如何配置防火墙

　　首先我们要明白,Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables .

其次,Openwrt支持两种途径配置 iptables ,一种就是 Openwrt 自己的 UCI 方式,另一种就是传统的 Linux 方式.

本文要探讨的是如何通过 UCI 方式来配置 iptables , UCI 的方式就是通过配置 /etc/config/firewall 这个文件来完成的.

至于传统的 Linux 方式,请参考篇文章,netfilter.

firewall 文件的结构

  default
  　这是 firewall 文件的第一个小节
  zone
  　可以有数个 zone , zone 又可以包含数个 network interfaces
  forwarding
  　位于的 zone 下面, 主要作用是允许数据封包转发
  rule 以及 redirect
  　可以看作是 zone 子集, 用来扩展进一步的封包限制.

从软件包的角度看 Openwrt 的 iptables 是如何组织的

　　我们随便打开一个 Openwrt 的分支版本软件包下载页面,例如 http://downloads.openwrt.org//backfire/10.03.1/brcm63xx/packages/, 我们会发现有很多相关的软件包.

iptables_1.4.6-3.1_brcm63xx.ipk

这个软件包是 iptables 本身,其实 iptables 早已被大多数官方打包好并公开发行的 firmware 之中.

kmod-ipt-*

这个开头的软件包,是 kernel space 层级的模块 vanilla)

iptables-mod-*

这种开头的软件包,是 user space 层级的模块,有一部分也被包含进官方打包好并公开发行的 firmware 之中. 　比如 iptables-mod-nat_1.4.6-3.1_brcm63xx.ipk 这个软件就是为了提供基本的NAT功能,针对 SNAT DNAT MASQUERADE 这三个 Targets,以及针对 nat 这个 Tables 的.

节

下面是防火墙可以定义的配置项概要。最小的防火墙配置通常包含一个default节，至少两个zones（lan 和 wan）和一个forwarding允许数据包由lan转发到wan。

Defaults

defaults节定义了不依赖于特定区域的防火墙全局设置。本节可以定义以下选项：

名称	类型	是否必需	缺省	描述
`syn_flood`	boolean	no	`1`	允许 SYN flood 保护
`drop_invalid`	boolean	no	`1`	丢弃任何没有匹配到已有连接的包
`disable_ipv6`	boolean	no	`0`	禁用IPv6防火墙设置 `1` (Firewall v2 and later)
`input`	string	no	`DROP`	`INPUT`链缺省策略(`ACCEPT`, `REJECT`, `DROP`)
`forward`	string	no	`DROP`	`FORWARD`链缺省策略(`ACCEPT`, `REJECT`, `DROP`)
`output`	string	no	`DROP`	`OUTPUT`缺省策略(`ACCEPT`, `REJECT`, `DROP`)

Zones

A zone section groups one more interfaces and serves as a source or destination for forwardings, rules and redirects. Masquerading (NAT) of outgoing traffic is controlled on a per-zone basis.

The options below are defined within zone sections:

名称	类型	是否必需	缺省	描述
`name`	zone name	yes	(none)	Unique zone name
`network`	list	no	(none)	List of interfaces attached to this zone, if ommitted, the value of `name` is used by default
`masq`	boolean	no	`0`	Specifies whether outgoing zone traffic should be masqueraded – this is typically enabled on the wan zone
`masq_src`	list of subnets	no	`0.0.0.0/0`	Limit MASQUERADING to the given source subnets. Negation is possible by prefixing the subnet with `!`, multiple subnets are allowed. Only supported by the Firewall v2 package, version 11 and above or Firewall v1, version 13 and above
`masq_dest`	list of subnets	no	`0.0.0.0/0`	Limit MASQUERADING to the given destination subnets. Negation is possible by prefixing the subnet with `!`, multiple subnets are allowed. Only supported by the Firewall v2 package, version 11 and above or Firewall v1, version 13 and above
`conntrack`	boolean	no	`1` if masquerading is used, `0`otherwise	Force connection tracking for this zone (see Note on connection tracking)
`mtu_fix`	boolean	no	`0`	Enable MSS clamping for outgoing zone traffic
`input`	string	no	`DROP`	Default policy (`ACCEPT`, `REJECT`, `DROP`) for incoming zone traffic
`forward`	string	no	`DROP`	Default policy (`ACCEPT`, `REJECT`, `DROP`) for forwarded zone traffic
`output`	string	no	`DROP`	Default policy (`ACCEPT`, `REJECT`, `DROP`) for outgoing zone traffic
`family`	string	no	`any`	Protocol family (`ipv4`, `ipv6` or `any`) to generate iptables rules for. Only supported by the Firewall v2 package
`log`	boolean	no	`0`	Create log rules for rejected and dropped traffic in this zone. Only supported by the Firewall v2 package, version 10 and above
`log_limit`	string	no	`10/minute`	Limits the amount of log messages per interval. Only supported by the Firewall v2 package, version 10 and above

The forwarding sections control the traffic flow between zones and may enable MSS clamping for specific directions. Only one direction is covered by a forwarding rule. To allow bidirectional traffic flows between two zones, two forwardings are required, with src and dest reversed in each.

Below is a listing of allowed option within forwardings:

名称	类型	是否必需	缺省	描述
`src`	zone name	yes	(none)	Specifies the traffic source zone, must refer to one of the defined zone names
`dest`	zone name	yes	(none)	Specifies the traffic destination zone, must refer to one of the defined zone names
~~`mtu_fix`~~	~~boolean~~	no	~~`0`~~	Enable MSS clamping for traffic flowing from the source zone to the destination zone (Deprecated and moved to `zone` sections in 8.09.2+)
`family`	string	no	`any`	Protocol family (`ipv4`, `ipv6` or `any`) to generate iptables rules for. Only supported by the Firewall v2 package

The iptables rules generated for this section rely on the state match which needs connection tracking to work. At least one of the src or dest zones needs to have connection tracking enabled through either the masq or the conntrack option.

重定向

Port forwardings (DNAT) are defined by redirect sections. All incoming traffic on the specified source zone which matches the given rules will be directed to the specified internal host.

The options below are valid for redirects:

名称	类型	是否必需	缺省	描述
`src`	zone name	yes for `DNAT`target	(none)	Specifies the traffic source zone, must refer to one of the defined zone names. For typical port forwards this usually is `wan`
`src_ip`	ip address	no	(none)	Match incoming traffic from the specified source ip address
`src_dip`	ip address	yes for `SNAT`target	(none)	For DNAT, match incoming traffic directed at the given destination ip address. For SNAT rewrite the source address to the given address.
`src_mac`	mac address	no	(none)	Match incoming traffic from the specified mac address
`src_port`	port or range	no	(none)	Match incoming traffic originating from the given source port or port range on the client host
`src_dport`	port or range	no	(none)	For DNAT, match incoming traffic directed at the given destination port or port range on this host. For SNATrewrite the source ports to the given value.
`proto`	protocol name or number	yes	tcpudp	Match incoming traffic using the given protocol
`dest`	zone name	yes for `SNAT`target	(none)	Specifies the traffic destination zone, must refer to one of the defined zone names.
`dest_ip`	ip address	yes for `DNAT`target	(none)	For DNAT, redirect matched incoming traffic to the specified internal host. For SNAT, match traffic directed at the given address.
`dest_port`	port or range	no	(none)	For DNAT, redirect matched incoming traffic to the given port on the internal host. For SNAT, match traffic directed at the given ports.
`target`	string	no	`DNAT`	NAT target (`DNAT` or `SNAT`) to use when generating the rule Only supported by the Firewall v2, version 12 and above or Firewall v1, version 15 and above
`family`	string	no	`any`	Protocol family (`ipv4`, `ipv6` or `any`) to generate iptables rules for. Only supported by the Firewall v2 package
`reflection`	boolean	no	`1`	Disables NAT reflection for this redirect if set to `0` – applicable to `DNAT` targets. Only supported by the Firewall v2, version 11 and above or Firewall v1, version 13 and above

规则

Sections of the type rule can be used to define basic accept or reject rules to allow or restrict access to specific ports or hosts. Like redirects the rules are tied to the givensource zone and match incoming traffic occuring there.

Valid options for this section are:

名称	类型	是否必需	缺省	描述
`src`	zone name	yes	(none)	Specifies the traffic source zone, must refer to one of the defined zone names.
`src_ip`	ip address	no	(none)	Match incoming traffic from the specified source ip address
`src_mac`	mac address	no	(none)	Match incoming traffic from the specified mac address
`src_port`	port or range	no	(none)	Match incoming traffic originating from the given source port or port range on the client host if `tcp` or `udp` is specified as protocol
`proto`	protocol name or number	no	`tcpudp`	Match incoming traffic using the given protocol. Can be one of `tcp`, `udp`, `tcpudp`, `udplite`, `icmp`, `esp`, `ah`, `sctp`, or `all` or it can be a numeric value, representing one of these protocols or a different one. A protocol name from `/etc/protocols` is also allowed. The number 0 is equivalent to `all`.
`dest`	zone name	no	(none)	Specifies the traffic destination zone, must refer to one of the defined zone names. If specified, the rule applies to forwarded traffic else it is treated as input rule.
`dest_ip`	ip address	no	(none)	Match incoming traffic directed to the specified destination ip address
`dest_port`	port or range	no	(none)	Match incoming traffic directed at the given destination port or port range on this host if `tcp` or `udp` is specified as protocol
`target`	string	yes	`DROP`	Firewall action (`ACCEPT`, `REJECT`, `DROP`) for matched traffic
`family`	string	no	`any`	Protocol family (`ipv4`, `ipv6` or `any`) to generate iptables rules for. Only supported by the Firewall v2 package

包括

It is possible to include custom firewall scripts by specifying one or more include sections in the firewall configuration.

There is only one possible parameter for includes:

名称	类型	是否必需	缺省	描述
`path`	file name	yes	`/etc/firewall.user`	Specifies a shell script to execute on boot or firewall restarts

Included scripts may contain arbitary commands, for example advanced iptables rules or tc commands required for traffic shaping.

When writing custom iptables rules remember to use -I (insert) instead of -A (append) to ensure that the created rules appear before the generic ones.

举例

开放端口

The default configuration accepts all LAN traffic, but blocks all incoming WAN traffic on ports not currently used for connections or NAT. To open a port for a service, add a rulesection:

config rule
        option src              wan
        option dest_port        22
        option target           ACCEPT
        option proto            tcp

This example enables machines on the internet to use SSH to access your router.

端口转发(NAT/DNAT)

This example forwards http (but not HTTPS) traffic to the webserver running on 192.168.1.10:

config redirect
        option src       wan
        option src_dport 80
        option proto     tcp
        option dest_ip   192.168.1.10

源NAT (SNAT)

Source NAT changes an outgoing packet outgoing packet destined for the system so that is looks as though the system is the source of the packet.

Define source NAT for UDP and TCP traffic directed to port 123 originating from the host with the IP address 10.55.34.85. The source address is rewritten to 63.240.161.99.

config redirect
        option src              lan
        option dest             wan
        option src_ip           10.55.34.85
        option src_dip          63.240.161.99
        option dest_port        123
        option target           SNAT

When used alone, Source NAT is used to restrict a computer’s access to the internet, but allow a it to access a few services my manually forwarding what appear to be a few local services, e.g. NTP to the internet. While DNAT hides the local network from the internet, SNAT hides the internet from the local network.

Source NAT and destination NAT are combined and used dynamically in IP masquerading to make computers with private (192.168.x.x, etc.) IP address to appear on the internet with the system’s public WAN ip address.

