近所にすき家ができたと言うので行ってみた。「食其家」と書く様だ。
牛丼13元は200円ちょい。
メニューは日本と同じ感じ?
すき家はほとんど行かないのでわからない。
カレ牛中碗 19元は300円ちょいは、缶コーラ10本分なので高いのかな。
カレーはスパイシーではない。家のカレーみたい。
牛肉はちょっとぱさついた感じだが、オージービーフはあんなもんか?
日本のすき家の牛丼は、20年以上前に初めて食べたときに不味くて、それ以来食べてないので比較できない。
店員は4人。
中国すき家はブラックでは無い感じでした。
牛丼13元は200円ちょい。
メニューは日本と同じ感じ?
すき家はほとんど行かないのでわからない。
カレ牛中碗 19元は300円ちょいは、缶コーラ10本分なので高いのかな。
カレーはスパイシーではない。家のカレーみたい。
牛肉はちょっとぱさついた感じだが、オージービーフはあんなもんか?
日本のすき家の牛丼は、20年以上前に初めて食べたときに不味くて、それ以来食べてないので比較できない。
店員は4人。
中国すき家はブラックでは無い感じでした。
もう既に有名な話だが、中国では、Twitterやfacebookは遮断されており、さらに普通にインターネット接続をしても中国共産党のお気に召さないサイトは遮断されておりアクセス出来ない。google.co.jpの検索結果は、検索ワードによってはほとんど遮断されている。それどころか、遮断されたサイトを踏むと、お仕置きに数分間インターネット接続が一切出来ない。
このウザい、通称 Great Firewall を、CentOS6.5上にインストールした Squid + OpenVPNで突破する設定。
方法は、WWW検索で沢山あるSquidとOpenVPN設定方法に、以下のiptablesの設定を追加した。
1、CentOS6.5に、Squidをインストールする。
2、Squidを透過proxyの設定にする。
3、OpenVPNをルーターモードでセットアップする。
OpenVPNは動作させっぱなしにするので、一般的なOpenVPN
起動、停止時に動くopenvpn-shutdownとopenvpn-startupは
空にしておきiptablesは別途設定するのでここでは設定し
ない。
4、iptablesの設定。起動時にiptablesを設定する
iptables-router.shスクリプトに以下を追加。場所は最初
の方。
# Accept frpm VPN
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth1 -s 10.8.0.0/24 \
-d 192.168.0.0/24 \
-m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i tun0 -o ppp0 -s 10.8.0.0/24 \
-m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate \
RELATED,ESTABLISHED -j ACCEPT
# transparent proxy
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 \
-j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp -i tun0 --dport 80 \
-j REDIRECT --to-port 3128
# NAT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 \
-j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 10.8.0.0/24 \
-j MASQUERADE
実際には、余計な設定もあるかも。
このウザい、通称 Great Firewall を、CentOS6.5上にインストールした Squid + OpenVPNで突破する設定。
方法は、WWW検索で沢山あるSquidとOpenVPN設定方法に、以下のiptablesの設定を追加した。
1、CentOS6.5に、Squidをインストールする。
2、Squidを透過proxyの設定にする。
3、OpenVPNをルーターモードでセットアップする。
OpenVPNは動作させっぱなしにするので、一般的なOpenVPN
起動、停止時に動くopenvpn-shutdownとopenvpn-startupは
空にしておきiptablesは別途設定するのでここでは設定し
ない。
4、iptablesの設定。起動時にiptablesを設定する
iptables-router.shスクリプトに以下を追加。場所は最初
の方。
# Accept frpm VPN
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth1 -s 10.8.0.0/24 \
-d 192.168.0.0/24 \
-m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -i tun0 -o ppp0 -s 10.8.0.0/24 \
-m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate \
RELATED,ESTABLISHED -j ACCEPT
# transparent proxy
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 \
-j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp -i tun0 --dport 80 \
-j REDIRECT --to-port 3128
# NAT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 \
-j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 10.8.0.0/24 \
-j MASQUERADE
実際には、余計な設定もあるかも。