歐洲電話/上網 - Vodafone.de CallYa Smartphone Special

前陣子臨時去了歐洲一趟，因為有用手機撥打當地電話與上網的需求但預計用量不大(一個月低於 1 GB)，所以計畫是在德國入境後找個便宜夠用的 prepaid SIM card 來用。比較產品跟價格的過程就不贅述，我最後選定的產品費率是 Vodafone Germany (Vodafone.de) 的 CallYa Smartphone Special (德文)， 9.99 EUR 在四週內有 1 GB + 100 MB 的不限速1上網流量及 200 單位的通話分鐘數或簡訊2可以在歐盟(EU)3全境內使用，只要不是一直在打電話聊天應該是足夠使用的，而且還是提供 4G LTE4 & VoLTE 服務可以讓我可以迅速查到我要的資訊。

購買地點

選定產品費率以後接下來就是尋找在哪裡購買，目前在 Vodafone.de 的門市就可以購買到所有 size 的 SIM card 所以不用自己修剪，不過我在背包客棧上看到一篇討論的回應中提到了 Vodafone.de 門市不同店員報出來的售價不一致的問題，這個部分我在當地問過兩家 Vodafone.de 門市也遇到相同的狀況，所以我最後是跑去 Media Markt 花了 9.99 EUR 買到了 mobilcom-debitel (MD)5 提供的 CallYa Smartphone Special 。

上面是我買到的 SIM card 外包裝，當時在架上看到上面寫著 Vodafone CallYa 、標價 9.99 EUR 就拿去結帳了，完全沒注意到上面還多寫著 mobilcom-debitel ，所以也沒有去注意是否有賣 Vodafone.de 的 CallYa SIM card 。雖然 MD 這張 CallYa SIM card 的費率在當時跟 Vodafone.de 的一樣，後面連接的網路也都是 Vodafone.de 的，但 MD 提供的服務跟 Vodafone.de 還是有些差異，這我稍後再來說明。

Vodafone.de & MD 的 CallYa Smartphone Special 費率比較

MD 的費率6與 Vodafone.de 提供的[^2]基本上是一樣的，系統會從你儲值的餘額內收取 9.99 EUR ，扣款成功後便會啟用該費率，在四週內有指定數量的流量、通話分鐘數與簡訊可以免費使用，儲值的餘額不足(低於 9.99 EUR)使得扣款失敗的話在通話、簡訊與上網方面就會以用多少收多少的方式從儲值餘額內收取，這時若加值使餘額超過 9.99 EUR 則系統會立即扣款並啟用該費率，在該費率週期結束後系統會嘗試扣款並續用該費率。接下來會分兩段分別說明兩者的不同之處。

Vodafone.de

這裡要聲明一下，我目前未曾購買與使用過 Vodafone.de 提供的 CallYa Smartphone Special ，這段提到的資訊一部份來自身邊有使用過的朋友、一部份是來自 Vodafone.de 網站以及一些自己的想法。

購買

上面提到了其他人跟自己在 Vodafone.de 門市詢價的經驗，但是在問的時候可以進一步跟對方確認你會得到多少儲值金額， SIM card 跟門號可以視為是免費的，付出去的錢會是 SIM card 本身包含的儲值金額＋額外儲值進去的金額＋服務費，所以問到的兩個金額之間的差可以當作是店員收的服務費，也許可以問問額外儲值進去的金額能不能不要直接儲值進去改成跟他拿 CallNow 儲值序號7看是之後轉賣給需要的人或是自己在需要的時候再儲值進去就好，總之這邊如果你可以接受的話就買吧，購買時記得要帶護照8，至於儲值金額要怎麼規劃使用這個稍後再來說明。

另外一個取得 CallYa SIM card 的方式是透過 Vodafone.de 的網頁(德文)申請，這個方式不需任何費用，但你需要有一個可以收件的德國地址，你會收到一個已經註冊並設定為使用 CallYa Smartphone Special 費率但未儲值的 SIM card ，之後只要儲值足夠金額讓系統扣款後就會啟用指定的費率了。

註冊

蠻讓我訝異的是在並未提供英文版網頁的 Vodafone.de 網站上居然有提供英文版的註冊頁面(英文)，所以若有需要的話可以自己在這註冊，沒有德國銀行帳戶或是不想用它來為 SIM card 自動儲值的話就不需使用 Komfort-Aufladung ，另外要注意的是姓名跟德國地址要填寫正確，一是系統會檢查填入的地址是否存在，二是 Vodafone.de 似乎會在註冊成功後寄出一封信件到這個地址，若這封信被退信的話 Vodafone.de 會傳送一封包含德文跟英文的簡訊給你要求你 email 給他們你的護照基本資料頁照片否則會停用該 SIM card ，所以也許在 Vodafone.de 門市購買同時請店員幫你註冊會是比較簡單的方式。

儲值

你可以在 Vodafone.de 的門市或是一些超市、加油站等處買到 CallNow 儲值卡或序號然後自行儲值，儲值方式是打開撥號介面輸入 *100*\Aufladenummer># 然後撥號，這個方式在德國國外也可以使用，但要注意的是不能使用 Vodafone 在其他營運國家販售的儲值序號。

另外一個方式是透過 Vodafone.de 的線上儲值網站，可以使用信用卡或是 PayPal 付款，但在英國及非歐洲地區發行的信用卡有可能會被拒絕，若使用信用卡付款遇上這種情形請改用 PayPal ，這兩種方式都會加收手續費， PayPal 手續費比較高。

不管採用哪種方式，一次儲值的金額只有 15, 25, 50 EUR 三種面額可以選擇。

然後，跟門市問到的是每半年內至少要儲值一次否則門號會被停掉，在停掉的 30 天前會傳送簡訊通知你，在其他地方有查到儲值進去的金額是永久有效的，門號停掉後要提供有加入 SEPA9 的銀行帳戶才能退款儲值餘額。

SIM card 管理

在註冊 MeinVodafone 帳號10以後，可以在 MeinVodafone 網站(德文)以及MeinVodafone App(德文)11上檢視該 SIM card 的通話/簡訊及網路使用量、儲值還有變更費率，然後只有透過 MeinVodafone App 才能夠拿到每期額外的 100 MB 流量。

另外，雖然功能沒有網站或是 App 那麼多，但你也可以撥打免付費(在德國國外也是免費) USSD 號碼 *100# 選擇額外的費率， *106# 查詢儲值餘額，要注意這服務只提供德文介面。

你也可以撥打 22044 (在德國國外請撥 +49 172 22044)進入語音服務，這在德國國內免費，在其他地方則依照你使用的費率適用範圍扣除通話分鐘數或扣款，第一次使用的語音都是德文，你可以先按 5 再按 1 ，以後所有的語音都會以英文進行，你可以在這裡查詢儲值餘額、基本費率跟額外費率的用量、修改基本費率或是額外費率以及更改語言。

