Public IP to public IP NAT

第一次遇到這種案例,起先覺得奇怪,想一想好像也沒想到這樣不能 work 的理由。

However, it is common to hide an entire IP address space, usually consisting of private IP addresses, behind a single IP address (or in some cases a small group of IP addresses) in another (usually public) address space.

我的網路中每臺機器都是拿學網的公共IP,有個學網的 gateway 出去,另外還有2條 ADSL 。AscenLink 可以把對外的流量分配到這3條線路當中,但是對於外往內的流量,就沒辦法靠 ADSL 了。

我觀察了 AscenLink 多 WAN 負載平衡產品的行爲,從內部出去的時候,會先經過 Ascenlink ,由 Ascenlink 決定要往哪條線路走,如果選擇學網,那就正常的出去;如果走 ADSL  ,就會先把來源IP (學網的 public IP)重寫成 ADSL 分配到的 IP ,就等於是做了從一 public IP 轉換至另一 public IP 的 NAT 了。

資訊服務社藍圖

資訊服務社是我構想中的一種社團,或是說社群,這篇文章描述這種社團的特性、意義和宗旨。

資訊服務社發想的基礎是一羣朋友合租或買伺服器。一羣人共同擁有伺服器,但是交由其中比較熟悉技術的人來管理,管理員依據社員的需要來架設服務,像是電子郵件、部落格、檔案分享。

起因:

  1. 我的 blog 在 wordpress.com ,但是我想要看 HTTPd access log ,想要 block 某些 IP
  2. 我想要分享大量的照片原檔給朋友,而且不想把檔案給任何一家公司

像上面這2個 case ,最適合的就是自己架伺服器了。

如果每個有類似需求的人都要自己架伺服器,那豈不是很麻煩,而且又不是每個人家裏都有 100M/100M 的寬頻。

如果把這些人聚集起來,合資買/租伺服器、大寬頻,每個人花的錢和心力減低很多,又可以達到比較好的效果,因爲某些服務會有羣聚效應,例如 mail server 的使用者越多,就有越多人幫忙分類垃圾郵件,垃圾郵件分類會更準。

有點像學校的資訊社,但是學校資訊社的資源來自學校,因此無法拿來做個人用途或營利用途;社員也限定是學生,畢業後就無法再使用。

學校資訊社的限制,讓我覺得爲了要完全自由,東西都得要自己買,機器、頻寬、domain 等等,自己出錢的沒人能管。

社員的組成是互相認識的朋友,或至少要是管理員都認識的人。在傳統的大型服務,如 wordpress.com 上面,使用者數量很多,而且使用服務只要線上申請即可,因此管理員無法非常信任使用者,給他們很大的權限,像是看 log, 改 CSS 、安裝佈景主題;對於 wordpress.com 的付費使用者,也只能提供統一的服務,難以客製化,例如安裝各個使用者所想要的佈景主題。在資訊服務社,大家都認識,新社員必須要經過引薦和同意才能加入,管理員可以更信任使用者,可以開給他們更大的權限、給予更好的協助。

比起一個人架起所有的服務,電子郵件、DNS、部落格,卻又只有一個人用,由少數人維運多數人使用可以達到接近一個人使用的自由度,降低個人所需付出的心力,同時又可以享受一定程度的羣聚效應產生的好處,如分析 SPAM 越多人用就越準確。

比起把郵件放在你不認識(甚至不信任)的 Gmail ,放在資訊服務社的郵件至少是在信任的人的手中,因此資訊服務社同時可以降低網路上的資料集中在 Google, Facebook 等大企業的情形。管理者和使用者之間沒有利益關係,而是合作社的互惠關係。

這樣的社團類似學生網管組織,但社員的身份更不受限制,只要是認識的、社員同意的,都可以加入,提供的服務也不限於個人和非營利用途,社團可以允許個人用途、社員所維運的營利服務利用社團的資源(或許加入某些回饋條件),甚至可能造成爭議的服務如 TOR relay 都可以營運。

伺服器放置點必須要能提供相對應的自由度,像是如果把伺服器放在 AWS,又在上面架檔案分享服務,可能會太貴。像是 DigitalOcean 這種有限流量的虛擬主機又會造成使用者斤斤計較流量。最自由的環境應該是某人的家中,使用大頻寬的網路,由社團支付一部分的網路費、電費。

如果是我,初期我會先:

  • 註冊網域名稱
  • 取得伺服器及網路

剛開始基本的服務最適合:

  • 電子郵件
  • 部落格
  • 工作站 (Shell access)
  • FTP、檔案共享的空間
  • delegate subdomain
  • domain 代管

更進階的服務:

  • 網路電話
  • 虛擬機器
  • Diaspora pod
  • VPN
  • BT 代抓

能夠取得、自己架設的軟體都可以。

資訊服務社的社員比較適合稍微比較懂電腦,有資訊安全觀念、使用者道德的人,才適合提供他們更高自由度的服務,因爲自由越多、限制越少,就越容易被濫用。

社員很有可能需要付費,付越多錢的結果是拿到更好的服務、更大的空間,社團的經費總是會回饋給社員。

Nexus S 壞了

真是折騰,想說死馬當活馬醫,重新刷了全套 stock 的 bootloader, radio, ROM
結果還真的開起來了,正當我以爲修好的時候,第4次重開就開不起來了……

唉,看來確定是又要噴錢買新的了

Nexus S 也才用了差不多 27 個月,以價錢估算就是一個月要花 700 塊
我原本是打算至少要用3年的沒想到現在就壞了……

整臺估計唯一壞掉的元件是 NAND 記憶體,但它焊在主機板上,所以得整張主機板換掉,要 7000 。
這次之後開始覺得不要買那麼貴的 smartphone 了,這次可能就買臺一萬上下的。

說實在超過 4.5 吋的螢幕我也不要,我才不要像捷運上的小姐一樣從包包裏面拿出 smartphone ,還要打開保護套的釦子,用 smartphone 像一本小筆記本那樣。我覺得拿一本筆記本大小的東西在耳邊講電話很蠢 (clunky) 。
我還是寧願沒有保護套(頂多包膜)直接放口袋,拿出來直接用比較方便,所以也不能買太大臺。

還有我要單手就可以操作。

很中意小米,小米是我看過 4.3 吋裏面效能最好、記憶體最大的機種。可惜它貌似不能刷 cyanogenmod ,不管 MIUI 多棒,我還是沒辦法放心使用中共製的非開源軟體。再者,裏面是中共製的硬體,尤其是一定有華爲的晶片,嗯。

Sony 很支持 xda-developers 社羣,我也想支持他,但是他們的手機都太方了,我沒辦法接受。

Galaxy S4 mini 還沒出而且太貴。

目前看來最符合的目標是 One S ,但是繼續尋找中。