实际端口转发

Most users won’t want this. It’s usage is similar to SNAT, but as the the destination IP address isn’t changed, machines on the destination network need to be aware that they’ll receive and answer requests from a public IP address that isn’t necessarily theirs. Port forwarding in this fashion is typically used for load balancing.

config redirect
        option src              wan
        option src_dport        80
        option dest             lan
        option dest_port        80
        option proto            tcp

限制指定机器

The following rule blocks all connection attempts to the specified host address.

config rule
        option src              lan
        option dest             wan
        option dest_ip          123.45.67.89
        option target           REJECT

通过MAC限制访问互联网

The following rule blocks all connection attempts from the client to the Internet.

config rule
        option src              lan
        option dest             wan
        option src_mac          00:00:00:00:00
        option target           REJECT

转发规则限制

The example below creates a forward rule rejecting traffic from lan to wan on the ports 1000-1100.

config rule
        option src              lan
        option dest             wan
        option dest_port        1000-1100
        option proto            tcpudp
        option target           REJECT

透明代理规则（同一主机）

The rule below redirects all outgoing HTTP traffic from lan through a proxy server listening at port 3128 on the router itself.

config redirect
	option src              lan
	option proto            tcp
	option src_dport        80
	option dest_port        3128

透明代理规则（外部）

The following rule redirects all outgoing HTTP traffic from lan through an external proxy at 192.168.1.100 listening on port 3128.

config redirect
        option src              lan
        option proto            tcp
        option src_ip           !192.168.1.100
        option src_dport        80
        option dest_ip          192.168.1.100
        option dest_port        3128

简单DMZ规则

The following rule redirects all WAN ports for all protocols to the internal host 192.168.1.2.

config redirect
	option src              wan
	option proto            all
	option dest_ip          192.168.1.2

IPSec passthrough

This example enables proper forwarding of IPSec traffic through the wan.

# AH protocol
config rule
        option src              wan
        option dest             lan
        option proto            ah
        option target           ACCEPT

# ESP protocol
config rule
        option src              wan
        option dest             lan
        option proto            esp
        option target           ACCEPT

For some configurations you also have to open port 500/UDP.

# ISAKMP protocol
config rule
        option src              wan
        option dest             lan
        option proto            udp
        option src_port         500
        option dest_port        500
        option target           ACCEPT

IPv6隧道转发

This example is for IPv6 tunnels only, and does not apply to native dual-stack interfaces.
This example only applies to the firewall v2 package and later (only in Trunk, not yet in Backfire).

In order to be able to address the IPv6 tunnel interface with uci firewall rules, you need to cover it in the network configuration first. Assuming an established SixXs tunnel, the example below declares a logical interface wan6 on top of the sixxs tunnel interface:

config interface wan6
	option proto            none
	option ifname           sixxs

IPv6 packets are by default not forwarded from lan to your wan6 interface, make sure to add net.ipv6.conf.all.forwarding=1 in /etc/sysctl.conf to enable it per名称nently. Add the following sections to the firewall config to cover the wan6 interface:

config zone
	option name             wan6
	option input            REJECT
	option output           ACCEPT
	option forward          REJECT
	option family           ipv6
	option mtu_fix          0

config forwarding
	option src              lan
	option dest             wan6

The family option ensures that the zone and all associated entries (rule, forwarding and redirect sections) are only added to ip6tables but not iptables.

关于 iptables 的规则文件

传统的 iptables 规则, 是指在 Shell 命令行模式下指定一个包含规则定义的外部文件, 其实可以在本配置文件中, 指定多个配置文件, 如下:

config include
       option path /etc/firewall.user

config include
       option path /etc/firewall.vpn

需要注意的是, Openwrt 是以 UCI 方式来配置 iptables 的, 这与传统的 Linux 习惯是不一样的, 上面那两个指定的配置文件, 里面包含的规则写法必须与传统的 Linux 习惯一样. 那么如何配置上面那两个规则文件呢,请参考这篇文章 → netfilter.

防火墙管理

After a configuration change, firewall rules are rebuilt by executing /etc/init.d/firewall restart; calling /etc/init.d/firewall stop will flush all rules and set the policies to ACCEPT on all standard chains. To manually start the firewall, call /etc/init.d/firewall start.

The firewall can be permananently disabled by executing /etc/init.d/firewall disable. Note that disable does not flush the rules, so it might be required to issue a stopbefore. Use enable to activate the firewall again.

Hotplug hooks (8.09.2+)

In addition to includes it is possible to let the firewall execute hotplug handlers when interfaces are added to a zone or removed from it. This is useful to create rules for interfaces with dynamic ip configurations (dhcp, pppoe) on the fly.

Each time an interface is added or removed from a zone, all scripts in the /etc/hotplug.d/firewall/ directory are executed. Scripts must be named in the form NN-name with NN being a numeric index between 00 and 99. The name can be freely choosen.

Once a handler script is invoked, the informations about the event are passed through the environment. The table below lists defined variables and their meaning.

变量	描述
ACTION	Type of the event, `add` if an interface was added, `remove` if it was removed
ZONE	Name of the frewall zone the interface was added to
INTERFACE	OpenWrt name of the interface, for example “lan” or “wan” – corresponds to the interfaces defined in `/etc/config/network`
DEVICE	The physical interface involved, for example “eth0” or “ppp0”

Implications of DROP vs. REJECT

The decision whether to drop or to reject traffic should be done on a case-by-case basis. Many people see dropping traffic as a security advantage over rejecting it because it exposes less information to a hypothetical attacker. While dropping slightly increases security, it can also complicate the debugging of network issues or cause unwanted side-effects on client programs.

If traffic is rejected, the router will respond with an icmp error message (“destination port unreachable”) causing the connection attempt to fail immediately. This also means that for each connection attempt a certain amount of response traffic is generated. This can actually harm if the firewall is “attacked” with many simultanous connection attempts, the resulting “backfire” of icmp responses can clog up all available upload and make the connection unusable (DoS).

When connection attempts are droppped the client is not aware of the blocking and will continue to re-transmit its packets until the connection eventually times out. Depending on the way the client software is implemented, this could result in frozen or hanging programs that need to wait until a timeout occurs before they’re able to continue.

DROP

less information is exposed
less attack surface
client software may not cope well with it (hangs until connection times out)
may complicate network debugging (where was traffic dropped and why)

REJECT

may expose information (like the ip at which traffic was actually blocked)
client software can recover faster from rejected connection attempts
network debugging easier (routing and firewall issues clearly distinguishable)

Note on connection tracking (NOTRACK)

By default, the firewall will disable connection tracking for a zone if no masquerading is enabled. This is achieved by generating NOTRACK firewall rules matching all traffic passing via interfaces referenced by the firewall zone. The purpose of NOTRACK is to speed up routing and save memory by circumventing resource intensive connection tracking in cases where it is not needed. You can check if connection tracking is disabled by issuing iptables -t raw -vnL, it will list all rules, check for NOTRACK target.

NOTRACK will render certain ipables extensions unusable, for example the MASQUERADE target or the state match will not work!

If connection tracking is required, for example by custom rules in /etc/firewall.user, the conntrack option must be enabled in the corresponding zone to disable NOTRACK. It should appear as option 'conntrack' '1' in the right zone in /etc/config/firewall. For further information see http://security.maruhn.com/iptables-tutorial/x4772.html .

如何删除规则

If you make a mistake you can delete a rule this way. First, issue this command:

# iptables -L -t raw --line-numbers

Now to delete, e.g. the third rule from chain OUTPUTexecute:

# iptables -t raw -D OUTPUT 3

进一步学习

如何理解 iptables/netfilter框架

参考资料

1. http://www.netfilter.org/
netfilter框架的官方主页

2. http://zh.wikipedia.org/zh/TCP/IP%E5%8D%8F%E8%AE%AE
整个互联网的网络协议都以 TCP/IP 为基础,对这个协议簇有一般浅层的了解,会有助于掌握 iptables.

3. <TCP/IP Illustrated, Volume 1: The Protocols>
ISBN-10: 0321336313
作者: W. Richard Stevens
国内译作<TCP/IP协议详解卷1>，目前已经有第二版．

4. <Modern Operating Systems>
作者: Andrew S. Tanenbaum
如果继续深入学习或应用 iptables ,必然会涉及到操作系统的内核知识,这本书可以说是一个相当的权威.例如会理解上文提及的 kernel space 与 user space 有何不同

2015-11-302016-12-20

IPv6 配置指南（Backfire及更高版本适用）

本页面替代旧的 IPv6指南页面。本页面内容有待进一步完善，如有疑问可到 IRC 频道（#openwrt）寻求帮助。本页面内容会不定时更新。

这篇帮助文档将讲述如何在基于Openwrt的路由器上配置IPv6。

我们为什么需要IPv6？（ipv6.theory）

开启 IPv6 支持

可以按照这篇帮助文档的介绍在您的路由上开启完整的IPv6支持： ipv6.essentials。

主要有两个大步骤，分几步进行：

设置路由器，使之通过隧道（SixXs、TSP、6to4等）或原生IPv6网络，连接到IPv6公共网络。
使用radvd或者DHCPv6在LAN口广播IPv6子网信息。
还有第三个小一点的步骤：

设置ipv6tables，按防火墙规则隔离和保护LAN网络。
准备并检验 IPv6 连网

大多数ISP服务商都在向IPv6迁移。IPv6路由使用了好几种不同的技术，其中包括tunnel brokers 。

要启用 IPv6，我们需要安装如下几个东西：

IPv6内核模块（必须）
IPv6路由软件（必须，用于实现IPv6路由功能）
ip6tables的内核模块（可选，如果想安装IPv6防火墙的话，就必须安装）
ip6tables命令行工具（可选，用于配置IPv6防火墙及其规则）
opkg install kmod-ipv6 radvd ip kmod-ip6tables ip6tables

用上述命令安装好IPv6内核模块及相关工具软件之后，telnet或ssh到路由器上，敲入 ping6 ipv6.google.com，应该能ping通。

如果 ping6 ipv6.google.com ping不通，而 ping6 [2a00:1450:8002::93] 却能ping通，这说明你的DNS不支持IPv6域名解释，得更改DNS设置使支持IPv6域名解释（见下文相关章节）。

如果路由开启了防火墙，要记得在防火墙设置文件里面启用IPv6（默认规则下凡IPv6被全部丢弃）：

config defaults
option syn_flood 1
option drop_invalid 1
option input ACCEPT
option output ACCEPT
option forward REJECT
# 取消注释下面这一行，将禁止IPv6规则：
# option disable_ipv6 1

有固定IPv6地址前缀的原生IPv6网络连接

“有固定IPv6地址前缀”指的是你的ISP服务商为每一个客户端提供了至少一个/64地址前缀，如果服务商提供/56或者/48地址前缀，则更好（相当于IPv4网络的“固定IP”）。很多专业ISP服务商都会提供这种固定IPv6地址前缀。以下是目前已知的提供这样的地址前缀的ISP服务商列表：

Nerim (法国)
FDN (法国)
Internode (澳大利亚)
TekSavvy (加拿大)
[..] ❗ 请补充更多提供原生IPv6网络地址前缀的ISP服务商。
在下面的例子中，假设ISP服务商分派的网络地址前缀为2001:123:456::/48。在这个前缀所包括的地址范围内，我想让LAN网络使用2001:123:456:789::/64地址子范围，路由器本身对LAN端的固定IPv6地址设置为2001:123:456:789::1。

/etc/config/network:

config interface lan
option ifname eth1
option type bridge
option proto static
option ipaddr 192.168.1.1
option netmask 255.255.255.0
option ip6addr ‘2001:123:456:789::1/64’

如果使用 PPPoEv6，要开启ipv6。可能还要进一步将MTU值减小到1452：根据经验，这样设置可避免许多问题。你可以把MTU值设大一点，但不要超过1492。

config interface wan
option ifname eth0
option proto pppoe
option username ‘<username>’
option password ‘<password>’
option keepalive 5
option defaultroute 1
option peerdns 1
option ipv6 1
option mtu 1452

6in4 隧道连接

|6in4是一种将IPv6传输封装进IPv4管道内的技术。该技术多由 tunnel brokers 使用，需要手动配置。

关于这种连接方式，这里有一个非常棒的论坛主题讨论。

Both imply a static prefix, and thus a manual configuration.