然後請見補充一節說明如何連上 Mein CallYa 網站，可以在這裡直接查看剩餘的流量及通話分鐘/簡訊數、儲值、改費率等。

使用規劃

一剛開始提到的 CallYa Smartphone Special 算是基本費率，而 Vodafone.de 在通話/簡訊及上網方面還有提供額外的費率可以跟基本費率一起並存使用，在基本費率無法滿足的你的需求時你可以自行搭配出適合自己用量的費率，然後這裡要說明的是額外費率的收費規則與適用國家跟基本費率是一樣的，在該次週期結束以後系統會嘗試扣款並續用該費率，不過基本費率跟額外費率的週期是獨立計算的。下面列出建議使用的基本費率跟可以用的額外費率:

基本費率(二選一)

名稱 優惠內容 週期性費用 週期 CallYa Talk&SMS - - - CallYa Smartphone Special 1 GB 4G LTE 不限速上網、 200 單位的通話分鐘數或簡訊 9.99 EUR 四週

上網額外費率(七選一)

名稱 優惠內容 週期性費用 週期 Option 150 MB 150 MB 4G LTE 不限速上網 2.99 EUR 四週 Option 500 MB 500 MB 4G LTE 不限速上網 5.99 EUR 四週 Option 1 GB 1 GB 4G LTE 不限速上網 9.99 EUR 四週 Option 2 GB 2 GB 4G LTE 不限速上網 19.99 EUR 四週 Option 4 GB 4 GB 4G LTE 不限速上網 29.99 EUR 四週 Einmal-Option 250 MB 250 MB 4G LTE 不限速上網 2.99 EUR 一週 Einmal-Option 600 MB 600 MB 4G LTE 不限速上網 5.99 EUR 一週

通話/簡訊額外費率(二選一)

名稱 優惠內容 週期性費用 週期 100 Minuten oder SMS 100 單位的通話分鐘數或簡訊 4.99 EUR 四週 500 Minuten oder SMS 500 單位的通話分鐘數或簡訊 9.99 EUR 四週

這裡不建議使用 CallYa Talk&SMS + Option 1 GB 這樣的組合，因為 CallYa Smartphone Special 在同樣條件下還比它多出 200 單位的通話分鐘數或簡訊可以使用，也不建議使用 CallYa Talk&SMS + Option 2 GB 的組合， CallYa Smartphone Special + Option 1 GB 有同樣的流量可以使用、多了 200 單位的通話分鐘數或簡訊，而且還便宜 0.01 EUR ，總之這裡就自己評估一下自己的用量來決定要使用哪些費率。因為基本費率跟額外費率的週期是獨立計算的，所以你也可以先用 CallYa Smartphone Special 這個基本費率，在 1 GB 的流量快用完前再啟用需要的上網額外費率即可。

若你因故會暫時/長期離開歐盟漫遊規範[^3]適用的國家，建議你先透過 MeinVodafone 網站或 App 將基本費率調整為 CallYa Talk&SMS 及取消全部額外費率，避免該次週期結束後在不會用到任何費率優惠內容的狀況下還被扣款啟用，在下次回到適用的國家時若有需要再重新啟用需要的費率即可，但記得每半年內至少要儲值一次以保留門號及裡面的儲值金額。

MD

MD 的資訊來自一部份來自 MD 門市的店員、一部份是 MD 網站上的資訊以及自己的使用經驗，從 MD 店員那問到的資訊我沒有實際操作過不確定是否正確，但 MD 網站上的資訊很亂，有的連結會連到舊的文件，有的會連到新的文件，有的應該要有更新但現在看到的版本是好幾年前的，所以這段的資訊不一定正確，也不一定是符合現在的狀態。

購買

可以跟我一樣前往 Media Markt 購買，前一張照片是產品的正面照，右上角寫的是內含有 15 EUR 的儲值金額，下一張照片則是背面照，在 CallYa Smartphone Special 下方寫的是收取 9.99 EUR 該費率可以使用四週，更下方被遮蓋的部分則是該 SIM card 的序號跟電話號碼，所以外包裝上沒有寫售價12，實際售價請以架上的標示或店員告知的售價為準。印象中我用信用卡付款時店員有要求我出示護照，所以建議護照要帶著。

註冊

因為是在 Media Markt 購買所以需要自己在 MD 的網頁(德文)上註冊，因為買到的 SIM card 還沒有設定要使用哪個費率，所以在註冊過程中你要從 CallYa Smartphone Special 或是 CallYa Talk&SMS 兩個基本費率選擇一個來使用，同時也可以再加選給上網或通話/簡訊的額外費率，不知道該怎麼選擇的話可以在看完使用規劃後再來註冊。這邊一樣建議要填寫正確的姓名跟德國地址，系統一樣會檢查該地址是否存在但不確定是否會像 Vodafone.de 一樣寄信到該地址，目前我手上的這張 SIM card 還可以使用但不確定會不會哪天就突然失效。

儲值

我有去 MD 的門市詢問要怎麼幫他們的 CallYa SIM card 儲值，店員跟我說他們沒有賣儲值卡或序號，需要的話可以直接使用 Vodafone.de 的 CallNow 儲值卡或序號，所以要儲值就到 Vodafone.de 的門市或超市之類的找找看吧，儲值應該是撥打免付費(在德國國外也是免費) USSD 號碼 *100# ，之後依畫面上的指示進行操作，要注意 USSD 服務只提供德文介面。不確定 MD 有沒有線上儲值的管道。

然後，跟門市問到的是每半年內至少要儲值一次否則門號會被停掉，在其他地方有查到儲值進去的金額是永久有效的，沒有問門號停掉後如何將儲值餘額退款這兩件事。

SIM card 管理

撥打 USSD 號碼 *106# 可以查詢儲值餘額， *102# 可以查詢上一次通話或上網的花費，可以透過撥打 22044 進入語音服務更改費率。 MD 也有一個 App 叫做 Mein mobilcom-debitel(德文)[^11] 但他不讓只用prepaid SIM card (或是 prepaid phone)的用戶登入等於無法管理，網站(德文)的部分只能讓你更改註冊的資訊、鎖卡、申請替換卡片、一些需要有德國銀行帳戶才能使用的功能以及一堆文件的下載連結，無法在網站上更改基本費率或是額外費率。

然後請見補充一節說明如何連上 Mein CallYa 網站，可以在這裡直接查看剩餘的流量及通話分鐘/簡訊數、儲值、改費率等。

使用規劃

跟 Vodafone.de 一樣， MD 在通話/簡訊及上網方面還有提供額外的費率可以跟基本費率一起並存使用，只是提供的額外費率選擇不太一樣，然後額外費率的收費規則與適用國家跟基本費率是一樣，在該次週期結束以後系統會嘗試扣款並續用該費率，不過基本費率跟額外費率的週期是獨立計算的。下面列出 MD 可以用的基本費率跟額外費率:

