注意：本日志主要用于本人的OpenVPN服务（https://yegle.net/openvpn/）的用户用于自行排查问题用，转载请保留此信息，谢谢:-)

各个平台下OpenVPN连接log所在的位置：

Windows下：如果使用OpenVPN GUI进行连接，默认的log会存放在OpenVPN安装目录下log文件夹。
Linux下：在OpenVPN配置文件中添加一行：log-append /path/to/logfile，连接后/path/to/logfile即为连接log。
Mac OS下：tunnelblick里，Details菜单（感谢@tianyi提供信息:-)）
Android下：tunneldroid里，按menu查看log。

OpenVPN的log文件为普通文本文件，可以用各种文本编辑器，例如记事本、写字板、VIM等工具打开。一般情况下为了方便查看问题所在，建议在OpenVPN的配置文件中添加verb 5，可以在log里输出更多有效信息。

正常连接时，log的最后一行是：

Fri Mar 5 09:58:04 2010 Initialization Sequence Completed

这表明OpenVPN成功建立了连接并成功修改了路由表，已经可以正常使用VPN。

问题1：

Mon Mar 01 21:42:13 2010 us=78000 CreateFile failed on TAP device: \\.\Global\{3D3B7076-EC34-48DE-82A4-B34956532951}.tap
Mon Mar 01 21:42:13 2010 us=78000 All TAP-Win32 adapters on this system are currently in use.
Mon Mar 01 21:42:13 2010 us=78000 Exiting

解答：这个问题仅在Windows上出现。原因未知，怀疑与防火墙软件有关。通常情况下可以通过重启系统解决。如果没有解决的话，可以到OpenVPN安装目录下bin文件夹，依次执行delalltap.bat和addtap.bat，即可解决。注意，如果使用的是Vista/Win7/Win2003Win2008这样的带UAC的Windows系统，需要用管理员权限执行这两个脚本。

问题2：

Thu Dec 03 22:46:07 2009 us=651000 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.7.0.1
Thu Dec 03 22:46:07 2009 us=667000 ROUTE: route addition failed using CreateIpForwardEntry: 拒绝访问。 [status=5 if_index=14]
Thu Dec 03 22:46:07 2009 us=667000 Route addition via IPAPI failed [adaptive]
Thu Dec 03 22:46:07 2009 us=667000 Route addition fallback to route.exe
Thu Dec 03 22:46:07 2009 us=667000 ERROR: Windows route add command failed [adaptive]: returned error code 1

解答：这是在Vista/Win7/Win2003Win2008等系统中没有用管理员权限安装及启动OpenVPN GUI造成的，OpenVPN进程没有相应权限修改系统路由表。解决方法是重新用管理员权限安装OpenVPN，并在启动OpenVPN GUI时右键选择使用管理员权限打开。

问题3：

Mon Feb 1 18:44:52 2010 us=241882 /system/xbin/bb/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.7.0.1
Mon Feb 1 18:44:52 2010 us=244293 ERROR: Linux route add command failed: could not execute external program
Mon Feb 1 18:44:52 2010 us=244628 Initialization Sequence Completed

解答：这是Android下，Cyanogen Mod和OpenEclair两个ROM，曾经有段时间使用了错误的OpenVPN二进制文件，导致的无法调用busybox添加ip和路由。具体请参考Android上OpenVPN的设置与使用这篇日志，重新安装OpenVPN二进制文件，相应地修复busybox

问题4：

Sat Mar 06 16:31:42 2010 us=107000 There are no TAP-Win32 adapters on this system. You should be able to create a TAP-Win32 adapter by going to Start -> All Programs -> OpenVPN -> Add a new TAP-Win32 virtual ethernet adapter.

