我一直想将 PVE 上全量的虚拟机纳入 Grafana 中展示，然而又不想一台台的配置 node_exporter。偶然的机会听说了 Prometheus Proxmox VE Exporter 插件，索性配置一下这个插件，将 PVE 的数据接入 Grafana。

整体架构如下图：

1. 配置 PVE 用户

网上的很多教程都是直接拿 root@pam 账户来进行操作，但特权账号用作监控其实是安全风险蛮高的一件事情。这里我们单独建立一个审计（PVEAuditor）账户来执行操作。

建立账户很简单，登录网页控制台，在数据中心（Datacenter） → 权限（Permissions） → 用户（Users）中，直接添加一个用户即可。我这里使用的用户名是 monitor，鉴权方式（Realm）选择的是 PVE 鉴权。

之后要给用户配置审计角色（Role），这里很搞的是，PVE 没有办法通过 WebUI 来配置，需要登录到控制台执行命令：pveum aclmod / -user monitor@pve -role PVEAuditor 来实现。

命令执行成功后没有任何回显，但可以在 WebUI 中点击 Permissions 按钮就可以看到用户对应的权限。

2. 创建配置文件

在本地创建一个 pve.yml 文件，用于保存 PVE 的访问凭证。

可以使用密码或者 token，我这里使用的是密码，Token 的配置可参考项目官方 Github：https://github.com/prometheus-pve/prometheus-pve-exporter?tab=readme-ov-file#authentication

3. 拉起插件的 Docker 镜像

最开始我其实是希望在本地直接用 Python 虚拟环境启动的，结果在使用 pip install prometheus-pve-exporter 的过程中，有一个依赖始终找不到，后面懒得去找了，索性直接拉 Docker 镜像。

拉镜像也很简单，直接命令执行 docker run --init --name prometheus-pve-exporter -d -p 127.0.0.1:9221:9221 -v /root/pve.yml:/etc/prometheus/pve.yml prompve/prometheus-pve-exporter 即可。

拉起来之后可以通过命令 curl http://localhost:9221/pve?target=<PVE IP地址> 试一下，看看能不能读取到 metrics。

4. 添加 Prometheus 配置

这一步直接跟着官网的操作，在Prometheus 的配置文件 scrape_configs 下新增一项即可（注意不要出现两个 scrape_configs: ，同时记得调整 Proxmox VE node 的地址）。

scrape_configs:
  - job_name: 'pve'
    static_configs:
      - targets:
        - 192.168.1.2  # Proxmox VE node.
        - 192.168.1.3  # Proxmox VE node.
    metrics_path: /pve
    params:
      module: [default]
      cluster: ['1']
      node: ['1']
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9221  # PVE exporter.

如果是部署在 PVE 上，则无需配置 relabel_configs 相关字段，具体可参考官方 Github：https://github.com/prometheus-pve/prometheus-pve-exporter?tab=readme-ov-file#prometheus-configuration

添加完成后，执行 systemctl restart prometheus 重启 Prometheus。

后续可以访问 Prometheus 网页，通过 Status → Target health 查看配置项的运行状态。

5. Grafana 中添加 Dashboard

一方面传统的 Dashboard 依然可以使用，同时也可以添加针对 PVE 定制的 Dashboard，个人比较推荐：https://grafana.com/grafana/dashboards/10347-proxmox-via-prometheus/

添加完成后即可在仪表盘中查看对应的监控信息。

导语：在美国和西方发达国家，经济繁荣、衰退、复苏、繁荣周而复始，有其周期性和相应的经济对策。但中国是政治挂帅，政治凌驾经济，而且习惯只算政治账，不算经济账。当前中国经济盛极而衰，正是由于中共只搞局部经济体制改革，迟迟不启动政治体制改革带来的恶果。

当前中国经济面临私企倒闭潮、外企撤离潮、投资大幅萎缩潮、出生人口下降潮、消费严重不足潮、债务连环爆煲潮,员工大规模失业潮,政府财税失血潮……投资、出口、消费三大经济引擎全部动力不足乃至死火。中国国家统计局日前公布的7月份经济数据，不是疲弱下挫就是远逊预期，明显呈现通缩特征。第二季度外资投资额只有区区49亿美元,同比下跌87%！中国恒大、碧桂园两大房地产巨头“债可敌国”，象征整个行业崩溃累及相连产业陷入危机……以致美国总统拜登惊呼，中国经济下滑对世界犹如“定时炸弹”。

中国坊间流传段子：“经济新三大引擎是国家统计局、中宣部、新华社”“挽救经济的工具箱里只剩喇叭（意即‘靠吹’）”。作为世界第二大经济体的中国，自改革开放以来一路高歌猛进，为何数年之间风云突变，急剧下滑？一句话：问题在经济，根子在政治。

中国是当今世上经济被政治捆绑得最厉害的国家，没有之一！1966年至1976年文化大革命，国民经济到了崩溃边缘。1978年5月，胡耀邦推动“实践是检验真理的唯一标准”的思想解放运动，大力平反冤假错案，解放大批老干部；为所谓“地主、富农、反革命分子、坏分子、右派分子”摘帽，恢复公民权；在这基础上，1978年底，在邓小平等老一辈领导人推动下，中共十一届三中全会果断中止“阶级斗争为纲”，将工作重心转移到“经济建设为中心”，开启了改革开放新时期。这之后，农村改革，废除人民公社制，包产到户；开放沿海城市；允许私营企业进入市场，大量吸收劳动力；到海外招商引资，港澳台、美欧日企业不仅带进资金、先进科学技术、成套设备，而且引进市场经济、法治、知识产权、现代企业管理制度等观念；随着2001年中国加入世界贸易组织（WTO），更加搭上经济全球化快车，在国际分工中成为世界工厂，积累了世界最丰厚的外汇储备，成为世界第二大经济体。

A. 中美友好是经济发展重要动力

必须指出，改革开放之初，邓小平等老一辈领导人努力达成如下党内共识：中国要实现现代化，一定要搞改革开放；而开放和引进的主要对像是美国。因此，改善和发展对美关系，是改革开放的内在要求，也是冷战格局下确保国家安全的根本要求。事实上，从美国给予中国最惠国贸易待遇到支持中国加入WTO，对中国开放市场，大量进口中国商品；美国企业大规模投资中国；向中国输出尖端科技；每年为中国培养大量留学人材，中美友好互利共赢，亦成为中国经济发展重要动力之一。

改革开放30多年是稳步上升轨，近年来却陷入螺旋式下降轨，透过现像看本质，令经济逆转最根本原因在政治。

第一，中国经济上升期主因是中共政治上中止，阶级斗争为纲，坚持经济建设为中心，因而解放了，生产力。近年经济恶化，主因是政治上强化意识形态，坚持“马克思是对的”，消灭私有制，强调斗争哲学，滥用国家安全、反间谍概念，对投资者和专业人士造成动辄误触法网的心理威胁，导致外商和游客对中国裹足不前。

第二，经济上升期是在认识上坚持市场在资源配置方面的决定性作用，在政策上鼓励私营企业发展，保护“傻子瓜子”年广久一类民营企业家的合法权益和人身安全。

但近年经济滑坡重要原因之一是“国进民退”的恶果：在认知上片面强调“党领导一切”，与中共十三大报告“党政分开，政企分开”改革方向背道而驰，在私企、外企设立党委、党支部，令国务院颁布的《公司法》《物权法》规定的企业自主权形同虚设，私企因此担心随时会发生“第二次公私合营”。此外，在舆论上“消灭私有制”、“私营经济退场论”、“私企职工共管共享论”此起彼伏，令投资者人心惶惶。

在政策上，地方政府视私企为韭菜，由“乱收费、乱摊派、乱罚款”发展到“乱立案、乱抓人、乱没收”，将对私企的罚款没收作为政府创收手段之一。河北省著名农民企业家孙大午被罗织罪名入狱，大午集团巨额资产被价拍走，巧取豪夺令人心寒！所谓“行业整顿”充满随意性，一纸公文消灭一个行业，毁掉一批上市公司并非神话，而是现实！

B. 勒令移民公司交出移民档案

种种不公正待遇令私营企业家发出“利用我们是你们（中共）无奈的选择，消灭我们是你们（中共）崇高的理想”的哀鸣，投资信心尽失，因而“润（RUN）”意顿生。

如今，当局又透过打击移民公司，勒令交出移民档案企图刹止“润潮”。中国私人企业和国际外资企业都是私有制的产物，目睹私企悲惨遭遇，外企自然兔死狐悲，心有余悸，感觉中国投资环境充满不确定性和不稳定性，从而避之則吉。私企、外企两大经济主力军信心大失，中国经济岂能不走下坡？

第三，经济上升期重要原因，是中共在思想上强调“实践是检验真理的唯一标准”，提倡“实事求是，解放思想”，令整个社会形成允许独立思考、敢于探索，有利于激发原创动力的良好氛围。故此人才辈出，万众创业、明星企业大量涌现，促进生产力发展。但近年经济倒退的重要背景之一，正是有人违反中共中央第二份历史决议关于“禁止任何形式的个人崇拜”规定，鼓吹“忠诚不绝对，绝对不忠诚”，宣扬“定于一尊，一锤定音”，把个人崇拜推向新的高峰。

后邓小平时代形成的集体领导格局无疾而终，干部队伍中吹牛拍马之辈当红得道，弹冠相庆。相反，正直敢言能干之士遭逆向淘汰；加上乱划敏感词汇，乱订封号标准的言论、网络监控，导致社会上万马齐喑，纠错机制缺位，以致违反经济规律、违反科学规律、违反自然规律乃至违反地缘政治规律的充满随意性拍板畅通无阻，给经济运行带来巨大冲击和惨重损失。

C. 泛政治化环境窒碍经济发展

例如冠病疫情三年，泛政治化成风，将明明是科学问题的公共卫生政策探讨，无限上纲为制度之争，提出不切实际的“坚持动态清零不动摇”口号，任意封城封路封关，停工停业停产，企业的生产、流通、营运惨遭腰斩，居民的人权、人身自由、人格尊严乃至居住权、财产权被恣意践踏，造成次生灾害远大于病毒本身，令世界工厂的产业链、供应链受到重创，是中国继大跃进、文革浩劫之后的第三次大折腾，经济损失惨重、公民权利受到破坏，政府公信力跌落且后患无穷！

又如最近的河北省水灾，违反“水往低处流”自然法则，让海拔较高的涿州为“保护”海拔较低的雄安新区，无端成了泄洪区。涿州市民被拍脑袋工程祸害，人命财产损失惨重，是典型的三分天灾、七分人祸。

如此投资环境，令人不寒而栗，自然窒碍了经济发展。

第四，经济上升期重要动力之一，是中国在外交上将中美友好关系放到重中之重地位。正是2001年九一一事件发生后，中国第一时间表态支持美国，反恐，美国遂投桃报李支持中国加入WTO，让中国获得最大红利。但近年中国经济下挫，却与战狼外交有直接关连：君不见前几年国内一片“厉害了，我的国”自嗨，狂言“中国已在经济上、科技上、综合国力上全面超越美国”；扬言“双赢就是中国赢两次”；明明还是一个发展中国家，却动辄宣称中国在某某领域“为人类指明方向”云云。

国际交往欠缺风度，将毛泽东、周恩来的“外交无小事”，“有理，有利，有节”，遗训抛到九霄云外，撒野成惯性，四面树敌。尤其是去年2月俄罗斯侵略乌克兰以来，一不定性俄方行径为侵略，二对俄侵略罪行坚持不作谴责，三依然宣称“中俄友好无上限，合作无禁区”“会在各方面予以策应”；中国舆论场叫嚣“俄罗斯的特别军事行动是反对美国霸权主义的正义斗争”……并且在大多数国家对俄侵乌的谴责声中，坚持与俄罗斯频繁进行海陆空联合军演，以致俄罗斯国防部长绍伊古表白“俄中不仅仅是盟友关系”。

连年推行战狼外交的结果，令中美关系跌到1972年尼克逊总统访华以来最低点，中欧、中英、中日、中韩、中澳、中加等关系全部跌至几十年来谷底。一带一路、大撒币的结果，只是糟蹋了中国，老百姓的民脂民膏，并没有换来真正盟友。

在中共强调“马克思主义行”根本价值观、与俄罗斯抱团取暖，单方面宣布“中英联合声明过时失效”、部署武统台湾等一系列事态演变面前，美国及西方发达国家盟友却意识到，基于国家安全和对以规则为基础国际秩序的维护，有必要“去风险化”，减少对中国产业链、供应链的依赖，并在高科技领域的对华投资、交易予以脱钩，避免养虎为患，反噬自己。

古人云，成也萧何、败也萧何。外交上亲俄反美的实质表现，理所当然令中国逐渐失去美国和西方的资金、技术、市场，实际上终结了改革开放，重回闭关锁国，其必然趋势则是中国经济大幅萎缩、失业压力山大、广大民众重新返贫。

常言道：经济是基础，政治是经济的集中表现，又曰“外交是内政的延续”。在美国和西方发达国家，经济繁荣、衰退、复苏、繁荣周而复始，有其周期性和相应的经济对策。但中国是政治挂帅，政治凌驾经济，而且习惯只算政治账，不算经济账。当前中国经济盛极而衰，正是由于中共只搞局部经济体制改革，迟迟不启动政治体制改革带来的恶果！

