如果沒有安全方面的需求，我大概會使用Juniper SSG5很長的時間，他安靜，穩定，沈著，從來不罷工，但是他支持的VPN加密方式還是略微有些過時，最高只能到AES-CBC，畢竟他是二十年前的產品，雖然AES-CBC把密鑰加長之後，也不是不可以用，但SSG5的ASIC晶片似乎並不能承載過長的密鑰，還有一個問題是他的管理介面，支持的SSL庫無法更新，已經到了可以被溢出攻擊的階段，第三個問題呢就是他雖然有八個端口但都是百兆位，確實有點過時，所以還是要把他汰換掉。

juniper的OS和fortinet的OS都有虛擬化版本，嘗試了一下，覺得並不好用，錢花出去，得到一個並不那麼讓人滿意的付費版，而且虛擬化環境增加了更多的單點故障可能性，所以我最後決定使用商業硬體搭配開源防火牆軟體pfSense，在過去一年多的辦公環境使用中，效果很好，特別是VPN的速度，幾乎可以跑滿帶寬，而其他商用實體或虛擬化產品，對VPN則是施加了各種限制，想方設法的要從企業用戶的錢包裡把錢給摳出來。

pfSense是基於x86架構的軟體，所以我在伺服器的選型上花費了很多時間，他應該滿足以下的特點：

1，低功耗CPU
2，四到八個千兆位rj45端口
3，足夠小的體積
4，退役的工業級產品，有串口

市面上滿足前三點的產品非常多，可以說是玲瑯滿目，在Amazon上，各類中國生產的noname boxes（他們並不是沒有名字，而是生造了許多不存在的英文單字作為名字）幾乎到了傾銷的地步，但是他們都不具備工業級產品的品控，粗製濫造的也不在少數，但是因為銷量實在太大，甚至有youtuber去對這些noname boxes進行評測。

我原本選定的是惠普T620作為伺服器，他無風扇，雙核CPU，商用級別瘦客戶機，唯一的問題是他需要自己來增加一個額外的nic，還有一個小問題，是他主機板上的那顆nic是realtek，由於pfSense是基於FreeBSD設計，realtek的driver在FreeBSD下一向表現不好，當然這並不是什麼大問題，這裡講的表現不好，是realtek在FreeBSD下面不能長期穩定的跑在1000M/s的水平，跑上個七八百兆是沒有問題的，安裝上pfSense的T620伺服器在辦公室運行了一年多時間，非常穩定，沒有任何問題，但我還是需要一台交換機來連結其他的設備。

隨著IT設備的固定更新週期，往往能在網路上找到退役後還很新的工業產品，比如我這次尋覓到的Sophos SG105，低功耗四口千兆位防火牆，Sophos也是一款基於x86的防火牆軟體，他的介面華麗，功能豐富，主要的問題和其他工業防火牆一樣，對於VPN施加了各種限制，就讓你交錢才行，但我只需要用他的硬體，所以直接抹掉SSD，接上串口線，插上隨身碟，裝上pfSense就可以了。

我拿到手發現他的SSD運行時間才6800個小時，SSD啟動次數四十次，作為一台二十四小時開機的防火牆，這個時間才兩百多天，一年時間不到，也太新了點。

這台四個端口的工業級產品配備了atom E3826處理器，從管理介面響應速度來看甚至比我R86s上的N5100還快，這只是處理php的速度，並不是很重要，話說回R86s，也是蠻不錯的選擇，問題是他不是工業級產品，而且也沒有串口。SG105上原配的內存是2G，似乎不太夠用，不過從Google來看，是可以直接替換為更大的內存，不會像Cisco或者Juniper那樣，必須使用專用的內存條。

可惜的是，幾天之前從pfSense發展起來的商業公司Netgate宣布pfSensePlus不再免費提供給家用，所以這台設備只能使用community edition啦，Netgate的理由是，網路上充斥著大量未經授權預裝的pfSensePlus，請注意，是預裝，是的，就是我上面提到的那些Chinese made noname boxes，中國人的智慧總是會用爛很多東西，這個世界很難不被劣幣佔領。

中午吃的涮牛肉，晚上也吃涮牛肉，感覺快要吃吐了。

家裡大大小小的路由器，防火牆，都已經在一年以前陸續地分發給了各位熱愛自由的朋友，但是有些朋友家裡基於開源軟件的中介路由器，似乎還是不太穩定，我覺得有可能是因為家用級別的硬體不能長時間的運行。在有些朋友的家中，我使用了企業級別的硬體，似乎他們運行的很穩定，默默無聞，也不容易讓人想起。一個強健的系統設計，應該是以企業級硬體作為基礎，搭配開源軟件為補充的中介路由，可以進行更加靈活的配置。目前看來，似乎牆的高度只能到這個地方了，不知道是因為技術所限不能太高，還是因為太高會影響到很多人，或者更多人的方方面面。