基本費率(二選一)

名稱 優惠內容 週期性費用 週期 CallYa Talk&SMS - - - CallYa Smartphone Special 1 GB 4G LTE 不限速上網、 200 單位的通話分鐘數或簡訊 9.99 EUR 四週

上網額外費率(三選一)

名稱 優惠內容 週期性費用 週期 250 MB 250 MB 最高速 14 Mbit/s 不限速上網 4.99 EUR 四週 750 MB (inkl. LTE) 750 MB 4G LTE 不限速上網 9.99 EUR 四週 2 GB (inkl. LTE) 2 GB 4G LTE 不限速上網 19.99 EUR 四週

通話/簡訊額外費率(二選一)

名稱 優惠內容 週期性費用 週期 100 Einheiten 100 單位的通話分鐘數或簡訊 4.99 EUR 四週 500 Einheiten 500 單位的通話分鐘數或簡訊 9.99 EUR 四週

就目前查到的資訊，看起來是不能很方便的透過網站、 App 或 USSD 號碼等成本較低的方式更改費率(尤其是在歐盟漫遊規範[^3]適用的國家以外的地方)，而因為一開始就有內含 15 EUR 的儲值金額，所以個人的用法會是 CallYa Smartphone Special + 250 MB ，這樣花費是 14.98 EUR 剛好可以把儲值金額接近用完，有 1 GB + 250 MB 不限速的流量以及 200 單位的通話分鐘數或簡訊可以使用，因為只剩下 0.02 EUR 所以也不用擔心該次週期結束後被扣款，要直接丟棄也行。

補充

我第一次使用買到的 SIM card 時，插進手機後手機有收到訊號但是不能上網，我自己是透過修改 APN 設定才能正常上網，如何修改 APN 設定請自行查詢，但不管是用 Vodafone.de 或是 MD 的 SIM card ，唯一需要設定的是 APN: web.vodafone.de ，這樣應該就可以使用了。

另外如果使用上述的 APN 設定，不透過無線網路直接以手機上網方式連上 Mein CallYa(德文與英文) ，就可以在這個網站上直接查看你正在使用的這張 SIM card 使用的費率還剩餘多少不限速流量、免費通話分鐘數/簡訊，似乎也可以在這裡儲值、檢視或是修改你正在使用的費率，這裡同樣也是不管是用 Vodafone.de 或是 MD 的 SIM card 都可以使用，也許可以補足 MD 缺乏管理 SIM card 的管道。

結語

會寫這篇主要是因為出發前問過的朋友對於在歐洲要用手機上網這件事不曉得該推薦什麼方案，而我自己出發前在背包客棧上看到的資訊大多都有點舊，跟我碰到的狀況有些不太一樣，所以寫了這篇文章一次整理所有資訊留做紀錄供其他人參考。跟德文仍不算很熟所以若我對資料來源有所誤解還請多指教，祝大家在歐洲一切順利。

如果有想要轉載/引用的話請先留言說明要在何處轉載/引用，取得同意後方可轉載/引用，轉載/引用時請標記出處，並於留言處留下轉載/引用後的文章連結，謝謝。

流量用完後在該費率有效期間內仍可繼續上網，但上下傳最高速率會被限制在 32 kbit/s 。 ↩

Vodafone.de CallYa Smartphone Special 費率(德文)。 ↩

Vodafone.de 網頁上的用詞是歐盟漫遊(EU-Roaming)而非歐洲經濟區(EEA)，但歐盟漫遊規範(英文)適用於歐盟、其成員國屬下的外延地區以及冰島(Iceland)、列支頓士登(Liechtenstein)和挪威(Norway)這三個屬於歐洲經濟區但不屬於歐盟的國家，所以實際適用的範圍比字面上的歐盟還要大一些。 ↩

最高下傳 375 Mbit/s 上傳 50Mbit/s 。 ↩

mobilcom-debitel 是虛擬營運商，跟台灣的統一超商電信類似。 ↩

mobilcom-debitel CallYa Smartphone Special 費率(德文)。 ↩

CallNow 應該算是 Vodafone.de 在使用的儲值卡產品名稱。 ↩

德國也要引入手機預付卡實名制 ↩

Single Euro Payments Area ↩

註冊流程(英文)，文件有點舊，跟現在的流程可能不一樣。 ↩

僅能在德國 Google Play 與 App Store 上下載到，也只有德文介面。 ↩

印象中似乎也沒有看到掛在 Vodafone.de 門市裡的產品外包裝上有寫售價。 ↩

GB 18030 的誤會

GB 18030 就在你身邊

這篇文章第一句就錯了…

GB 18030 是字元編碼(character encoding)，用來把文字對應到一個內碼方便傳輸交換，就像把拉丁字母轉成摩斯電碼然後傳遞給其他人一樣。再來，該規範的最新版 GB 18030-2005 支援 Unicode 3.1 版本的中日韓越統一表意文字，而中日韓越統一表意文字本身就是把分別來自中日韓文、越南文以及壯文中，起源相同、本義相同、形狀一樣或稍異的表意文字，在 ISO 10646 及 Unicode 標準中給予相同編碼。至於同編碼但因文化不同而有不同寫法的文字則是使用不同的字形(glyph)顯示，這跟字元編碼無關，而是跟程式提供的字型(font)是否支援指定的字形有關。

中國大陸現行字形標準是 2013 年發表的「通用規範漢字表」，這才是真的規範字要怎麼寫的文件，跟 GB 18030-2005 一點關係都沒有。台灣的則是使用「國字標準字體」規範。

不過原文說的還是有些可取啦，例如要使用有支援指定字形的字型，但這篇沒提到卻也是影響因素之一的是有的程式根本沒正確處理你指定的字形，而是全部都給你用同一個字型或是錯誤的字型，這個大概就只能等開發者來解了？