The ISP known to use this are:

Comcast (USA)
Free.fr (France)
❗ 必须安装 6in4 才能使用该协议。

❗ 6to4 隧道的例子在页面 config/network 。

对于这种连接技术，另一个”interface”会建立并成为IPv6封包默认的出站接口

允许6in4流量总是能到达你的隧道终端，你可能需要在你的防火墙配置中添加如下规则

config rule
option src wan
option proto 41
option target ACCEPT

固定 6in4 隧道

/etc/config/network 固定隧道的配置:

config interface henet
option proto 6in4
option ipaddr ‘178.24.115.19’
option peeraddr ‘216.66.80.30’
option ip6addr ‘2001:0DB8:1f0a:1359::2/64’

动态 6in4 隧道

以下的例子描述了he.net动态隧道配置并可以更新IP地址的设置文件。本地的IPv4地址会自动获取，tunnelid,username及password是用于更新IP地址。 /etc/config/network 动态隧道配置:

config interface henet
option proto 6in4
option peeraddr ‘216.66.80.30’
option ip6addr ‘2001:0DB8:1f0a:1359::2/64’
option tunnelid ‘12345’
option username ‘098f6bcd4621d373cade4e832627b4f6’
option password ‘secret’

在这些以下例子中:

178.24.115.10 是本端的IPv4地址 (由ISP分配)
216.66.80.30 是对端的IPv4地址 (隧道的另一端)
2001:0DB8:1f0a:1359::2/64 是本端的IPv6（由隧道提供者分配的）
tunnelid,username,password is provided by the ISP or the tunnel broker (这里username是HE帐户主页中的UserID).
这个隧道，如同VPN一样，建立了另一个网络接口，本例中称作henet

隧道的网络接口成功的连接后，默认的ipv6路由会自动添加

❗ 对隧道接口添加IPv6防火墙规则，把它加入防火墙的WAN区域 /etc/config/firewall: config ‘zone’
option ‘name’ ‘wan’
option ‘network’ ‘wan henet’
option ‘input’ ‘REJECT’
option ‘forward’ ‘REJECT’
option ‘output’ ‘ACCEPT’
option ‘masq’ ‘1’

❗ 没有经过测试，请根据需要自行修改

你同样需要添加你的前缀到LAN接口，使得路由器知道在LAN口发送IPv6封包：

config interface lan
option ifname eth0
option type bridge
option proto static
option ipaddr 192.168.1.1
option netmask 255.255.255.0
option ip6addr ‘2001:0DB8:1f0b:1359:1::1/64’

6to4, 6rd

6to4 是使用特定中继服务器的，将IPv6与IPv4封包互转的连接技术.
6rd (for rapid deployment) 同6to4很近似的，但具有一定限制的，供大型ISP路由使用。

但由于特定的路由机制，这只在等于或高于2.6.33的kernel支持

你需要安装在10.03.1-rc4版本之后支持的6to4安装包，以便6to4能正常工作。

opkg install 6to4

如果你的Openwrt的平台是10.03，你仍然可以从较新版本的源码下载该包来安装。

opkg install http://downloads.openwrt.org/backfire/10.03.1-rc4/brcm47xx/packages/6to4_2-1_all.ipk

❗ 将 brcm47xx 替换为你所使用的分支.

对于这种连接原理，另一个“interface”会被建立来提供默认的IPv6出站接口。例子/etc/config/network 对ISP是 “Qfast.nl”, 或者是其它使用该技术的ISP的配置大概如下:

config interface 6rd
option proto 6to4
option adv_subnet 1 # Selects the advertised /64 prefix, default 1 if not specified

尽管还有更多的“options”，多数的配置是默认的（例如 “ipaddress”和“advertising interface”）参见 /etc/config/network 这里有关于6to4信息.

“radvd”和你的lan接口默认是自动配置的，替换lan接口和外部IP地址段所提供的一个/64的路由前缀

你只需要在接口将“ignore 1”修改为“ignore 0”。

我的/etc/config/radvd 如下:

config interface
option interface ‘lan’
option AdvSendAdvert 1
option AdvManagedFlag 0
option AdvOtherConfigFlag 0
option ignore 0

config prefix
option interface ‘lan’
# If not specified, a non-link-local prefix of the interface is used
option prefix ” #These are supposed to be 2 single-quotes
option AdvOnLink 1
option AdvAutonomous 1
option AdvRouterAddr 0
option ignore 1

将IPv6规则应用到这个隧道, 将它加入”wan”区域/etc/config/firewall:

config zone
option name ‘wan’
option network ‘wan wan6’
option input REJECT
option forward REJECT
option output ACCEPT
option masq 1
将一下规则加入 /etc/config/firewall 来允许IPv6封包入站:

config ‘rule’
option ‘target’ ‘ACCEPT’
option ‘_name’ ‘6to4’
option ‘src’ ‘wan’
option ‘proto’ ’41’

这些配置也可以在web接口“luci”中完成

:!:经过测试. 与wan区域比较，尽管我不确定该将wan6加入防火墙的作用。

也许它会阻止没有被防火墙屏蔽的IPv4从IPv6接口进入。有谁能提示一下？

由于/etc/config/firewall 只控制IPv4, 你仍然需要根据它编写你自己的ip6tables规则

TSP Tunneling

Tunnel Setup Protocol 用于一些隧道服务. Gogo6 (ex Freenet6) 是为私人提供的最流行的免费隧道服务

❗ 必须安装 gw6c 来使用这个协议 (e.g.: opkg update && opkg install gw6c).

gw6c在这个文件中配置: /etc/config/gw6c.

首先你需要注册你的freenet6帐户 here 接下来就是在你的路由器上配置gw6c

以下例子适用于用户已有注册帐号，并需要在lan分发一个前缀

其中的userid/passwd 区域必须填写为你在上面注册的来进行认证。

config gw6c basic
#Comment out next line to enable gw6c
option disabled 0

#Leave empty if connecting anonymously
option userid <YOURFREENET6USERID>
option passwd <YOURFREENET6PASSWD>

#For anonymous use anon.frenet6.net and
#account holders should use broker.freenet6.net
option server authenticated.freenet6.net

#auth_method <anonymous|any|passds-3des-1|digest-md5|plain>
#Use anonymous with anonymous access and
#any if you are account holder
option auth_method any

config gw6c routing
#host_type <host|router>
option host_type router
option prefixlen 56
option ifprefix br-lan

#DNS server list to which the reverse prefix
#will be delegated. Separate servers with :
option dns_server

config gw6c advanced
#Location where to store configuration file
option gw6c_conf /tmp/gw6c.conf
option gw6c_dir /usr/share/gw6c
option auto_retry yes
option retry_delay 30
option keepalive yes
#keepalive interval
option interval 30
#tunnel_mode <v6v4|v6udpv4|v6anyv4|v4v6>
option if_tunnel_mode v6anyv4
option if_v6v4 sit1
option if_v6udpv4 tun
option if_v4v6 sit0
option client_v4 auto
option client_v6 auto
option template openwrt
option proxy_client no

config gw6c broker
option broker_list /etc/config/gw6c-broker-list.txt
option last_server /etc/config/gw6c-last-server.txt
# Always use last known working server? <yes|no>
option always_same_serv no

config gw6c logging
option log_console 0
option log_stderr 1
option log_file 0
option log_syslog 0

option log_filename /var/log/gw6c.log
option log_rotation yes
#Max size when using log file rotation
#possible values: 16|32|128|1024
option log_maxsize 32

#<USER|LOCAL[0-7]>
option syslog_facility USER

❗ 安装程序 gw6c 自动会添加很多所需细节包括radvd : 这就是说, 不需要手动配置radvd: /etc/config/radvd 必须保持被禁用状态.

用以下命令启动Gateway6客户端: /etc/init.d/gw6c start
如果要让它在路由器启动之后自动运行: /etc/init.d/gw6c enable

❗ 未经过测试-请自行修改配置

NAT64 tunneling

NAT64 是一种为nat用户提供可路由的ipv6同时不影响IPv4网站访问的技术(客户可能不再具有可路由的IPv4地址).
一些ISP在测试它: AAISP (UK)

❗ to be completed – please help ?

使用radvd或者DHCPv6在LAN口广播IPv6子网信息

一旦路由器上的IPv6运行起来, 那就必定会在内部网络中广播IPv6信息. 广播IPv6的方法有N多种，从静态路由到DHCP自动配置，等等多。为此，以后，有以下两种可供您选择:

1.RADVD

这个 router advertisement daemon (radvd) 已经完美支持OpenWRT了。请参考 radvd UCI 页, 该页面有全套的配置选项。

使用如下命令安装radvd：
opkg update && opkg install radvd

最简单的例子是配置静态的IPv6，配置如下：

/etc/config/radvd:

config interface
option interface ‘lan’
option AdvSendAdvert 1
option AdvManagedFlag 0
option AdvOtherConfigFlag 0
option AdvLinkMTU 1452 # Optional – only provide it is also provided in /etc/config/network
option ignore 0

config prefix
option interface ‘lan’
# If not specified, a non-link-local prefix of the interface is used
option prefix ‘2001:123:456:789::/64’
option AdvOnLink 1
option AdvAutonomous 1
option AdvRouterAddr 0
option ignore 0

上述配置将启用路由器上的radvd ,广播IPv6并自动为局域网中的客户机进行配置IPv6。需要注意以下：

IPv6前缀必须注明
关于MTU，MTU比较特殊，指定必须是/etc/config/network 相同的一节中设置一个的，如若提供有的话。如果你通过一个隧道连接，确保您的MTU匹配的隧道。否则，不要填写。
别忘记将radvd设成开机启用。你可在LuCI的WEB管理界面中的 Administration管理 → Services服务 → Initscripts初始化脚本中进行此操作。查找radvd并检查其是否启用。如果希望不重启就立即启用radvd并设置为自动启动,可以采用如下命令：
/etc/init.d/radvd enable
/etc/init.d/radvd start
可以使用 logread 命令检查启动信息

2.种 DHCPv6

这说明你如何设置的DHCPv6使LAN客户端池，而不是连接随机数，或一些其MAC地址的功能与您的前缀，IPv6地址。

首先，你得安装一个DHCPv6服务器

opkg update opkg install wide-dhcpv6-server

至此处 /etc/config/dhcp6sdhcp6c服务：

config ‘dhcp6s’ ‘basic’
option ‘enabled’ ‘1’
option ‘interface’ ‘lan’
option ‘config_file’ ‘/etc/dhcp6s.conf’

然后创建一个像/etc/dhcp6s.conf 这样的配置文件，大概如下:

interface br-lan {
address-pool pool1 86400;
};

pool pool1 {
range 2001:xxxx:yyyy:zzzz::1000 to 2001:xxxx:yyyy:zzzz:2000 ;
};

这种分配的地址池从4096开始，租用时间为24小时。

最后, 你需要改变一些radvd并将设置，以便它告诉客户使用DHCPv6获取其设置的其余部分：

config interface
option interface ‘lan’
option AdvSendAdvert 1
option AdvManagedFlag 1
option AdvOtherConfigFlag 1
option ignore 0

然后重新启动服务（祝你好运！）

DNS的检查与配置

如果你在路由器上“ping6 ipv6.google.com”可以ping通，说明你的DNSmasq成功地请求了IPv6地址，你的网路已经具有IPv6连接。

恭喜！

如果以上情况的“ping6”没有成功，但你可以ping6 [2a00:1450:8002::93]，则是你的DNSmasq（或者是DNSmasq请求的上游服务器）没有成功获取IPv6地址，你需要修复这个问题。