之前在台中的一個月時間裡，完全沒有使用任何手段干預上網行為，反而有一點點不太習慣，就像是籠中的鳥兒，習慣透過籠子的破口去觀察外面的世界，突然有一天發現籠子沒有了，消失了，總是覺得有一點怪怪的。

台灣的吃到飽讓我覺得很意外，一個月229台幣，換算成人民幣，也就是不到50塊錢，這個金額在中國甚至連一個比較好的手機上網方案都買不到，但是在台灣，我可以終於不用擔心手機的流量超出限制，怎麼說呢，剛開始我覺得有一種濃濃的羞辱感，什麼樣的羞辱感？就是中國的這些運營商對我們智商的羞辱。

坐地鐵不用過安檢，買車票不用身分證，所有的人在公共場合都很小聲，不會大吵大鬧，更不會外放死媽抖音。這已經不是用自由兩個字可以形容的情形了，就是人民的素質不一樣。

今天白天打包了三個箱子，由於我在之前的三個箱子裡面放入了AirTag ，可以清楚的看到他們離開浙江去了廣東，待在碼頭的倉庫裡。

晚餐吃的很鹹，是一個農家樂，這間餐廳應該是一個農民工餐廳，這種鹹不是一種浮於表面的鹹，而是一種深入骨髓的鹹，用幾碗開水都涮不掉。然後又吃了一個蛋糕，今天晚上的鹽分和糖分都攝入過多。好在屁眼已經沒有那麼痛，畢竟已經塞了快一個星期的藥。

路過湖邊的時候，看見一個男生拿著吉他，對著湖中間大聲地歌唱，歌詞居然是什麼？啦啦啦啦-啦啦啦啦啦，我們是不是老了？

真是年少不識愁滋味，為賦新辭強說愁。

氣溫比昨天下降了，大概16度左右，晚上穿著同樣的衣服已經會被凍得瑟瑟發抖。然而有的同學還穿著短袖騎著單車在風裡飛呢。

今天什麼東西都沒有打包，似乎什麼事情都沒有做。但還是寄了四箱衣服出去，這四箱衣服是昨天就已經收好的。恍惚中有一種1950年從大陸逃難去台灣的感覺，那個時候戴笠的情人胡蝶不是一直被詬病帶了太多的行李而影響到軍需用品的運輸，想想看她的行李應該也沒有我的多吧。但那個時候裝行李的箱子都是木頭的，而且都是很大的箱子，搬運起來可能需要更多的人手才行。

這種運動式的國家天天都在搞運動，但往往並沒有好結果，你看前一段時間很流行的垃圾分類運動，現在已經完全成為了一個笑話。目前小區裡面的垃圾桶還會把垃圾按照易腐爛的和一般垃圾進行分類，但是當那台運輸垃圾的垃圾車過來的時候，他們會把所有的垃圾全都混在一起倒進垃圾車，更多的地方已經放棄了垃圾分類的做法，為什麼會這樣呢？很顯然，就是一個錯誤的政策，並沒有人要出來為他承擔後果。當然，我並不是說垃圾分類是錯誤的，而是這種試圖抄近路越過已開發國家的做法，大概也就和超英趕美是一個意思。

晚餐吃一間素食餐廳，精巧細緻，但是沒有我上次在常州天寧寺旁邊吃過的好吃。

昨天晚上躺在床上睡到半夜，突然想起一些事情，止不住的開始笑，笑到有點抽搐，起來去喝一杯水，這才覺得好一些。

大概是十五年還是十六年前的一個中午，劉叉興高采烈地跑過來告訴我說，明春被他老婆打了，我說為什麼呢？他說因為他老婆在他們床上發現了一根紅色的頭髮。

但是，他老婆的頭髮是黃色的，於是，明春被迫承認了，曾經帶女人回家來過夜的事實，那個時候我因為生病而租住了一間學校老師的房子，明春也租了一間房子就在我的隔壁。劉叉跟我說的時候手舞足蹈彷彿他就在現場一樣。明春這樣子的事情，其實有很多，他從老家來學校的路上甚至都能勾搭上鄰座的妹子，然後就把人家給睡了。

又過了一段時間論壇組織了一次放風箏的活動，有大概十幾個人出席，這是我少有的幾次出席集體活動。回來的時候已經很晚了，迎著夜色回宿舍的路上，明春搭著我的肩膀，說，你信不信我可以在一個星期之內就把曹禺給睡了，我說我不信，他說那我們打個賭。

我轉過頭對著旁邊的劉叉說，他說他一個星期要把曹禺給睡了，劉叉笑呵呵的說呵呵呵呵，後來我才知道原來劉叉早就把曹禺給睡了。
感覺是這兩個，在攀比誰睡的多呢。

過了大概一個星期，明春沮喪地跟我說，沒睡到。