我在 20 分管穿过 3 根 5 类+2 根 6 类，6 的直径大概在 7mm。当然如果已经穿线最好是用旧的那根重新带进去，想在已有线的管内再穿，反正我没说试过，难度非常高。

在公司人为屏蔽了 360 酷狗情况稍微好点，但仍然能通过软件聚合软件下载到。

之前是因为拦截广告才试用火绒，后来在 高级防护 /IP 协议控制 基本能实现类似 iptables 概念的 DROP/ACCEPT 形式的基于访问端口的防火墙，再加上 系统防护 /联网控制 APP 网络放行，基本上觉得挺不错的。
当然至今不知道如何放行本地的 tcp 3386 远程桌面端口，然后这些自定义规则也无法导出。。。所以应用到其它电脑又需要设置一番。最终连 symantec sep 也卸载了。有时候就是需要这么一个小而全安静的应用，火绒比较符合我的要求。SimpleWall+Firewall App Blocker 似乎就是火绒已经实现的功能，安装太多的软件也麻烦。

正常，公司的 erp 已经前后四年了还在提需求。幸好对方开发人员也挺好的，至于增加的需求是否增价就不清楚了。需求这东西真的是永远提不完的，哪可能一开始就说得清楚。4 年了。。。

愚昧的人挺多的，不敢说真话确实是个严重的社会问题，从网上资料来看国家也提倡过讲真话，真话还要提倡讲？这 8 个人让我们知晓了整个事件的前前后后新闻发言是多么的矛盾。甚至有评论认为发表在柳叶刀的论文是通过另外一种途径发声。感谢这些人下拌演了我们不敢担当的角色，哈哈真的不知道为什么有些人这么胆小如鼠，人人自危。就像我不懂广播里不准聚众聊天，赌博否则一律隔离 14 天。这跟之前有确诊才隔离 14 天，到底是有法可依还是一和恐吓说法？
有人说，歌颂我们的国家是爱国，对我们国家的不满也是爱国。
在韩国电演潘多拉里，总统就是无任何专业知识需要专家解释才能下达命令，真以为治理一个国家这么容易？

我们为什么不敢讲真话

鲁迅先生在《野草·立论》一文中讲了这么一个故事：

老师说：“我告诉你一件事——一户人家生了一个男孩，全家高兴透顶。满月时，抱给客人看。一个说：‘这孩子将来要发财的’，他于是得到一番感谢；一个说：‘这孩子将来要当官的’，他于是收获几句恭维；一个说：‘这孩子将来要死的’，他于是得到一顿痛打。”“说要死的必然，说富贵的许谎。但说谎的得好报，说必然的遭打。你……”“我愿意既不说谎，也不遭打，那么，老师，我得怎么说呢？”“那么你得说：‘啊呀！这孩子呵！您瞧！多么……哎唷！哈哈！呵呵呵呵……’”

1994 年，“提倡讲真话”在媒体上很热闹了一阵。当时看到一则精采的“幼教故事”。故事说：阿姨问孩子甲，你要大苹果还是小苹果，甲说要大 的。阿姨批评他自私，并给了只小苹果；又问孩子乙，乙说要小的，阿姨表扬了他，并分给他一只大苹果。这样一来，其他孩子纷纷效法：“我要小苹果”。

         天下相率为伪”是怎么来的？自然不仅仅是来自于这般狭义的师生授受，还包括在社会这所大教堂里普遍的人生实际体验——你为什么可以吃香喝辣？或他为什么鼻青脸肿？这都是结结实实的“教育”。

        说真话？还是说假话？这通常与喜欢与否无关，而与利害有关。如果说真话总是不见其利只见其害，无论怎样提倡都是枉然。这么简单的逻辑关系，连三岁小儿为了获得大苹果都懂，成年人为什么装糊涂？

1,没注意到火绒可以接管系统防火墙，不然就禁用系统防火墙。基本两种都是针对应用放行+自定义防火墙规则。
火绒有一种比较高级的，如果熟悉 iptables 就可以做一个端口防火墙，只是不知道为何至今放行不了远程桌面。剩下的更高优先权的就是 app 放行。

搜一下 iptables recent hack 吧。。。用的 windows 服务器就无解了。。。

昨天看到一名前线工作的医生通过 ct 确认自己也感染了。报道里描述也就是比普通感冒厉害点，就像早期公布的死亡人群大多是高年龄，患有其它疾病导致重症。
这名医生不知道是否因为医院人满为患还其它问题。他直接就拿了些抗生素回家自我隔离？

从这则报道来看，对于健康的年轻人就仅是得一场流感这么轻？

当然是不好用，但最近发现个奇葩事情，微信群的文字字数比 qq 群发得长？

我的 vps 就是这样的权限，试试加 path 变量，再不行我也不会了。

# ls -l
total 16
-rwxr-xr-x 1 root root 113 Mar 10 2019 03ppid.sh
-rwxr-xr-x 1 root root 164 Feb 2 2015 cron_recent_check.sh
-rwxr-xr-x 1 root root 678 Mar 3 2015 cron_recent_fix.sh
-rw-r--r-- 1 root root 1341 Nov 15 22:16 crontab.txt

It's because cron forcibly sets PATH to /usr/bin:/bin. You need to invoke iptables as /sbin/iptables or add PATH=/usr/sbin:/sbin:/usr/bin:/bin in your script or crontab. See crontab(5) for details.

I added PATH=/usr/sbin:/sbin:/usr/bin:/bin to top of the script file and it works perfectly! You, sir, are a gentleman and a scholar and a breeder of fine horses!

softether 早先内置了一个独立的 dhcp 系统，但当时会导致 cpu 占用 100%的问题。所以在 windows 可以直接和网卡桥接，直接通过现有 dhcp 服务器分配 ip。或者安装在 openwrt 网关通过虚拟桥建立接口，然后通过 dnsmasq 对这个 tap_soft 还是 soft_tap 接口进行独立于当前 lan 网段的其它网段 ip 分配。
http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
当然在最新的版本 changelog 已经介绍了如何根据客户端的独立 mac 分配地址。但这样又有个问题无法一个帐号给多人连接。有了 tun 接口+dnsmasq 这些问题都不存在。
当然还有更高级的三层路由进行两个不同网段的局域网互通。

这个问题有点不对，除非用了内置的 dhcp，不然从 dhcp 的工作上应该不会将 1.5 分给 vpn 终端，或者得考虑将 dhcp 池重新分配到 1.100-1.200 以避开现有的 1.5 静态 ip ？

试一下
chmod 755 Zero.sh
chown root:root Zero.sh