WebConf 2013

趁記憶猶新+收假前趕快紀錄一下這次 [WebConf](http://www.webconf.tw/) 的工作紀錄。 兩天早上領無線電的流程很順暢，有條碼機對領取和歸還來說都很方便，省去有人領取歸還時忘記簽名或勾選的麻煩，以後有需要無線電或是領取公用裝備的活動應該都可以採用此種領用方式。 第一天早上亂晃晃到了報到處幫忙，實際操作下來，個人認為在尖峰時刻時報到處一軌安排兩人會比較好，一人負責翻名冊、驗證會眾身分與簽到，另一人負責拿出 welcome kit 還有找出 badge 拿給會眾，這樣兩人差不多可以在同一時間完成以上工作並把人送離報到線，加速消化報到人潮。 第一天傍晚跟機動組長交接隔天的代理機動組長任務，大概就是協助報到、佈點心、發放午餐與撤 場。 第二天早上感覺報到沒有那麼大的工作量，報到處似乎只有簽到沒有需要領取任何物品所以人潮消化得很快，這邊覺得 WebConf 把餐卷整合在 badge 上的做法很不錯，不用另外發放餐卷應該可以減少報到處或服務台的負擔。機動組引導會眾進入會場的工作，感覺會眾都知道怎麼走了所以也用不到太多人，所以我就讓機動組提前下班休息了。 午餐發放基本上就是先跟極地狐確認好他需要的人數、集合時間與地點後，通知組員以及聽從他的話辦事就對了，這邊好像也沒有甚麼大問題。 下午應該是一點半還是兩點左右開始撤場，撤場時程一律參考 COSCUP 2012 的經驗與紀錄，先收第一第二會議室外的租用桌椅，這邊要注意椅子有可能會被人拿進會議廳裡面，有少的話得利用休息時間進去找，搬運時要注意音量，因為這兩間會議室後側的隔音很差..囧。 撤場中間穿插了一個點心發放時間，不過我們收桌椅似乎收得太快所以還可以派出人力去幫忙佈點心(其實還提前先收了工人用餐區和部分報到處後還有時間休息XD)。 點心時間結束後就開始收中研院的桌椅，這次活動不曉得為什麼，攤位的使用者收得超快，我們很快就可以開始收攤位區的桌椅了XD，不過我們只有一台推車，所以有部分的時間都花費在等待推車來往卸貨上面，以後要先把所有推車都先借出來才是，這次也有注意要把東西都先集中堆放在庫房南側入口外等待點收，避免有東西忘記點收以及搬入庫房，所以這次點收以及稍後搬入庫房的工作都很迅速且確實地完成了。 這次也有注意場地恢復原狀的時候，桌椅不可以用拖動之類會傷害物品的方式移動，所以應該是沒啥大問題(吧? 跟 COSCUP 相比好像少收了很多東西，例如報到處上掛的橫幅我就不知道 WebConf 是誰收走的(還是一開始就沒有這種東西XD?)，然後這次似乎也沒有需要寄送貨物(至少我沒經手)所以好像很輕鬆很輕鬆。 感謝機動組的成員們第二天的配合，無線電的竹本與小耕的幫忙，撤場才能這麼順利而且還有時間休息吃點心輕鬆地參加閉幕，也感謝報到組被我推坑的女孩們，在機動組忙著搬四樓桌椅時還要被我推坑去整理第一第二會議廳XD。 不曉得這次撤場品質有沒有比去年好，速度有沒有比去年快呢？ 以下開放給分(咦?