(TBD)

IPv6 only access

❗ (使用中间件来联系IPv4-only服务器)

(TBD)

NAT64

NAT-PT

DSTM

使能路由

不要在你的设备忘记开启 IPv6 路由。

你可以通过修改 /etc/sysctl.conf

vi /etc/sysctl.conf

取消如下注释

# net.ipv6.conf.all.forwarding=1

改为

net.ipv6.conf.all.forwarding=1

重启sysctl

/etc/init.d/sysctl restart

检查路由是否被使能,

cat /proc/sys/net/ipv6/conf/all/forwarding

显示 1则表示已经使能

用ip6tables来保护你的LAN

现在在LAN的每个用户都有一个可路由的IPv6地址，这说明他们可以被外网访问到。你可以在你的每个LAN设备上配置防火墙, 或者是在路由上添加防火墙规则来保护他们，这可能会更方便一些。

如果你是用Hurricane Electronic隧道，他们提供 portscan service 你可以自己使用他们。

配置文件/etc/config/firewall 主要使用于IPv4，但你可以在/etc/firewall.user自定义IPv6 ip6tables规则

主要的ip6tables配置文件是关于FORWARD链，它可以控制LAN客户连接，INPUT和OUTPUT主要是关系到直接传到你的路由器的流量，大多数是无需修改的。INPUT和OUTPUT主要控制ICMPv6流量.（e.g. 可能是来自于你隧道提供者的ping）

主要是要允许通过路由器出站的包，并只允许与这些出站连接相关而传回的包。现在版本的v2防火墙有内置的正确规则，但是老版本的v1防火墙需要如下的规则（Backfire 10.03。1-rc4和更老版本）

ip6tables -A FORWARD -i br-lan -j ACCEPT
ip6tables -A FORWARD -m state <nowiki>–</nowiki>state ESTABLISHED,RELATED -j ACCEPT

# forward ident requests
ip6tables -A FORWARD -p tcp –dport 113 -j ACCEPT
|
Note regarding firewall version:

The current Firewall_v2 in trunk (and also in Backfire since r25353) already has some basic rules, so special ip6tables rules are not needed except for allowing special ports.
Old Firewall v1 in older releases and still in Backfire 10.03.1-rc4 (and upto r25353) had practically no default rules at all and ip6tabels configuration needs to be done from scratch.
Firewall v2

对现在v2版本的双栈防火墙规则，将自己的转发规则放置在forwarding的子链。 ‘forwarding_rule’, 是FORWARD链的一部分:

# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

## Allow incoming SixXS IPv6 traffic from tunnel PoP in IPv4 firewall
iptables -A input_wan -s 62.78.96.38 -p 41 -j ACCEPT

# Filter all packets that have RH0 headers: (recommended rule)
ip6tables -I INPUT 2 -m rt –rt-type 0 -j DROP
ip6tables -I FORWARD 2 -m rt –rt-type 0 -j DROP
ip6tables -I OUTPUT 2 -m rt –rt-type 0 -j DROP

## Example: allow packects to port 113 to get forwarded
ip6tables -A forwarding_rule -p tcp –dport 113 -j ACCEPT
ip6tables -A forwarding_rule -p udp –dport 113 -j ACCEPT
Firewall v1

以下例子是针对于没有配置过的空ip6tables。这些规则清楚地展示了v1防火墙最基本的原理，使用于v1防火墙。 (e.g. 在较老版本和仍在Backfire r25353之前的版本)。

例子 /etc/firewall.user 立足于没有配置过的空ip6tables。可以参考该例 this slideshow 了解为何要禁止RH 0封包

# start with a clean slate
ip6tables -F
ip6tables -X

# allow icmpv6
ip6tables -I INPUT -p ipv6-icmp -j ACCEPT
ip6tables -I OUTPUT -p ipv6-icmp -j ACCEPT
ip6tables -I FORWARD -p ipv6-icmp -j ACCEPT

# allow loopback
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT

# allow anything out of the tunnel
ip6tables -A OUTPUT -o 6in4-henet -j ACCEPT

# allow LAN
ip6tables -A INPUT -i br-lan -j ACCEPT
ip6tables -A OUTPUT -o br-lan -j ACCEPT

# drop packets with a type 0 routing header
ip6tables -A INPUT -m rt –rt-type 0 -j DROP
ip6tables -A OUTPUT -m rt –rt-type 0 -j DROP
ip6tables -A FORWARD -m rt –rt-type 0 -j DROP

# allow link-local
ip6tables -A INPUT -s fe80::/10 -j ACCEPT
ip6tables -A INPUT -s fe80::/10 -j ACCEPT

# allow multicast
ip6tables -A INPUT -s ff00::/8 -j ACCEPT
ip6tables -A OUTPUT -s ff00::/8 -j ACCEPT

# allow forwarding
ip6tables -A FORWARD -i br-lan -j ACCEPT
ip6tables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT

# forward ident requests
ip6tables -A FORWARD -p tcp –dport 113 -j ACCEPT

# default policy…
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT DROP
注意：尽管你将隧道接口命名为’henet’,它会自动添加一个前缀’6in4-‘，因此对于ip6tables规则来说，该接口是’6in4-henet’.

来源: 根据SixXS论坛相关内容改写 Hannu Nyman’s post .

2015-11-242016-12-20

LuCI 要点

在uHTTPd上安装LuCI

这是安装Web用户界面LuCI的要点。运行”opkg update && opkg list luci-*“命令查找所有可用的能通过LuCI管理OpenWrt的软件包。

如果你不熟悉命令行界面, 可查询命令行帮助和/或 opkg

安装

在软件库中检索可用软件包的最新列表：

opkg update

完整安装一个不需要HTTPS支持的LuCI:

opkg install luci

完整安装一个需要HTTPS支持的LuCI:

opkg install luci-ssl

OPKG 安装 luci

本地语言支持

基本的LuCI Web用户界面是英文的。但是，志愿者们正积极的把它翻译成许多语言。参见http://i18n.luci.subsignal.org/pootle/ 可以参与！有关可用包的列表，运行

opkg list | grep luci-i18n-

您会看到一个可用语言包的列表。要安装你的母语，例如运行

opkg install luci-i18n-chinese

您还可以通过网页界面安装语言包，你可以同时安装多个LuCI语言包,要在它们之间切换可通过网页界面或编辑这个文件 → /etc/config/luci

开始使用Web服务器(uHTTPd)

Web服务器uHTTPd是LuCI安装包的一个依赖软件，它会在你安装LuCI时自动安装。安装后，Web服务器是未运行的!你需要手动开启它。你还应该使能Web服务器，以使它在你重启路由器时自动启动。下面的第一个命令启动Web服务器，第二个使它在重启时启动。

/etc/init.d/uhttpd start
/etc/init.d/uhttpd enable

现在，你应该能够连接到Web服务器 http://192.168.1.1 享受LuCI提供的服务了。

详细资料

LuCI做为“元包”安装，它同时安装了其他几个被定义为依赖关系的包。尤其是，它安装了uHTTPd Web服务器，配置为供LuCI使用。安装的依赖包如下(更多信息参见LuCI技术参考)：

uhttpd
uhttpd-mod-ubus
luci-mod-admin-full
luci-theme-bootstrap
luci-app-firewall
luci-proto-core
luci-proto-ppp
libiwinfo-lua

要使用uHTTPd做Web界面,你仅需要很少的配置就行,因为uHTTPd配置了CGI以使LuCI可以使用Lua解释器来工作。默认配置如下。默认情况下/www是标准的文档根目录。因此，通过请求该文档根目录（在浏览器中输入设备IP地址）可以找到一个如index.html的索引文件（uHTTPd设置）。配备的/www/index.html(与LuCI一起安装)文件会在收到请求时把你重定向到/cgi-bin/luci目录，这是LuCI的默认CGI通道。这仅是一个脚本，它主要是在/usr/bin/lua中调用Lua。 uHTTPd默认配置为用CGI加载/cgi-bin路径下的页面，从而通过/cgi-bin/luci 脚本为这些网页开启服务。

另外，也可以把Lua作为嵌入式进程来运行LuCI。uHTTPd支持这一点; 可以参考uHTTPd Web服务器配置上uHTTPd的UCI配置的相关文章和章节。

配置

默认Web服务器uhttpd的配置文件为/etc/config/uhttpd。
该LuCI的Web界面配置文件为/etc/config/luci。

LuCI运行在其他WEB服务器上

→http.overview

LuCI 运行在 lighttpd 上

→luci.on.lighttpd

LuCI 运行在 nginx 上

→luci.on.nginx

LuCI 运行在 …

简易离线安装

下载并传输(如用SCP)以下列表中的软件包到你的OpenWrt路由器上,放到RAM盘/tmp/luci-offline-packages上

mkdir -p /tmp/luci-offline-packages; cd /tmp/luci-offline-packages

liblua
lua
libuci-lua
libubus-lua
uhttpd
luci-lib-ipkg
luci-i18n-english
luci-sgi-cgi
luci-lib-core
luci-lib-nixio
luci-lib-sys
luci-lib-web
luci-proto-core
luci-theme-base
luci-theme-openwrt
luci-mod-admin-core
luci-mod-admin-full

并用下面命令安装:

for pkg in liblua lua libuci-lua libubus-lua uhttpd luci-lib-ipkg luci-i18n-english luci-sgi-cgi luci-lib-core luci-lib-nixio luci-lib-sys luci-lib-web luci-proto-core luci-theme-base luci-theme-openwrt luci-mod-admin-core luci-mod-admin-full; do opkg install /tmp/luci-offline-packages/$pkg*.ipk; done

此外，基本的无线配置还需要以下包：libiw, libiwinfo, libiwinfo-lua。

杂项

安全访问luci网络服务器

如果你想配置Luci网页服务器安全访问, 参考这里的说明.

故障排除

LuCI 开发网站在 Github: https://github.com/openwrt/luci
请提交LuCI特殊bugs到 LuCI 问题跟踪
LuCIs 旧的网站 LuCI website (broken).