D. 不受制衡绝对权力才是最大腐败

企图回归改革开放前那套原教旨社会主义，甚至回到阶级斗争为纲、个人崇拜盛行的毛泽东文革时代，以此求得保住共产党的政权安全，只会让僵化的斯大林政治体制下产生的各种社会矛盾越积越多，越激越大。由此令私企痛感君子不立危墙之下，令外商惊悟危邦不入，则中国整个产业链、供应链，资金链将“火烧连营七百里”，这是目前中国经济结构性大坍方，反令共产党政权安全地动山摇的原因。中国前总理温家宝在任内最后一次记者招待会上，曾语重心长地警告:“如果不进行政治体制改革，经济体制改革的成果就会得而复失，类似文化大革命那样的历史悲剧，也有可能重演!”须知不受监督、制约、制衡的绝对权力，才是最大的绝对的腐败，且是各领域包括官场、军队、司法、外援撒币、医疗药业、教育工程等等腐败的总根子！药方并不难开：政治体制改革，包括实行宪政、民主、普选制、官员财产申报公示、司法独立、保障言论新闻自由进行舆论监督……是保障经济高速优质发展必由之路。

越南推行革新开放，政治上从党内民主扩展到社会民主，带动经济健康蓬勃发展，对外关系包括，对美俄西方及亚细安友好融洽。样板就在眼前。政治造成的经济逆境，必须在政治上对症下药。问题是，从井岗山到延安到西柏坡到登上天安门城楼“一路风尘一路歌”的农民起义军领袖第二代，在“打江山，坐江山”的历史惯性思维下，有通过政治体制改革，实现经济市场化、社会法治化、政治民主化的历史使命感和远见魄力吗？

（作者是百家战略智库主席，曾任中国全国政协委员）

本文以 WireGuard 为例进行展示，IP地址均为静态指定，不涉及 DHCPv6。

首先给出网络拓扑图：

1. 更改 Linux 配置，开启 IPv6 转发

修改 /etc/sysctl.conf 或创建 /etc/sysctl.d/wireguard.conf 文件（文件名随意），更改后添加下面参数，启用对应的功能。

net.ipv4.ip_forward=1        # IPv4 的网络转发设置
net.ipv6.conf.all.forwarding=1        # IPv6 的网络转发设置
# net.ipv6.conf.default.forwarding=1     # IPv6 的网络转发设置（后续新建接口）
net.ipv6.conf.eth0.proxy_ndp=1    # 启用 NDP（Neighbor Discovery Protocol）协议，让主机作为代理响应 NDP 请求。

之后通过 sysctl -p 或重启使设置生效。

2. 添加 neighbor 对象

执行下面的命令，给客户机的 IPv6 地址设置 NDP 代理：

ip -6 neigh add proxy 2408:****:6666::2 dev eth0

删除时将 add 参数修改为 del 即可。

3. 重新启动网络

执行命令 systemctl restart systemd-networkd 重启网络，使 NDP Proxy 生效。

4. 配置防火墙

这里我的以太网出口是 eth0 ，WireGuard 的配置文件为 wg0 。

请根据个人情况对命令进行修改。

4.1 ufw

允许网内流量转发：ufw route allow in on wg0

允许来自公网的流量进入：ufw route allow in on eth0 out on wg0

4.2 iptables

允许网内流量转发：ip6tables -A FORWARD -i wg0 -j ACCEPT;

允许来自公网的流量进入：ip6tables -A FORWARD -i eth0 -o wg0 -j ACCEPT;

如果不生效，可以调整下规则顺序，把 -A FORWARD 改为 -I FORWARD 1 。

5. 更改Server（Pi）上的配置文件

[Interface]
PrivateKey = :) # 记得改成自己的
ListenPort = 8501
Address = 192.168.7.1/32, 2408:****:6666::1/128

[peer]
publickey = :) # 记得改成自己的
allowedips = 192.168.7.2/32, 2408:****:6666::2/128

我们这里给 Server 配置一个本网段的地址（.1），同时给客户端地址（.2），这边给出了最简单的配置文件，可根据个人需要进行修改。

6. 配置 Client 上的配置文件

[Interface]
PrivateKey = :)  # 记得改成自己的
Address = 192.168.7.2/32, 2408:****:6666::2/128
DNS = 240c::6666, 223.5.5.5  # 根据需要设置

[Peer]
PublicKey = :)  # 记得改成自己的
AllowedIPs = 192.168.7.0/24, ::/0
Endpoint = :) # Server 地址， IPv4/IPv6 均可，改成自己的。

这边给出了最简单的配置文件，可根据个人需要进行修改。

7. 效果展示

1、 换源

从官网下载 deb 包：https://pinyin.sogou.com/linux/?r=pinyin

推荐使用 apt install ./sogouxxxxx.deb，自动解决依赖问题，省心。

2、左上角图标，所有程序中输入input，找到 Input Method。

在一堆弹窗之后，将输入法切换到 Fcitx。

3、进入 Fcitx Configuration。

4、输入法中点击右下角的添加，取消勾选“仅当前语言”，然后搜索并安装 sogoupinyin（搜狗拼音）。

5、重新激活输入法（或重启系统），等待生效。

如果 Restart 输入法无效，不妨尝试重启系统。

6、Enjoy~

对于完全圆锥形 NAT，内网 IP 和内网端口号，被映射为外部 IP 和外部端口号。当路由器收到来自外部的报文时，只要报文的目的 IP 和目的端口号，匹配到 NAT 表项的外部 IP 和外部端口号，都会转换为对应的内网 IP 和内网端口号，转发到内网设备。

对于外部报文，路由器并不关心报文的源 IP 和源端口号（即报文来自谁），只要收到匹配 NAT 表项的报文，都能发送到内网设备。所以，完全圆锥形 NAT 是最宽松的 NAT，打洞最方便。

2 受限圆锥形 NAT（Restricted cone NAT）

与完全圆锥形 NAT 相比，受限圆锥形 NAT，在内网设备向外发送报文时，路由器除了生成 NAT 表项，还会根据报文的目的 IP，记录下内网设备正在与哪些外部设备通信。

这样，只有内网设备先发送报文给外部设备，外部设备回应的报文，才会被转发到内网设备。而其他外部设备发送过来的报文，即使匹配 NAT 表项，也无法发送到内网设备。

这样的 NAT 安全性有一定的提高，但是也提高了打洞难度。两台内网设备需要互相给对方发送一个报文，才能打洞成功。

3 端口受限圆锥形 NAT（Port-Restricted cone NAT）

端口受限圆锥形 NAT 和受限圆锥形 NAT 类似，但增加了检查的严格程度：受限圆锥形 NAT，只会外部设备的 IP 地址，来检查内网设备与哪些外部设备通信过。而端口受限圆锥形 NAT，会同时根据 IP 地址和端口号来进行检查。

4 对称 NAT（Symmetric NAT）

前面的三种圆锥形 NAT，会根据内网设备发出去的报文的源 IP、源端口号两个信息建立 NAT 表项，将内网 IP 和内网端口号映射到外部 IP 和外部端口号。内网设备发出去的报文，无论目的 IP 和目的端口号如何变化，不管发给哪台外部设备，都会被映射为相同的外部 IP 和外部端口号。

而对称 NAT，会同时根据内网设备出方向报文的源 IP、源端口号、目的 IP、目的端口号四个信息来建立 NAT 表项。如果报文的目的 IP、目的端口号发生了变化，映射到的外部端口号也会发生改变。

对于对称 NAT，我们再来回顾一下前文中 NAT 打洞的过程。内网设备首先和第三方服务器通信，内网 IP 和内网端口号会被映射为一个外部 IP 和外部端口号。接下来，内网设备和另一台设备通信，相同的内网 IP 和内网端口号，又会被映射为另外一个外部端口号。这样，NAT 打洞就无法成功。

所以，在对称 NAT 下，很难进行 NAT 打洞。

本文作者：blanboom
来源：https://blanboom.org/2021/nat/#nat--4
via CC BY-NC-SA 4.0

如下图所示，我的打印机主机名叫做 ricoh，只需要在控制台 ping ricoh.local 即可得到来自打印机的回复。

就这样一项方便的功能，Windows 中是默认开启的，但 Debian 及其衍生版本多不支持，需要手动配置一下。

编辑 /etc/systemd/resolved.conf 文件，取消注释 LLMNR 和 MulticastDNS 为真的选项。

保存，重启系统即可生效。

查了一下应该是虚拟化 CPU 兼容性的问题，解决办法如下：

1、 在创建 Windows 虚拟机时，其他步骤不变，在创建虚拟机最后一步时，点击“自定义硬件”→点击“虚拟机选项” →“高级”，在虚拟机选项中点击“编辑配置…”

2、点击“添加配置参数”：在名称处添加 "cpuid.vendorString"，在值处添加 "AuthenticAMD"（注意：在虚拟机里输入时不要带引号，区分大小写）

今天是你喜庆的日子，是你们的成人礼，是你们人生的一个新的开端。

你们将披戴上一副庄重的桂冠和礼袍，那表示你们成为了“学士”。在中国传统的语言中，成为“士”，那就是获得了一种与众不同的身份。“学以居位曰士”，“以才智用者谓之士”。士有各种，而“学士”，就是以学问和才智获得“士”的资格，受人尊重的人。所以，我衷心地祝贺你们，祝贺你们十几年求学终成正果！

你们今天毕业走出校门，明天就是社会大学的开学典礼。人生就是一次次的毕业与开学，但是，只有这次毕业与开学是人生最重要的转折点。与今后的漫长旅程相比，你以前的学习生活只是学步而已；与即将开场的人生大戏相比，此前的学习生活只是序幕而已。

你们即将进入的这个社会，是一个丰富而精彩的人生舞台，你们将在那里实现自己的价值，享受你们的人生。但同时，它也是一个险恶的江湖，污浊的泥潭。这江湖深不可测，远非你们所能想像。你从此闯荡江湖，就像你当初学步一样。这江湖重新塑造你们的力量，你们可能还没有足够的估计。你如今要义无返顾地闯进去了，却不知道它意味着什么。

这些天，怀着几分激动几分惆怅的你们，都在憧憬着自己灿烂的未来，美好的人生。你们听到的，都是美好的祝福和高调的期待与嘱托。但作为家长，作为老师，作为你们的丛大大，我却怀着几分忐忑，只能讲些适合大多数同学的低调的临别赠言。

先秦时代有一个思想家杨朱，有感于人生歧路重重，歧路之中还有歧路，人很容易迷失，于是放声大哭。竹林七贤之一的阮籍也曾面对歧路，大哭而返。人生多歧路，这是人的宿命。如果严肃对待人生，不得不一次次面对歧路面前的困惑与焦虑。人生就是无数的选择。从人生终极目标的选择，大的发展方向的规划，直到日常生活中每一个细节的选择、迈出每一步的选择。你的选择构成你的一生。正确的一生，还是错误的一生。

以往，家长、社会、学校几乎为你规划了一切。从今以后，你要独立选择你的生活道路。人生之路只能一个人走下来，没有依傍，没有导师。哪怕你一直在随大流，那也是你的选择。

存在主义哲学家萨特曾在 80 年代的中国风行一时，如今很少有人关注他了。但他有一句话还是需要提起的，“人是自我选择的”。人选择成为自己所是的，并且要对自己的选择负全部责任。在这世界上，每个人都是独一无二的。你在这个世界上的价值，就在于你与众不同。所以，每个人首要的选择，是应该成为你自己。

不要别人做梦你也跟着做梦，被别人忽悠着做梦，做与别人同样的梦。每个人都有自己的梦。要选择成为你自己，意味着不断地超越自己。你需要不断地反思自己，拷问自己，为自己树立至高的标准，追求最高的境界。

我们的人生与这个社会的命运息息相关。一代人有一代人的命运。你们这代人有过一个安宁的童年和青少年时代，但你们的未来可能面对着中国社会的重大变革。你们如果关注社会动态，就能看到天边在积聚着乌云，就能听到乌云中酝酿的风暴。敏锐的人都能看到，风云变幻，暗潮涌动，前途莫测。

最近北大一位教授在毕业典礼上致词时向同学们提出几个严肃的问题：本拉登到底是恐怖主义分子，还是神圣的殉道者？金日成究竟是流氓还是政治家？斯诺登究竟是叛国者还是人权卫士？人们都知道这位教授的答案。

你们该如何回答这几个问题呢？在我看来，如果在第三个问题上有所困惑尚可原谅，但前两个问题竟然还是问题，这本身就是令人担忧的大问题。面对可能到来的社会大变局，你将如何选择？当你做出选择的时候，你是不是一个明白人？

龙应台女士在《大江大海——1949》里，记录了无数人在那一刻的选择：走还是不走？走，是一辈子；不走，也是一辈子。无数人的悲剧就从那一刻所做出的选择开始。国家走了一段弯路，对你来说，就是毁了一生。面对一些小人物被命运所裹挟的无奈处境，龙应台感慨地说：“一滴水，怎么会知道洪流的方向呢？”

但我想，你们是政法大学的毕业生，是政管院毕业的学士，你们应该比普通人更有能力识别洪流的走向。人们感叹，一片漂零的树叶，无法阻挡汹涌而来的大潮。但即使是一片树叶，你是否有过挣扎？你向哪个方向挣扎？

如果中国再来一次义和团或红卫兵运动，如果重庆模式成为中国模式，你们能不能清醒地说不？如果你没有这个见识或勇气，能不能至少做个无害的逍遥派？面对滚滚而来的浊流，如果你不能总是抗争，你是否可以选择偶尔抗争；如果你不敢积极的抗争，你还可以选择消极地抗争；如果你不能勇敢地表达，你可以选择含蓄地表达；如果你也不敢含蓄地表达，你可以选择沉默。

如果你没有选择沉默而是选择了配合，但你还可以把调门放低一些。在你主动的或被迫地干着坏事时，能不能内心里还残留一点不安和负罪感。这一点儿不安或负罪感，仍是人性未泯的标记。即使你不去抗争，但对其他抗争者，要怀着几分敬重，即使没有这份敬重，也不要在背后放冷箭，使绊子，助纣为虐。

