博主所在的济南联通，很早以前说已经开通了公众 IPv6 网络，但是从 2015 年底才开始陆续有人报告可以获取到 IPv6 地址了。这里面具体怎么回事我就不追究了，今天我也终于成功的在电脑和路由器上配置好了 IPv6 网络。

更新：经过测试，使用 OpenWrt 官方最新的 15.05.1 版本，默认安装无需配置即可获取 IPv6 地址，而且软件库中有更多软件包可用，因此建议直接使用新版，而不要使用 PandoraBox 等版本旧、不开源的分支。小米路由器 Mini 或其它路由器都可以在官网查询支持情况。

联通在我这里使用的是 PPPoE 拨号上网，在 Windows 系统上无需配置就可以直接获取到 IPv6 地址，所以这篇文章主要说一下 OpenWrt 系统路由器的配置。

1. 第一步当然是准备一个支持 OpenWrt 系统（版本最少是 Attitude Adjustment 12.09.1，建议是 Barrier Breaker 14.07 或更高）的路由器。博主用的是小米路由器 Mini （R1CM），其本身虽然是定制的 OpenWrt 系统，但是界面没法像原版系统一样方便的修改参数，而且没有可用的 opkg 包管理软件（类似于 apt-get），最好还是刷成原始的 OpenWrt 系统。

还是以我手中的小米路由器为例，首先要将系统刷成开发版固件，然后去官网开放 SSH 权限，再接下来就是去下载 PandoraBox（一个国产的 OpenWrt 分支，适配很多国产路由器）并刷机。我使用的刷机命令是：

wget -O /tmp/pandora.bin http://.../xxx.bin  # 此处是你的路由器对应的 PandoraBox ROM 地址
mtd -r write /tmp/pandora.bin OS1  # "OS1" 可能根据路由器型号不同也不一样

2. 刷好机并进入后台后，请先确认左侧“系统”-“软件包”中有“odhcp6c”这个软件。如果没有的话，建议先“刷新列表”，然后在“可用软件包”中安装它。这个软件是用于通过 DHCP 协议自动获取 IPv6 地址的，因此对本教程至关重要。在 12.09.1 系统中可能不提供这个软件，那么建议下载类似的软件包（通常名字中含有 dhcp 和 6）。

3. 接下来，可以转到左侧“网络”-“接口”，默认内置了三个选项：LAN、WAN 和 WAN6。如果你的系统没有 WAN6，可以在接口中新建一个接口，并将“协议”设置为“DHCPv6 client”并点击“切换协议”。

接下来，在 WAN6 接口中按照如下配置：（括号内是 /etc/config/network 中对应的配置项，都在 config ‘interface’ ‘wan6’ 这一段中）

• 基本设置：
  • Request IPv6-address：Disabled（option reqaddress ‘none’）
  • Request IPv6-prefix of length：自动（option reqprefix ‘auto’）
• 物理设置：
  • 接口：自定义接口，并输入 @wan（option ifname ‘@wan’）

这样完成了 DHCP 获取 IPv6 地址的配置，可以先“保存”（不必现在应用）。接下来配置一下 PPPoE 上网信息，在左侧找到“接口”-“WAN”，并进行如下配置：（括号同上，属于 config ‘interface’ ‘wan’ 这一段）

• 基本设置：
  • 协议：选择 PPPoE，但是如果你是其它网络，可以按自己的情况选择“静态地址”、“DHCP 客户端”等。（option proto ‘pppoe’）
  • PAP/CHAP 用户名、密码：输入宽带拨号的用户名和密码即可。（option username ‘xxx’ / option password ‘xxx’）
• 高级设置：
  • 在 PPP 链路上启用 IPv6 协商：打勾（option ipv6 ‘1’）

这样也完成了上外网配置，还是先“保存”。最后进行一下“接口”-“LAN”中的配置：（属于 config ‘interface’ ‘lan’ 这一段）

• 上部分“基本设置”：
  • IPv6 assignment length：64（option ip6assign ’64’）
• 下部分“IPv6 Settings”：
  • Always announce default router：打勾（option ra_default ‘1’）

全部搞定，此时选择“保存&应用”，然后等待大概一分钟（PPPoE 拨号、获取 IPv6 地址的时间），路由器和所连接设备应当都能获得 IPv6 地址了。

路由器配置成功后，可以从以下两处看到效果：

(1) “状态”-“总览”-“网络”：

(2) “网络”-“接口”：

大概解释一下其中的意思：2408:802a::ee3a/64 这个地址，是路由器 WAN 口本身获得的 IPv6 地址，在路由器上使用 ping6 等命令，就是通过这个 IP 向外访问。而2408:802a::0:1/64 这个 IPv6 网段，是路由器从网络中申请到的专用子网段，用于分配给连接到路由器的设备。