注意事项

LuCI技术参考

2015-11-242016-12-20

OpenWRT路由器unbound+dnsmasq解决DNS污染与劫持

出处:http://blog.csdn.net/conupefox/article/details/8557253

鉴于境外技术网站经常有河蟹出没，所以有必要折腾一下。

关于DNS劫持和DNS污染的概念和区别，就不多说了。网上都有很多解释。解决方案无非就几种。

1.使用非53的udp端口。这个方法显然不具备实操意义，好少有开放非53UDP端口的dns服务器。

2.使用TCP 53端口查询，其中google的8.8.8.8就支持

3.使用加密的DNS协议，opendns貌似提供了解决方案。

查了一下openwrt有提供unbound这个软件包，可以非常方便地部署到路由器上。

unbound支持使用TCP协议进行DNS查询，所以只需要把DNS请求用TCP协议转发出去境外的DNS，就可以解决污染问题了。

虽然DNS的协议规定TCP协议也是其可以使用的协议，一般软件发出都是UDP 53端口来，所以需要做一个UDP转TCP的DNS转发器。

利用Openwrt里面自带了dnsmasq就能实现了。以下是实现方法。

先下载unbound。

[plain] view plain copy

opkg update
opkg install unbound

需要注意的是，如果使用Dreambox，他提供的unbound版本过低，不能提供TCP转发功能。我已提交了patch给Dreambox项目了，不过貌似项目管理者太繁忙没有处理这个任务单….

https://dev.openwrt.org.cn/ticket/84#

如果在Dreambox强行安装trunk或者Attitude Adjustment提供的unbound，会有lib依赖的问题，无法正常使用。

所以要么就不要用Dreambox，要么就按照我那个任务单里面说的方法把新版的unbound移植过来并编译Dreambox，十分折腾，呵呵。

由于dsmasq使用了udp53端口，所以unbound要换成另一个端口，我这里改成5353，然后打开tcp-upstream选项，意思是使用TCP协议转发请求至上游DNS。

安装完成之后，编辑unbound的配置文件/etc/unbound/unbound.conf，加入或找到相应的行去掉注释。

[plain] view plain copy

port: 5353
tcp-upstream: yes
forward-zone:
name: “.”
forward-addr: 8.8.8.8
forward-first: no

把unbound设置成开机启动，然后启动unbound

[plain] view plain copy

/etc/init.d/unbound enable
/etc/init.d/unbound start

接下来配置dnsmasq，编辑dnsmasq的配置文件/etc/dnsmasq.conf，把指定的域名转发到unbound，用unbound进行解析。一行一个域名例如，

[html] view plain copy

server=/xxx.com/127.0.0.1#5353

把被污染掉的域名加进去就可以了，重启dnsmasq生效。

此外还要配置dnsmasq的默认转发DNS地址，普通的dns请求继续用udp协议转发到运营商的DNS就可以，这样才能保证国内CDN网站正常使用，如下图。

google上面有几个项目都可以获取到最新的污染域名列表，在这就不详细说了，哈哈。自己写了个脚本取下来，并通过计划任务定时更新，基本上都可以解决污染问题了。

以下放出脚本，具体不解释，该懂的都懂，需要使用完整版的wget。小tips：使用IPV6连接google code获取列表会方便很多。

make_dnsmasq_conf.sh

[plain] view plain copy

#!/bin/ash
#Anti DNS Pulltion
#make dnsmasq.conf
#Script By D2O
#
#v0.1 2012/8/13
#v0.2 2012/11/17
local DNS_DIR=/tmp/dns
local DNSMASQ_CONF=$DNS_DIR/dnsmasq.conf
wget –no-check-certificate -O $DNS_DIR/gfwlist.txt https://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt
wget -O $DNS_DIR/smarthosts http://smarthosts.googlecode.com/svn/trunk/hosts
echo please wait…
echo ##Anti DNS Pulltion >$DNSMASQ_CONF
$DNS_DIR/getlist.py $DNS_DIR/gfwlist.txt >>$DNSMASQ_CONF
#rm gfwlist.txt
#cp $DNSMASQ_CONF /etc/
/etc/init.d/dnsmasq reload

getlist.py，修改自网上大牛的脚本。

[python] view plain copy

#!/usr/bin/env python
# Aug 19 2011
# Copyleft@2011 Published Under BSD Lisense
# Ronald Liu
# [email protected]
# FYI http://lzsblog.appspot.com/%3Fp%3D291001
#
# Mod By D2o 2012/8/13
# http://conupefox.csdn.net
import sys,re,base64
def splitList(txt):
arr = txt.split(“n”)
pattern =‘^([01]?dd?|2[0-4]d|25[0-5]).([01]?dd?|2[0-4]d|25[0-5]).([01]?dd?|2[0-4]d|25[0-5]).([01]?dd?|2[0-4]d|25[0-5])$’
l = []
for line in arr:
if (not len(line)): #empty line
continue
if (line[0] == “!”): #Comment line
continue
elif(line[0:2] ==“@@”):#Forbidding line
continue
elif(line.find(“/”)!=-1 or line.find(“*”)!=-1 or line.find(“[“)!=-1 or line.find(“%”)!=-1 or line.find(“.”)==-1 ): #URL is ignored, only domains left
continue
elif(re.search(pattern, line)):#IP address
continue
#In this case, domain name is irrelevant to protocol(http or https)
elif(line[0:2] ==“||”):
l.append(line[2:])
elif(line[0] == “.”):
l.append(line[1:])
else:
l.append(line)
return l
#Decode and decorate the input string
f = open(sys.argv[1],“r”)
txt = f.read()
txt = base64.decodestring(txt)
domains = splitList(txt)
per_line=””
forwarddns=“127.0.0.1#5353”
for line in domains:
if (line!=per_line):
print “server=/” + line + “/” + forwarddns
per_line=line

Enjoy！！

原文首发CSDN博客，转载请保留作者和出处，谢谢

2015-11-242016-12-20

从支付宝插件无提示导入根证书带来的安全隐患说开去：谈谈HTTPS的加密方式

众所周知在12306购票，官方说明需要导入根证书，这算是良心的了。其实你安装了支付宝插件，就会被不知情的导入了某些[哔]的根证书，而这会带来一些安全隐患：提升遭遇中间人攻击的可能性：在你完全不知情，以为自己还在享受这HTTPS带来的安全保护的情况下，将未加密的信息完全暴露给第三方（比如GFW）。而根证书是什么？为什么可能导入一个证书就可能会遭到中间人攻击的？我们从头说开去~

一、基本概念

加密：

未加密信息：明文x
加密后信息：密文y
明文到密文之间的转换关系：y=f(x)，而解密则是x=f ^-1(y)
例子：f：密文=明文+1，那么123→234；bag→cbh
实际起到加密作用的是f，故f是不能被公开的。
缺点：f是作为加密的关键不能被公开，假如有N对人进行加密通讯，每个人都不想让其他人解密自己的通讯那么必须构造N种f，而构造一个好的f很不容易的。对“天王盖地虎，宝塔镇河妖”这种情况或许还好用，可是对于互联网通讯加密来说就非常不合适了

密钥：

为映射f引入第二个参数key，关系变为y=f(x,key)
f是可以公开的，而key密钥是私有的。只要key没有泄露出去，而且f合理，由y导出x就不是件容易的事。

破解：

指在不知道key的情况下，利用各种方法，获取到key；或者绕开key，通过y直接求解x。

合理的F：

在不知道key的情况下，由y计算出x在时间上不可行（破解所需时间比密文时效长很多）

二、加密方式

对称加密：

双方共享一个密钥，这个使用这个密钥来加密。用以保护双方的通讯。

缺点：如果是通讯双方使用预先协商好（设定好）的密钥那么没有问题，如WiFi的加密就基于此种方式。

然而如果双方并没有预先协商好密钥，而是在通讯发生时候才开始协商密钥，那么密钥就存在被截获的可能，如果被截获，通讯将不安全。

对称加密常见的算法为AES

非对称加密：

密钥对：
密钥对p,q存在映射关系g，但通过这个关系很难计算互相计算出对方。
通过p加密的密文需要用q来解密，通过q加密的密文需要p来解密。

公钥与私钥：
将密钥对p,q中的一个p公开给其他人，称为公钥p；另一个私有不公开，称为私钥q

加密解密方式:
A持有p,q密钥对，并将公钥p告诉给B
A→B
A使用私钥加密，B使用公钥解密
B→A
B使用公钥加密，A使用私钥解密

当然，如果AB均有一对自己的密钥，那么就可以分别通过对方的公钥加密自己发出的信息这样对方就可以利用对方的私钥解密了。
不过对于HTTPS来说似乎不太合适，因为让用户端也保有一对安全的密钥是不合实际的，通常只有服务器保有一对密钥。实际HTTPS常用到的TLS(SSL)加密协议是混用了两种加密方式，这个我们在下面提到。
非对称加密常用算法为RSA

三、HTTPS加密的实现

TLS（SSL）

通过对称加密方式加密通讯内容，并通过非对称加密方式加密其密钥，这样，服务器与客户端协商的密钥在传输中也被加密，这样即使密钥被截获，也是加密后的密钥，而如果想要解密这个密钥，则需要知道非对称加密的私钥，而其概率就非常小了。
也就是：
明文→（对称加密）→密文
密钥→（非对称加密）→加密的密钥
而整个过程如下：
1、双方协商
2、客户端通过服务器公钥加密对称加密的密钥
3、服务器通过私钥解密这个密钥
4、双方均知晓密钥，建立对称加密连接，开始数据通信

下图是google.com.hk的https连接信息，可以看到连接使用chacha20_ploy1305方式的256位密钥加密，并且使用了RSA的变种ECDHE_RSA加密了该密钥。并且服务器证书由google Internet authority G2颁发，这个其实是个证书链，是个中间层，属于中级证书颁发机构，其上还对应了一个CA机构：GeoTrust Global CA

中间人攻击：

假设A是服务器，B是用户，B向A发起HTTPS连接，于是A需要将自己的公钥发给B。中间人C通过某种手段可以截获并伪造AB之间的通讯（比如GFW）。那么C可以伪造一份A的公钥，并保有这分假公钥的私钥；然后截获A发给B的真公钥，并伪造自己的身份，让B认为自己就是A，并把伪造的公钥发给B；如此一来，B会通过伪造的公钥给A发送密文，而C就可以截获这些密文并利用手中的私钥轻易的解密这些密文了。然后将这些密文通过正确的公钥转发给服务器A，这样AB之间的通讯仍将继续，AB在毫不知情的情况下被中间人把证书“偷梁换柱”，从而达成了中间人攻击，AB之间的非对称加密形同虚设，从而TLS协议的对称加密的密钥就能被C轻易的获取，如此，TLS完全告破。

数字证书认证机构（CA）：

它的出现就是为了防止中间人攻击的。
防止中间人攻击，说白了就是要确保B收到的A的公钥（证书）真实有效，这样数字证书认证机构应运而生。

数字证书认证机构说白了就相当于一个受信任的中间人。CA有一对根密钥，其公钥称为根证书。
A向CA申请一个证书，则CA利用其私钥加密A的公钥，其结果就是“服务器A，通过CA验证的证书”。
而在用户的操作系统（或者浏览器）中，会集成世界范围内所有被信任的CA的根证书。
这样，用户B在收到A发送给他的证书后，需要利用CA的根证书（公钥）解密后才能得到正确的公钥，如此一来，就完成了对A发送过来的信息的验证，证明了A的正身，不是C伪造的假证书，从而达成了中间人攻击的防范。

四、第三方CA的问题

目前很多机构都会要求你安装第三方的CA证书，特别是遇到网上支付时候。另一种就是goagent的根证书了。这些机构使用自签名证书的验证方式，这对于支付宝、网上银行这种为个人制作验证用的证书的情况很正常，因为为如此庞大的用户群体制作证书，如果交给正规CA来做不知道得收多少钱。。。不过他们却把本来可以不导入至你系统中的根证书导入进去了，这将带来一些安全隐患。

GOAGENT的伪HTTPS代理

由于GAE的功能性限制（只能实现HTTP代理），无法实现HTTPS信息原封不动的转发，于是Goagent的伪HTTPS代理其实就是利用了中间人攻击：在GAE服务器上解密服务器数据，并利用伪密钥对重新加密数据发给用户。本来这种中间人攻击因为CA的问题被检查出证书错误，出现警告：Goagent CA不是受信任的证书颁发机构；不过如果向系统导入了goagent CA的根证书以后，就会消除此现象。这就是goagent为什么要导入根证书的原因。

不过虽然HTTPS没有证书警告了，不过当你查看证书详情的时候，还是会发现，证书颁发机构从原来的值变成了“GoAgent CA”，不过通常是很难察觉这个变化的（如下图红色框）

导入ROOTCA的危险性：

如果导入goagent、铁道部12306.cn这种第三方CA的根证书，将会大大增加受到中间人攻击的可能性。如果GoAgent私钥泄露，所有Goagent用户都有遭到中间人攻击的可能性。
而铁道部的根证书更危险，铁道部的私钥必然对LD是公开的，GFW完全有能力通过铁道部的私钥来实现对所有导入了铁道部CA根证书的用户的中间人攻击，让你的HTTPS加密流量完全暴露给GFW。正确的做法是，不导入根证书，访问12306购票时候，无视证书警告，点仍然继续，依然可以正常购票，且不影响购票的安全性。