COSCUP 2012 物流小組與個人的感想與紀錄

在沒日沒夜的做了種種工作 20 天之後，總算在 9/2 放假了，現在總算有時間可以來看看照片回憶一下 [Conference for Open Source Coders, Users and Promoters (COSCUP) 2012](http://coscup.org/2012/) 、寫寫已經結束兩週的活動感想了（不過說真的，過了兩週才來寫感想，才發現自己已經開始忘記一些細節，不知道該如何寫起了 O_Q ）。 最早是在 2008 年以會眾身分參與 COSCUP 的，當時也沒有想過自己會有從會眾變成工作人員的一天，就這樣子參加了三年，直到 2011/05 某次大食團會後的續攤中，2011 的場務組組長 Threesecond 問我：「場務組裡面有個實驗性的坑，你要不要跳？有福利的～」（設計對白）。在聊了一下、確認這個坑裡面有什麼之後，我覺得不算太複雜，就接下了第一次成立的物流小組組長的任務（說是組長，其實這個小組編制也只有一個人，簡單說就是校長兼工友），但會後、甚至是到了 2012 再度接手以後，才發現有很多事情是沒有做好的（就說是實驗性的坑了）。 大約是 2012/02 吧， 2012 的場務組組長 Trista 問我能不能接 2012 的物流小組組長，同時帶個新人、交接一下物流小組的工作，所以我就接下了這個任務。 # 招募副手 物流小組是在 2011 年第一次成立，附屬於場務組之下，編制人員為組長 1 人＋組員 0 人，主要任務為會前的倉庫租用與聯繫、追蹤貨物去向、聯繫寄件人與收件人、安排貨物運送到會場以及會後的貨物寄送與追蹤等相關事宜，服務對象則是 COSCUP 工作人員、贊助廠商與社群。 2012 的任務內容基本上沒什麼改變，對組長來說就是多了個要帶人的工作，所以編制人員新增組員 1 人。因為希望新人能共同參與規劃的部分，想說盡早找到人開始工作，所以在 2 、 3 月這段期間是由我自行尋找副手人選的，不過中間發生了種種事情，最後還是在 5 月底才從場務組公開招募的人員中挑選出 Pinko 擔任我的副手（實際上 Trista 只給了我一個可能人選，我看了一下自我介紹，覺得可以就說 OK 了）。 # 倉儲物流 在 6 月這段期間，物流小組要處理跟廠商接洽、詢問租用倉庫的事情。統一由物流小組租用倉庫並處理 COSCUP 大會的貨物收發，雖然會增加租用倉庫的相關費用，但這讓我們有個空間可以提供一個月的貨物接收與存放，並在場佈要用到這些貨物時，於指定的時間一次的將其全部送達，使場佈順利進行，而且還有專人處理這些事情。好物流，不用嗎？ 確定倉庫可以租用、談好聯絡與收件方式後，還要製作[倉儲服務申請表](https://docs.google.com/spreadsheet/viewform?formkey=dFJTRlVaTTl0WnBQQWs1NXFZUWF2RUE6MQ#gid=0 "COSCUP 2012 倉儲服務申請表")。這個表格主要是讓物流小組知道會收到什麼貨物，方便追蹤與回報貨物是否正確收到。完成前述事項後，就可以寫公告（就是倉儲服務申請表上面那一堆說明文字）發到 mailing list 上，讓大家知道該怎麼寄東西到倉庫。 倉庫開放收件的期間，物流小組就是定時查看倉儲服務申請表以及等待倉庫那邊代收的人員寄來的收件清單，比對兩者後看是不是該收到的貨物都有收到，然後通知寄件人與收件人雙方貨物接收的狀況。最後在場佈前一天跟倉庫那邊再次核對貨物清單後，告知對方開立統一發票所需的公司抬頭與統一編號，以及送貨時間與地點，接著在場佈前簽收這些貨物就可以了。 倉儲物流這邊今年出了幾個包，如太晚聯絡[全統物流](http://ctc-express.com.tw/ctc/ "CTC 全統物流股份有限公司 - 首頁 全統快遞、全統興業、物流倉儲、貨運承攬")內湖倉儲中心詢問租用倉庫的事情，從負責人那邊聽到說大約五月中下旬所有空間都已經出租出去了，沒辦法出租給我們，最後是他們玩倉庫番（？以後，擠出了我們要的 5 坪空間後危機才告解除，未來可能要 4 、 5 月就要開始詢問了。另外，倉儲服務的公告太冗長，可能造成了寄件方與收件方分不清自己該做什麼事，我是在倉庫已經開放收件後才趕緊再做了[寄件須知](https://docs.google.com/document/d/1DjaPzqcUihk5P4kutwVVsCJrLMs1xxiPu9DowKGmXr0/edit "COSCUP 2012 寄件須知")與[收件須知](https://docs.google.com/document/d/1-whZNb0jGMLwfDm1inwNk8x3AbHo7L15efaBB4490yg/edit "COSCUP 2012 收件須知")，讓雙方了解自己各自該做的事情。其他就是倉儲服務申請表太冗長以及與銷售組之間的溝通問題。 今年倉儲服務比較意外的是還收到了部分贊助廠商寄來，要放在他們自己攤位上展示的設備與文宣，去年只有收到小貓袋（welcome kit）的內容物，以後大概會收到更多來自贊助廠商那邊、各式各樣的貨物吧。 # Day 0 Day 0 ？就是場佈日啦，因為前一晚比較晚下班，回家又先花時間在處理倉庫貨物清單與出貨的事情，只好在這天一早起來才開始收拾行李，同時���幾通電話聯絡事情，就趕快出門跳上高鐵往台北去了。在車上接到蝦蝦的電話說要我幫忙收東西，但我人還沒到所以最後是請別人代收了，未來也許要準備個貨物提早送到的收件方案。 計程車共乘約的地點是捷運南港站 2 號出口，在前一晚就先約好 AIKU 和 Pinko 要一起共乘計程車。在快抵達南港站前收到 AIKU 來的簡訊，寫著「Mein Zug ist 5 Minuten spaet」，要不是我手機上有安裝 Google Translate ，不然我大概會不知道這句是德文的「我的火車晚了 5 分鐘」的意思。與 AIKU 和 Pinko （第一次見到本人）碰面後剛好遇到 Angelboy ，就湊足四人一起搭計程車前往中研院人文館了，花費 100 四人均分挺划算的，而且一下車就在會場前面，不用頂著大太陽走路多棒！ 到會場以後一放下行李，就看到全統的貨車緩緩駛到會場外面，隨手抓了幾個人下樓幫忙搬東西和簽收，然後發現我忘了領要給全統的錢，這裡要感謝 Threesecond 的支援。前一天整理貨物列表的時候，看到廣達研究院寄了 25 箱飲料到倉庫時都快嚇死了，本來以為會很重的，不過之後發現紙袋其實比較重，但會收到飲料這件事還是讓我感到挺意外的！比較好笑的就是 Linuxpilot 雜誌送到會場，要從貨車上卸貨要搬進會場時，發現貨運帶來的推車竟然少一個輪子 XD ，只好趕快借推車來搬啦。總之簽收所有貨物之後把它們分類好，請人幫忙發送到各個攤位和房間後，物流小組在場佈的工作可以說接近尾聲，接著就是在會場到處晃看有沒有什麼要幫忙、跟人閒聊、大吃大喝（感謝 Rex 提供摩斯漢堡，雖然餓的人不是我但我也吃得很開心 XD ） 晚上就總召、各組組長等人在學術活動中心的摩斯漢堡開會前會，去旁聽順便公告撤場貨物寄送事項，聽聽其他組宣布的事情後，就去櫃台 check-in 房間了。說到 check-in 房間就一定要提一下大眼，這位朋友跟我同名同姓， check-in 的時候也不看一下單子上面的身分證字號對不對，看到是我（們）的名字就給他簽下去，結果我只好 check-in 他的房間了 XD ， check-in 的時候櫃台的小姐還說：「有個女生一直在找你可是她不知道你是住哪一個房間」，看來同名同姓還真的可以搞出不少蠢事 XD 。  # Day 1 早上起床後就帶著裝備（筆電、平板＋手機、無線電之類的）往會場去。