我希望，你们在大潮袭来时，选择站在理性一边，文明一边，选择站在人民一边。当你们走出校园的时候，你们面对着一个特殊的社会。这个社会，已经是一个高效率的大染缸。当年，墨子看见人家染布，白的进去，五颜六色的出来。他哭了。你们应该理解，我们今天看着尚有几分天真纯洁的你们，走进这个大染缸时的心情。告别母校，意味着告别了纯净的生活，投入滚滚红尘，滔滔江湖。

以后你们一次次受伤时，会念起母校，不管在这里经历过多少不快，这已经算是一方净土。面对着这样的社会环境，你能不能做到举世皆醉，惟我独醒；举世混浊，惟我独清？我对此不抱多大希望，我自己也做不到。如果坚持那样的处世准则，也只好随着屈原投入汩罗江。

但佛教的一个处世原则却可以给我们一些指引：那就是“随缘不变，不变随缘”。既有随缘，也有不变。不变是原则，随缘是通融。我想这应该是大多数人能够实践的准则。在个人生活领域，我希望你们选择健康向上的人生，选择做一个有良知的文明人。

当然，坦率地告诉你们冷酷的现实，并不是让你们应该选择消极和放弃。人们常说，我们虽然长着黑色眼睛，却用它寻找光明。没有光明和希望，那是不可能继续下去的绝望的人生。你内心的一片净土只属于你，只要你守护着它，任何外部力量都无法进入。

曾有一位西方人面对放弃的忠告时说，我不是要改变世界，我只是不想让世界改变自己。也就是说，“你不能决定明天的太阳几点升起，但你能决定几点钟起床。”

同学们，你们就要远走高飞了。今天，我们注视着你们离开的背影，而追随着你们脚步的，是我们永久的牵挂！不论你们是聪明乖巧，还是鲁钝耿直，不论你们是否高富帅和白富美，你们都是我们的学生。我们关注你们的成功，关注你们的幸福，更关注你们是否走在正路上。

愿上苍眷顾你们！

再见了，同学们！

————

来源：中国政法大学政治与公共管理学院教授丛日云 2013 年毕业典礼演讲

————

丛日云，1956年生，辽宁凌源市人。政治学博士。现为中国政法大学政治与公共管理学院教授，政治学理论专业博士生导师。从事西方政治思想史研究和教学工作，间或因兴趣所至涉猎中西政治文化比较、比较政治和当代中国政治文化等研究领域。开设的课程主要有：“西方政治思想史”、“当代西方政治哲学”、“西方政治文化传统”、“西方政治学名著选读”等。发表的主要著作有：《西方政治文化传统》、《当代世界的民主化浪潮》、《在上帝与恺撒之间——基督教二元政治观与近代自由主义》、《西方政治思想史·中世纪》（主编）等。

疫情防控

疫情防控（在国家层面）是当下最要紧的事情，也是对每个个体干扰最频繁的事情。近期各种过度防疫的新闻如星星之火般在全国各地发生，在全平台上曝光。20条的出台依旧未能缓和各方的矛盾，相反的，一些地方的对抗甚至演变为了暴力冲突，以往稳定压倒一切的地方也出现诸多不稳定的因素等等。

立党说，中国从来没有面临冬季 Omicron 大爆发，今年冬天则是最有可能的时机。我个人自然是非常认同这个观点。毕竟从流行病学的既往事实来看，冬天是呼吸道疾病高发的时节，Omicron 又具有极强的传染性。除非完全封闭，各地进入自我循环的状态，否则病毒一定是挡不住的 —— 而且一旦一个点破防，很快会带动形成一个面，甚至以极短的时间形成燎原之势。

有一个事实，相信无论是拥护“动态清零”的人，还是支持“放松管控”的人，都应该能看到 —— 我们当下的方法已经无法应对 Omicron 了。人与人的接触，只是卡到密接就已经是海量的流调工作。因此我们可以看到，20条的出台，防疫调整政策已经将流调工作范围从次密接改到了密接。明眼人应该能看到，这就是牺牲精度换取效率了，否则精度和效率都无法保障了。至于之前的精度如何，我们的流调工作能否完美溯源到0号病人，相信大家有目共睹。有些东西，一次失败则全部破防，100%成功并不现实 —— 科学就是科学，自然界的规律不会因为国情、人种或者政治理念而有所差别。

很多坚定“动态清零”的人往往秉持着一个观点，那就是“动态清零政策是在保护老人，保护孩子”。这个说法我认为是站不住脚的。真正对老年人、对孩童的保护，是接种疫苗，在没有自然感染的情况下让机体产生抗体。现在真正疫苗覆盖率最低的群体，恰恰就是这些老人，因为媒体的渲染，他们深深地怀疑着疫苗的不良反应，担心会不会和自己已有的慢性病联合造成不利的影响。一群真正应该被保护的人，却没有得到最应当的保护，何其悲哀。老年人接种疫苗，减少非必要的外出是对他们最大的保护。而我们呢？我们以保护老人的名义，限制了年轻人的流动，限制经济的发展，试问如果年轻人没了工作怎么赡养老人呢？

然后我们来说说放开，放开是一个缓慢的过程，是一步步去走的路，不是一个一蹴而就的瞬间。全球还在处于严格管控的国家已寥寥无几，每个国家逐步放开管控的过程，早已积累了许许多多的经验，我们在这些经验的基础上，难道真就走不出一条属于自己的最优路吗？我看未必。只是我们从来不考虑去走这条路，即便我们知道我们终将走上这条路。下方是新加坡逐步放开管控的示意图，我觉得具有极高的参考价值。

说说放开过程中可能面临的医疗资源挤兑的问题。这也是很多人坚定支持“动态清零”方针的原因。很多人张口就是“中国现在人均医疗与发达国家仍旧有差距，放开导致大量医疗资源挤兑可能会造成非必要的死亡”。这话本身没错，中国确实医疗资源不足，但问题是，动态清零了这么久，这个短板有补上吗？有任何要补短板的趋势吗？我们把大笔大笔的钱拿来做全员核酸筛查，但以我个人的经历来讲，无论是上海这样的一线城市，还是家乡的小城，若要认真参考核酸检测标准来看，这些都是无效的采样。2022年上半年上海封城，小伙伴身边出现的阳性，全部是个人自觉不适，医院复诊后确诊。从未有听说有人在核酸筛查中被发现是阳性 —— 可见同人群核酸筛查的巨额投入相比，该政策的收入之低。我们建了那么多方舱，这些方舱真正具备治病的能力吗？算得上医院吗？我们真正的医院里，床位增加了吗？面对逐步放开后可能涌入的病患，真的提升收治能力了吗？医院的救助经费和科研经费有提升吗？更长远地看，能容纳更多病患，更好应对各种疾病的分级诊疗体系建立了吗？真正解决问题的点反倒是一点未曾进步，动态清零依旧靠表面的控制人来控制病毒，何其“现代化”！大笔大笔的医保基金投入到核酸检测中，试问剩下的疾病就不是病了吗？此外，经济发展会带来社会全方面无死角的提升，医疗也不例外。也有研究证明经济发展与人均预期寿命直接的联系 —— 很显然，经济发展也终将会带来的医疗资源的全面提升。政府增加人均医疗资源的投入，基于现有疫情数据，以科学为工具，作出合理规划，逐步放松社会管控政策，推动社会经济复苏，并在这个过程中依据反馈不断动态调整。这才是真正的“为人民健康着想”，才是真正的釜底抽薪之计。

再说病毒导致的超额死亡。一个病毒的出现，必然会带来超额死亡，人类任何努力都无法改变。人们能做的不过是死哪些人，死多少罢了。所以我们要尽力控制这个数字最小化，“超额死亡”坚决要不得的人，多是一群“心善的老爷”，看不得别人在自己面前因新冠出事罢了。我一直强调，病毒可能会造成死亡，但经济的细绳也一定会慢慢勒死人。“心善的老爷”们似乎并不关心因经济困境而死去的人，仿佛一切都是他们自己能力的问题，是社会达尔文主义自然选择的结果，与他们无关，他们也并不关心。可事实真的是这样吗？

纵观历史，社会的前进一定是为年轻人让步的，是为思想自由让步的。尊老是美德，我们当然要最大限度的维持老人体面的生活，毕竟我们每个人都有老去的时候，但归根结底，世界是年轻人的，当“保障老人活到80还是90”同“年轻人自由地参加各项经济活动”发生长久且不可调和的冲突时，社会的发展应该更优先保障年轻人的发展空间。纵观历史，依我之见，一个保障老人而牺牲年轻人的社会，绝无可能干过一个让老人为年轻人让步的社会。

官方、真相与言论管控

互联网孤岛化

和小伙伴聊天的时候，对方一再同我强调互联网时代的“信息孤岛”，每个人都是活在自己的圈子里，管中窥豹，所见未必就是完整的真相。平心而论，这话本身没什么问题。但放在我们聊天的语境中来反驳我，却不足以使我信服。

补充下语境：我同小伙伴交流时，提及“新疆高层火灾”，各平台（接上意）对一些温和的声音依旧采取过于严格的压制，导致很多苏联笑话在朋友圈上演。

小伙伴质疑我说 —— 可能是我所在的圈子（的人）关心此事；我在社群媒体上看到这些，也不过自己平日关心政治，大数据兴趣推荐所致。其实我本意并非想说这件事有多么出圈，而是相较于其他政治事件，这次的事情的确吸引了更多的关注。朋友圈里很多转发此文的朋友，平日都是岁月静好，不问政事。这次，我从他们愿意关注并为此事发声的态度中，也确实感受到当下群众中不满的声音比以往有所增加。但也必须承认，在近乎严苛的言论管制下，很难说这次的事件有多么广的波及面。

何以真相

不知道是不是受到一些网络舆论高频“反转反转再反转”的影响，小伙伴有一个蛮好（国情语境下）的习惯，那就是“耐心等待，以官方通报信息为准”，很少听信自媒体、网络博主等人的说法。所以对这次微信公众号甚至是很多自媒体所提观点，小伙伴均以“无法确认真伪”为由，拒绝置评。

然而，我多年的经历深深影响了我，我并不如此看待问题。相反的，我认为这是“诉诸权威”的逻辑谬误，主张“政府并不可信”，甚至很多时候政府就是“谎言的散播者”。我更主张通过倾听多方见解、按照批判性思维中的逻辑推理方法去尝试得出最接近事实的结论。特别需要注意的是，很多时候，由于我们掌握的信息可能不全面，即便是经过严格逻辑推理的东西，也未必就是事实。不能在共识基础上，经由严格逻辑推理的东西，都只能算是猜测或者观点。猜测和观点并不一定与事实相悖，是否接近事实需要在实践中校验。

对于事件的猜测和观点，前置条件既定后，我个人更倾向于从动机、事件面临的风险、事件的结果（效果）三个角度去评判可信度。

不过话说回来，很多时候我们是接触不到真实的事实的。我们的偏差就来自于信息不对称，这个我们无法避免，我们能做的，也不过是尽自己的最大可能，多听不同的观点，以严格的逻辑从多角度思考。经过了这些，（在没有更多新信息出现的情况下）那坚定自己的想法就好了，我所见所闻所想，即为真相。

发声有用吗？

我身边不止一个人秉持着“独善其身”的观念，本着尊重并理解的原则，我通常选择尊重他人的想法。在一个危险的环境中，保持沉默保护好自己，也是我极力推崇的。直到我看到有不少抱有此观念的人开始给发声的人泼冷水，“你说了也没用”，“最后还不是被封号”…… 我才意识到常年的言论管控改变了很多人看待公众传播的角度，需要讨论一下这个话题。

首先，我想说，不必以过高的标准来要求那些发声表达的人。总有那么一些人，心怀朴素的理想，承受这孤独和强压，看似自不量力地表达自己的坚守。这批无私的人的确是这个世界的光，但也不应过于神话这群人，以他们的标准要求每一个表达自我的人。很多时候，社会的多数人表达无非是争取个人的一点小小的权利 —— 不被困在家里的权利、纪念逝者的权利等。他们都是再普通不过的普通人，不必要求他们发声形式上或过程中 100% 完美无瑕。只要整体表现保持着和平、理性、守法的层面，一些小的瑕疵可以给予修正的机会。总有一些人宛如疯狗一般，拿着放大镜、甚至显微镜去寻找表达者的问题，却对劣迹斑斑的掌权者格外宽容，歌功颂德。如此晚期的斯德哥尔摩，怕是豫章书院和杨永信联合救治都没用。

摘录一段话，同各位共勉：

把知道的真相告诉大家，是一种正义；把懂得的常识告诉大家，也是一种责任；把目睹的罪恶告诉大家，也是一种良知；把了解的内幕告诉大家，也是一种品质；把听到的谎言告诉大家，也是一种道德；把亲历的苦难告诉大家，也是一种告诫；把追求的真理告诉大家，也是一种信仰。

事实上，社会的责任是全民的责任，没有任何人有能力独自承担，也没有任何人有理由选择沉默，更没有任何人有资格坐享其成。因为，社会灾难到来时，没有人能独善其身。

——《致敬为民生和社会灾难发声的人》

然后，我们来说说发声的意义。发声的目的是为了将共有知识转化为公共知识，因为只有当共有知识变成了公共知识之后，真理才能真正的深入人心。

简单解释下几个概念：（1）共有知识（Mutual knowledge）：每个人都知道，但不确定别人是否知道，也不确定别人是否知道自己知道。（2）公共知识（Commonknowledge）：不光每个人都知道，而且每个人都知道其他人也知道。（3）共有知识和公共知识的作用是不一样的，从共有知识变为公共知识的方法就是讨论。大家只有把心知肚明的事情说出来，这件事才能影响社会。

