海豚微笑的背后

　　图就不放了，说点感受，给长草的人解解毒：

1. HHKB 蓝牙版的USB 口只能用来供电，而不是有线、无线双模的，所以连接设备都只能依靠蓝牙。
2. HHKB 蓝牙的多设备切换具体来说是这样的：HHKB 能记忆4 台设备配对信息，切换的时候需要按Fn + Q 进入配对状态，这个时候需要在设备上去选择HHKB 连接。
3. HHKB 蓝牙延迟很低，我另一台KBTalking 的蓝牙延时略高能感觉到，不过这种延时的感觉因人而异，很多人用KBTalking 都说没有感觉到延时。
4. 手感：我没摸过其他的HHKB，机械键盘主要使用红轴和茶轴。HHKB 的感觉和红轴黑轴一样，直上直下没有段落，回弹感觉比红轴利落，压力克数应该比红轴略高。（官方数值是HHKB 45克，红轴35克）。
5. 方向键在Windows 下只能用Fn + /;'[ 来实现，不是很习惯，我用vim 比较少用到方向键还算比较好。
6. 空格键建议反过来装，按起来比较顺手。
7. HHKB 蓝牙版的休眠就等于是关闭了电源，所以下次使用的时候只能摁2秒开关重新开启。
8. HHKB 键位确实针对“不离开主键区”而设计。比如BS 键相比其他键盘下移了一行，这样小手指就可以很舒服的按到，而手掌不需要离开主键区。
9. HHKB Windows 和Mac 之间切换是需要用到Dip 开关，如果经常需要双系统间使用同一键盘会很不方便。（多买一块吧）
10. HHKB 方向键我用AHK 调整成了Alt+HJKL 来控制，这种设置虽然并不一定要针对HHKB，但如果不是用HHKB 我也懒得这么设置。

更新：

1. 1个多月使用下来的结果是其他键盘都不习惯了，完全入了HHKB 键盘布局的坑。
2. HHKB 的DIP开关我是这样设置的：SW1 SW2 ON（Windows键可以正常使用）；SW3 ON（DEL=BS）；SW5 ON（ALT与Win互换）
3. 利用AHK 这个软件把方向键设置成了Alt+hjkl
4. 造成普通键盘不习惯反而不是Ctrl 与Caps Lock 的互换，而是DEL 的位置。HHKB 的DEL 键位相比标准US 键位是下移一行的，好处是右手小拇指可以不费力的按到这个键，但是习惯后在其他键盘上一直会按错。

　　Site to Site 建立的VPN 标准情况下需要预先协商哪些网段经过VPN，所以每次有任何一侧需要增加网段而改动配置都会导致VPN 中断，这个在生产环境里会很难接受。而对于个人用户来说Site to Site VPN 又很难利用另一侧的网络出口访问Internet。本文的思路是在两端使用非本地网段的回环接口地址建立IPSEC VPN，然后使用这两个地址来建立GRE 通道，随后相关路由指向GRE 通道地址即可。

RouterOS：<GRE Tunnel：5.5.5.1/30><Loopback: 1.1.1.1/32>-------
                                                           |IPSEC|
Linode：  <GRE Tunnel：5.5.5.2/30><Loopback：2.2.2.2/32>-------

Linux 部分，系统是Debian Jessie

安装所需软件

$ sudo apt-get install strongswan

建立回环地址，建立GRE 通道

/etc/network/interfaces
auto lo lo:1
iface lo inet loopback

iface lo:1 inet static ##本地添加一个2.2.2.2/32 的回环地址，用于建立VPN的感兴趣流
        address 2.2.2.2
        netmask 255.255.255.255

auto tun0 ##GRE 通道设置##
iface tun0 inet tunnel
        address 5.5.5.2 ##本地通道地址##
        netmask 255.255.255.252
        mode gre
        endpoint 1.1.1.1 ##对端用于建立通道的地址，即对端VPN的感兴趣流地址##
        dstaddr 5.5.5.1 ##对端通道地址##
        local 2.2.2.2 ##本地用于建立通道的地址，即本地VPN的感兴趣流地址##
        ttl 64
        mtu 1476
        up ifconfig tun0 multicast ##通道生效后启用多播，用于路由协议##