解答：这个问题在Windows上发生，原因未知。解决方案如log所述：开始->所有程序->OpenVPN->Add a new TAP-Win32 virtual ethernet adapter。如果是Vista/Win7，用管理员权限执行
（待续）

想要阅读下文，请确保你知道什么是adb及如何使用adb

首先明确一下，只有Android 1.6及更高版本才默认自带了TUN驱动。没有TUN驱动，Android是无法支持任何VPN的。但是我听说过有人把tun.ko（TUN驱动文件）移植到了G3 Hero里，从而让Android 1.5也可以使用OpenVPN。这个我没有证实过，稍后补充:-)

100228 UPDATE:确实有，Modaco ROM就是基于官方Android1.5内核的ROM，自带了tun驱动。HTC Hero用户可以参考这里安装
http://blog.devep.net/virushuo/2010/02/28/androidhtc_herovpn.html

其次确认一下你的系统里有没有busybox命令。目前基本上所有自定义rom都会有busybox这个东西。busybox是在嵌入式linux系统提供基本Linux命令集的工具，官网上的介绍是busybox-The Swiss Army Knife of Embedded Linux。从它的功能上来说也确实是个瑞士军刀~

呃跑题了…然后确认一下你的rom里是否已经预包含了OpenVPN。方法是：在adb shell中输入which openvpn，如果有输出类似/system/xbin/openvpn这样的字样，就说明你的rom已经预装了OpenVPN，你可以跳过安装OpenVPN的步骤了。

如果你的ROM里没有自带OpenVPN，通过以下方式安装。注意网上流传的一堆.so文件的安装方法仍然有效，但是完全没必要这么安装了。这里提供的openvpn for android二进制文件已经静态编译，不需要动态链接库的支持了：
1、下载http://github.com/downloads/fries/android-external-openvpn/openvpn-static-2.1.1.bz2
2、解压缩获得openvpn-static-2.1.1，执行adb push openvpn-static-2.1.1 /system/xbin/openvpn
3、adb shell，执行chmod 775 /system/xbin/openvpn

以上是安装OpenVPN二进制文件的过程。

OpenVPN的使用：
OpenVPN通常用数字证书进行验证，用一个.ovpn文件进行配置。将.ovpn文件、.key文件、.crt文件及ca.crt一共4个连接所需的文件放在/sdcard/openvpn/文件夹下，然后从market安装tunneldroid进行连接即可。

注意tunneldroid提供了修改DNS的选项。由于国内各个DNS基本都存在DNS污染，所以建议在tunneldroid的设置页面填一个国外的DNS，例如google的8.8.8.8。

以上如有疑问请回复提出。写twitter多了不会写长文了=。=

原文比较长，只要关心其中对中国用户影响最大的一条就可以：twitter计划在2010年6月份停止HTTP Basic Auth支持。

对中国用户的影响：如果各个客户端不对代码进行或多或少的修改，所有twitter API proxy可能都要失效。

HTTP Basic Auth的用户名密码是简单地放在HTTP Request header里的，几乎以明文形式，容易被中途截获，被截获之后整个账户都存在危险。这样的缺点可以完全用OAuth来避免。

Twitter的OAuth支持，需要事先向twitter申请一个Key和Secret。每次用户登录一个有OAuth支持的客户端时，用户需要跳转到twitter官方页面完成登录并跳转回客户端，在此期间完成客户端与twitter官方的双向验证并由twitter分配一个access token。在后续的API请求时，需要对原来的未OAuth签名过的请求使用access token、Key、Secret进行数字签名，加上时间戳、hash、一个随机数、分配到的Key、一个特殊的http request header。hash的base string包括域名、http请求类型及请求参数。

上面进行数字签名的主要目的是，既能验证是从某个特定客户端发出的http请求，又能验证用户已经允许了这个请求，还能避免被man-in-the-middle攻击。

这样的问题是什么呢？
由于数字签名中包括域名一项，也就是说如果使用API proxy，即使相同的Key\Secret\access token\API请求，计算出来的hash值也不一样。所以客户端必须要考虑到API proxy的存在，修改数字签名部分代码，强制在计算hash时使用twitter.com作为base string的一部分，才能交给API proxy透明地转发请求。