吃完早餐後把 Linuxpilot 雜誌放到指定的位置讓會眾自由索取，打開遠距會議室讓贊助廠商拿寄放的東西，就在工人休息室裡面打開筆電、整理一下文件。之後跟攤位負責人氣勢出去逛贊助廠商的攤位，處理物流小組的工作，大致上是詢問他們撤場會要寄送哪些東西、告知包裝與收件的注意事項、以及確認寄送的收件資訊。之後就在會場到處逛，看看哪邊有 COSCUP 擺出來海報等裝飾物，拍照紀錄、評估可以拆下的時間，方便撤場時的指揮。 完成上面說的事情後就回到了工人休息室，看到桌上有講師 Armijn Hemel 帶來的 cheese ，吃起來好美味啊 T.T 。之後跑去 OSSF 的攤位玩遊戲還有跟隔天就要搭機去美國的 Anna 合照，第一次拿到拍立得照片，看著影像慢慢浮現的感覺還蠻有趣的。還有在 [MozTW](http://moztw.org) 攤位用 [Firefox Beta for Android](https://play.google.com/store/apps/details?id=org.mozilla.firefox_beta "Firefox Beta - Android Apps on Google Play") 玩 MozTW 製作的[瀏覽器翻牌配對遊戲](http://moztw.org/foxmosa/game/pairs/ "BrowserPairs - Foxmosa - MozTW")，在 288 秒內翻了 68 次才過關，換到一個資料夾。接著玩了 Threesecond 帶來的海苔墨鏡，結果工人休息室裡面突然吹起了被馬賽克的風潮， Threesecond 你明年要帶什麼玩具啊？ 之後時間直接快轉到 Lightning Talk （中間好像沒發生什麼特別的事，只記得有到處收集打包可以用的紙箱，還有在工人休息室時很冷很想睡，最後跑出去人文館外面曬太陽取暖 XD ）， Louis 拿 Nokia N900 做出攝影用測光表，但最後還是買了個 30 年前的測光表來用 XD ！ Othree 說故事時間，講述一個新的程式語言 [semicolon](http://pksunkara.github.com/semicolon/) 的誕生背後的[故事](https://github.com/twitter/bootstrap/issues/3057)。 RJ 表示：「我買的主機板 ASRock Z77 Extreme 4 號稱是擁有[除濕機功能](http://www.asrock.com/mb/Intel/Z77%20Extreme4/index.tw.asp?cat=Download&os=BIOS)」，然後來不及講完就成為本年度第一位被拔線的勇者了！ clkao 換了新脊椎躺在床上還是要寫 code 的精神令人讚賞！ Irvin 上台廣告 9/15 [軟體自由日（Software Freedom Day）](http://www.softwarefreedomday.org/)， MozTW 要在真善美劇院放映 [Code Rush](http://clickmovement.org/coderush) 的活動。 Lightning Talk 後是舉辦 Birds of a Feather (BoF) 的時間，同時部分工作人員在休息室裡面開會檢討會影響到隔日大會進行的事項，過了一個月了其實我也忘記講了些什麼了。之後就一直幫小耕和阿嘉（應該沒記錯吧？）追殺尚未歸還無線電的工作人員（每日結束要收回更換電池），後來找了個桌子坐下、吃完 pizza 後就又跑回工人休息室裡面，隨便找了張椅子坐下後睡了 30 分鐘，醒來又跑去幫 Singing 搬更新後的第二天議程表，然後這天似乎就結束了。 # Day 2 早上一樣是帶著裝備出門到會場領早餐吃，吃完之後又再次巡視會場，確認裝飾物是否有移動位置等，順便逛逛各個攤位，花了不少時間（相較之下）在 [openstreetmap.tw](http://www.openstreetmap.tw/) 的攤位上。在 Louis 的教學下一步一步的在 [OpenStreetMap](http://www.openstreetmap.org/) 上註冊帳號，還找到了幾條路名標示錯誤的道路，幫忙修正並補上英文路名，算是小小的貢獻吧。 時間拉到接近中午的時候，我剛走回工人休息室沒多久，線路組組長 David 拿著筆電來問我攤位撤收的時間，我看到他畫面上的撤場規劃，看上去的感覺實在是比[我原本的撤場規劃](https://docs.google.com/document/d/1OT6rrirkcoALUb1c4FmPRzm5s_24eiO6YpA2qzW1AuY/edit)好懂多了，於是我就馬上拿出了筆電開始生產[新的撤場規劃](https://docs.google.com/spreadsheet/ccc?key=0AifAhZbni0sQdGtTWDlHVFN4OTI0bnpkUHQ1NzJjMlE#gid=0)。在生產新的撤場規劃到一半時，工人休息室裡發生了一點騷動，頓時讓我的腦袋有點混亂（同一時間在聽無線電、用腦袋和手重整文件，然後還被騷動干擾），而且 Bob 這時候還跟我說：「 Neo ，可能會需要你備援場務組的指揮工作唷」，聽到這句話差點讓我腎上腺素爆發啊，還好 Threesecond 說可以幫忙，最後也沒有動用到備援，不然我應該會爆炸 XD 。 下午開始大概就是看著撤場規劃、按表操課，同時紀錄各個項目開始與結束的時間供未來參考。因為有事先跟贊助廠商說過物流小組這邊的收件截止時間與地點，所以我就留在工人休息室裡等贊助廠商要我們送的貨物、打包 COSCUP 自己的物品，同時以無線電請三元幫忙指揮機動組撤收會場，並請氣勢協助確認攤位撤收狀況後，通知線路組撤收攤位上的線路。在閉幕前的撤收基本上都算順利，有幾個項目的時間估的不太準，但都有在閉幕前完成了（印象中還有空幫忙收回和整理無線電，還有我又忘記領錢所以趕快跑出會場到學術活動中心領錢，差點沒辦法付錢給黑貓XD）。這裡要感謝 Joanna 在閉幕式的時候幫忙看守工人休息室，讓所有工作人員可以參與閉幕式。閉幕式之後開始進行第二波的撤場，這個才真的是魔王，原本以為只有 30 分鐘可以收東西，不過最後一班去慶功宴的交通車是 1900 發車，所以有 45 分鐘可以用，今年也真的在 45 分鐘內完成了撤場，而且第二波打包的貨物也變少了可以隔天再寄，不用自己先繞去黑貓直接搭交通車去慶功宴了 Oh yeah！ 慶功宴一開始就是吃吃吃和到處走走閒聊，之後總召和各組組長輪流上台發表感言、同時由總召發放感謝狀給工作人員，這時候就開始把注意力放在台上，忘記要吃東西了（難怪回房間就開始喊餓）！ Shock 沒來慶功宴就被賣啦， Bryan 每年慶功宴都要告白（誤）和中槍，紀錄組在台下也中槍（ Trista 開的槍），場務組所有人都擠到那小小的舞台上拍合照，最後我還要跟大眼猜拳看誰先領感謝狀XD。之後大概就是繼續吃、走到別桌去聊天、參加抽獎（我抽到了講師 T-shirt，印象中好像還有一瓶 2L 的可口可樂），還有發生很害羞的事情 >////< 回中研院後也不知道是為什麼，就有一個笨蛋打開了電腦進入了工作模式，開始計算物流小組的花費、整理貨物清單還有寫信給各贊助商和 Pofeng 通知貨物已經寄出，隔天我才發現我不小心把通知信寄錯地方啦XD。之後在 mailing list 上發信問有沒有人要寄東西，隔天我叫黑貓來中研院一次收走，順便清點剩餘的識別證套數量，準備送給 [Mobile Open Platform Conference (MOPCON) 2012](http://www.mopcon.org/) 使用，之後就又睡了。 # Day 3 這天早上一起床（大約八、九點）就接到 David 的電話要我幫忙寄東西，拿到貨物後梳洗一下就跟大眼去餐廳吃早餐（似乎是只供應到 10 點），遇到了小耕、北一女的小草和小夢（似乎還有其他我叫不出稱呼的人），早餐還蠻好吃的，讓我吃了兩三盤。之後就回房間整理前一晚沒寄出去的貨物（清點內容物以及重新封箱看能不能讓體積小一點）還有把它們搬到一樓，包的過程有種東西好像增殖變多的感覺啊（煙）。中午左右打電話給黑貓要叫貨車時，對方回應他們只在 1500 ~ 1800 間收貨，所以我們（小菲、 Toomore、小耕、大眼還有我）就直接在大廳的沙發坐著聊天。這時候有人有事要找 Tiger 卻聯絡不上他（他走進了電波黑洞啊…），最後繞了好大一圈才聯絡上他。午餐靠魏藥的協助買了打折的 MOS 解決，他也在那邊跟我們聊了一下就又趕回去上班了，我們就這樣聊到三點等黑貓來載我們的貨之後才離開。 這天晚上似乎有人約拉麵大食團，但卡在我車票已經買好而且隔天還要上班的狀況下，只好跟拉麵說再見！在搭車前先跟 Toomore 一起去[天瓏書局](http://tenlong.com.tw/)買[黑客列傳：電腦革命俠客誌-25週年紀念版](http://tenlong.com.tw/items/9862764635?item_id=452884)這本書之後就搭上高鐵回家了。 # 撤場 在去年撤場的時候，應該有人看到我爆氣（火氣的氣）。因為是第一次做物流工作沒考慮太多，就被動的等著貨物送過來讓我寄，但所有貨物都是到閉幕後才出現，加上沒有事先調查會有什麼東西是需要寄走的、要寄去哪裡，現場一片混亂就是了。所以今年主動出擊，在倉儲服務申請表加上欄位，要求填寫有經過倉庫的貨物在會後的處理方式（其實會經過倉庫的貨物才需要填寫倉儲服務申請表），在會中向工作人員與贊助廠商等人確認貨物處理方式以及相關資訊的正確性，沒經過倉庫的貨物就在會場向貨物負責人直接問處理方式記錄下來就好，同時評估各種貨物寄送時的注意事項（包裝方式等），順便通知集貨的時間與地點。有了足夠資訊就可以先填寫黑貓宅急便的單子（單子最好是在活動前就先準備好，可以去各地的黑貓宅急便營業所拿，數量大約 20 ~ 30 張），省去到時邊打包邊填資料手忙腳亂的麻煩，還有黑貓的收件時間是 1500 ~ 1800 ，要多加注意。 有點忘記是因為甚麼原因而跟 Trista 提議今年讓我來規劃與執行撤場的任務(大概是因為去年撤場物流大爆發，所以今年想獲得撤場主導權方便我寄東西吧XD)，總之我就是自己跳進了這個坑。在完全沒有參與過撤場(只知道要送貨)的經驗下要思考該做些甚麼其實還蠻困難的，但我原則上就是以時間到能收的東西就盡量先收的方式來規劃，例如用餐區桌椅在第二天午餐過後就可以開始收了，攤位桌椅則要等到攤位撤收完畢才可以進行。在會前我有先跟 Trista 要求過，請她在安排桌椅時，將向外面廠商租用來的桌椅只用在用餐區，避免少數桌椅用在較晚撤收的攤位，造成無法順利點收歸還的問題(相依性問題？)。會議廳在議程還未結束前就不要去撤收，避免影響議程進行。 撤場其實還是有出幾個包，例如我沒有先問過人文館的林技正點收歸還桌椅的方式，我本來以為是直接把 RFID Tag 對準天線搬進去儲藏室就好，但三元在執行桌椅撤收工作時似乎是被要求要將桌椅放在儲藏室外，由林技正親自點收後才搬入儲藏室，這應該有造成閉幕後的撤場時間加長了一些。還有閉幕後的撤場，我個人沒有在腦袋中分配好各區域各工作的負責人，文件上也只寫了全體工作人員，這造成了第二波撤場指揮上的困難，大部分的人不知道自己要做甚麼，可能也不知道還有甚麼工作要做(這時候無線電也差不多都收回了，只剩幾個人有，所以也沒辦法呼叫到多少人)。另外就是工人休息室，應該要提前大刀闊斧的整理工人休息室，雖然我有先在無線電上喊請工作人員在閉幕前先到工人休息室整理行李，但似乎有人沒聽到，所以第二波撤場時還有人在收行李，然後就有一堆沒帶走，看起來就是垃圾的東西到最後才在清(但要提前清理好像也有點麻煩，說不定我看起來像垃圾的東西，其實是某位工作人員的寶物)。 # 可續用物品 可續用物品基本上就是可以在未來繼續使用的一些物品，留著可以省去每年都要花錢製作的經費、減少垃圾產生等好處。這裡承接上面撤場的部分，因為去年是火氣大爆發的狀態，我只有用文字記錄物品清單，而今年行銷公關組在決定要製作的物品清單時我才提出去年有留下不少東西，但物品清單只有文字實在是很不好跟行銷公關組組長仁豪溝通，所以麻煩了 Pofeng 在寄出貨物前先將所有物品拍照(去年會後物品是寄放在他那邊)，才好讓仁豪決定要製作的物品有哪些。今年就有做好文字清單和照片紀錄了，請見[ COSCUP 2012 可續用物品照片與說明](https://docs.google.com/folder/d/0ByfAhZbni0sQS2lYajE4UzQ3dG8/edit)。 # 無線電 去年在 COSCUP 領到無線電，用了兩天覺得蠻有趣的，加上自己本身騎重機出遊時可能會用到，所以就去考了一張三等業餘無線電人員執照。這其實還蠻好考的，把線上題庫打開來，快速的做幾次(大概兩個小時)後就大概會有一些概念了，正式考試時抽出來的題目跟線上題庫抽出來的題目重複率很高，而且選擇題答案順序也不會變，應該是可以很輕鬆的拿到執照。需要的費用大概是人員執照 700 元（考試 200 執照 500），行動式電台執照 600 元（考試 100 執照 500）。 # 場佈計程車共乘 大概是在會前一週，想到去年場佈小畢有做場佈計程車共乘的安排，所以就問了他這件事，然後我就自己就掉下去這個坑了(物流除了送貨，還要送人XD)。不過這個工作因為我會前一週開始忙了起來，所以就爛尾了 Orz 。 # 結語 工作的部份，今年試著把去年物流沒做好的部分盡力改良了，看起來應該是沒有很大的問題了，而且我還試著多抓了幾個工作來做，雖然有的爛尾了(計程車共乘對不起眾多場佈工作人員，沒有好好帶人對不起 Trista 和 Pinko >.< 個人的部份，其實我做事有時候會有點沒信心，對第一次碰到的事情反應會很慢，還有會不斷的反覆思考，在會後有跟育慈聊了一下，她說她每次回到工人休息室時，都看到我一直盯著電腦螢幕在工作(沉思？)很忙碌的樣子。我想這應該是我個人問題，會習慣一直重複做同樣的事情、檢視是否還有問題以及改善空間等，不是說我身上的工作真的這麼多得讓我這麼忙。總之這造成我沒怎麼聽到議程(只聽了第一天的 Lightning Talk 和第二天的閉幕)，也沒多認識多少人，雖然活動結束後在 Facebook 加了不少人，其實不少都是在大會期間只有講過一句話的工作人員， Bob 說的「40% 聽議程，60% 交朋友」我大概是做的不太好吧 :P 。希望未來可以把更多事情都事先做完，這樣就有時間聽議程和交朋友了！總之，今年我想我是有完成 Bob 說的「辦你自己喜歡的研討會」這個目標，至少我覺得今年朝我扔過來的球都接的蠻順的(雖然我還會去撿別人的球，而且也不太懂得要把球交給別人這幾點應該要改進一下就是了)。 這篇我斷斷續續的寫了一個月，距離 COSCUP 2012 結束也六週了，可能有些事情沒有記得很清楚了，有東西漏掉或寫錯還請多指教。會寫這篇一方面是想當作我自己參予 COSCUP 2012 的紀錄，另外一方面是 Bob 似乎有說過希望今年的資訊能公開一點，所以我盡量把能公開寫出來的東西寫成了這篇，希望能幫助到未來接手相關工作的工作人員。 各位工作人員，希望未來還能在 COSCUP 看到你們，也希望我到時不會再把自己搞得那麼忙，這樣就能好好聊聊，交個朋友了！ 再 8 個小時就要入伍了，總算在入伍前寫好這篇，我猜有 6000 多字？