打开本机的ipv4 转发：

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

允许Aggressive 模式，因为Aggressive 模式并不安全，默认是关闭的

/etc/strongswan.d/charon.conf
i_dont_care_about_security_and_use_aggressive_mode_psk = yes

IPSEC 配置

/etc/ipsec.conf
config setup ##基本配置##
        interfaces="ipsec0=eth0"
        klipsdebug=none
        plutodebug=all
        uniqueids=yes

conn %default ##所有VPN的通用配置##
        keyingtries=0
        authby=rsasig

conn ros ##与RouterOS建立VPN 的配置##
        aggressive=yes ##使用暴力模式##
        left=<your.linode.ip.address> ##本机公网地址##
        leftsubnet=2.2.2.2/32 ##本机用于建立感兴趣流的回环地址##
        right=%any ##对端来源地址，由于对端是动态地址，所以此处设置any##
        rightid=@<your.fqdn.name> ##对端的fqdn 验证##
        rightsubnet=1.1.1.1/32 ##对端用于建立感兴趣流的回环地址##
        keyexchange=ike ##VPN协议##
        authby=secret ##ike阶段验证方式，使用presharekey##
        auth=esp ##使用的协议##
        ike=3des-sha1-modp1024 ##ike阶段参数，即p1##
        esp=3des-md5-modp1024 ##esp阶段参数，即p2##
        pfs=no ##不使用pfs##
        type=tunnel ##类型##
        auto=start ##start表示strongswan开启后即连接此VPN##

/etc/ipsec.secrets
: PSK <your.preshare.key> ##presharekey 设置##

如果想让RouterOS 通过GRE 通道上网，需要增加iptables 规则

/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE ##此处地址为RouterOS 侧的内网地址，按需配置##

RouterOS 部分

GRE 通道

/interface gre
add !keepalive local-address=1.1.1.1 mtu=1476 name=gre-linode remote-address=2.2.2.2

增加回环口，GRE通道地址

/ip address
add address=1.1.1.1 interface=loopback network=1.1.1.0
add address=5.5.5.1/30 interface=gre-linode network=5.5.5.0

针对回环口与GRE 通道口的src-nat设置

以下条目记得移动到masquerade 条目之上

/ip firewall nat
add chain=srcnat dst-address=2.2.2.2 src-address=1.1.1.1
add chain=srcnat dst-address=5.5.5.2 src-address=5.5.5.1

IPSEC VPN 设置

/ip ipsec peer
add address=<your.linode.ip.address>/32 enc-algorithm=3des exchange-mode=aggressive generate-policy=port-override local-address=0.0.0.0 my-id=fqdn:<your.fqdn.name> nat-traversal=no secret=<your.preshare.key>

/ip ipsec proposal
add auth-algorithms=md5 enc-algorithms=3des lifetime=1h name=linode pfs-group=none

/ip ipsec policy
add dst-address=2.2.2.2/32 proposal=linode sa-dst-address=<your.linode.ip.address> sa-src-address=0.0.0.0 src-address=1.1.1.1/32 tunnel=yes

使用GRE 通道访问Internet，需要修改MSS 值

/ip firewall mangle
add action=change-mss chain=postrouting new-mss=1300 out-interface=gre-linode protocol=tcp tcp-flags=syn

有关使用GRE 通道上网

　　最简单就是加一条默认路由，把所有流量扔给Linode 侧的GRE 通道地址就可以了。如果想拿来翻墙区分国内国外流量，本文不做讨论，请用“freedomroutes.domestic”“routeros” 等关键词搜索即可。