具体的解释，可以参考 Youtube 上李永乐老师对《皇帝的新装》解读：

选择发声，是因为沉默会失去表达。

境外势力渗透

11月26号晚上开始，各地陆陆续续爆发了各种抗议活动，一时间竟有燎原之势。Twitter 上“李老师不是你老师”的账号几乎成了相关事件的平台。有小伙伴也和我提及，如此高度有组织的行为，会不会是境外势力组织、渗透甚至是颜色革命、企图颠覆政权？听完此言，不自觉地有点想笑，境外势力可真就是一块砖，哪里需要哪里搬。首先声明下我的观点，个人猜测这里面大概率会有包括境外势力在内的各方势力的参与，但我不认为境外势力在这次的活动中起主导作用。理由也简单，因为各地的诉求其实并不完全一致，但有一点可以确定，共通点绝非颠覆现有政权。其次，中国的疫情防控政策正在实质地消解“中国威胁论”，这恰恰又是符合西方利益的。反倒是这次各地活动诉求真正的共通点 —— 放松疫情管控 —— 给以美国为代表的西方带来的收益非常有限。而且这种行为会招致中国政府的反击，带来不可预期的不确定性，并不划算。

我们来谈谈境外势力渗透或者说颜色革命。很多人一直强调，颜色革命是欧美等西方国家针对其他（不同意识形态）国家发动的攻击甚至颠覆行动。这是绝对正确的废话。西方投入大笔金钱推动颜色革命的初衷，自然是建立亲西方的政权，然后借由该政权完成当地的经济全球化（这里的经济全球化是一个中性词。它带来的不一定是经济繁荣，很多贫穷国家被迫参与到经济全球化中，只能是沦为原材料产地和过剩工业品输出地，在经济全球化体系中并不具备话语权）。但他们闭口不提的是，颜色革命的成立是有前提的，那就是现有政权执政过程中存在一系列问题，群众哀声怨道。而且一种新的颠覆行动一旦发生，必然会引来其他国家的模仿 —— 即这种渗透攻击会逐渐演变成双向的。美利坚在全球树敌无数，美国政府的政策也频繁的引起美国国民的不满，怎么没听说其他国家有成功通过颜色革命颠覆美国的？真正想要解决颜色革命的问题，一方面自然是固定证据，抓出混在人群或队伍里面的敌对分子，依法公开审判；更重要的，是倾听群众中合理的声音，及时回应民众普遍关心的问题。

境外势力和敌对分子的渗透行动，就像新冠病毒一样，注定是消灭不掉的。我们能做的，一是以法律为城墙捍卫固有制度，二是坚持为人民服务的态度和宗旨，想民众之所想，解决群众关心的问题。

至于宣传部门会不会搬这块砖呢？上个图吧。

请相信，我们见证并记录的，即是历史。

现在全球每年新增1亿多人口，它每年导致1亿左右的儿童腹泻，每年有近2千万孩子为它出现中重度腹泻，曾经每年有50—100万的孩子因为它而死亡。[2, 3]

而且哪怕是感染过，之后还可能反复感染，哪怕你已经成年了，只不过后面再感染，大部分症状比较轻微。如果我们做大规模的核酸筛查，全球每年会筛出上亿的阳性案例。

即便按每年50万计算，10年下来要因为它死亡的孩子就达到500万，对于这样的一种危害巨大的病毒，历史上也没有哪个国家采取过以清零为目标的防疫措施，因为大家知道它已遍布全球而且传染力超强，没有消失的可能，能做的只能是减少它带来的危害。

那怎样减少它的危害呢？终极来说还是靠大家都形成对这个病毒的免疫。在没有疫苗之前，只能靠自然感染，有疫苗之后，靠的就是疫苗＋自然感染。

对这个病毒来说，感染一次之后也不能获得完全的免疫，只不过再次感染的症状通常就比较轻，出现中重度症状的机会很小，所以只要感染过一次，后续就不需要太担心了。

由于出现中重度症状的主要发生在首次感染的婴幼儿身上，所以因为这个病毒死掉的主要是婴幼儿，婴幼儿是需要重点保护的人群，怎么保护这些孩子呢？

由于它有超强的传染性，不论是在发达国家还是不发达国家的孩子，几乎都没有办法避免被感染，但在普及疫苗之前，死掉的孩子，大部分还是发生在经济落后的非洲、南亚地区，仅印度、尼日利亚、巴基斯坦、刚果这几个国家就占据了死亡孩子的一半。[3]

这些孩子为什么会死呢？因为卫生条件差，因为孩子可能本身存在营养不良，出现感染后症状更重，也更难恢复；因为医疗条件差，很难及时接种到疫苗，出现了腹泻后得不到及时的救治。

这些地区为什么不提供更好的卫生条件呢？为什么不让孩子吃好一点改善一下营养状况呢？为什么不多建一点医院，为什么不给每个孩子都提供有效可靠的疫苗呢？

大家肯定也知道，就是因为经济落后，因为穷。

因为穷，建不起自来水厂，提供不了清洁的水源，因为穷，建不了好的房子和厕所，大家只能住挤在贫民窟里，因为穷，孩子吃了上顿没下顿，营养不良就难免，因为穷，生病了看不到医生，只能自己扛，更别说提前去接种疫苗。

2006年以后这个病毒有了疫苗，世界卫生组织2009年建议所有国家将疫苗引入国家免疫计划，这个病毒每年杀死的孩子数量明显下降，在2013年就已经降到了25万左右，按2008年的数据算下来，这个疫苗已经救下了几百万的孩子。

这些疫苗是哪里研发出来的，还是经济发达国家，这些国家为什么能研发出来？还是因为科技发达。这些国家科技之所以更发达，一方面是历史上更崇尚科学，另一方面也是因为有经济能力，有科研经费去投入到疫苗的研发上去。

有了疫苗之后，因为这个病毒死亡的孩子少了很多，但目前死亡的孩子还是集中非洲和南亚这些经济落后的国家，那些相对富裕国家是怎么实现了将这个病毒的带来的影响降到最低呢？

是靠全员核酸筛查吗？是靠把阳性的孩子隔离吗？显然不是，靠的是

1．承认现实，基于现实建立了恰当的策略，没有在明知不可为的情况下想着通过强力的防疫措施把病毒清零，没有让民众没有因为这些措施对感染病毒产生恐慌，不会担心因为感染而被歧视，也不用担心因为感染而被隔离。

2．给高风险的人群，婴幼儿，接种疫苗，把免疫能力建起来。

3．普及正确的知识，让大家都知道感染它之后的主要特征是什么，要注意什么，出现腹泻、发烧这些知道怎么寻求帮助，知道怎么做家庭护理，哪些情况需要去医院。

4．建立了针对性的医疗支撑能力，所有的医护人员都培训过这个病的治疗和干预方法，知道哪些情况需要做什么干预，也能识别需要住院、需要输液的情况。

5．普及了能缓解脱水，减少中重度风险的药物，一包口服液补液盐就能避免很多孩子脱水，减少去医院的机会，也可以减轻医疗系统的负担。

当然实现这些，其实还是需要以经济条件为基础，尤其是疫苗研发及普及，医疗机构的建设以及医护的培训，那些贫穷国家之所以还有这么多的孩子因为它而死亡，主要的原因还是因为没有实现这些的经济条件，所以穷是会死人的。

穷会死人的，对我们这个经历过一穷二白的国家的国民来说应该体会很深，我们现在好不容易经济好一些了，如果经济不发展了，社会变穷了，应对每一种疾病的能力都会变得更弱，同样会死人的，而且死的人可能会更多。

这个病毒叫做轮状病毒。

参考资料：

[1] Cook SM, Glass RI, LeBaron C W.et al.Global seasonality of rotavirus infections.Bull World Health Organ. 1990;68(2):171-7.

[2] Robert M. Kliegman. Nelson textbook of pediatrics edition 20.p:1334-5.

[3] JTate JE, Burton AH, Boschi-Pinto C, Parashar UD; World Health Organization-Coordinated Global Rotavirus Surveillance Network. Global, Regional, and National Estimates of Rotavirus Mortality in Children <5 Years of Age, 2000-2013. Clin Infect Dis. 2016 May 1;62 Suppl 2:S96-S105.

原文自： https://weibo.com/1829870212/MdmAxxV2Q

天冷极了，下着雪，又快黑了。这是一年的最后一天—大年夜。在这又冷又黑的晚上，一个光着头赤着脚的小女孩在街上走着。她从家里出来的时候还穿着一双拖鞋，但是有什么用呢？那是一双很大的拖鞋—那么大，一向是她妈妈穿的。她穿过马路的时候，两辆马车飞快地冲过来，吓得她把鞋都跑掉了。一只怎么也找不着，另一只叫一个男孩捡起来拿着跑了。他说，将来他有了孩子可以拿它当摇篮。

小女孩只好赤着脚走，一双小脚冻得红一块青一块的。她的旧围裙里兜着许多火柴，手里还拿着一把。这一整天，谁也没买过她一根火柴，谁也没给过她一个钱。

可怜的小女孩！她又冷又饿，哆哆嗦嗦地向前走。雪花落在她的金黄的长头发上，那头发打成卷儿披在肩上，看上去很美丽，不过她没注意这些。每个窗子里都透出灯光来，街上飘着一股烤鹅的香味，因为这是大年夜—她可忘不了这个。

她在一座房子的墙角里坐下来，蜷着腿缩成一团。她觉得更冷了。她不敢回家，因为她没卖掉一根火柴，没挣到一个钱，爸爸一定会打她的。再说，家里跟街上一样冷。他们头上只有个房顶，虽然最大的裂缝已经用草和破布堵住了，风还是可以灌进来。

她的一双小手几乎冻僵了。啊，哪怕一根小小的火柴，对她也是有好处的！她敢从成把的火柴里抽出一根，在墙上擦燃了，来暖和暖和自己的小手吗？她终于抽出了一根。哧！火柴燃起来了，冒出火焰来了！她把小手拢在火焰上。多么温暖多么明亮的火焰啊，简直像一支小小的蜡烛。这是一道奇异的火光！小女孩觉得自己好像坐在一个大火炉前面，火炉装着闪亮的铜脚和铜把手，烧得旺旺的，暖烘烘的，多么舒服啊！哎，这是怎么回事呢？她刚把脚伸出去，想让脚也暖和一下，火柴灭了，火炉不见了。她坐在那儿，手里只有一根烧过了的火柴梗。

她又擦了一根。火柴燃起来了，发出亮光来了。亮光落在墙上，那儿忽然变得像薄纱那么透明，她可以一直看到屋里。桌上铺着雪白的台布，摆着精致的盘子和碗，肚子里填满了苹果和梅子的烤鹅正冒着香气。更妙的是这只鹅从盘子里跳下来，背上插着刀和叉，摇摇摆摆地在地板上走着，一直向这个穷苦的小女孩走来。这时候，火柴又灭了，她面前只有一堵又厚又冷的墙。

她又擦着了一根火柴。这一回，她坐在美丽的圣诞树下。这棵圣诞树，比她去年圣诞节透过富商家的玻璃门看到的还要大，还要美。翠绿的树枝上点着几千支明晃晃的蜡烛，许多幅美丽的彩色画片，跟挂在商店橱窗里的一个样，在向她眨眼睛。小女孩向画片伸出手去。这时候，火柴又灭了。只见圣诞树上的烛光越升越高，最后成了在天空中闪烁的星星。有一颗星星落下来了，在天空中划出了一道细长的红光。

“有一个什么人快要死了。”小女孩说。唯一疼她的奶奶活着的时候告诉过她∶一颗星星落下来，就有一个灵魂要到上帝那儿去了。

她在墙上又擦着了一根火柴。这一回，火柴把周围全照亮了。奶奶出现在亮光里，是那么温和，那么慈爱。

“奶奶！”小女孩叫起来，“啊！请把我带走吧！我知道，火柴一灭，您就会不见的，像那暖和的火炉，喷香的烤鹅，美丽的圣诞树一个样，就会不见的！”

她赶紧擦着了一大把火柴，要把奶奶留住。一大把火柴发出强烈的光，照得跟白天一样明亮。奶奶从来没有像现在这样高大，这样美丽。奶奶把小女孩抱起来，搂在怀里。她们俩在光明和快乐中飞走了，越飞越高，飞到那没有寒冷，没有饥饿，也没有痛苦的地方去了。

第二天清晨，这个小女孩坐在墙角里，两腮通红，嘴上带着微笑。她死了，在旧年的大年夜冻死了。新年的太阳升起来了，照在她小小的尸体上。小女孩坐在那儿，手里还捏着一把烧过了的火柴梗。

“她想给自己暖和一下……”人们说。谁也不知道她曾经看到过多么美丽的东西，她曾经多么幸福，跟着她奶奶一起走向新年的幸福中去。

2022年10月13日下午，在全国各地二十大代表陆续抵京的日子里，四通桥附近发生了一些政治抗议活动。口号相当之激烈，在当下这个敏感的时间点，一瞬吸引了所有人的目光。

本着基本的政治敏感，我深知这种事情很难在境内被公开讨论，却也不想保持沉默，于是微博上发了五个字——“北京·四通桥”。本以为没什么事，五分钟后收到微博管理员的私信，告知我“违反相关法律法规”，这条微博已经删除。

我也不是第一次被删微博，自然也没拿着当回事。直到晚些时候正常看消息，发现转发、评论、点赞等基本功能都受到了限制，提示“账号处于异常状态，请立即验证”，但是我登录和查看信息流又是正常的，不知道在哪里验证来解除异常状态。遂开个隐身窗口看了下个人主页——“该账号因被投诉违反 《微博社区公约》的相关规定，现已无法查看。” 得，被微博（平台）封号了。

了解国内政治生态和互联网平台的朋友应该知道，微博的封杀有两种形式：一种是“因违反相关法律法规”，这种通常是地方党委、政府（通常是警方）要求平台封禁的；另一类则是我遇到的，“违反 《微博社区公约》”，这种是平台自行中断用户服务。但是被删帖和被封禁是两个不同的理由，让我一时竟不知道究竟是为何被封杀。