各大银行的CA证书、支付宝亦是同理。这些网站验证证书时候均使用了插件，那既然如此使用插件自己读取自己的证书即可，本大可不必将根证书导入至系统。但他们却这么干了。如此一来把其根证书作用域从插件自身扩大至整个系统，扩大了安全隐患。

不止如此，安装个支付宝控件，你会发现多了一个OSCCA的ROOTCA，然后你查找OSCCA，结果是：国家商用密码办公室。。。好吧我之前都没注意

劝大家，运行certmgr.msc，把奇怪的证书都清理干净吧。。

建议删除（或者直接将之拖入不受信任列表内）：

ROOTCA：上面说了

CNNIC ROOT CA：中国互联网络信息中心，这个可能需要拖入不受信任证书内，否则会重新出现

alibaba .. CA：阿里巴巴的（删了也没发现用支付宝啥异常来着本来他们的网站用的就是VeriSign的证书，不过使用证书验证登录的用户会受影响，建议取消证书验证）

ABC …CA：农业银行的，想要保证网上银行可用，根证书还是需要的，不过最好点开其属性，把证书目的从“所有”改成“服务器身份验证”和“客户端身份验证”两种

BOC、ICBC等等

其实可以来个更狠的把这些证书导出后删除，然后再将它们导回“不受信任”里面。注意在“中级证书颁发机构”里面还可能有以上根CA的证书链，一并删除即可

2015-11-242016-12-20

windr4300 open-wrt固件编译

注意：
1.除了更新系统和安装依赖软件外，不要用“root”账户做任何事；
2.所有openwrt编译版的发布都必须在<buildsystem root（编译系统root)>目录中令进行，如：~/openwrt/trunk/；
3.在编译版的路径中不能够出现空格；
4.在下载有openwrt源码的目录，属主需要改为普通用户，而非root用户，命令为：（sudo chown -R user:user /openwrt/)。

一、编译环境部署

建议使用Ubuntu操作系统，系统要么进行标准安装，要么在虚拟机里创建。
建议系统有20GB磁盘空间，编译openwrt需要1-4GB内存（编译x86固件需要至少4GB内存）。

1.1更新系统

sudo apt-get update

1.2安装编译依赖软件

sudo apt-get install git-core subversion mercurial build-essential libssl-dev libncurses5-dev unzip

二、编译固件过程

2.1从openwrt官网下载源码包

git clone git://git.openwrt.org/openwrt.git

这个命令会在本地当前目录下创建一个openwrt目录，目录中就包括了编译系统环境。

2.2下载和更新feeds

cd openwrt ./scripts/feeds update -a ./scripts/feeds install -a

2.3测试和编译

用如下命令进行环境测试，并配置所需要的固件类型、配置、软件和功能。
make defconfig make prereq make menuconfig
如果没有任何问题，将进入定制界面，在定制界面可以选择芯片的型号、集成的组件、安装的软件包、界面等，根据实际情况选择即可。

2.4编译过程

输入如下命令开始编译，第一次编译的时间很长，大约会3-4小时，这取决于计算机的硬件配置和网络速度。
make V=99

三、生成器打包

如果没有什么特殊要求，可以直接用镜像生成器直接打包，方便快捷，几分钟生成一个镜像包。
http://wiki.openwrt.org/zh-cn/doc/howto/imagebuilder
镜像生成器下载
http://downloads.openwrt.org/backfire/10.03.1-rc6/x86_generic/OpenWrt-ImageBuilder-x86-for-Linux-i686.tar.bz2

我用的OpenWrt版本是Barrier Breaker 14.07，硬件是NetGear WNDR4300。

我自定义固件的目的是把固件的根分区扩到最大（100MB，总FLASH是128MB），试过编译源代码，也成功了，但是不能安装官方源的内核模块，必须安装自己编译出来的，对于在线安装软件不方便。后来知道可以用官方提供的Image Builder来构建自己的固件，软件版本和官方一模一样的，官方教程在：http://wiki.openwrt.org/doc/howto/obtain.firmware.generate

扩大根分区空间：
编辑target/linux/ar71xx/image/Makefile，把
wndr4300_mtdlayout=mtdparts=ar934x-nfc:256k(u-boot)ro,256k(u-boot-env)ro,256k(caldata),512k(pot),2048k(language),512k(config),3072k(traffic_meter),2048k(kernel),23552k(ubi),25600k@0x6c0000(firmware),256k(caldata_backup),-(reserved)
改为
wndr4300_mtdlayout=mtdparts=ar934x-nfc:256k(u-boot)ro,256k(u-boot-env)ro,256k(caldata),512k(pot),2048k(language),512k(config),3072k(traffic_meter),2048k(kernel),121856k(ubi),123904k@0x6c0000(firmware),256k(caldata_backup),-(reserved)

要构建WNDR4300和官方一样的固件，需要以下make命令：

make image PROFILE=WNDR4300 PACKAGES=”uhttpd uhttpd-mod-ubus luci luci-proto-ipv6 iwinfo”

当然，可能我们需要WEB界面是中文，那么可以这样：

make image PROFILE=WNDR4300 PACKAGES=”uhttpd uhttpd-mod-ubus luci luci-proto-ipv6 iwinfoluci-i18n-chinese”

为wndr4300编译openwrt系统，内容如下:

1.安装编译过程的依赖包

apt-get install subversion build-essential libncurses5-dev zlib1g-dev gawk git ccache gettext libssl-dev xsltproc

2.下载源码并更新，下载如果太慢，可以使用proxychains4 -q bash走socks5代理下载

git clone git://git.openwrt.org/14.07/openwrt.git
cd openwrt
./scripts/feeds update -a

3.编译
以下为wndr4300 make menuconfig的基本编译选项,推荐使用官网的config文件。

make menuconfig
Target System (Atheros AR7xxx/AR9xxx) —>
Subtarget (Generic devices with NAND flash) —>
Target Profile (NETGEAR WNDR3700v4/WNDR4300) —>make

获取官网的config文件，编译

wget https://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/nand/config.ar71xx_nand

mv config.ar71xx_nand .config

make menuconfig

exit
make

在后会生成如下固件文件
bin/ar71xx/openwrt-ar71xx-nand-wndr4300-squashfs-sysupgrade.tar
bin/ar71xx/openwrt-ar71xx-nand-wndr4300-ubi-factory.img

WNDR3700V4完全使用128Mflash：

cp ./target/linux/ar71xx/image/Makefile ./target/linux/ar71xx/image/Makefile.bak
vim ./target/linux/ar71xx/image/Makefile
将
wndr4300_mtdlayout=mtdparts=ar934x-nfc:256k(u-boot)ro,256k(u-boot-env)ro,256k(caldata),512k(pot),2048k(language),512k(config),3072k(traffic_meter),2048k(kernel),23552k(ubi),25600k@0x6c0000(firmware),256k(caldata_backup),-(reserved)
改为（将ubi和firmware增加96M，完全使用128M flash）
wndr4300_mtdlayout=mtdparts=ar934x-nfc:256k(u-boot)ro,256k(u-boot-env)ro,256k(caldata),512k(pot),2048k(language),512k(config),3072k(traffic_meter),2048k(kernel),121856k(ubi),123904k@0x6c0000(firmware),256k(caldata_backup),-(reserved)

2015-11-21

9大快递服务测评报告：谁会是暴力快递

[思路网注] “双11”来了，随着巨大网购成交额的产生，铺天盖地的包裹量也将席卷而来。快递速度的快慢，寄收件环节的服务质量，也会在这个时候面临更严峻的挑战。

11月11日，一年一度的电商平台和“剁手党”的狂欢之日到来，全国的“快递哥”也将开始最奔波时间。

据国家邮政局统计，2014年“双11”期间全国快件业务量将超过5亿件。这对电商的物流系统和“剁手党”的耐性无疑又是一次重大考验。

既要“秒得快”，还要“送得快”，那么，到底哪个快递更靠谱?谁才是真正的蜗牛快递?

2014年10月下旬，《消费者报道》在全国7个城市和地区招募了14名志愿者，全程模拟日常快递服务中的收件寄件环节，对9家快递企业开展了服务测评。这九大快递分别是EMS、FedEx、顺丰速运、申通快递、中通快递、圆通速递、韵达快递、百世汇通、天天快递。

通过对本刊发出的126个快件的数据统计显示，申通到达7个地区的平均所需时间最长，比排名倒数第二的韵达多出整整一天，而顺丰和EMS两家快递速度则并列第一。

“蜗牛”申通

此次《消费者报道》9家快递测评招募的14名志愿者分别位于北京、武汉、沈阳、昆明4大城市，以及较为边远的乌鲁木齐市，地级市湖南邵阳市，以及江西萍乡市下属的芦溪县、高坑镇。快递线路从大城市到小县城，覆盖南北东西，以期综合体现快递物流速度。(如下图)

因测评需要，本刊此次快递测评的货物选择了外包装为透明塑料包装袋的刀削面。因其具有易形变的特点且外包装透明，便于拍照比对，能较直观地反映快递过程中的包装、暴力运输、装卸等问题。本刊记者从广州向每个地方的2位志愿者用不同快递分别各寄出1包刀削面。

收集的全部物流速度测评数据显示，顺丰速运和EMS速度最快，到达7个地区平均所用时间均为1.786天。这两家快递即便是距离广州较远的乌鲁木齐、沈阳以及江西省萍乡市下属较为偏远县镇均可在2日内送达。

接下来的FedEx、圆通速递和中通快递和在物流速度上都表现不错。三家快递公司基本上可在3日内送达7个地区。其中，圆通和中通的运力已覆盖边远地区和偏远乡镇。

而“菜鸟网络科技有限公司”成员之一的申通快递，在速度上的表现令人大跌眼镜。作为“中国智能物流骨干”，与排名第8的韵达快递多出了1天多。(如下图)

根据国家标荐性标准《快递服务》(GB/T27917.3-2011)，国内异地快递服务时限不超过72小时。但从本刊此次测评来看，申通大部分快件需花费4天或以上的时间才可送达，其中广州至北京的快件用时5天，广州至乌鲁木齐的快件耗时6天。

同时，值得注意的是，在此次测评中，FedEx(联邦快递)的6个地区到达速度均在1-2日内，但因江西省萍乡市芦溪县和高坑镇无站点覆盖需转寄而导致整体速度统计下降。

而韵达快递在6个地区快递平均运速实际为2.75天，但因送乌鲁木齐的快件耗时7天，拖慢平均运速。

消费者如需往这些地区寄快递，可以参考本刊此次测评情况。

速度与价格

从此次快递测评结果来看，去年“双11”期间被疾呼“滚出快递界”的EMS，如今表现并不差。

“EMS物流系统目前在全国100个城市间的寄递时限已实现当日寄次日到;且采用全流程闭环的邮件信息监控体系，同时我们内部管理上会对邮件的处理按照转运频次进行考核”，广东EMS自媒体负责人张波对本刊记者说。

顺丰速运广州区公共事务副高级经理钟焕萍接受本刊采访时则说：“收派员收回来的货，系统对其设定了虚拟路线。实际上就是快件应该在什么时间到达什么地点都提前规划好。收派员若延迟回仓，系统会预警并通报。我们的运输班次不等人不等货，像公车一样定时发车。”

从本刊此次数据来看，要同时满足全面高速和无缝覆盖，其他快递企业跟顺丰速运和EMS的差距还是存在的。

当然，管理成本也会相应体现在快递服务的价格上。从本刊此次寄件情况来看，速度排名第一的顺丰速运的价格是9家企业中最高的，平均运费为35.21元，同样速度排名第一的EMS的平均运费列第三，为21元;速度排名第二的外资企业FedEx的价格也位居第二，为30.57元。