这样的修改代码量可大可小。开发者也不一定愿意做这样的修改。以前的各个客户端添加的API proxy支持，除了让中国用户可以翻墙发推之外，还可以基本完全支持statusNet账户，一举两得。而这个针对API proxy修改OAuth数字签名部分代码的工作只对中国用户有意义。

表达能力不足，如果有疑问可以回复提出，我会再补充的。

你要是发出声音呢，有人会说你是想出风头，会说你不给面子，会说你死不放手，死缠烂打

你要是不发出声音呢，有人会说你认怂，会说你这下无话可说了吧，或者反过来说这人装清高，故弄玄虚

有人去ffmpeg issue tracker上丢人，这次是研究我到底是不是windows用户，以及我有qq号码，凭什么说与腾讯无关，还有我的vpn用户不遵守版权，为啥我就能这么义正辞严，还研究了我上次举报暴风之后隔这么久才举报射手，到底安的什么心。

有人邮件问我，为啥darwin是开源的，我不去要求苹果把mac os都开源了

有人或直接或委婉地质问我，为什么我不给射手面子

什么是开源软件？什么是自由软件？什么是GPL？

Tomasen仍然不承认之前有违反GPLv2的行为

这篇日志不开放评论，有意见请上twitter。如果你反感本人，记得千万别用dabr或者twip上twitter

既然来了SVN，看看有啥文件吧。居然在一个/lib文件夹下看见一堆二进制文件。又看见射手的wiki里居然明目张胆地这么写：

为什么一些项目只有类库但没有源码
* 射手播放器诞生以来，违反GPL授权协议的，对射手播放器代码抄袭行为不断。其中有一些老牌的所谓播放器，甚至还包括非常非常知名的大公司。面对国内 GPL维权无门，各方对开源协议的肆意践踏，射手播放器只好少许保护一下自己，对部分原创的扩展组件暂不向公众直接展示源码。部分源码开放规则还在策划中以适应中国的法律规则。走例如Zend之于php的道路。

什么？你说没看见？靠，看这个链接：点我
这段直接被删了。

我看了叫一个不爽啊，这tmd也叫GPLv2？看了一下射手开发博客上留言的一边倒，我说了一句：

狗咬狗、50笑百的事真多，射手播放器这样以gpl2开源的软件，居然部分代码以“怕被抄袭”而不开源，而且内置coreavc。开源不是请客吃饭，只要使用了gpl2释出，在我要求获得源码的时候你就有义务提供。这样的软件居然声讨腾讯， 不就是他们盗了你功能气不过么？

还有楼上说什么维护开源纯洁的人，你有在射手网站上明显的位置看到射手播放器是用什么协议开源的吗？跑svn里才能看到是gpl2。都不知道什么协议就妄谈支持开源，搞笑。

这下不得了，一帮比我还热衷开源的一致批判我。嘿嘿我乐了，都什么年代了？你射手网还想用“公开谴责”这样的CCAV用语来煽动民意？我偏偏要去举报一下。你不是谴责腾讯丫不开源么？我谴责你不开源。然后就有了这个issue:
https://roundup.ffmpeg.org/roundup/ffmpeg/issue1623
P.S.ffmpeg这服务器真不靠谱…老访问不了…

作者Tomasen，怎么说呢…几乎完全不了解GPL…
一上来首先指责我是“fan of qq player”
声明自己不是GPL expert
自己承认自己代码有部分没开源
总之，丢脸了。
其他自己看上面的链接吧。

cnbeta上肯定有人会到这里来围观，以下是给你们看的：

1、那tmd是狐狸！不是狗！
2、老子当年举报暴风影音的时候你们咋那么开心？双重标准？人家说自己是开源的你就真信了？谁给我个自己编译好的shooterplayer我看看？
3、Tomasen没有遵守GPLv2，如果不承认这个事实，光说什么“这样国内开源软件就更没前途”、“腾讯更不开源”这样的话，嘿嘿，不奉陪了。
4、腾讯请速给我电话，有人说我是你的员工，如果你不嫌弃我还没毕业的话！
5、证据我就不截图了，人家开源开发正规着呢，wiki有修改记录，svn有提交记录，不怕丫销毁证据
6、肯定有人说：那部分代码不用开源！自有模块！你还嫌Tomasen在ffmpeg issue tracker上丢人没丢够吗？
7、骂我的留言，我就不通过就不通过气死你~