这篇讲的是如何配置 Dnsmasq 服务器，来避免 ISP 在域名不存在 (NXDOMAIN) 时返回错误的地址。通用于各个存在此问题的电信、联通运营商。

现在 Ubuntu 或 Arch Linux 等发行版，都默认用 NetworkManager (NM) 来管理网络连接。而现在 NM 已经支持与 Dnsmasq 配合进行 DNS 解析的缓存，而且最新版本 （Ubuntu 12.10 Quantal 以上，或 NM 0.9.6+）中已经可以直接修改 Dnsmasq 的配置文件了。

参考资料： 使用Dnsmasq解决联通的dns劫持 （这篇另外也讲了一些 Dnsmasq 其他的用处，比如防止 DNS 污染、屏蔽特定网站等。我很欣赏这篇文章里屏蔽的那几个网站，哈哈！）

1. 首先要确定，你要屏蔽哪些 IP 地址？使用 nslookup 后跟一个不存在的域名，多试几次，可以大概知道一个 IP 地址的范围。例如：

$ nslookup fsjdlfjksljflsjakljls.com
... (省略) ...
Name: fsjdlfjksljflsjakljls.com
Address: 123.129.254.15

当然也可以去网上查询，例如山东联通的 IP 地址范围是：123.129.254.11 ~ 123.129.254.19。（这里吐槽一下，最开始用了9台服务器估计是想负载均衡，结果愚蠢的联通不知道该怎么配置，于是最开始解析到的都是 123.129.254.13，现在又都是15了……）

2. 然后要确定，你是不是在用 Dnsmasq？是的话，应该修改哪个配置文件？注意观察上面 nslookup 的结果，如果有这样一行：

Server: 127.0.0.1

就说明你在使用 Dnsmasq 本地服务器；否则如果是一个公网地址，就说明你没有配置使用它。

之后，再确定你是手动安装的 Dnsmasq，还是 NM 自带的？（关于如何配置 NM 使用 Dnsmasq，Ubuntu 是默认如此的，Arch 等用户请查看相关文档。）

$ ps aux | grep dnsmasq
... /usr/bin/dnsmasq ... --pid-file=/var/run/nm-dns-dnsmasq.pid ... --conf-file=/var/run/nm-dns-dnsmasq.conf ... --conf-dir=/etc/NetworkManager/dnsmasq.d

这里就能看出，是一个由 NM 控制的 Dnsmasq，包含 NM 动态生成的配置文件 /var/run/nm-dns-dnsmasq.conf，以及用户可修改的配置文件夹，也就是我们用到的 /etc/NetworkManager/dnsmasq.d 。如果没有看到类似的字样，说明你的 Dnsmasq 是手动安装的，配置文件通常位于 /etc/dnsmasq.conf。

3. 最后，按照 Dnsmasq 的格式，修改配置文件。如果是 NM 控制的，请在 /etc/NetworkManager/dnsmasq.d 下创建 xiaodu.conf，并填入以下内容；如果是手动安装的，请在 /etc/dnsmasq.conf 中添加以下内容。（其中的 IP 地址每行一个，按自己 ISP 的实际情况修改）

bogus-nxdomain=123.129.254.11
bogus-nxdomain=123.129.254.12
bogus-nxdomain=123.129.254.13
bogus-nxdomain=123.129.254.14
bogus-nxdomain=123.129.254.15
bogus-nxdomain=123.129.254.16
bogus-nxdomain=123.129.254.17
bogus-nxdomain=123.129.254.18
bogus-nxdomain=123.129.254.19

写入完成后，保存即可。之后，可以重新启动 NM 或 Dnsmasq，使新配置生效。现在再来查询上面的域名：

$ nslookup fsjdlfjksljflsjakljls.com
... (省略) ...
** server can't find fsjdlfjksljflsjakljls.com: NXDOMAIN

这样就实现了我们上面的目的，防止 ISP 对不存在的域名进行劫持。

写这篇主要是有一个来访记录，查的就是如何使uTorrent屏蔽IPv4流量，其实方法很简单，我这里只是把官方教程解释一下。

uTorrent 官方关于 ipfilter 的教程：http://www.utorrent.com/intl/zh_cn/help/faq/misc

1. 首先打开 uTorrent 所在目录，如果不知道在哪，通常在 %appdata%utorrent （按Win+R后输入这个缩写点确定即可）。

2. 这个目录中有一个 ipfilter.dat 文件，如果没有的话创建一个，然后用记事本打开。

3. 按照以下格式输入IP段，每行一条（//后为解释，不需要输入）：

x.x.x.x  //过滤单个IPv4地址
x.x.x.x-y.y.y.y  //过滤IPv4段
[a:b:c:d:e:f:g:h]  //过滤单个IPv6地址
[a:b:c:d:e:f:g:h]-[i:j:k:l:m:n:o:p]  //过滤IPv6段
[a:b:c:d::]/nn  //过滤IPv6子网

