的引擎。也是在这一年，中国成为美国国债的第一大持有者。2010年，中国超越日本，成为世界第二大经济体。
成功走过金融危机，并成功主办08年奥运会的中国，在国际舞台上越来越自信，行事也越来越“咄咄逼人”，特别是在南中国海和东中国海的领土申索中。
1997到2000年期间担任负责美国对华政策的副助理国务卿的谢淑丽（Susan Shirk）在接受美国之音专访时说，这次危机大大损害了很多中国人眼中的民主资本主义模式，中国人要求中国采取更强势的外交。
她说：“这样一来 ，中国内部就过早产生了一种胜利主义情绪。中国有了答案，有了全部答案，领导层和公众开始要求中国采取更强势的外交政策。”
在小布什政府中担任副助理国务卿的柯庆生（Thomas Christensen）说， 崛起的中国给美国外交政策带来两大挑战：第一，如何威慑中国，使得中国不会威胁东亚地区的稳定；第二，鼓励中国在多边全球管理上做出贡献。
他在2015年的一篇文章中写道，奥巴马政府八年的对华政策，甚至是小布什政府的对华政策都是基于对上述两大挑战的考虑。他还说，未来的总统也需要考虑到这两点。
上台之初的奥巴马原本希望积极接触中国，他是第一位上任第一年就访问中国的美国总统。但是，随着中国政府开始在商贸和军事问题上展现咄咄逼人的态度，而且在很多国际问题上未与美国进行良好合作，奥巴马政府的立场逐步强硬，到第二任期更倾向“遏制”中国。
奥巴马上任的第二年，美国开始调整对华政策，时任国务卿的希拉里·克林顿提出了美国“重返亚洲”的战略，并高调介入南中国海事务。
2011年11月，为了充实重返亚洲策略，奥巴马政府推出“亚太再平衡”战略。根据这个战略，除了加强在亚洲的军力部署外，在政治上，美国致力于巩固在亚太地区的同盟关系，并构建适应新时期安全环境的同盟与伙伴关系网络；在经济上，美国推出了《跨太平洋战略经济伙伴关系协定》（TPP）。值得一提的是，中国被排除在TPP之外。
虽然奥巴马政府官员一再否认，“亚太再平衡战略”是针对中国设计的，有遏制中国的意味，但是，中国将其视为是美国在外交、经济和军事领域对中国进行的围堵。
虽然如此，在奥巴马任期内，中美合作进一步深化，从原先的反控、核不扩散等问题扩展到外太空和海洋权益等领域。特别是双方发表了《中美气候变化联合声明》，引领2015年的巴黎气候大会取得成功。
经济方面，在金融危机之后，中国大量购买美国国债。两国还扩展经济与战略对话机制、进行中美投资协定（BIT）谈判等；在文化上，美中人文交流机制建立，从“十万强” 到“百万强”计划、美国对中国护照实行首次10年免签等。分析人士称，两国关系已经到了“大到不能倒”的地步。
奥巴马政府调整对华战略与中国国内政治转向威权密不可分。2012年，中国领导人习近平上台以来，逐步放弃了邓小平制定的“韬光养晦”的指导方针，提出了“积极有为”的大国外交方针。在政治方面，他喊出“积极参与和引领全球治理体系变革，构建新型国际关系，推动构建人类命运共同体”的口号，挑战现存国际关系框架。在经济方面，中国推出“一带一路”的发展战略，图谋大国崛起。2018年，习近平还废除了国家主席任期的限制。
在克林顿政府时期负责美国对华政策的副助理国务卿谢淑丽（Susan Shirk）说：“过去所发生的，让我们所有研究中国的学者都感到吃惊的是习近平的大调头，向更具威权特色的中国政治回头。最高领导权力和平交接的终止，这违背了邓小平1980年代所做的一切努力。他提升了党的地位，党吞噬了政府，并试图控制一切。党对社会的主导也大大增加。现在中国的体制比几年前更高压。所有这些国内趋势让中国看起来更有威胁性，再加上中共十九大上释放出的一些信息，中国方案、中国制度、中国特色社会主义是世界最优秀的模式。这是在宣告一场全世界范围的意识形态冷战。”
2017-2019，脱钩与限制
2017年特朗普政府上台，美中关系迎来另一个重要转折点。在特朗普时期，美国国家安全最大的威胁不再是恐怖主义，而是大国竞争。
在2017年12月公布的《美国国家安全战略报告》和2018年1月公布的美国《国防战略报告》中，中国与俄罗斯一起被视为美国的“战略竞争对手”，是所谓的“修正主义国家”，正“挑战”美国的地缘政治优势，并试图改变国际秩序使之适合他们的利益。
在行动上，特朗普政府采取了“全政府”对华战略，动用所有资源于中国展开了全方位的战略竞争，主要体现在与中国经济脱钩，并对一些人员往来做出限制。
经济上，2018年3月起，美国对中国发起了贸易战，对中国施加关税，试图解决美中贸易不平衡和中国市场开放问题。与此同时，美国还谋求在高新技术和国防产业链上与中国脱钩，并对华为和中兴在内的中国高科技企业进行制裁。
在军事安全方面，美国增加了在南中国海的航行自由活动，提升了台湾的政治、军事交往级别。在人文交流上，对中国机构和个人在美国的活动施加越来越严格的限制。在人权领域，美国对中国在新疆的政策大力抨击，并加强援助西藏。