XXVPN确实不错，是我用过的VPN中最好的，无论是稳定性、保密性、速度都比XXXXVPN 要好

分条解释：
1、稳定性：
计算机程序是最讲究逻辑的，对于一个程序来说，除了“能工作”、“不能工作”这两个状态之外，只有一个“在XXXX状态下无法工作”的状态，而不存在所谓的“不稳定”状态。如果一个VPN，A能用而B不能用，那么多半是B的客户端设置问题而不是VPN服务端的问题
2、保密性：
有很多人误会vpn上网就绝对安全了。vpn只是提供一个到国外的加密信道，在没有使用ssl等端对端加密方法时，从加密信道出口到目的网站仍然是不加密的。具体的解释可以参考tor对自己安全性的描述。
3、速度快：
速度的快慢是个主观感受。免费vpn速度达到50k有人就觉得很快了，我用自己的vpn速度不到500k都嫌慢。拿腾讯qq下载测速和拿google chrome测速结果肯定不同。还有要区分是延时和速度，玩游戏追求低延时，搞下载追求高带宽，两者不同

是谁怂恿我写这个日志的…好像说完这三条就没了…orz…

使用脚本要保证系统内存在rar命令。将脚本保存为dr，加上可执行权限后放到系统路径内可用

脚本能处理以下情况：
1、文件夹内压缩包以r00、r01结尾
2、文件夹内压缩包以part01.rar、part02.rar结尾
3、文件夹内包含多个子文件夹，以CD1、CD2命名

脚本能处理绝大多数0day的电影资源，但是没有经过严格测试。从我的使用来讲，至少90%以上的电影0day资源能顺利解压~
代码以CC by-nc-sa释出

#!/bin/bash
# by yegle@yegle.net
# released under CC by-nc-sa
function unrar(){
if test -e *01.[Rr][Aa][Rr]
then
	rar x *01.[Rr][Aa][Rr] && rm *[0-9][0-9].[Rr][Aa][Rr]
elif test -e *.[Rr]00
then
	rar x *.[Rr]00 && rarname=`basename *.[Rr]00 00` && rm "$rarname"[0-9][0-9] "$rarname"[Aa][Rr]
elif test -e *.000
then
	rar x *.000 && rm *.[0-9][0-9][0-9]
fi
rm -rf *.sfv Thumbs.db *COMPLETE* *.[Dd][Ii][Zz]
}
 
 
 
if test -e [Cc][Dd]1
then
	for dir in ./[Cc][Dd][1-9]
	do
		cd $dir
		unrar
		cd -
	done
else unrar
fi

注意：如果你需要深入学习，请在线查看php.net的文档，本文仅仅是对不了解PHP curl函数族的用户的入门简介。代码没有经过严格检查，如有错误请留言指出。同样，全文及以下代码以CC by-nc-sa释出，转载请注明出处。

curl是client url library的缩写。使用curl可以完成几乎所有的HTTP交互。我写的PHP代码里，包括本博客上帖出来的例如自动同步twitter到人人，以及twip项目里，大量使用了这个函数族。

PHP中curl库的介绍在这里：http://us3.php.net/manual/en/book.curl.php。如果需要使用PHP做HTTP交互相关的开发，建议仔细阅读这个页面提到的各个函数。