例如，过滤全部IPv4则输入： 0.0.0.0-255.255.255.255 。过滤全部 IPv6 则输入： [::]/0 。
（注意：仅用ipfilter并不能很好的过滤 IPv4 或 IPv6，有时候还可能产生流量，建议配合防火墙使用。）

4. 保存这个文件。要使设置立即生效，可以在 uTorrent 中的“用户”页面上右键–“载入IP过滤”。

这里介绍的是PT下载时可以免计下载流量的一个方法，需要你的电脑上有软件防火墙支持（Windows自带没试过，推荐Comodo），对IPv4或IPv6的PT通用。

Comodo防火墙（推荐，支持Windows操作系统各种版本）：http://personalfirewall.comodo.com

这里介绍时一律以uTorrent为准（对PT协议严格遵守）：http://www.utorrent.com

最近图片服务器挂了，修复后再上图。

1. 打开uTorrent，将下载的种子拖进去，不要选“开始下载”，然后点确定。

2. 选中种子，切换到“伺服”(Tracker)页面，会看到数个PT Tracker地址，形如“http://bt.neu6.edu.cn:6969/…”这样的。

3. 使用Ping或Nslookup查询服务器地址。

C:>nslookup bt.neu6.edu.cn
名称:    bt.neu6.edu.cn
Address:  2001:da8:9000::232

4. 打开Comodo防火墙，在防火墙–网络安全规则–全局规则，添加下列规则：行为–拒绝，目的地址–IPv4则输入地址，IPv6建议用/64掩码。其他默认，点击“应用”关闭规则窗口，但是不要点最后的“确定”。

5. 在uTorrent中开始下载，然后等数秒，在Tracker第一次刷新完毕后，立刻在Comodo中点击“确定”。之后整个下载过程中再也不要允许访问Tracker，下载完成后，退出uTorrent，最后在Comodo中删除规则。

注意：在不计下载流量期间，上传流量也是不计的。因此一定要退出uTorrent、删除规则后，再重新打开做种。此文的主要目的在于揭示PT协议中存在的问题，而非教大家如何作弊，请勿过分使用。

---

好了，下面是原理，没有探索心的读者们可以止步去搞下载了。

原理是这样的：PT协议的简单流程为–第一次访问Tracker获取种子和用户，以后每次访问Tracker时，均提交上次的上传、下载量，并刷新更多用户。所以如果你屏蔽了之后的Tracker访问，Tracker会以为你停止了下载，但是其他用户提交的上传下载量都是匿名的（即他们的上传量不会标记是谁下载的），所以你就安全啦……

这个就是利用了PT协议的原理，只有Tracker知道所有用户的身份，而用户间传输是完全匿名的（他们不知道你的Passkey，只能看到你的IP）。如果你更Geek，网上有大神曾经写过利用PT协议的作弊器，可以直接批量向种子里的Tracker发送上传流量，请自行Google（这样有可能会被检测到并封号的，NexusPHP里就有非正常流量检测功能）。

今天在网上用Paypal花1美金买了个东西，上网的时候一直开着某公用代理，付款之后发现被帐户被Paypal限制，交易也被Hold住了。下面是解决方法。

Paypal官网：https://www.paypal.com

邮箱里收到一封邮件，告诉我帐户已经被限制。自己解封的话，首先进入登入帐户，然后点“调解中心”，“启动对账户限制的审查”下面会告诉你帐户被封的情况，以及解封的步骤。我这里要求进行三步：更改帐户密码、更改密码提示问题和验证信用卡。What？！哥没有信用卡啊肿么办……于是下面介绍的是如何通过打Paypal客服电话来进行人工解封。

1. 首先，打开Paypal帐户，登陆进去之后，在页面下方有一个“联系我们”。网址在此：https://www.paypal.com/c2/cgi-bin/helpscr?cmd=_help&t=escalateTab

2. 点击进入之后，左边有“给我们打电话”的选项，点击之后稍等就会出现一个六位数字“网络识别码”，以及本地Paypal的客服电话。在我这里看到的是021-28913888（不要直接拨打，先去上述网址获得识别码和正确的电话号码后再打）。

3. 打过去电话，首先按1选普通话服务，然后如果你的电话号码不是账号绑定的号码，就会问你是否有Paypal帐户，然后按1说已经有帐户，然后输入上面得到的六位识别码按井号键（#）结束。

4. 之后Paypal的人工客服会告诉你是肿么限制的，以及跟你确认你的开户姓名和一条帐户信息（我这里是问的出生日期），确定你是帐户持有人之后，就会帮你解封掉帐户，并且发送付款。