本文为给我全中文圈最靠谱的数码音频网站大数毛网站Soomal 写的AUNE B1 的试用报告。

一、包装
AUNE B1 包装中规中矩。黑色、带有纹路黑色厚纸盒，盒盖有一层海绵用于防震，内盒除了放置AUNE B1 本体外，有一个小格用于放置仅有的两个配件：30cm 左右长度的USB 充电线以及10cm 不到的对录线。

二、外观及做工

AUNE B1 周身没有可见的螺丝，黑色拉丝铝合金机身，衬有两块黑色仿皮的背面在我看来要比带有两块透明玻璃暴露出内部分立元件的正面更加带感。左侧集中了所有的功能开关：POWER、CLASS A、GAIN，右侧则只有一个较小的圆形电量显示按钮和一个电量指示灯。拨动开关、按钮的说明都使用白色细字体丝印在机身上，虽然丝印长时间使用后会有剥落的可能，不过B1 略为突出的圆润三角边带倒是一定程度上避免因为与其他设备摩擦造成文字褪色或意外剥落。

背面两块仿皮是黏贴在机壳的凹槽中的，所以放置在桌面上时并没有预期的防滑作用，不过由此带来的视觉差异以及手感倒是在各类全部用冰冷金属包裹好无美感可言的砖类音频设备中算是一个耐看的设备。

右侧那个较小的圆形按钮按下去可以通过指示灯的闪烁频次来判断电量，这里值得一提的是电量显示指示灯以及电源指示灯都使用了发光柔和的led灯，不像一些厂商的产品恨不得把那些指示灯做成手电。

左侧是3个拨动开关，略靠中间的是电源开关，另两个更靠上方位置的开关用于调节增益和输出电流。两个功能开关的作用简单直观，唯一要注意的是根据官方说明书所说CLASS A 这个调整电流大小的开关一定要在关机状态下调整，个人观点是从电路上做一些额外处理是完全可以实现开机状态下拨动此开关无效，AUNE 如果能在这上面做一点改动或许会让用户使用时更加舒心一点。另一个略为不舒服的地方是3个拨动开关用手指轻轻按拨是会有点摇晃的，虽然不至于影响实际使用不过这类小缺陷与拿到整机时的第一观感略有差距的感觉让人稍稍有点失望。

正面除了厂牌、型号、序列号、认证标志外，大约1/3 的空间都留给了两个透明玻璃下的三极管分立元件，整齐、干净、对称的分立元件三极管还是很容易刺到Geek 和宅男们的G 点的。

B1 的顶部中间是一个有斜角的圆形电位器，阻尼手感也算适中，不过在后来实际使用中发现这个电位器在低音量的时候只有右边声道会有声音，慢慢提高音量后左声道才会有声但仍然与右声道略有差异，继续提高音量后这种差异便消失了。这个现象据说在小型电位器里经常会发生，不过有差异的那个音量并不是正常的听音音量，所以并不影响正常的设备使用。

电位器的左右分别是两个标准的3.5mm 耳机插孔，用于音源输入和耳机输出。实际拔插手感也属适中，插头插入后也觉得稳固可靠。

底部只有一个USB 口用于充电。B1 由于全分立甲类的设计需要更多的电源供应所以使用了4000mAh 的大容量锂电池，这也导致实际充电时间接近7个小时。要知道如果把电流放在＋档B1 的播放时间大约5小时不到，－档虽然可以接近10小时的播放时间但是这个充电时间还是略为长了点。在后期使用中我用电流表读取到B1 的充电电流只有0.73A，加入能提高到1A 输入也会较好的改善B1 的使用体验，不知道AUNE 会不会考虑之后版本有所修改。

三、音源

说音质前先聊下音源，我常用的播放器有3个：iPod Shuffle，iPod Classic，06MX。一开始我其实很想把Shuffle 绑在B1 上面，这样B1 体积上来看和一般的砖类播放器就没太大区别了，不过由于Shuffle 实在是小了点绑上去后操作反而不怎么方便就被放弃了。iPod Classic 用了一根从某品牌的电源线绑带上拆下来的皮筋和B1 绑在了一起，操作方便，重量也能接受，所以不出意外这个组合会作为长期维持下去。虽然在试听过程中数码多的编辑们都建议用更好的音源来代替iPod Classic，不过考虑实用性最后我也只是试听了下用06MX 做音源，并不想让这两块砖长期绑在一起冒充凶器。