IPSec VPN on Debian Squeeze

這陣子拿到了搭載 Android Ice Cream Sandwich 的裝置，其不支援 [SSL VPN on Debian Squeeze](http://gold.neos.tw/post/24342080269/ssl-vpn-on-debian-squeeze) 裡面所架設的 SSL VPN ，所以要再架設另一種類型的 VPN 來使用，以下是 ICS 支援的 VPN 類型列表： * PPTP * L2TP/IPSec PSK * L2TP/IPSec RSA * IPSec Xauth PSK * IPSec Xauth RSA * IPSec Hybrid RSA 因為人很懶不想裝一堆 packages ，在參考了 [How to build a remote user access VPN with Racoon](http://www.netbsd.org/docs/network/ipsec/rasvpn.html) 之後，決定以 racoon 架設 IPSec Hybrid RSA VPN ，並使用 SSL VPN 那篇文章產生出來的 key/certificate # Server 端的設置 一樣，先安裝需要的 package # aptitude install racoon 之後編輯 /etc/racoon/racoon.conf ，各選項詳細功用請參照 racoon.conf 的 manpage path certificate "/etc/certs"; path script "/etc/racoon"; privsep { user "nobody"; group "nogroup"; } listen { isakmp server_ip; isakmp_natt server_ip [4500]; strict_address; adminsock disabled; } timer { interval 20 sec; phase1 30 sec; phase2 20 sec; natt_keepalive 40 sec; } remote anonymous { exchange_mode main,aggressive,base; my_identifier asn1dn; certificate_type x509 "server_name.crt" "server_name.key"; ca_type x509 "ca.crt"; ike_frag on; #esp_frag 552; passive on; generate_policy on; nat_traversal on; dpd_delay 20; proposal { # 給 Android 用 encryption_algorithm aes; hash_algorithm sha1; authentication_method hybrid_rsa_server; dh_group modp1024; } proposal { # 給 Mac 用 encryption_algorithm 3des; hash_algorithm md5; authentication_method xauth_rsa_server; dh_group modp1024; } } mode_cfg { network4 10.9.0.0; netmask4 255.255.255.0; dns4 8.8.8.8,8.8.4.4; #split_network local_lan 127.0.0.0/8; } sainfo anonymous { encryption_algorithm aes,3des; authentication_algorithm hmac_sha1,hmac_md5; compression_algorithm deflate; } 編輯 /etc/sysctl.conf 檔案，將 #net.ipv4.ip_forward=1 前面的註解 # 拿掉，改成 net.ipv4.ip_forward=1 然後執行 # /etc/init.d/racoon restart # iptables -t nat -A POSTROUTING -o eth0 -s 10.9.0.0/24 -j MASQUERADE # sysctl -p /etc/sysctl.conf 這樣 server 應該就弄完了 另外， racoon 在開機時不會啟動，使用 update-rc.d 要把它加進開機時啟動的 daemon 又出現錯誤，所以目前是在 /etc/rc.local 裡新增一行來讓它開機時啟動 /etc/init.d/racoon start 同一個檔案我還順便寫了以下兩行 iptables -t nat -A POSTROUTING -o eth0 -s 10.9.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE # Android 裝置端的設定 把 server 上的 /etc/certs/ca.crt 複製到 Android 裝置上的 /sdcard/ 目錄下，在設定裡面想辦法把這個檔案裡包著的 CA certificate 安裝到手機裡去，然後在新增 VPN 時做出適當的設定後應該就可以連線了 # 其他平台的設定 Mac OS X 上怎麼連 IPSec Xauth RSA VPN 這個我還沒試成功，有成功再來補這篇好了 # 參考資料 [HowTo/AndroidVPNServer - Debian Wiki](http://wiki.debian.org/HowTo/AndroidVPNServer) [OpenSSL Command-Line HOWTO](http://www.madboa.com/geek/openssl/)

SSL VPN on Debian Squeeze

之前在 Nexus One 上面刷 CyanogenMod 7 上去後，注意到他可以使用 SSL VPN ，就稍微研究了一下怎麼在 Debian Squeeze 上用 OpenVPN 來架設 SSL VPN server # Server 端的設置 首先先安裝需要的 package # aptitude install openvpn 接下來要設定 OpenVPN 的 server 端了，我們要架設的是 TLS-enabled VPN ，在此先把 OpenVPN 提供、用來協助產生 key 的 script 複製一份出來用 # cd /root # cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 easy-rsa # cd easy-rsa 編輯該目錄下的 vars ，到檔案的最末端，視狀況修改以下內容 export KEY_COUNTRY="COUNTRY" # 國家 export KEY_PROVINCE="PROVINCE" # 州或省份 export KEY_CITY="CITY" # 城市 export KEY_ORG="ORG" # 組織名稱 export KEY_EMAIL="[email protected]" 其他的項目就可以不用改了。要特別注意的是 KEY_SIZE ，保留原樣(1024)就好，因為改成 2048 以上的話在建立 Diffie-Hellman parameters 的時候會花很長的時間。另外如果你把太大(2048以上)的 key 拿去用在 IPsec VPN 的時候，用 Android Ice Cream Sandwich 連 IPsec VPN 會很容易連線失敗，或是 Android 直接當機重開 接著執行以下指令 # . ./vars # ./clean-all 接下來依序產生 CA, server, client key pair 與 Diffie-Hellman Parameters ，照著螢幕輸出的指示回答問題就好 # ./build-ca # ./build-key-server server_name # ./build-key-pkcs12 client_name # ./build-dh 接下來把 CA certificate, server key/certificate, DH parameters 複製到適當的地方 # mkdir /etc/certs # cp keys/{ca.crt,server_name.{key,crt},dh1024.pem} /etc/certs/ 新增(或編輯) /etc/openvpn/server.conf 檔案，各選項詳細功用請參照 openvpn 的 manpage port 1194 proto udp dev tun ca /etc/certs/ca.crt cert /etc/certs/server_name.crt key /etc/certs/server_name.key dh /etc/certs/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun 編輯 /etc/sysctl.conf 檔案，將 #net.ipv4.ip_forward=1 前面的註解 # 拿掉，改成 net.ipv4.ip_forward=1 然後執行 # /etc/init.d/openvpn restart # iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE # sysctl -p /etc/sysctl.conf 這樣 server 應該就設定完畢了 # Android 裝置端的設定 把 server 上的 /root/easy-rsa/keys/client_name.p12 複製到 Android 裝置上的 /sdcard/ 目錄下，在設定裡面想辦法把這個檔案裡包著的 CA certificate, client key/certificate 安裝到手機裡去，然後在 SSL VPN client 做出適當的設定後應該就可以連線了 # 其他平台的設定 Mac OS X 上要怎麼連 SSL VPN 這個我還沒試成功，有成功再來補這篇好了 # 參考資料 [OpenVPN - Debian Wiki](http://wiki.debian.org/OpenVPN)