2 要不要恢复账号

因为违反社区公约是平台作出的惩罚而非政府部门的要求，所以通常平台可以自行撤销该项惩罚。Google 查了一下关于微博账号解封的方法（有效性未做核验），基本上是签署“认错协议”，似乎还要手写签名，听说会记入平台档案，还要有本人手持身份证的认错照片。该方案太欺负人，不能接受。

第二种方法说可以尝试往工信部投诉，但工信部应该是不直接处理，而是转给企业。

更新：转给了新浪微博处理，微博表示以社区公约第五条（政治相关）为依据，无法解封。

3 言论自由

言论自由其实是一个很宽泛的概念，每个人都在说、在用，但这个东西似乎缺乏一个明确的定义。我沐浴在欧风美雨中这么多年，对言论自由有一个浅薄的理解 —— 这是公民社会中国民的一项基本政治权利 —— 即公民享有针对公众事务或公权力进行言论表达，不应该受到审查及限制，也无需担心受到政府或他人报复。

我的理解，言论自由的本意是充分表达意见的自由。但自由是个相对的概念，从来不存在绝对的自由。故在行使言论自由时必须尊重他人权利或名誉，确保国家安全及公共秩序不受影响。换句话说，言论自由应当是有边界的，并不是无限扩展的自由 —— 举例来说，诽谤、中伤、威胁、煽动仇恨等都是不应当被容忍的。

同样地，我不认为把针对公权力的言论自由扩展到私人之间是合适的。尤其是在私人领地上，这个权力并不正当。比如在他人（自然人或公民）微博下的留言，其实很大程度上受限于博主，评论者并不享有前叙级别的言论自由。博主可以自由地选择删除评论甚至拉黑评论者。但政府蓝V账户、平台（如新浪微博）并不具备这样的权力。即使平台行使此类权利，也应当有用户授权或明确的法律法规为依据。

突然想起一个苏联笑话，“我们向来保证言论自由，但是不保证言论后的自由。 ”

4 煽动反抗？

这次的事情也确实炸出了一批人，不考虑国内人的安危煽动暴力反抗。我虽然不赞同躺平，但我更反对以卵击石、鸡蛋撞石墙。整体上我也比较赞同夏夕和公子沈的观点：

不要号召无畏的牺牲。活下去，比什么都重要。

5 关于润（RUN）

不多说，直接转一段 hayami 的话（我们要怎么做才能不上那辆大巴车？）：

润是一个选择，但润不是百药。对一个出生在这里的人来说，只要你在这里有家人，有朋友，有童年，有喜欢的电影院和街边小店，有爱过的人，有在街头散步时感受到“难以言表的，在记忆里无从归类的，混合着青柠檬味道的，像雪花在你还没意识到的时候落在肩头然后非常温柔地消逝的瞬间。”

所以有时候我觉得很悲哀，就像原罪一样。我们生下来就在那辆无处可逃的大巴上，往后用尽一生的力气，也只是驶向一片白茫茫的无依之地。

本文刊载于1999年1月1日的《南方周末》第9版

迎着新年初升的太阳，让我们轻轻地作个道别，说一声：“再见，一九九八。”

回望逝去的365个日夜，我们所有的努力，都是为了证明“我是一个记者”。

透过记者的眼睛，我们现场目击了朔州假酒荼毒生灵的惨祸；

透过记者的眼睛，我们奋力传递了昆明“铲除恶霸”的呼喊；

透过记者的眼睛，我们仔细观察了中国电信反垄断的艰难进程；

透过记者的眼睛，我们忠实记录了亿万军民战胜世纪洪水的巨大勇气和抗争精神……

有人说，人在履行职责中得到幸福；

也有人说，履行一项职责时总会感到是在还债，因为它决不会令我们自己非常满意。

记者所履行的职责，何尝不是对公众的一种“还债”————

他要告诉人们世界上发生的新闻，

他还要告诉人们新闻背后的真相。

对于这样一项职责，我们当然时时力有不逮，但我们愿意为此而竭尽全力。

植物的生命要靠它的绿叶显示，新闻的生命要用它的真实担保。

面对世俗的力量，尽管生命有时也会显得脆弱，尽管我们也不都总是那么坚强，但是，我们决不苟且于虚伪和庸俗，决不。因为我们深深懂得，尊严是人类灵魂中不可糟踏的东西。

读者也许还记得伐木工人的最后一个劳模吧。为了寻找他，以便寻找长江上游水土流失的真相，我们的记者排除了“报喜不报忧”的地方干扰，翻山越岭，穿过一个又一个伐木点，终于找到了生病住院的主人公，这位老伐木工发自内心的忏悔，为“寻找长江的伤口”留下了最真实的言说和最切肤的痛。

我们的许多报道，就是不断发现和不断寻找的结果。

记者的眼睛不仅仅为发现事实寻找真相而睁开，记者的眼睛也常常被真情打动，而轻轻闭上。

在东北灾区，滔滔洪水已退，漫漫严冬将临，迎着刺骨的寒风，一位大嫂对我们的记者悠悠地说了一句：“我们需要什么？太多了，国家哪帮得过来，今年灾情这么普遍，自己苦点都没啥……”言者毫不经意的话语，却令闻者心头一热，久久为之发烫。

面对如此重灾巨创，柔弱之躯内蕴藏的宽厚与善良，谁说不是一种坚强？

也正是人民所固有的善良和坚强，唤起我们一种不可摧毁的希望。也只有那些曾抱住几块脆弱的木板，在狂风暴雨的急流中颠簸过的人，才能体会到一个晴朗的天空是多么的可贵。

告别一九九八，回访我们报道过的新闻，作恶多端的孙小果终于被一审判处死刑，身心俱疲的改革者董阳终于在他乡找到知音，而中国电信也终于开始降低消费者们抱怨已久的不合理收费……这就是世道人心。

是的，希望从来也不抛弃弱者。希望就是我们自己。

「红灯记」在台北

2001年大陆的报纸出现这样一则新闻：
去瞧瞧《红灯记》里的共产党如何比钢铁还要硬！

几经波折，不具国共斗争意识形态的文革样板戏《红灯记》，终于跨越台海，2月8日在国父纪念馆舞台点燃红灯。这出称为「样板中的样板」的现代京剧，有让台湾戏迷仔细体会样板神髓的机会。文革样板戏《红灯记》来台演出过程，不但通关审议一波三折，连剧本到底要不要稍作更改，也是考虑再三。中国京剧院原来已决定更改剧中出现「中国共产党」的文字，当演员们都已经练好了新台词时，院长吴江，又在演出前一天表示，基于多数台湾剧场界人士的建议，还是决定一字不改，原汁原味的呈现样板戏《红灯记》的精髓。

在这样的报导后面隐藏着什么样的现实？

台湾的政治愈来愈开放，但是开放到连宣传共产党「伟大」的革命样板戏都进来了，还真是令人惊诧；这是两岸关系史上一个不得了的里程碑，不能不去亲看一眼。

看戏之前，刚好遇见教育部长曾志朗。所有大陆团体来台演出，都得经过教育部长的批准。曾志朗听说我当晚要去看「红灯记」，很高兴地说，「好看啊。不过他们对台湾不太了解，为了『体贴』我们，把台词都改了，『共产党』改成『革命党』三个字，说是不要『刺激』我们；我就批示，根本不需要，共产党就共产党嘛。什么时代了。」

当天晚上，我邀了三个八十岁的长辈一起去看戏：在大陆当过国民党宪兵连长的父亲，浙江纯安县绸缎庄出身的母亲，还有方伯伯，他在十七岁那年跟着蒋介石从奉化溪口走出来，千山万水相随，做了一辈子「老总统」的贴身侍卫。

国父纪念馆有三千个座位，不是特别有号召力的表演，一般不敢订这个场地，因为不容易坐满。去之前，我还想，是不是经纪人不懂台湾政治现状？那是「去中国化」 在台湾的政治角力中甚嚣尘上的时候。身为台北市文化决策者的我，如果致词时引用了司马迁或韩非子，会被批为「统派」，意思是对台湾「不忠诚」。为国学大师钱穆和林语堂修葺故居时，我被怒骂质问，「钱林两人都是中国人，不是台湾人，不可以用台湾人的钱去修中国人的房子！」在这样的气氛里，来这样一出样板戏？会有几个人来看？

红色的地毯，被水晶灯照亮了。人们纷纷入场。时间一到，所有的门被关上。我回头看，三千个位子，全部坐满，一个空位都没有。这是首演。

灯暗下，革命样板戏「红灯记」在台北正式演出。

没有手机响，也没人交头接耳。台北人很文明、很安静地看京剧演员如何在钢琴的伴奏下旋身甩袖，如何用眼睛的黑白分明表现英雄气概和儿女情长，如何用唱腔歌颂共产党的伟大和个人的牺牲。

我偷偷用眼角看身边三个老人家，觉得很奇怪：父亲特别入戏，悲惨时老泪纵横，不断用手帕擦眼角；日本坏蛋鸠山被袭时，他忘情地拍手欢呼。方伯伯一脸凝重，神情黯然。母亲，不鼓掌，不喝采，环抱双手在胸前，一脸怒容，从头到尾，一言不发。

演出结束，掌声响起，很长的掌声，很温暖，很礼貌，然后人群安静地纷纷散去。我们坐在第一排，看着人群从面前流过，七嘴八舌地评戏。一个头特别大的老人家大声说，「告诉你，李登辉就是鸠山！」旁边的人哄然大笑。大头老人家看起来如此面熟，有人在一旁耳语：「他就是专门演毛泽东的名演员。」我赶快看他，果然， 多年来在电视上演「万恶的共匪」，就是他，觉得面熟，原来长得像毛主席！一群年轻人走过，谈论著「舞美设计」和「京剧动作」如何如何，就像看完法国的「茶花女」或是英国的「李尔王」一样。

父亲好像得到了戏剧的升华，很高兴地说，「日本鬼子太坏了！这个戏演得好！」日本才是敌人，这戏里的英雄好汉是共产党，他浑然不觉得有任何不妥。

母亲在一旁坐着，本来就冷淡，一听父亲的热烈「剧评」，真的生气了，冲着他说，「我不知道台湾政府是干什么的，让这种戏也来演是什么意思。他歌颂的是共产党你晓不晓得？共产党杀了我们多少家人你晓不晓得？我是不会忘记的，我哥哥是被他们三反五反活埋的！」

然后她带点埋怨地瞅着我，「不晓得你带我来看的是这种戏？」

方伯伯看起来心事重重，在我坚持之下，才慢慢地说，「前尘往事，尽涌心头啊。。。一九七五年，老总统遗体的瞻仰仪式就在这个大厅举行的，二十六年来，我第一 次再踏进这个大厅，却是看这『红灯记』。。。他的遗体，就放在台上，李玉和唱『为革命同献出忠心赤胆，天下事难不倒共产党员』的地方──」他说不下去了。

小溪潺潺，得来不易

「红灯记」演出的同时，也是我正接待高行健来台北访问的时候。刚刚得了诺贝尔奖，在国际的追逐战中，他重然诺地首先来了台北，因为我在他得奖的半年前就邀请了他来台北作驻市作家。

第一个华人诺贝尔文学奖得主的到来，我担心两种反应：一种是，用民族主义的激情来拥抱他，爱他是「中国人」；第二种是，用政治的意识型态来排斥他，骂他是「中国人」。在这两种反应中，文学本身的价值都会被淹没不见。

其后所发生的，出乎我的预料：人们欢迎他，为他觉得荣耀，但是从北到南的讲座中，从「独派」到「统派」的媒体里，很少出现民族主义的激越语言，也很少剑拔弩张的政治解读。人们只是欢喜地聆听他的演讲，热烈地讨论他的作品，同时，因为他所有的作品都在台湾首发，引以为荣。

看「红灯记」的平静，接待高行健的自然，发生在同时，使我深深觉察到台湾的质变。

不，我们并不一直都是这样的。

我们经过五六十年代的肃杀。仓皇渡海的国民党是一个对自己完全失去信心的统治者，对自己没有信心的统治者往往只能以强权治国。风吹草动，「匪谍」无所不在， 左派的信仰者固然被整肃，不是信仰者也在杯弓蛇影中被诬陷、被监禁、被枪毙、被剥夺公民人权。 「戒严」令在一九五零年颁布，当初决定跟着国民党撤退到海岛的许多知识菁英，作梦也没料到，他们会在「戒严」令下生活三十七年之久。在日本统治下期待回归祖国的台湾人，作梦也没想到，从殖民解脱之后得到的并不是自由和尊严，而是另一种形式的高压统治。

好几代人，就在一种统治者所精密编织的价值结构里成长。相信「党」的正确，因此我们不习惯政治见解的分歧。相信国家的崇高，因此我们不允许任何人对「国家」这个概念有不同的认知。相信民族的神圣，因此我们不原谅任何对民族的不敬。相信道德的纯粹和理想的必要，因此我们不容忍任何道德的混沌以及理想的堕落。而共产党，就是这一切我们所相信的东西的反面；它是「邪恶」的、「恐怖」的、「腐败」的、「欺骗」 的、「罪不可赦」的。

我们所有的叙述都是大叙述：长城伟大，黄河壮丽，国家崇高，民族神圣，领袖英明，知识份子要以苍生祸福为念，匹夫要为国家兴亡负责，个人要为团体牺牲奋斗，现在要为未来委曲求全。

大叙述的真实涵意其实是，把我们所有的相信「绝对」化，而价值观一旦「绝对」化，便不允许分歧和偏离。任何分歧和偏离，不仅只被我们认为是不正确的，而且是 不道德的。不正确还可以被原谅、被怜悯、被改正，但是对于不道德，我们是愤怒的，义愤填膺的，可以排斥、唾弃，甚至赞成国家以暴力处置，还觉得自己纯洁正义或悲壮。