2018年10月初，美国副总统彭斯在哈德逊研究所发表特朗普政府对华政策的讲话更是被很多人认为是吹响了与中国进行新冷战的号角。在演讲中，彭斯公开了中共如何使用“全政府的手段”，利用政治、经济、军事工具以及宣传，在美国推进其影响和利益。他同时宣布美国将向中共的这些行为展开“决定性的回击”。
美国卡内基国际和平基金会副总裁包道格（Douglas H. Paal）告诉美国之音：“这是战斗的号角， 在这一条前进之路上，他没有提出要达成共同的结果。他基本上认为，美国和中国会进行存亡之争，并认定美国会赢这场斗争，因此，他们不需要在贸易知识产权、区域和国际安全问题上给中方提出一个下台的台阶。”
特朗普的政策已经初见成效。美中贸易争端已使中国失去作为美国最大贸易伙伴的地位。2019年上半年，中国已经成为美国的第三大贸易伙伴国，而美国也同时是中国的第三大贸易伙伴国。美中经济走向几十年来融合的反面：贸易和投资的相对减少、供应链在重新调整、研究和创新互相依存的生态系统在减小。2019年6月，分析人士说，美中在经济 “分手”或是“脱钩”已经成为部分现实。
在华盛顿智库新美国安全中心举行的2019年度国家安全会议上， 美国前副总统拜登的副国家安全顾问的伊莱·拉特纳（Ely Ratner）说：“一年前，我和其他人一些人谈到这个可能的现象时，（大家的）反应的是，这永远不会发生。美中经济如此依存，‘分手’（ 脱钩）或许是战略大师们的幻想，不可能是现实。但是，我们今天看到的，在某种程度上，这至少是部分的现实。 虽然在有些领域我们听到了抗议，但这是正在发生的事实，在某些情况下，甚至是不可逆转的事实。”
美中贸易战还在进行，美中的贸易谈判也在继续，但是分析人士认为，无论谈判成功与否，美中都不太可能回到以前的和谐合作的关系了。
即便是换一位总统，前景可能也不乐观。在2020年总统大选中民主党参选人在迈阿密初选辩论中， “中国威胁论”似乎已经是共识。他们说，“中国正利用科技来完善独裁统治”，“中国贸易行为‘不当’，属‘重商主义’，‘像海盗一样’”。
知名中国问题专家、乔治·华盛顿大学政治学与国际关系教授沈大伟(David Shambaugh)认为，这一次美中关系的恶化是“系统性”和“结构性的。未来，摩擦、竞争和压力将会成为美中关系的“新常态”。
他对美国之音说：“有人认为，我们还能回到和谐合作的美中关系，他们是在做梦。我们能够在我们两国都有共同利益的个别议题上合作。但我认为，未来美中关系的模式和动态将是摩擦、竞争、压力。挑战在于如何管理关系中的摩擦和紧张，使它不至于发展成全面的敌对关系。”

又一个能套上一层socks proxy的dns代理程序：dns-proxy-https

在本地机器mac上。先安装nodejs环境，然后，

npm install -g dns-proxy-https

sudo dns-proxy-https --socks_host 127.0.0.1 --socks_port 1080 --fallback 8.8.8.8
（可简写为sudo dns-proxy-https -s 127.0.0.1 -p 1080 -f 8.8.8.8)

