中華電信光世代奇怪的斷線問題

我家裡一直都用中華電信 100M/40M 的光世代,搭配 ASUS AC-68U 刷 Asuswrt-Merlin,以及申請非固定制光世代的固定 IP

但是不知道是哪邊的問題,每次遇到

  1. 中華電信機房維修斷線
  2. 家裡停電斷線

網路就會爛掉,用「用戶編號@ip.hinet.net」再也連不上 PPPoE。一定得要改用「用戶編號@hinet.net」拿動態 IP 連線後,去上面的申請固定 IP 網頁,把原本的「1固定IP及7動態IP」改申請成「八個動態IP」,然後再重新申請一次「1固定IP及7動態IP」,再改成用「用戶編號@ip.hinet.net」拿到的固定 IP 上網。然後我的固定 IP 就換一組新的了,domain name 也得去設定到新的 IP 上…

實在是有夠煩人。

中華電信 hicloud CVPC 的 IPsec VPN

先說結論,如果照中華電信 hicloud 的文件設定,是絕對不會通的

我一開始參考的是這邊

  • 16.5 如何新增 IPSEC Tunnel 至客戶端 IPSEC 設備
  • 16.6 客戶端 IPSSEC VPN 設備 Tunnel 設定範例

這兩份文件。

16.5 這份文件提供了 hicloud 端的 IPsec 設定,基本上沒有太大的問題,要注意的是加密演算法要和本地端設備設定相同

主要的問題會在 16.6 這份文件讓人很困惑。以 phase 1 來說,文件中的設定用了

set security ike proposal ike-proposal authentication-algorithm md5

set security ike proposal ike-proposal encryption-algorithm 3des-cbc

這樣的加密和認證方式,但是 hicloud 的後台並沒有這個組合可以選,所以我改用 sha1/3des 這個組合。

同樣的問題也發生在 phase 2,文件中用了

set security ipsec proposal ike-proposal authentication-algorithm hmac-sha1-96

set security ipsec proposal ike-proposal encryption-algorithm aes-128-cbc

這樣的組合,但是一樣後台並沒有這樣的組合,所以我一樣用 sha1/3des

如果只有這樣,你的 IPSec tunnel 肯定還是不會起來,花了很長時間找原因之後,忽然發現在

run show log kmd-logs

的時候,會噴類似下面的 log

Jun 5 15:03:52 sr-hq-srx240-1 kmd[22276]: IKE negotiation failed with error: Authentication failed. IKE Version: 1, VPN: ike-vpn-hicloud-10-0-0-0 Gateway: gw-hicloud-10-0-0-0, Local: xxx.xxx.xxx.xxx/500, Remote: 210.65.122.28/500, Local IKE-ID: xxx.xxx.xxx.xxx, Remote IKE-ID: 127.0.0.1, VR-ID: 0

可以看到 IKE 在 negotiation 的時候,認證失敗了。而失敗的原因並不是設定中的 pre-shared-key 打錯,而是因為 hicloud 的 Remote IKE-ID 是 127.0.0.1。

所以我們必須要在設定中加上這樣的設定

set security ike gateway ${YOUR_GATEWAY_NAME} remote-identity inet 127.0.0.1

這樣就會通了,而這一點是完全沒有在文件上提到的。

[Firefox 57+] 過濾 Google 搜尋來自內容農場的結果

原本在 Firefox 57 之前,有 Hide Unwanted Results of Google Search 這個 Firefox 附加元件可以用。但是在 Firefox 57 以後,因為不再支援傳統附加元件了,所以就得要找替代方案。

目前我在用的方案是用 Violent Monkey 附加元件加上 Google Hit Hider by Domain 這個 Script。

依照順序,先安裝好 Violent Monkey 後再到 Google Hit Hider by Domain 按「Install this script」,裝好以後打開 Google 搜尋結果頁面,就會在每筆搜尋結果的旁邊出現一個「block」按鈕,按下去之後,以後搜尋結果如果有這個站,就會自動隱藏。你就再也看不到騙點擊數的內容農場文在搜尋結果內了。

新同文堂無法在 Firefox 使用後的簡繁轉換方案

2017-04-26: 新同文堂新版 release 了,這個版本在 Firefox 53.0 上使用沒有問題,所以就不再需要使用 workaround 了

新同文堂這個簡繁轉換套件,在開啟了 e10s 之後的 Firefox 中無法使用的問題困擾我有一陣子了。現在似乎也從附加元件中下架了。在這之後一直沒有找到順手的替代方案。今天稍微拜了一下 Google 才發現這個走 Greasemonkey 的替代方案。

  1. 如果 Firefox 沒有安裝 Greasemonkey 套件的話,請先到這裡安裝
  2. 安裝簡繁自由切換這個 Greasemonkey script

以後如果再遇到簡體中文網頁,就會自動轉換成正體中文。