「野火集」在今年要出二十周年纪念版，因此有重读的机会。物换星移，展读旧卷，赫然发现，「野火」里没有一个字一个句，不是在为「个人」呐喊：

法制、国家、社会、学校、家庭、荣誉、传统──每一个堂皇的名字后面都是一个极其庞大而权威性极强的规范与制度，严肃地要求个人去接受、遵循。

可是，法制、社会、荣誉、传统 —— 之所以存在，难道不是为了那个微不足道但是会流血、会哭泣、会跌倒的「人」吗？

同时，没有一个字一个句不是在把责任，从国家和集体的肩膀上卸下来，放在「个人」的肩膀上：

不要以为你是大学教授，所以做研究比较重要；不要以为你是杀猪的，所以没有人会听你的话；也不要以为你是个学生，不够资格管社会的事。你今天不生气，不站出来说话，明天你——还有我、还有你我的下一代，就要成为沉默的牺牲者、受害人。

同时，没有一个字一个句不是在伟人铜像林立的国度里，试图推翻「大叙述」，建立「小叙述」：

如果有了一笔钱，学校会先考虑在校门口铸个伟人铜像，不会为孩子造厕所。究竟是见不得人的厕所重要呢？还是光洁体面的铜像重要？你告诉我。

「野火」书出，一九八五年的台湾为之燃烧，二十一天之内经过二十四次印刷。我像一个不小心打开闸门的人，目睹一股巨流倾泻直下，冲出高筑的大坝，奔向辽阔原野。滚滚洪水一旦离开大坝的围堵，奔向辽阔，首先分岔出万千支流，然后喧嚣奔腾变成小溪潺潺，或者静水流深。

「野火」之后，很多人反抗过努力过，游击队似的「党外」演变成正式的反对党，而反对党又惊天动地地蜕变为执政党；「野火」之前，更多人反抗过努力过，从日据时 代抵制殖民的赖和、杨逵，到后来拒绝屈服强权的的雷震、殷海光、柏杨、李敖、陈映真。是在二十年后的今天，对台湾人的反抗和努力我有了新的体会：就为了打破价值的绝对化，就为了把大叙述打碎，让小叙述出现，看起来这么「小」的目标，我们花了好几代人的光阴。

是因为不再相信价值的绝对，是因为无数各自分歧的小叙述取代了统一口径的大叙述，台湾人平和了，他可以自然地接待高行健而不夸张过度，可以平静地欣赏「红灯记」的舞美、唱腔、身段而不激烈。可是他其实并没有忘记过去的日子。

如果你问我这一个台湾人，我们用六十年的时间学到了什么，我会说，我们学到：万千支流，小溪潺潺，得来不易。

叙述的多版本

那天晚上，有三千人去看「红灯记」，也有很多人基于政治的立场，是不愿去、不屑去的。去看了戏的人，有的只在乎戏剧的纯粹美学表现，有的人，譬如我父亲，被民族情感感动得涕泗滂沱。有的人，譬如我母亲，国共内战所撕开的伤口在六十年后都还淌着血。有的人，譬如方伯伯，心里烙着忠奸分明的意识，根本无法接受政治的翻天覆地、时代的黑白颠倒。

每一个人有自己版本的小叙述，和其他人不同，但是每个人都知道一个游戏规则：他必须容忍别人的叙述，如果他希望自己的叙述被容忍。

教育部长，在公文上请演员保留原有的戏剧台词，然后签了字。

连战访问大陆，人们在桃园机场打了一架。之所以会闹出流血冲突，一方面固然是民意代表无所不用其极地寻找方式出名——政客们早就学到，制造冲突往往是出名的捷径。另一方面，台湾人分歧的小叙述在这种关键时刻被突显出来：民主的时间还很短，很多伤口和痛楚，还没有愈合；很多纠缠的道理，彼此还说不清楚。

对于有些人，历史的切身认知是，日本人对台湾的统治比国民党的统治还要文明些。日本总督再怎么霸道，毕竟还受母体社会日本的法治所规范，而当时的日本是一个 已经经过明治维新洗礼的现代化国家，溃散到台湾的国民党却正处在一个历史的低谷——从戊戌变法、辛亥革命、军阀割据、五四学潮、抗日战争、国共内战，中国人连坐下来绑紧自己草鞋的机会都还没有。被日本人统治了五十年的台湾人所第一眼看到的「祖国人」，是一个颇为不堪的形象。由于历史的隔阂又对「祖国人」的不堪没有什么历史的理解，没有理解，就没有同情或包容。

紧接而来的高压统治，更令所有对「祖国」的期待破灭；一九四七年的二二八流血事件，有些人解释为单纯的「官逼民反」，处处发生，这些台湾人，从自己的幻灭和痛苦经验出发，却宁可认为，这是「中国人」对「台湾人」的压迫。把国民党的问题解释为「中国人」的问题，再将中国人和共产党对等起来，很容易得出一个结论：中国人代表不文明，前现代，野蛮。

对于另一些人，日本人的侵略造成千万中国人的家破人亡，是刻骨铭心的集体国族记忆，仇深似海。中国再怎么落后都是自己的国家。国共两党再怎么敌对，都不能和中日间未解的宿仇相比。

有一些人，深爱中华传统和文化，写书法，读诗词，研究老庄哲学，但是拒绝与中国这个国家组织认同。

另一些人，讨厌中国这个国家组织，因此也想将中华文化一并摒除，拒绝说北京话，拒绝到大陆旅游。

有一些人，怀抱极强的民族认同，盼望中国强大，至于用什么方式强大，以什么代价来获得强大，都不在乎。在「大中国」的想像里，台湾只是一个历史的小小注脚。

另一些人，根本不把民族或国家看做一个有任何意义的单位。所有关于国家或民族的说词，都是统治者拿来愚民的神话。他唯一在乎的是，哪一种国家组织 —— 殖民也 好，托管也好，占领也好，黑人白人日本人，只要可以给他最大的个人自由和公民权利，都是他可以接受的国家管治者，反之就不是。

一道长长的光谱，从「深绿」变「浅绿」，从「浅绿」逐渐转「浅蓝」，再化为「深蓝」。 「深绿」是那坚持台湾独立大叙述的人，「深蓝」是那拥抱中国统一大叙述的人，在今天的台湾，都是少数；占大多数的，却是中间那一大段不能用颜色来定义，不信任任何「绝对化」的价值观的人。

这些台湾人，和世界上任和其他人一样，渴望社会安定，经济稳定，家庭幸福，个人受法律保障。但是因为他曾经经验过殖民和专制统治，所以他对于国家民族等等上 纲上限的崇高大叙述往往抱持一种怀疑和窃笑，却极在乎言论和思想的自由，极在乎社会的公平正义以及对弱势的照顾，极在乎国家机器不侵犯他的隐私和人权。

这样的台湾人，每天的生活内涵是什么？

民主不过是生活方式

首先，不管光谱上的哪一边，台湾人从头到尾就不曾觉得自己是中华人民共和国的一部份。受过日本统治的台湾人固然被历史归位为日本国民，一九四九年渡海到台湾的则是彻底的「民国人」，根深蒂固的自我认识是：中华民国代表正统中国，共产党所建立的国，是一个「名不正、言不顺」的历史「意外」。要到一九九一年李登辉宣告「动员戡乱时期」终止，台湾算是正式承认了大陆政权是控制大陆的「政治实体」，也就是说，第一次试图把中华人民共和国看做一个「平等」的存在。因为自觉是民国正统，所以台湾人从来不觉得自己要「脱离」中国大陆这个政权，因为他们从来就不曾属于、从来就不曾效忠过那个政权。

以军事「大国」姿态来看，「蕞尔小岛」的台湾人这种认知或许是可以被讪笑的，但是若宣称希望了解台湾人，那么台湾人这种深层的历史情感和心理结构，恐怕是任何了解的基础第一课吧。

台湾人已经习惯生活在一个民主体制里。民主体制落实在茶米油盐的生活中，是这个意思：

他的政府大楼，是开放的，门口没有卫兵检查他的证件。他进出政府大楼，犹如进出一个购物商场。他去办一个手续，申请一个文件，盖几个章，一路上通行无阻。拿 了号码就等，不会有人插队。轮到他时，公务员不会给他脸色看或刁难他。办好了事情，他还可以在政府大楼里逛一下书店，喝一杯咖啡。咖啡和点心由智障的青年端来，政府规定每一个机关要聘足某一个比例的身心残障者。坐在中庭喝咖啡时，可能刚好看见市长走过，他可以奔过去，当场要一个签名。

如果他在市政府办事等得太久，或者公务员态度不好，四年后，他可能会把选票投给另一个市长候选人。

他要出国游玩或进修，是一件极其简单的事，不需要经过政府或机关单位的层层批准，他要出版一本书，没有人要做事先的审查，写作完成后直接进印刷厂，一个月就 可以上市。他要找某些资讯，网路和书店，图书馆和各级档案室，随他去找。图书馆里的书籍和资料，不需要经过任何特殊关系，都可以借用。政府的每一个单位的年度预算，公开在网上，让他查询。预算中，大至百亿元的工程，小至电脑的台数，都一览无余。如果他坚持，他可以找到民意代表，请民意代表调查某一个机关某一笔钱每一毛钱的流动去向。如果发现钱的使用和预算所列不符合，官员会被处分。

他习惯看到官员在离职后三个月内搬离官邸或宿舍，撤去所有的秘书和汽车，取消所有的福利和特支。他习惯看到官员为政策错误而被弹劾或鞠躬下台。他习惯读到报纸言论版对政府的抨击、对领导人的诘问，对违法事件的揭露和追踪。他习惯表达对政治人物的取笑和鄙视。

如果他是个大学教师，他习惯于校长和系主任都是教授们选举产生，而不是和「上级长官」有什么特别关系；有特别关系的反而可能落选。他习惯于开会，所有的决策都透过教授会议讨论和辩论而做出。有时候，他甚至厌烦这民主的实践，因为参与公共事务占据太多的时间。

他不怕警察，因为有法律保障了他的权利。他敢买房子，因为私有财产受宪法规范。他需要病床，可以不经过贿赂。他发言批评，可以不担心被整肃。他的儿女参加考试，落榜了他不怨天尤人，因为他不必怀疑考试的舞弊或不公。捐血或捐钱，他可以捐或不捐，没有人给他配额规定。

他按时缴税，税金被拿去救济贫童或孤苦老人，他不反对。他习惯生活在一个财富分配相对平均的社会里；走在街上看不见赤贫的乞丐，也很少看见顶级奢华的轿车。他习惯有很多很多的民间慈善组织，在灾难发生的时候，大批义工出动，大批物资聚集，在政府到来之前，已经在苦痛的现场工作。

当然，我绝对可以举出一箩筐的例子来证明台湾人「进化」的不完全：他的政客如何操弄民粹，他的政治领袖如何欺骗选民，他的政府官员如何颟顸傲慢，他的民意代表如何粗劣不堪，他的贫富差距如何正在加大中。 。 。台湾人本来就还在现代化的半路上，走得跌跌撞撞。但是这条路的地基结构是清清楚楚的：台湾人已经习惯，情况再坏，总有下一轮的选举；人民的眼睛是雪亮的，而选票在他手里。

海峡两岸，哪里是统一和独立的对决？哪里是社会主义和资本主义的相冲？哪里是民族主义和分离主义的矛盾？对大部分的台湾人而言，其实是一个生活方式的选择，极其具体，实实在在，一点不抽象。

那么，如果生活方式的选择才是问题的关键核心所在，你跟他谈「血浓于水」、「民族大义」、「国家大业」等等大叙述，是不是完全离了题？

不仅只是经济而已

这个时候，再回头去读连战和宋楚瑜在北京的演讲，两篇文章的深意就如清水中的白石，异常分明。

连战是什么？他是芝加哥大学政治学博士，是「西洋政治思想史」、「国际法」和「政治学」的教授。宋楚瑜是什么？他有「国际关系」和「图书资讯」的两个硕士学 位，又是乔治城大学政治学博士。两个人都有国学的基础，又熟悉西方的政治理论和民主实践，但是在台湾一贯重视教育的环境里，这样的学识菁英不计其数，他们不算特出。而在台湾翻天覆地、竞争激烈的民主实验里，连战被视为厚道有余，能力不足，几近「昏庸」的角色，宋楚瑜则每况愈下，被描述为极为负面的弄权「大内高手」。

政治，在民主的机器中，已经是一个无比复杂的计算操作。政治人物的形象包装，利益结盟的输赢估算，选民的结构分析，新闻议题的引 爆和「消毒」，消息透露与否以及透露的时机推敲，效果的评估以及损害的控制。 。 。每一个动作、每一句话、每一个眼光，每一个出现或不出现，每一个「遗憾」 或「抗议」，都经过沙盘推演。台湾的民主政治，在华人世界里，可以说已经玩得「炉火纯青」。或者说，玩得过头，技术操作喧宾夺主，深刻的内涵反而被颠覆， 使得「大说谎家」容易粉墨上台而理想家出不了头。

这两个在台湾玩「输」了的政治人物，放在大陆的政治环境中，品质反而折射出现。两个人都引经据典而不费力，都学通中西而不勉强。面对镜头，都知道如何运用自己的语言，如何传递一种诚恳的眼神和态度。

同时，两篇演讲都是细致深思的作品，懂台湾政坛险恶的人，更能体会这两篇文章之不易。

连战在北大，就从自由主义谈起。他谈蔡元培「循思想自由的原则，取相容并包之意」；他谈台湾大学「争自由、为民主、保国家」的校风；他指涉杜威的实用主义， 「以渐进、逐步的、改良的方式，来面对所有的社会的、国家的问题」；他提出三民主义和社会主义的分岔，又问，「我们要选择的到底是哪一条路？」