程序dns-proxy-https默认监听0.0.0.0:53 ，看到命令中的

“--socks_host 127.0.0.1 --socks_port 1080”了吗？ 你需要先运行本机上的一个监听

1080端口的socks proxy，本机上的ss就是这样的socks proxy。

实际例子：

sudo wg-quick up wg0 
sudo networksetup -setdnsservers "Wi-Fi" 127.0.0.1

sudo dns-proxy-https --socks_host 127.0.0.1 --socks_port 1080 --fallback 8.8.8.8 

项目地址：https://github.com/xcodebuild/dns-proxy-https

能提供用户名／密码认证的socks代理服务器程序：socks_proxy-by-fgssfgss

登陆linux vps.
git clone https://github.com/fgssfgss/socks_proxy socks_proxy-by-fgssfgss
cd socks_proxy-by-fgssfgss
make
(会在当前目录下，生成可执行文件proxy ）
root@host socks_proxy-by-fgssfgss]# ./proxy -h
USAGE: ./proxy [-h][-n PORT][-a AUTHTYPE][-u USERNAME][-p PASSWORD][-l LOGFILE]
AUTHTYPE: 0 for NOAUTH, 2 for USERPASS
By default: port is 1080, authtype is no auth, logfile is stdout
[root@host socks_proxy-by-fgssfgss]# ./proxy -n 2367 -a 2 -u abc -p 234567
[Sat Sep 28 21:45:21 2019][140099330848512] Info: Starting with authtype 2
[Sat Sep 28 21:45:21 2019][140099330848512] Info: Username is abc, password is 234567
[Sat Sep 28 21:45:21 2019][140099330848512] Info: Listening port 2367...

这个socks代理服务器程序可以用作tunnel程序的后端。

项目地址：https://github.com/fgssfgss/socks_proxy

何清涟：寻找民企的原罪，将成公私合营2.0版的突破口

最近由中央政府操盘的两件大事表明，中国公私合营2.0版即将启动。一是国务院于9月12日发布《关于加强和规范事中事后监管的指导意见》，规定在企业及其他机构建立吹哨人制度，鼓励内部人揭露供职机构的违法违规行为；二是北京于9月中旬召集百家中国国企在深圳开会，要求它们加大对港资企业的投资并深入控制香港，结束香港官商共治局面。

公私合营2.0版早就板上钉钉

早在2015年9月《中共中央、国务院关于深化国有企业改革的指导意见》（通称为《国企改革方案》）颁布之时，我就在《〈国企改革方案〉的风，姓私还是姓公？》一文中指出，新一轮公私合营的路向已定。该文指出：一、《方案》定下“混合所有制”，但强调“公有制占主导地位仍是基本经济制度，是巩固与发展的重点，非公有制经济处于从属地位”，“坚持和完善基本经济制度，这是深化国有企业改革必须把握的根本要求”。因此，所谓“混合所有制”下，私企只能处于从属地位，没有决策权与话事权。二、确定了党在混合所有制企业中的领导地位。三、“发展潜力大、成长性强”的民营企业将会成为国企改革光顾的主要目标。

中国政府在境内看中的民企，想逃避收购肯定没门。此后几年，中国政府虽然曾发文安抚民企，但谁都知道这把“达摩克利斯之剑”随时可能落下。

中国民营企业的“原罪”

中国官方近几年一直在营造舆论，欲将反腐扩张至民营企业，这是因为民营企业家在各种灰色地带的财富积累方式。中国民营企业有“原罪”是事实，因为制度环境太过恶劣，在政府官员将所有资源（土地、项目审批）、税收、消防检查等公共职能都视为寻租工具的情况下，民营企业要想生存、做大，都得与权贵、掌握实权的官员结成政商同盟关系，通过行贿获取某行业的经营特许权、土地、套取银行贷款等，偷税漏税等各种逃税行为几乎是司空见惯现象。江胡时期的中共政府默许这类行为，纵容官商共谋闷声发大财，迅速养成了一批超级富豪，并给予各级政协委员以示盟好。但习近平接任中共掌门人后，情况变了，从2012年开始的官场反腐，几乎每位官员倒台后都牵扯到一批商人。

建立吹哨人制度，从行贿、非法经营、逃税等三者入手整治商界，是中国政府用之稔熟且非常灵验的法宝。

处置“民营”企业的几种模式

中共推出混合所有制之初，民营企业家都非常反感。2014年是国企改革方案征求意见稿阶段，王健林、宗庆后在接受媒体采访时都明确表示过反对意见。从那时开始，与中国权贵瓜葛甚多的王健林、肖建华、吴小晖都试图往外转移资产，数量都达到一二百亿美元之钜。中国政府当然不会让这些富翁挟资外逃，采用几种方法分而治之：