连接音源用的对录线一开始我是用原配线，不过后来还是从hifidiy 的网站上买了根与数码多评测时所用相同的卡达斯2x21AWG，只是接插头用了直插而不是90度转角的那种。

四、耳机和电流
手边耳塞只有一副半残的Air 和Vsonic VSD 3S，实际和B1 配合上总是觉得与06MX 直推差别并不大，虽然06MX 和B1 的声音风根并不竟相同，但在iPod Classic 作为音源的情况下，B1 和06MX 都可以很好的把这两幅耳塞应有的水准表现出来，所以除了一开始的一点时间外后期测试我使用的全部是大耳机。

大耳机常用的3副外形正好是大、中、小来分布的，AKG 702、Sony MDR 7506、Harman/Kardon HARKAR-CL。虽然702 和7506 的阻抗都是62欧，不过AKG 家的玩意总是有人说难推。而个人实际使用感受上702 其实倒不是难推，而是对应于各款耳放702 的表现不会像很多耳机那样有明显不同的回放表现，而是在一个较为平淡的基础上根据各类耳放的不同体现出某一个突出的点。

电流方面我建议不考虑续航的话无论大小耳机、耳塞都放在＋档，声音明显会有更好的表现。而增益按钮对于iPod Classic 和我手上这些并非大阻抗的耳机来说没有太大的使用必要。

五、音质
作为一个没怎么受过专业或非专业音乐训练的人来说让我在这里分高中低频来讲解实在是过于为难了，所以我从实际使用体验上来讲讲B1 下3副耳机的前后表现差别，顺便和06MX 也做一点简单的对比描述。

首先B1 在中低音量下有极其出色的表现，很多音频回放设备在较高音量的时候都能听个很热闹的响动，但是音量一低各设备表现就变的天差地别。

B1 最大的卖点无疑是全分立甲类放大器，实际上B1 的甲类风格也确实很明显，在一开始与 06MX 搭配和后面长期的iPod Classic 搭配时都很容易感受到与原有播放器明显区别的声音风格。

B1 对于人声和主要配器这个频段上的控制力到位，感觉上很从容。像7506 这样声场极窄的耳机在B1 推动下有极其明显的改观；而702 虽然人声仍旧清汤挂水略显平淡，但是宽阔的声场让人声为主的歌曲变的更加耐听。像杨小琳那盘风骚之极的《禧乐》，或者江蕙演唱会上那首完全靠人声做器乐配音的《再会啦心爱的无缘的人》在B1 推动下展现出来的靡靡之音除了动听外更有些许的感动。702 之前是在06MX 和三号耳放这样的组合下的，三号过于直白的粗糙表现让702 虽然有声场、有细节，但是人声和动听相去甚远，听个张楚、李志什么的还马马虎虎，拿来听杨小琳和江蕙更是好无乐趣可言。B1 柔和的听感和那种甲类下细微的颗粒感是我在便携设备上听到的最好的人声回放设备。

但是，B1 比较难把某些刺激的现场表现的到位，比如Babymetal…… B1 不是动态控制不好，而是不够大，所以那些需要爆棚效果的音轨总觉得差那么一口气。

六、随便说两句
B1 的做工算是同类产品里属于上乘的水准，总体设计也算是不错。体积和重量在砖类产品里并不算大，续航时间也算是可以接受，但是充电速度对实际使用体验打了不小的折扣。音质表现可以说是便携类产品里有突出表现的一款，可搭配的耳机可以说是大小通吃，实际零售价也算是适中，实际上用上“性价比高”这个tag 也不算过分。

试用者名称：kDolphin