他介绍了台湾的经济发展，可是不忘记说，台湾的成就来自于经济发展之后开展出来的「政治民主化的工作」。在祝福大陆的经济成果同时，他紧接着赞美大陆基层的民主选举制度，甚至于具体地提到中国「宪法」里头对于财产作为基本人权的事实。更明确地，他指出，「整个的政治改革。。在大陆还有相当的空间来发展。」

宋楚瑜的演讲策略，在提出两件事：一是厘清「台湾意识」不等于台独，一是，台湾最重要的成就不在于「富」，而在于「均富」。 「蒋经国先生在执政台湾十六年当中，台湾每一个国民所得从482美金成长到5829美金，成长了11倍。但最高的所得的家庭5分之盒最低的5分之1 —— 直当中的差距维持在4-5倍以下的水准。」

连战会不知道大陆官方对自由主义的态度吗？他会不清楚目前极其严重的拆迁和土地剥削问题吗？宋楚瑜会不知道在「和平崛起」的后面所隐藏的巨大的贫富不均？

显然都明白，而且，都说出来了。这需要勇气，需要智慧，也需要承担。如果两人的大陆言行一不小心得罪了北京掌权者，所有的苦心都白费了。可是，如果只是一味地讨好北京，不单会招来民进党的趁机挞伐，也会带来历史的审判。连战选择谈自由主义，宋楚瑜选择谈均富，自由民主和均富，恰恰是台湾人最在乎、最重要、最要保护、最不能动摇不能放弃的两个核心价值。对于生活在大陆的有思想的人们而言，也恰恰是他们最愿意为之奋斗、为之努力不懈的目标。

如果只谈民族感情和国家富强这样的「大叙述」而这两个核心「小叙述」不在连宋的演讲稿中，我会觉得，这两人愧对历史。

幸好，他们说了。在对的时刻，在对的地方。

龙应台 2005/5/24 香港

杨海鹏生得膀大腰圆，人高马大，方脸大口，声若洪钟，笑如鸣雷。活脱脱是一副我们想象中东北人的形象。但是他偏是土生土长的上海人，每每听见他讲吴侬软语，有丈八大汉唱杨柳岸晓风残月的滑稽感。

认识海鹏，自然是在他进入南方周末的欢迎宴上。哪一年我不记得，但正是周末的黄金期。是时老左如同太上皇一般虎踞周末，所有的记者和编辑均有惶惶不可终日之感，常常恐惧不知道自己什么时候就会成为老左暴政的牺牲品。

因此，我们迷信地开了一个风俗，凡是进入周末的人，都要喝九江双蒸三瓶，每瓶二两。喝一瓶，只能待一年，喝两瓶，可待两年，喝得三瓶，方能保得长长久久。

那夜在哪里喝的，我也忘了，只记得在一个室外，一条长桌，咋咋乎乎十多个人。海鹏人来疯的形态，自然特别容易融入周末的氛围。你可想象，他当然大言不惭，自称酒量惊人，这三瓶小小九江双蒸，如同开胃小菜，算得什么东西！

海鹏彪悍的外相很是能够吓住不明就里的人，那天我们的重点攻击对象，自然不在他的身上。他于是自告奋勇成为第一个完成者，我们根本不期待能够看见他的笑话。饭局开席他就风卷残云，三杯九江双蒸次第打开，一饮而尽。

等到我们再次想起他的时候，已经完全找不到他。原来他已经远赴沙发，酣然大睡，人事不省。 我们哈哈大笑，各自尽兴。那个时候南方周末全是一群二十来岁的年轻人，上面有鹰隼一般的老左，与沉稳慈和的江老师，中间有才气横溢的沈颢，和少年老成的徐列。我们只管拼命工作，拼命喝酒。

所以那晚喝挂掉的当然不止海鹏一个。我最后记得的事情，是把周浩堵在了厕所里，逼问他对我究竟是什么印象，像一个急切的情郎。

海鹏后来果然熬过了不止三年，一直到一次南周记者的集体暴动，方才拂袖而去。

海鹏性好戏谑，声音又大，别人都抢不过他的话头。他特别喜欢编派故事，张冠李戴，把一件子虚乌有的事情，说的活色生香。宝胜、朱强和我总是最大的受害者，因为我们那个时候年轻，周末又透亮，所有人的事情都一览无余，于是成为海鹏最喜爱编派的对象，每回都有新段子。屡有几次，我都被他捉弄不过，开始勃然作色。但是他不管这些，依然在那里大呼小叫，桌上的人哄堂大笑，哪管故事主角是否脸色难看。

不过，如果你能够抓住他的痛脚，也可以尽管编派。我后来学乖，遇见海鹏编故事，就反治其身。这招果然管用，他就会在那里嘿嘿讪笑，任由大家嘲弄，但是扭捏作态，完全没了东北人般的豪爽。

他原本就是一个思无邪的人，见不得寂寞。如果一张桌上有杨海鹏在，不但不会寂寞，而且喧嚣到你觉得厌倦。

我在做环球的时候，他也正在和陈涛、长平和余刘文他们一起在做《外滩画报》，想要在上海创立一份沪版《南方周末》，我心里就觉得大约这是痴心妄想，土壤完全不合。但他们却不以为然，一心想要制造奇迹。

最后的结果自然是铩羽而归，并且许多兄弟之间闹得十分不愉快。这就是后来海鹏在江湖中颇为左支右绌的原因。

我以为海鹏是一位极优秀的记者，却做不了什么管理的事情。他的心思太直，定见很深，一旦认定事情，便一意要按照自己的思路去做，很少再能听得见别人的话。他自己的见识广博，又酷好读书，经典文句，往往信手掂来，不假思索。他曾在沪上当过法官，和当过狱警的金仲伟相映成趣。但是老金沉稳，不像海鹏那样憨直。

海鹏离开周末之后，在新闻界中动荡漂流，除了《外滩画报》，还有《新周报》，也曾在《东方早报》任职，先后顺序，我已经连接不上。

但是有一年碰见，他说自己去跟随了胡舒立老师，在《财经》杂志。他的眼光中重新有了光芒，说话间条理清晰，激情四射，讲起调查与案情，头头是道。我就知道，他又找回了自己的正确的轨道。他在胡老师的手下，果然又是精彩迭出，佳作不断。

我与海鹏之间，算是君子之交，从来也不曾刻意去寻找过对方，但是似乎隔一两年，总有一个契机见面。因为比我大几岁，所以他总叫我小连，后来哪怕岁数大了，也还是如此习惯。

他的嘴巴大，又爱说笑，又爱热闹，又爱洗脚，江湖人都叫他海公公。至于这个外号是如何出来的，如今也完全不可考证了。只是我们每次见面，习惯性地互相伤害，互相编派，大笑一场，各自归去。

南方周末鼎盛时期，光芒灿烂。但确实也如同流星，昙花一现。后来大家星流云散，创业的创业，当高管的当高管，出国的出国，仍然停留在一线并且发光发热的，也惟有海鹏等寥寥几个。 海鹏想来那时还是幸福的，先是有了蟹妈，后来又有了蟹妹。他且酷好向我们炫耀蟹妈，我有段时间觉得，蟹妈大约是他编出来的人物，如此有才有钱有地位的女士，如何能看得上海鹏这种无德无行的江湖浪子？我和朱强说起，他颇有同感。

但蟹妈的事情，总归改变了海鹏的一生。

微博救妻的事，是新闻界中的传奇，但同样具有很大的争议性。海鹏这个人，过刚易折。在我所了解他的经历中，无一次不是因为他过于执着，以至于毫无回旋余地，江湖聚讼。

我以为他这次也是一样的。在审判不久前的一次饭局中，他告诉我们，一切尽在掌握，他断定此事板上钉钉，证据确然，毫无其它可能性。即便颠倒黑白，也绝无第二种可能性。

以朋友的身份，我向来不怕生气。诤友无价，即便当时他怪我，时间一长，也会知道我的真心。因此我毫不留情劝告他，还是应当妥协，可免牢狱之灾。但是海鹏依旧坚持己见，抗争到底。

我心里十分难过，其后稀稀拉拉，又与海鹏争执多次。直到有一次朱强跟我说，你还是要尊重他们夫妻的意见。这件事情没有绝对的对错，只要他们夫妻之间形成共识，你就应当尊重。我才当时心中一凛，或许其实不过我心中也有定见罢了。

其实仔细想一想，有谁肯一辈子背负恶名生存下去？社会如此险恶，妥协真的能够给你想要的结局？

海鹏这一生嫉恶如仇，向来不平则鸣，不假辞色。在做记者的时候，也曾经有过多次挑战，在事实之中似乎还有第二种可能性。但海鹏从来不肯妥协。他每次下的功夫极大，又有着当过法官的经验，常常一个案子，他手上拿到的材料，数以十万百万计，都是生涩的法律文件，令人望而生畏。但是他的判断，几乎从未失手。

而现在面临着一生中最大的挑战，与大是大非的时刻，你反而要他虚与委蛇，违心交易吗？

我第一次见到海鹏的时候，心里不自觉就冒出了东海虬髯客的形象，总觉得此人内心坚定，是非分明，恩怨清晰。后来的确也是如此。他一生之中，向来是以英雄主义和理想主义为自诩，只要符合他内心中的追求，哪怕付出再大的代价，他也是不肯让步的。

我们那样的苦口婆心，甚或委曲求全，无非是因为我们内心中深埋着世故与怯懦，总归觉得只要肯低头，一切便有转圜的余地，尽管这转圜与妥协，是多么地屈辱与卑污。

但是海鹏显然低估了邪恶的力量，他最终还是一败涂地。他震铄整个社会与网络的发言与抗争，终究也没有换来什么正义的回报。这个世界毕竟不是按照英雄主义与理想主义的预期去发生的，因为它就是那么屈辱和卑污。

海鹏还是太天真了，竟然相信正义会在此地存在。吉迪恩的号角从来只会在美利坚吹响，而沙利文局长的溃败，在我们这个国度里，绝无可能重演。

在那之后我也见过海鹏几次，总觉得他不再有当年的那种豪气与痞气，固然他生命中许多的习惯依旧保留，但已经没有了少年时代那种睥睨与杀气。

我不知道这件事是否彻底摧毁了他内心中的信念。即便没有，那也足够使一个人对于身边的世界，产生出犹疑与绝望。

之后的海鹏，就没有在新闻界中留下什么深刻的印记，我猜想他把所有的力量和热爱，都奉献给了蟹妈和蟹妹。当一个纯粹的人在这个世界上收获到的只有恶意与伤害的时候，把生命的余晖全部送给挚爱的人，或许才是一种明智的选择。

我常常给我的学生讲一位美国的新闻人，叫做Seymour Hersh，西摩·赫什。这个人在年轻的时候，1960年代，曾经因为报道肯尼迪刺杀案，拿到过普利策新闻奖，那个时候他效力于《纽约时报》。2016年，他又因为报道虐囚丑闻，拿到了普利策新闻奖，这个时候他已经80多岁了，还在新闻的第一线，服务于《纽约客》。

我没有和海鹏讨论过这个人，但是我猜他会想成为西摩·赫什那样的记者。一生只奔波在新闻的第一线，成为一个优秀的记者，哪怕到了80岁。

但是海鹏没有这样的幸运。他在《南方周末》是愤而出走的，因为自己对于新闻和理想的执著，已经被那个地方接踵而来的官僚主义与卑躬屈膝，打破得粉身碎骨。他其后在整个新闻圈中狼奔豕突，几次努力，都不过想重新寻找，甚至自己创造一个能够纯粹地去追求新闻的地方。

但他真的只是一个优秀的记者，和富有魅力的朋友，他的性格缺陷和个体性情，并不支持他这样的痴心妄想。

他的个体悲剧，使他所有的梦想都成为泡影，在生命的最后几年时间里，他已经不再成为一个在江湖中呼风唤雨的新闻人。当我们重新相聚的时候，他的段子依旧，他的愤怒依旧，他的理想主义和英雄主义依旧，只是他身上多了几分颓唐的颜色。

他犹如失去了战场的巴顿，或者已经远遁海外的虬髯客。江湖风云际会，只是他成了一个过时人物。

但谁不是过时人物呢？这个时代中我们曾经见证过许多叱咤风云的新闻人物，他们以一己之力，锻造了流水宴席一般风光的新闻产业，此起彼伏，各领风骚两三年。

但是他们中的大多数人都纷纷陨落，并且不乏其人身陷囹圄。而更加令人长歌当哭的事情是，他们连英雄的虚名都不曾得到，最后赋予他们的，是污浊的贪污犯，或者经济犯罪。只有身在圈中之人，才会惺惺相惜，知道那背后的阴谋与污名。

海鹏的个人悲剧，其实无非是我们这一代新闻人的集体悲剧而已。我们或许所遭逢的际遇不同，但终究我们都成为了丧家之犬，在世界中狼奔豕突，少年时的英雄主义和理想主义，成为了一个遥远的泡影，而在日常生活的庸常和污秽之中，日日颓唐下去。

因为我们根本无法脱逃这个世界卑鄙的刺杀，悲剧总会以某种形式找到你：你个人的，你家庭的，你身边的，你热爱的。我们被迫在这一切中挣扎沉浮，于是人们最终记住的，是与你的生命光芒无关的故事与段子。

这一代新闻人的宿命大体如此罢了。一大群人怀揣着伟大的英雄主义和理想主义，想要以真相来改变这个世界，这个国家。但是悲剧与失望一直追逐我们，让我们成为时代的沙尘，光荣的灰烬，和闲坐说玄宗的白发宫女。