一是软禁拘押或采用政治高压，让有政治靠山的超级金融大鳄们将转移至境外的财产转回国内，吴小晖、肖建华、王健林都属于这类情况。

2018年6月，中国银行业监管机构将海航与万达、安邦、复星三个大型民营企业集团同列为中国“金融系统性风险”来源，原因是它们通过大举借债为境外收购提供资金。这些境外收购多系中央政府明确反对的房地产、影城、酒店、娱乐业、体育俱乐部等领域，涉嫌资产转移。号称“超级白手套”的肖建华掌控9家上市公司，控股、参股30家金融机构，号称“明天系”。据中国当局内部评估，明天系的资产总值2万亿元，所累积的风险，足以危及中国金融安全。据《南华早报》2018年6月的报道，肖建华被关押在上海松江，由解放军看守，其业务就是变卖境外资产，转回国内偿还银行债务。

上述金融大鳄之中，粉红色大鳄吴小晖下场最惨，获刑18年，没收财产超百亿。

二是马云模式，主动交班，将自己的公司“献给国家”。

马云在壮年交班，外界大都认为这是马云在政治压力之下明哲保身的一种方式。马云此举，与互联网行业积累财富的中国特色有关。中国的政治环境一方面给互联网公司的发展带来不确定性，但更重要的一点，则是政府运用国家权力成功阻止了外国的竞争者，通过防火墙让他们做成半垄断的生意。政府成为游戏规则的制定者，其结果就是政府发放的牌照有如芝麻开门的符咒，马云也真成了“阿里巴巴”。在这种环境中，企业选择与政府合作，既得到经营特许权，又可求得政治保护。在这种情况下，企业家无法硬气。

马云对交班也有一个认识过程。在2013年的一次演讲中，马云称“阿里巴巴始终坚持的信念是‘只和政府谈恋爱，但不结婚’”，2014年阿里巴巴在美国上市后，股价一路飚升，2015年初中国工商总局发文点名批评阿里系网购平台，短短四天阿里付出了市值缩水370亿美元的代价，马云从此知道一点：自己既要依靠政府成为行业里的“王”，“王冠”就随时可被“造王者”拿走，于是乖巧地声称“我可以随时把支付宝献给国家”。

香港富豪捐地：国企“入住”港资的前奏曲

我在《“二次回归”是陆港的共同噩梦》与《官商共治终结  香港“二次回归”启动》，都分析过中央政府近期内提前启动二次回归，原因是占中运动发生后，北京认为许多北京重点扶持的港商擅长寻租、分利，在关键时刻却不肯尽政治义务，因此要让自己人即国企掌控香港经济。

李嘉诚受到《人民日报》点名批判之时，中国官媒明言，香港人因为住房问题郁积的愤怒积压多年，中央政府在代香港地产富豪背锅。并广为转发香港民建联要求政府考虑引用《收回土地条例》，向持有约930万平方米农地的香港四大发展商等收回农地兴建房屋。观此势头，港商大都明白结束香港的官商共治局面在即。因此，在9月25日于香港举行的2019财年业绩新闻发布会上，香港四大地产商之一的郑氏家族旗下新世界发展有限公司宣布：将与非盈利机构“要有光”合作，以象征式的1港元租金，捐出香港28,000平方尺（约3,111平方米）地皮兴建社会房屋，以帮助有小孩的低收入家庭。

香港富商们多金，多投资管道，如李嘉诚早已将资产置于中共长臂伸展不到之地。这些富商的未来财运，取决于他们的资产安放在何处。

吹哨人制度的目的是寻找民企污点

在中国官方正式宣布吹哨人制度建立之前，民企反腐就已经开场。据法律人士介绍，民企涉及的腐败犯罪共包括15个罪名，其中最主要的就是单位行贿罪、职务侵占罪、挪用资金罪、非国家工作人员受贿罪和行贿罪。腾讯、京东、华为、阿里巴巴、腾讯、百度等多家大型民营企业纷纷加入内部反腐的阵营。官媒宣称，“这些民营企业以大刀阔斧的姿态向内部腐败宣战，不仅主动清理门户，而且敢于自揭家丑”。