速度排名倒数第一的申通价格排名则位于第5。相对而言，天天快递和韵达快递的价格最低，平均运费只需10.86元。(如下图)

在消费者的实际消费中，所能接受的价格高低，除了速度之外，也要包括收派件效率和货物完整性等服务质量内容，对此，请留意明日本刊后续报道。

“双11”来了，随着巨大网购成交额的产生，铺天盖地的包裹量也将席卷而来。快递速度的快慢，寄收件环节的服务质量，也会在这个时候面临更严峻的挑战。

哪家快递的速度更快?服务质量更优?2014年10月下旬，《消费者报道》对EMS、FedEx、顺丰速运、申通快递、中通快递、圆通速递、韵达快递、百世汇通、天天快递等9大快递公司展开了服务测评。

在速度测评方面，根据本刊的测评结果，顺丰和EMS的速度最快，申通的速度则最慢，且超出了国家标准《快递服务》中国内异地快递服务时限不超过72小时的规定。

本刊在测评中同时发现，快递公司目前在寄件环节存在的问题多多。其中，申通下单环节体验较差。整个行业在运费、包装费和发票3个方面均体现出许多模糊和不规范的地方。

申通下单“难”

本次《消费者报道》快递测评在全国7个地区招募了14名志愿者，全程模拟日常快递服务中的收件寄件环节进行测评。发件地位于广州市天河区CBD商圈内的一个居民区，该区基本集中了所有测评企业的快递员，保证了收件距离上的公平性。

本刊记者模拟正常发件环节，通过快递公司客服热线预约收件。大部分客服人员可以根据客户提供的地址信息快速准确地提供辖区快递员联系方式或转达收件请求。

从收件的整体情况看，快递员基本可以在2小时内上门收件。但测评过程中只有EMS、FedEx(联邦快递)、顺丰速运和韵达快递的快递员有工服或工牌等能够表明身份的标志，其他快递员身份大都难以识别，均便衣自报家门。

9家快递公司中，只有FedEx快递员上门收件的速度较慢。快递员向本刊记者解释，FedEx站点分布较疏，一个快递员负责的区域很大，时常忙不过来。看来，位居《财富》运输行业首位的FedEx并未完全打通中国本土物流市场。

总体而言，只有申通快递的收件体验较差。申通的客服人员拒绝提供区域快递员联络方式，只能单一地通过客服连线。

而且，与申通快递官网违禁品说明中(禁止收寄物品)的易碎品只包括“玻璃制品”不同，客服把将所有“易碎品类”拒之门外，包括薯片、方便面等。且客服拒绝提供远程件(如新疆)快递服务。

在记者更换目的地和货物下单成功约到快递员后，被客服人员拒之门外的“易碎品”被快递员成功收走并发至新疆。

天天和中通价格透明度不足

从本刊此次寄件情况来看，顺丰速运的价格是9家企业中最高的，平均运费为35.21元，而FedEx和EMS则分列第二和第三。相对而言，天天快递和韵达快递的价格最低，平均运费只需10.86元。

在测评过程中，EMS、FedEx和顺丰速运的运费都明确不可议价，快递员计费时按照收件地和货物重量逐一查询价格才报价。

虽然快递运费涉及货物重量(或体积)和路程，不同快递公司因成本、资源以及服务的不同报价不一属正常现象，但寄件过程中，天天和中通的快递员自行定价的情况则较为严重。

对此，天天快递人事行政经理马俊对本刊表示：“天天属于加盟企业，加盟网点一般遵循公司定价标准收取费用，与大客户和其他特有客户可自行约定定价。”中通快递股份有限公司广东分公司负责人也表示，快递业务员根据客户发件量、结款方式等情况不同，可给予一定的优惠折扣。

“虽然在资费方面快递公司会给快递员一定权限让他们自行拿捏优惠额度，但没有明码标价的交易，长此以往还是会损害消费者的长远利益和公平交易的权益。”广东广强律师事务所副主任陈北元对本刊记者表示。

模糊的包装费

除快递费外，包装费也是快递收费的一个模糊点。

《快递服务》系列国家标准中规定，快件的封装应主要包括快递业务员负责封装和寄件人自行封装两种形式。为对比快递企业在包装环节的服务水平，本刊测评中选择将货物交由快递员封装，结果显示快递公司在封装这一环节上服务质量参差不齐。

本次测评为向全国7个地市的14名志愿者各寄出一包外包装为透明塑料包装袋的刀削面。因其具有易形变的特点且外包装透明，便于拍照比对。(如图)

面对容易发生形变且须跋山涉水的刀削面，仍有快递员没有向顾客提出需严谨包装或快递公司负责包装的要求。

此外，申通快递、中通快递和百世汇通这三家企业交由快递员封装的快递，需额外支付包装费。这几家快递公司的快递员都表示，公司只提供最基本的快递包装袋，其他的包装材料需快递员自行购买。但因此产生的包装费却没有一个固定标准。

快递员给出的包装费在人民币2到3元不等(货物重量在1kg内)，顾客可在此价格范围内讨价还价。以一笔运费为8元的跨省快件为例，其包装费就占到了运费的四分之一。

标准化的外包装服务，可以避免快递员在服务流程中个体服务水平不一的缺陷，最大可能地为每个消费者提供高质平均的服务。

测评中，顺丰速运和EMS两家快递公司的包材和费用由公司统一发放和制定，快递员按照货物重量或体积向顾客收取相应包装费用。但FedEx则不提供该服务。

顺丰速运广州区公共事务副高级经理钟焕萍向记者说明：“我们的包材有很多类型，不同规格不同定价，系统会直接显示。快递员会根据货物性质进行定制化包装，确保货物包装合格后才允许发货。”

广东EMS自媒体负责人张波也表示EMS对包材及其费用实施公示制度。

发票乱象

“我们的发票也是要花钱去买的，100块钱的发票要5块钱买呢!”“没办法，我们只能给你公司的收据。”当记者向快递员索要发票时，得到的大多是这样的回应。

好不容易要到的发票却让记者哭笑不得：天天快递公司提供了韵达快递公司的发票，其他快递公司拿了顺丰速运或者邮政速递的发票，而中通快递公司坚持给了收据。

“我公司揽收业务员会先开出收款收据，每月积累多单，再由收据换取我公司发票。”中通快递股份有限公司广东分公司对此作出回应。

“加盟网点存在着一家经营承包几个不同快递品牌现象，部分网点有几个合伙人，也同时做几家同行。出具上海韵达运输公司的发票是在当时快递员身上用完或没带天天快递发票情况下，正好有韵达的发票才出具的。” 天天快递人事行政经理马俊这样告诉记者。

“快递员收费环节直接与系统对接，收了多少钱，后台直接对接到财务系统，应该开多少发票，一分也不能差的“。顺丰速运则采用系统监控的方式管理发票。

上述现象显示，目前快递企业对于发票的管理混乱。陈北元指出：“发票是交易的证明，也是处理纠纷的证据。企业提供来源不明的发票，涉嫌偷税漏税。”

双11了，熬夜“秒”到了，开心了吧?接下来，包裹什么时候能到?到了宝贝还好吗?担心了吧?

“暴力快递”——一个随网购爆炸而流行的词，成为消费者的心头忧。为了衡量快递运输过程的质量，2014年10月下旬，《消费者报道》在全国7个城市和地区招募了14名志愿者，全程模拟日常快递服务中的收件寄件环节，对EMS、顺丰速运、申通快递、中通快递等9大快递公司开展了服务测评。

通过这14名志愿者对收到的快递包装完好程度进行评分统计，得分最高的依然是顺丰速运和EMS。而FedEx由于不提供外包装服务，总分垫底。

而综合派件效率、快件包装、物流速度等指标，《消费者报道》此次的9大快递测评中，顺丰速运和EMS综合评价最高，申通快递和天天快递的综合评价最低。

谁最暴力?

谁才是值得托付的快递?此次测评中，本刊向北京、武汉、沈阳、昆明、乌鲁木齐、湖南邵阳市以及江西萍乡市下属两个县镇的14名志愿者各寄出一份外包装为透明塑料包装袋的刀削面。这款刀削面具有易碎易变形的特点，且外包装透明，便于拍照比对。以此测评九大快递公司的运输质量。(如下图)

14名志愿者均根据自己收到包裹的外包装(满分为5分)和内件完好程度(满分为5分)为9个快递包裹做出了评分。(如下图)

此次本刊的寄件线路从大城市到小县城，覆盖南北东西，而运输路程远的快递因中转需要会经过多次的装卸，增加了外包装受撞击和碰撞的可能性。

从14名志愿者收包裹反馈的信息来看，包裹的完好程度和距离并不存在正相关性，主要还是跟包装和快递公司的运输质量有关。

顺丰速运和EMS均采用公司专用硬质牛皮包装箱，内有填充物保护。包装完好、运输妥帖是志愿者们对这两个公司包裹质量的评价。

而中通采用的是泡沫箱，申通的是硬质牛皮包装箱，韵达和圆通则是软质牛皮包装箱。外包装均有细微撞击痕迹、边角不齐整的现象存在;内件刀削面有不同程度的轻微断裂。在外包装和完好程度上，这四个快递公司处于中上游水平。

此外，志愿者对汇通和天天快递两家公司的外包装满意度普遍较低。就外观来看，普遍存在包装粗糙、凹凸不平、撞击严重等现象，内件也有不同程度的损伤(如下图)。FedEx由于不提供包装服务，统一采用快递封装袋包装，其在外观和内件上的评分较低。

从测评结果来看，快递企业大体上能按需包装，并考虑到撞击可能，在快件内添加填充物防货物形变。根据志愿者对货物的完整性评分也可以看出，即使是易碎性货物只要经过妥善包装并添附如泡沫、珍珠棉类等填充物，基本上可以确保完整性。

顺丰速运广州区公共事务副高级经理钟焕萍对本刊表示，快件外观齐整度和内件完好性是快递服务质量最直接的体现，事前的严谨永远优于事后的追偿。

综合评价申通较差

结合快递速度、物流质量以及志愿者评分，《消费者报道》对快递企业在各服务环节的表现作出综合评价(如下图)。结果显示，顺丰速运和EMS的综合服务较优，其次为FedEX、圆通速递、中通速运和韵达快递，而百世汇通、申通快递和天天快递需要加强服务能力。

结合运费可以看出，服务质量高的企业收费相对较高，服务质量较次的企业可以给出很低价格。

“廉价”是早已同质化的快递企业争夺市场的主要手段。“低价竞争”在此测评中也有所体现，汇通和天天的跨省散户运费低至8到10元。

价格低，则服务差，服务差则势必用更低廉的价格招揽客户，长此以往形成一个饮鸩止渴的恶性循环。今年“双11”，申通快递公司率先发表《关于阶段性积极调节旺季快递价格的通知》，声明中表示将采用积极调价手段保证快递时效和服务质量，顺便扭转下“增量不增收”的局面。价格战已站不住脚跟，性价比才是未来消费者的选择依据。

而结合测评结果分析，运费高的快递企业更多卖的是“服务”，“次日达、安全、精准、专业”是消费者相比其他快递公司所多支付的内容。

对此，钟焕萍解释，顺丰60%的员工是快递员，其余的40%全部负责后勤保障和运营工作,这里面的成本很高。而且针对电商市场，顺丰也制订了一些价格优廉的快递服务，但快递时限是3到4日。