在PHP中使用curl非常简单。典型的使用例子：

$ch = curl_init();//创建一个curl会话，返回一个curl handle.
curl_setopt($ch,CURLOPT_URL,'http://example.com');//设置该会话相关的URL地址
//在这个地方可以调用多次curl_setopt函数，进行更多具体的设置
curl_exec($ch);//执行curl操作
curl_close($ch);//结束该curl会话

各个函数的功能在注释里注明了。对于一般的开发者来说，关键的是掌握curl_setopt函数第二个参数可允许设置的所有内容。选择适当的curl_setopt参数，可以完成诸如用户名密码验证、post数据、保存cookie、使用代理连接、伪装成浏览器访问等等功能。可以说PHP中使用curl函数族的精髓在curl_setopt函数的使用。

举例说明一下几个典型的应用：
发送GET请求：

$url = 'http://example.com';
$ch = curl_init($url);
curl_exec($ch);
curl_close($ch);

访问这个PHP将得到http://example.com/页面的内容。这个代码仅仅是将GET得到的内容简单地“echo”出来，没有进行处理，也没有将网站的cookie以及header信息返回。

发送一个POST请求：

$url = 'http://example.com/index.php';
$ch = curl_init($url);
curl_setopt($ch,CURLOPT_POST,TRUE);
curl_setopt($ch,CURLOPT_POSTFIELDS,'username=test&password=asdf');
curl_exec($ch);
curl_close($ch);

这部分代码post了两个字段，username和password，执行这个脚本之后在index.php中可以通过$_POST['username']和$_POST['password']来访问这两个post字段的值

不直接输出结果，或需要先对结果进行过滤

$url = 'http://example.com';
$ch = curl_init($url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
$ret = curl_exec($ch);
curl_close($ch);
$ret = str_replace('fuck','XXXX',$ret);
echo $ret;

这部分代码，通过curl_setopt的设置，在执行curl_exec函数时不直接将结果输出，保存在$ret变量中，方便进行其他处理。注意的是：CURLOPT_RETURNTRANSFER的设置只是不让curl_exec不直接输出结果而已，无论有没有设置这个参数，curl_exec返回值里总是包含获得的页面内容。

返回服务端的完整信息：

function echo_header($ch,$str){
header($str);
return strlen($str);
}
$url = 'http://example.com/';
$ch = curl_init($url);
curl_setopt($ch,CURLOPT_HEADERFUNCTION,'echo_header');
curl_exec($ch);
curl_close($ch);

这段代码将服务端的http return header原封不动地返回给客户端。使用CURLOPT_HEADERFUNCTION设置了一个回调函数，在curl_exec时，每从服务端得到一行return header信息，就调用这个函数，将curl handler和该header的内容作为参数调用这个函数。设置的函数*必须*返回header内容的长度。如果你足够敏感的话，你会发现，这个就是Twitter API proxy的简化版本。

使用cookie保持登录：

$login = 'http://example.com/login.php';
$view = 'http://example.com/user.php';
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$login);
curl_setopt($ch,CURLOPT_COOKIEJAR,'/tmp/cookie');
curl_setopt($ch,CURLOPT_POST,TRUE);
curl_setopt($ch,CURLOPT_POSTFIELDS,'username=test&password=mypass');
curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);
curl_exec($ch);
curl_setopt($ch,CURLOPT_URL,$view);
curl_setopt($ch,CURLOPT_COOKIEFILE,'/tmp/cookie');
$ret = curl_exec($ch);
echo $ret;

这段代码稍微有点复杂。这个代码完成了两次curl_exec，演示了如何使用一个curl handler完成多次http request。绝大多数的网站都通过SESSION COOKIE完成用户的保持登录，也就是说只要cookie在，而且session没过期，就可以用这个cookie保持登录状态。这段代码首先在$login，使用POST完成了登陆，同时将cookie保存在/tmp/cookie里。在第二次curl_exec时，curl使用这个cookie以登录后的状态抓取了user.php的内容，并echo了出来。没错，这个代码就是twitter自动转发人人网站代码的简化版。