浙江民营企业发达 ，其做法也许将为全国仿效，据浙江在线刊文披露，杭州市政府将抽调100名官员，进驻阿里巴巴、吉利控股、娃哈哈等第一批100家重点企业作为政府事务代表，宣称这种做法是“服务重点企业，为企业协调解决各类政府事务、开展信息沟通交流、政策解答和项目落地推进等提供全方位的保障。”但谁都明白，冠冕堂皇的说辞伴随的是寻找污点的行动。根据以往经验， 凡民营企业涉及腐败、偷税漏税问题，这家民企不是收归当地政府，就是财富烟消云散，公众莫知资产所踪。

——RFA

面对政府这种公开的“寻污”行动，身负原罪的中国资产者一是知道“私有产权神圣不可侵犯”是西方的原则，中国没这讲究；二是明白中共的厉害，在无法逃遁的情况下，多半会走马云、香港郑氏家族的道路。他们深知，一旦吹哨人检举，连舍财保命的可能性都变得极微。

---------

共匪国家就这德性，随时可以“共”你的产。

特朗普为何又要“退群”了？

特朗普政府对此志在必得，派出了鹰派大将、白宫贸易委员会主席彼得·纳瓦罗组团前往日内瓦——纳瓦罗是特朗普思想库的关键成员之一，他的观点是美国政府现行对大国政策的重要根源之一。此举反过来也说明，如果不能如愿以偿，那么它的退群威胁就将如同过去多次一样，付诸行动。

新近另一项"退群"威胁是有关世界贸易组织（WTO）的。特朗普在8月30日接受记者访问时，再次抨击了WTO，声称如果它再不好好表现，他会考虑让美国退出。

更早前，美国贸易代表办公室在《2019贸易政策议程及2018年度报告》中，针对WTO改革，提出了四项建议，包括"WTO必须解决非市场经济的挑战"、"WTO争端解决必须充分尊重成员的主权政策选择"、"WTO成员必须遵从通知义务"、"必须改革WTO对发展中国家的对待问题，以反映当前的全球贸易现状"。

从特朗普频频就WTO改革发声，到美国贸易代表办公室针对改革WTO提出建议，都无不表明，大国（中国）是其首要目标；从美国退出TPP等诸多国际组织和协定，到威胁退出WTO和万国邮政联盟，都深刻反映出，这个国家日益不满于冷战后由其一手缔造的世界秩序，并以彻底改变它、适应当前国际关系的现实和美国的利益需求，成为其对外政策的重要目标之一。

特朗普担任总统首年发布的《国家安全战略》以一种深沉的笔调描述道：

"在冷战时期自游国家取得非凡的胜利之后，美国成为世界上唯一拥有巨大优势和动力的超级大国。然而，成功孕育了安逸。许多人认为，美国的实力不会受到挑战并可以自我维持。美国开始迷失。当我们把政治、经济和军事优势视为理所当然之时。其他国家已稳步实施了挑战美国的长期计划，并推进了与我们、我们的盟友和我们的合作伙伴对立的议程。"

以此为主要背景，亚欧两大国被确认为美国的战略对手。特朗普政府宣称，大国竞争和地缘政治重返历史舞台，美国要动员一切资源展开战略竞争。

美国对外政策正在据此进行系统更新调整，重塑对华政策和世界秩序，将是其两大重点。前者主要通过《全政府对华战略》体现，后者核心就是重整美国对外贸易关系和世界贸易体系，而在这个过程中，获得与大国"对等"地位，构建公平竞争环境，是重中之重。

特朗普政府的逻辑是，为了因应大国的挑战和竞争，就要坚持美国优先的原则；而前任政府对大国政策犯下了根本性质的战略错误，现行世界秩序违背并损害了美国的主权、安全和利益。

没有破就没有立，有大破才有大立，"破"与"立"在特朗普那里是高度统一的。"退群"是破，按照美国意愿，广泛缔结双边协定，"改造"国际组织，是"立"。

特朗普的种种"退群"之举，就是要纠正历史错误，改革世界秩序，维护美国的主权、安全和利益。其中经济和贸易又是核心。

特朗普对此有个重要观点认为，经济安全就是国家安全——虽然美国外交传统一直如此，但特朗普首次以总统身份说出这个概念。

特朗普另外一个重要观点是"对等"，以实现"对等"为途径，重塑美国对外贸易关系特别是与大国贸易关系，是其主要策略。

美国优先的原则，为特朗普政府采取前述政策提供了合法性和合理性依据。但它的频频"退群"绝不是要回归"孤立主义"，如果那样，就无法实现"让美国再次伟大"和"继续伟大"的目标。用中式话语来说，美国就是要以重塑世界贸易体系、重塑世界秩序的方式，"加强和改善对世界的领导"。