因为这样的英雄主义和理想主义，与这个社会的真实面貌，格格不入。

海鹏终究还是保存了他铮铮汉子的名声。他孤注一掷的决战一败涂地，他所有关于英雄和理想的梦想化为乌有。他成了蟹妹最好的爸爸，成了蟹妈听话的上海男人，成了一个撸猫的汉子，成了一个种花的居家男子。

这一切没什么不好，一个顾家的男人，身上也是熠熠闪光的。只是在遥望当年那个浪荡恶人，流窜江湖的海公公的时候，他会不会内心中偶有波澜？

当年蟹妈还是一位伪造故事的时候，我猜想他内心中实在满足。家中一切美好，江湖上大杀四方，酒桌上唾沫横飞，而在新闻界中，他已然是一个传奇。

人生如此，夫复何求呢？

海鹏是爱热闹的。听说他离去的时候，是独自一人。那一瞬间他会不会有些寂寞？但是我想不要紧，他知道他这一生曾经十分闹腾，有一大群人爱他，喜欢听他讲笑话，纵然他的声音太大，盖过了整个桌子的喧闹。

总有一天，我们还会如此相聚。

1 VLAN 提出的初心

先聊聊 VLAN 最原始的定义和被提出的初心：

根据原始的定义，「VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。」

优势也很明显：

• 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。

• 划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯。

简言之，就是同一个交换机下，在二层（链路层）划分成若干个独立的部分（广播域）。

那么，由此就提出了最简单的 VLAN 模型，基于端口的 VLAN 划分（port-based）：

2 Port-based VLAN

上面的图给出了一个支持 VLAN 的四口交换机最简单的设计：将 1-2 口设置为一个 VLAN，将 3-4 口设置为另一个VLAN，然后彼此处在彼此的广播域内。

最基本、最常见的 VLAN 划分也就是这种情况。

将一个交换机分成若干部分，这个的确简单，但随着网络规模的扩大，有些现实的问题就出现在眼前：目前一个交换机已经不能满足所需，但 PC-1 和 PC-2、PC-5、PC-6 要进行通信，怎么办呢？

最直观简单的莫过于换一个六口交换机，然后不同 VLAN 之间相互联通，即：

3 Tag-based VLAN

上面更换六口交换机的方法简单有效，但也非常的暴力。如果有 10 个 VLAN，那是不是要预留 20 个 Port ？有没有更好的方法？能不能就是用一个口联通不同交换机的若干个 VLAN？

实现上也不难以想象，可以把这种连接多个交换机的端口作为特定的端口，执行特定的策略规则 —— 对于有 VLAN ID 标记的数据包，我们根据包里的 VLAN ID，转发到对应设备连接端口不就好了嘛。构想入下图所示。那么对应的，我们便引出 Tag Port 的概念。

为了便于直观理解，（本标题下述场景）可先将 Tag 口简单地理解为连接交换机和交换机，Untag 口连接交换机和设备。我们此处认为设备发出的数据包是不带 VLAN 信息的。

直观的规则，我们通过下面的表格来定义：

结合上面的图片，就非常好理解了，将接口 1、2 设置为同一个 VLAN ID（例如 VLAN 1）但 Untag，将接口 3、4 设置为同一个 VLAN ID（例如 VLAN 2）& Untag，将接口 5 设置为 Tag 状态，利用接口 5 连接两个交换机即可。

翔哥帮忙翻了一下更新记录，官方给的说法是，在写入镜像后，在 boot 分区下创建一个用户信息的文件（userconf或 userconf.conf），写入对应的用户名密码即可，格式为 USERNAME:PASSWORD 。

但密码并不是明文保存的，需进行加密，官方也给出了一个加密的示例命令（Linux）： echo <PLAIN_PASSWORD> | openssl passwd -6 -stdin

配置文件的效果如图：

之后便可以愉快的玩耍了：

1 使用代理

方法很简单，--proxy 参数，后接代理服务器地址（标准格式）

我这里设置了一个 alias，就不必每次都指定代理了。

alias yt-dlp="yt-dlp --proxy socks5://localhost:1080"

2 查询当前视频的信息（可选）

-F 参数即可。

示例：yt-dlp -F https://www.youtube.com/watch\?v\=cmp35bFYHLw

3 下载对应音视频并合并

注：如果需要合并视频，需要提前安装 ffmpeg 。如果没有安装直接使用参数，不会执行合并操作，会报错。

下载指定编号（步骤2中查询到的）的视频，使用 -f 参数，后接 ID。如果不想指定 ID，可以使用参数 'bv*+ba' 自动匹配最佳视频和音频。

合并视频使用 --merge-output-format 参数，后接指定格式。

示例：yt-dlp -f 271+140 --merge-output-format mp4 https://www.youtube.com/watch?v=cmp35bFYHLw

4 字幕

yt-dlp --sub-lang <语言> --write-sub --convert-subs srt --skip-download <URL>

常见语言： zh-Hant 表示繁体中文， zh-Hans 表示简体中文， en 表示英语。

• --convert-subs srt 表示转为 srt 格式

• --skip-download 表示只下载字幕，不下载视频文件

• --write-sub 表示下载字幕，若为自动翻译字幕，则为 --write-auto-sub

5 字幕文件合并到视频

该部分推荐借助 ffmpeg 完成。

ffmpeg -i <视频文件> -vf subtitles=<字幕文件> -strict -2 <最终文件>

最近半个月的时间里，联通不知道哪里抽风，两度下发指令将我的光猫改回路由模式，让人无语。因为我不在设备边，改回路由模式每次还需要他人配合重新连线，异常麻烦，想了想，这次干脆断了TR069，省的再被联通瞎折腾。

因为我设备不在身边，本文基本凭借印象加网上的参考文献整理而成，图片后续等我到设备边后补上。

1 开放设备 Telnet

我这边 Web 的登录地址是 http://192.168.1.1/CU.html ，不同地方可能不一样，开启 Telnet 需要特定的工具，由于这是第一次（一年多前）时候弄的，时间比较久远，我晚点找下之前的材料补上。

开放之后，我这里 Telnet 的登录用户名是 root ，密码是 admin 。

2 修改配置文件

与网络相关的配置文件就一个，hw_ctree.xml 。

2.1 提取并刷入完整 Shell

首先使用 su 命令进入管理员模式，别着急执行 shell 命令，这个阉割版的 shell 其实没啥用，我们先刷入完整版的 shell 。

Shell 文件下载：https://download.csdn.net/download/u011088955/9246071

假设本地IP为 192.168.1.2，此时开启 tftp 服务器（我用的 tftpd64 ），并将完整版的 shell 放到根目录中，然后执行命令 load pack by tftp svrip 192.168.1.2 remotefile shell.bin 。

显示成功后， reboot 重启光猫。至此，刷入了完整的 shell。再次进入 shell，常用命令均可用。

2.2 修改 hw_ctree.xml 文件

2.2.1 下载和解密文件

hw_ctree.xml 文件位于 /mnt/jffs2 目录下，这是一个 AES 加密的 gzip 文件。

先拷贝一个副本：cp hw_ctree.xml hw_ctree2.xml.gz

接下来使用 aescrypt2 命令解密此文件：aescrypt2 1 hw_ctree2.xml.gz tmp

之后，解压 gz 文件得到原始 xml ：gzip -d hw_ctree2.xml.gz

2.2.2 修改

可以将文件下载到本地（tftp -g -l hw_ctree2.xml -r hw_ctree2.xml 192.168.1.2），修改完成之后再上传（tftp -p -l hw_ctree2.xml -r hw_ctree2.xml 192.168.1.2），也可以直接使用 vi 在设备上修改。

hw_ctree2.xml 文件重点关注这几个地方：

1、<X_ HW_WebUserInfoInstance> 标签下的 Password，这个是 Web 界面的超级管理员密码。

2、TR069 相关的 Instance 标签，将 Enable 标签置为 0 （不启用）。

2.2.3 上传并重新压缩和加密

后续将 hw_ctree2.xml 重新压缩和加密：

压缩：gzip hw_ctree2.xml （注：加密完成后 gzip 会自动添加 .gz 后缀）

加密：aescrypt2 0 hw_ctree2.xml.gz tmp

注：网络也有人说不需要重新加密，直接上传未加密的 xml 也能解析，我没试，感兴趣的小伙伴可以试试。

最后使用 cp 命令将修改后的文件强行覆盖掉原始文件即可。

cp -f hw_ctree2.xml.gz hw_ctree.xml

之后 reboot 重启光猫即可。

2.3 Web 解密改回桥接

登录后进入基本配置→上行线路配置，点击含有 INTERNET 字样的上行线路，将 WAN 类型中默认的路由 WAN，改为桥接 WAN 即可。

References

• 中国联通光猫 HG8321R 折腾小记
• 联通宽带光猫 WO-27s 华为 HG8321R 桥接实现动态域名DDNS
• 修改华为 Echolife HG8010h 的超级用户密码

本文不涉及任何 Wireguard 安装及配置教程，也无深入讨论 Wireguard/Wireguard-DKMS 的工作原理；仅对配套工具 wireguard-tools （及其Linux命令 wg/wg-quick ）所产生的过程和结果作讨论。

测试环境为 Debian GNU/Linux 10 (buster)，内核版本 4.19.0-10-amd64

On 28 January 2020, Linus Torvalds merged David Miller's net-next tree, and WireGuard entered the mainline Linux kernel tree.Wireguard 已被并入 Linux 5.6 内核主线中，成为 Linux VPN 的新标准。

本文的灵感来源于两次折腾 wg 而导致的服务器失联问题，其关键参数为：

[Peer]
AllowedIPs = 0.0.0.0/0

问题表现和知识储备

启用服务时，所有入站流量 (inbound traffic) 均被断开，但出站流量 (outbound traffic) 均能够正常透过 Wireguard 隧道访问。

Wireguard 在路由所有流量至隧道时（即设置 AllowedIps = 0.0.0.0/0 (IPv4) 或 ::/0 (IPv6)），wg-quick 会配置一系列的策略路由规则和默认路由来完成这一目标。

wg-quick 做了什么？

wg-quick 通过等价以下命令的结果完成路由所有流量的目标：

# wg set wg0 fwmark 51820
# ip route add default dev wg0 table 51820
# ip rule add not fwmark 51820 table 51820
# ip rule add table main suppress_prefixlength 0

使用以下命令查看结果

# ip route list 51820
default dev wg0 scope link

# ip rule list
0:      from all lookup local
32764: from all lookup main suppress_prefixlength 0
32765: not from all fwmark 0xca6c lookup 51820
32766: from all lookup main
32767: from all lookup default

注：51820 (DEC) = 0xca6c (HEX)

• 首先，绑定一个 fwmark (firewall mark, 防火墙标记) == 0xca6c 到接口 wg0 上，使得所有从这个接口发出的流量均带上标记 0xca6c 。
• 之后，创建 ID 为 51820 的路由表，添加一条默认路由，使得所有匹配至这张表的流量路由至 wg0 接口。
• 最后，添加两条策略路由（下详解），其优先级于上述结果中为 32765 和 32764 。

策略路由做了什么？

• 所有流量先匹配 local 路由表（私有地址会匹配到相应的记录）
• 再匹配主路由表中，除了默认路由 (default) 以外的记录**
• 如果带有 fwmark:0xca6c，则忽略本规则，否则匹配 51820 路由表*
• 匹配主路由表和默认路由

注：*suppress_prefixlength NUMBER

reject routing decisions that have a prefix length of NUMBER or less.

suppress_prefixlength 会在查找目标路由表时拒绝前缀等于或低于 NUMBER 的路由决策。在此处即查找 main 路由表时，拒绝匹配到长度等于（或低于，但不可能）0 bit 的 CIDR 前缀，然后进入下一条策略路由；但高于 0 bit 的记录则会被正确匹配。换句话说，因为默认路由的子网掩码是 /0（即前缀长度为0），所以未能匹配到 main 表中其他记录的流量会进入下一条策略路由规则中。

注**：因为 Wireguard 发出的流量都含 fwmark:0xca6c ，故 peer 的 endpoint 会忽略本条规则走主路由表通过物理接口传出，其他流量则走 51820 路由表从 wg0 接口传出。这种写法在 endpoint的 IP 地址发生变化时无需修改 main 路由表，解决了 endpoint 频繁变化导致的问题。

问题成因

利用 tcpdump 观察网卡接口（eth0）和 wg0 的流量情况

# tcpdump -i eth0 host <client_ip>

IP <client_ip>.<port> > <eth0_ip>.<listen_port>: Flags [.], ack 1, win 1028, length 0
......

发现只有入向流量，没有出向流量。

# tcpdump -i wg0

IP <eth0_ip>.<listen_port> > <client_ip>.<port>: Flags [S.], seq 4067566177, ack 2424611520, win 65520, options [mss 1260,nop,nop,sackOK,nop,wscale 6], length 0

本应由 eth0 返回的流量却进了 wg0 接口。

流量的实际情况就变成了这样：

客户端请求 -> CGNAT -> Internet -> 服务器

服务器回包 -> Internet -> Wireguard VPN Peer -> Internet -> CGNAT -->客户端

不合理的返回路径导致回包的源 IP 变成了 Wireguard Endpoint 的 IP 地址，运营商防火墙无法识别其来源，故客户端无法收到回包。故服务器无法正常提供相应端口的服务。

解决问题

解决问题的关键在于将回包路径修改为：

服务器回包 -> Internet -> CGNAT ->客户端

即让源 IP 为的包通过eth0接口传出。

# ip rule add from <eth0_ip> lookup main

若要有更好的体验，可以使用 Wireguard 配置中的 PostUp 和 PostDown 控制

[Interface]
PostUp = ip rule add from <eth0_ip> lookup main
PostDown = ip rule del from <eth0_ip> lookup main

作者：Aiden
原文地址：https://telegra.ph/Linux-Wireguard%E5%92%8C%E7%AD%96%E7%95%A5%E8%B7%AF%E7%94%B1-03-17