“目前EMS实现20元(首重)寄全国，利用基础资源优势来优化成本。” 广东EMS自媒体负责人张波告诉记者，这个价格相比之前的收费低。

2015-11-20

变形金刚续集超能勇士和猛兽侠

超能勇士

（美国1996年James Boshier动画电视系列剧）

编辑

超能勇士（又译作野兽之战），英文名Beast Wars，香港译为“特种变形勇士”，改编自同名产品系列的动画电视系列剧，是早期利用全3D电脑动画所绘制的电视系列剧先驱之一，美版《变形金刚G1》的续作。

快速导航

分集剧情

中文名: 超能勇士
外文名: Beast Wars
其它译名: 野兽之战、野兽大战、特种变形勇士（港译）
制片地区: 美国，加拿大
导演: James Boshier
编剧: Bob Forward，Larry DiTillio

集数: 52
类型: 科幻，动画
上映时间: 1996年
主要奖项: 日间节目艾美奖（1998）
续作: 《猛兽侠》（又名兽械争霸）
语言: 英语，国语，粤语

作品详情编辑

《变形金刚：野兽之战》是一部获得过日间艾美奖的3D动画电视连续剧，首播于1

加拿大地区播映时的海报

996年。其续集《兽械争霸》（Beast Machines）于1999年播映。（日本则是将第一季以“Beast Wars：超生命体变形金刚”的标题播映，将第二季与第三季合并为“Beast Wars Metals：超生命体变形金刚”播映。）

总体来看，《野兽之战》、《兽械争霸》是正宗美版《变形金刚G1》的续集。在《野兽之战》中出现的G1人物除Unicron(宇宙大帝)、（Optimus Prime）擎天柱、火种幽灵Starscream星啸/星星叫/红蜘蛛)外，还有掠夺兽（Ravage）（出《野兽之战》后面几集）、惊天雷（Thundercracker）的右机翼上有G1霸天虎（Decepticon）标志（《野兽之战》前几集，黄豹做梦的那一集）、方舟里沉睡的大部分G1人物（《野兽之战》最后几集）。

虽然《野兽之战》和《兽械争霸》看上去与从前的变形金刚系列对比有点毫无相关，但在情节上，它们始终是紧密相连、环环相扣的。擎天圣（Optimus Primal）就是在擎天柱（Optimus Prime）留下的信息及核心电脑的帮助下了解到了变形金刚的历史以及电子星（Cybertron）的三大核心——Matrix(矩阵/领导模块)、Vector Sigma（西格玛向量/魔力神球）、圣贤（Oracle）的。剧集中也多次出现一代变形金刚和方舟（Ark，汽车人当初坠落到地球的那艘飞船）等镜头。

本片是一部完全由电脑制作的大投入三维动画片，画面立体感极强，层次丰富，色彩鲜艳，形象逼真，亦真亦幻，配以极具震撼性的立体声音响，真正给人以身临其境的感觉。这是一部在国际电视界也极少见的电脑三维动画五十二集长篇作品，也是国内首次引进的此类作品，极具观赏性。它不仅可以让我们欣赏紧张激烈的故事情节，还可以让我们领略电脑三维动画的神奇。

主要人物编辑

巨无霸：擎天圣、犀牛、恐龙、黄豹、老鼠、白虎、飞箭、闪电、急先锋、虎鹰

原始兽：威震天、巨蝎、蛇鸟、狼蛛、黄蜂、蜘蛛、魔鬼、快刀、狂暴、寒蝉、独角仙、狂飙、掠夺兽、二代恐龙

其他：沃克星人、变异变体

剧情详情编辑

全体巨无霸

在赛博坦星球内战结束约

《野兽之战》精彩图集（1） (80张)

数世纪后，Autobot（汽车人/机械龙）和Decepticon（霸天虎/伪装兽）分别演化为巨无霸（Maximal）和原始兽（Predacon）。原始兽的领袖Megatron（霸王龙）和其他5个人偷走了能指出主要能源所在地的金盘，并驾驶飞船（暗域号）追随金盘上的信息，运用超时空跳跃来到金盘指定的时空，Megatron（霸王龙）希望有足够的能量能使原始兽称霸宇宙，以Optimus Primal为首的科学探索小队接到命

《野兽之战》精彩图集（2） (68张)

令进行拦截。Megatron（霸王龙）不顾星际法律，强行进行超时空跳跃，双方坠落在史前地球（起初双方都不知道这个星球就是地球）。双方都探测到了这个星球拥有很强的原生能量，但这种能量对他们有害。因为记载中没有提到这些能量，所以他们没有意识到这里是地球。为了抵抗能量的干扰，他们扫描地球生物，并以生物形态为变形形态。而这个星球的能量也导致了Megatron（霸王龙）的野心进一步膨胀，他开始率众原始兽掠夺能量。为了安全和生存，以Optimus Primal（擎天圣）为首的巨无霸小队展开了反击。

全体原始兽

随着战斗的深入，一些奇异的情况被发现，原来史前地球是外星人——沃克人的试验场。外星人抓住了Optimus Primal（擎天圣），并对他进行了扫描。因为Optimus Primal（擎天圣）是穿越时空来到这里，所以沃克人通过扫描看到了未来发生的事，连宇宙大帝都被他们击败了，于是沃克人心生恐惧，决定摧毁这里。天上的两个月亮之一开始变形，原来这是外星人的终极武器。Optimus Primal（擎天圣）决定登上平衡舱去炸毁外星人的量子武器，但是中了狼蛛的计，Optimus Primal（擎天圣）和外星人的武器一起被炸得粉碎，从而导致了一场量子风暴。后来，犀牛冒着生命危险将Optimus Primal（擎天圣）的火种拉回，并植入一个空白的原生体，使Optimus Primal（擎天圣）得以复活并成为了金属变体。

外星人消失了，但危机还没有解除。根据金盘的记载，人类帮助汽车人（机械龙）打败了霸天虎（伪装兽），而原始人类会在某个山谷中出现，生活在峡谷中的原始人就是人类的祖先。为了改变历史（未来），Megatron决定消灭这些原始人!但在恐龙勇士的努力下，原始人逃过了一劫。

更令人吃惊的还在后面，坠毁于史前地球上的汽车人飞船——方舟被发现了。至此，双方认定这就是史前地球。此时，汽车人还在方舟中沉睡。Megatron摧毁了擎天柱（Optimus Prime）的头部，引起了超级时空风暴，企图改变历史。但犀牛和黄豹等人修复了擎天柱（Optimus Prime），保证了历史的正常发展。

斗争更复杂化了，Megatron（霸王龙）发现了坠毁在海洋深处的霸天虎/伪装兽战舰——报应号（Nemesis），并企图用这艘战舰摧毁方舟。千钧一发之际，巨无霸中的犀牛驾驶汽车人的救生飞船撞毁了报应号。装载着超时空程序的飞船再次发射了，巨无霸们踏上了回家的路程。而从报应号中脱身的Megatron（霸王龙）趴在飞船的外面，和巨无霸们一起返回赛博坦星球……

分集目录编辑

第一季

集数	原英文标题	标题译名
1	Beast Wars(Part 1)	野兽之战（上）
2	Beast Wars(Part 2)	野兽之战（下）
3	The Web	蛛网
4	Equal Measures	一脉相连
5	Chain of Command	接任之争
6	Power Surge	能量巨涌
7	Fallen Comrades	新的同伴
8	Double Jeopardy	双重间谍
9	A Better Mousetrap	时间探针
10	Gorilla Warfare	猩猩出战
11	The Probe	高级捕鼠器
12	Victory	凯旋
13	Dark Designs	黑暗面
14	Double Dinobot	真假恐龙
15	The Spark	火种
16	The Trigger,Part 1	一触即发（上）
17	The Trigger,Part 2	一触即发（下）
18	Spider’s Game	蜘蛛的游戏
19	Call of the Wild	原始的呼声
20	Dark Voyage	黑暗之旅
21	Posession	恶灵附体
22	The Low Road	地道
23	Law of the Jungle	丛林法则
24	Before the Storm	风暴前夕
25	Other Voices,Part 1	天外来客（上）
26	Other Voices,Part 2	天外来客（下）

第二季

集数	标题	标题译名
27	Aftermath	余波
28	Coming of the Fuzors(Part 1)	融合变体（上）
29	Coming of the Fuzors(Part 2)	融合变体（下）
30	Tangled Web	心网
31	Maximal No More	背叛
32	Other Visits(Part 1)	第二次来访（上）
33	Other Visits(Part 2)	第二次来访（下）
34	Bad Spark	邪恶火种
35	Code of Hero	英雄本色
36	Transmutate	变异变体
37	The Agenda(Part 1)	议程（上）
38	The Agenda(Part 2)	议程（中）
39	The Agenda(Part 3)	议程（下）

第三季

集数	标题	标题译名
40	Optimal Situation	最高危机
41	Deep Metal	固执的急先锋
42	Changing of the Guard	换岗
43	Cutting Edge	生死关头
44	Feral Scream(Part 1)	野性的咆哮（上）
45	Feral Scream(Part 2)	野性的咆哮（下）
46	Proving Grounds	真假立场
47	Go With The Flow	出奇制胜
48	Crossing the Rubicon	铤而走险
49	Master Blaster	核心爆裂
50	Other Victories	故人归来
51	Nemesis(Part 1)	报应（上）
52	Nemesis(Part 2)	报应（下）

注：

日本版引进动画时，第一季为BEAST WARS。

将2,3季合并为BEAST WARS METALS。

因为海外与日本播出日期的不同，日本期间制作了原创2D动画版BEAST WARS 2，之后还有续作BEAST WARS NEO。

另外日本将猛兽侠称为BEASR WARS RETURN。

角色详解编辑

巨无霸档案

汽车人/机械龙后代，种族

巨无霸标志

标记为突出尖牙的狼头，黄豹前额、精灵鼠前臂、犀牛脑袋两侧、黑蜘蛛额头、哨兵控制盒、急先锋乘坐的飞船皆出现过。

Optimus Primal

大陆译名：猩猩队长/猩猩将军/擎天圣/冲天猿

巨无霸人物 (18张)

港译：奥迪武

台译：金刚王

变形形态：第一季变形形态为大猩猩；第二季成为金属变体后，脚部可变为滑板来飞行；第三季成为Optimal Optimus（Megatron（霸王龙）多次将第三形态的擎天圣称为“圣天柱”），能变形为喷射机和两栖突击载具。

武器：双刀、导弹（形态一）；手枪、火炮、双锤（形态二）；机关炮、护盾（形态三）

能力成长：原始形态→金属变体→终极形态（巨无霸与汽车人的混合体）

Optimus Primal（擎天圣）是巨无霸舰队的舰长之一，他和他的部下最

初的真正使命是去探索宇宙中辽阔的星域。Megatron偷走神圣的金盘后，Optimus Primal（擎天圣）临危受命带领船员驾驶艾萨隆号飞船前去追捕乱党。被迫参与军事行动的Optimus Primal（擎天圣）也因此再次证明了他不仅是一名勇敢的战士，还拥有极大的同情心、忠诚和荣誉感。每次与原始兽战斗，他都在枪林弹雨中身先士卒。

后来，Optimus Primal（擎天圣）为了摧毁沃克星人毁灭地球的装置牺牲了自己，在超时空爆炸中被炸得粉碎。但是犀牛从超时空空间将他的火种召回，并植入到一个空白的原生体，从而产生了Optimus Primal（擎天圣）的金属变体。后来，Megatron（霸王龙）破坏了Optimus Prime（擎天柱）的身体，引起了超级时空风暴。为了使Optimus Prime（擎天柱）回到初始状态，Optimus Primal（擎天圣）把Optimus Prime（擎天柱）的火种导出，这个火种是和矩阵/领导模块结合在一起的，拥有超强的能量，Optimus Primal成功地让自己适应了这种能量的冲击，并转化为恒定的形式，身体因程序的改变而发生了根本的变化，成为了巨无霸与汽车人的混合体。

Rhinox

大陆译名：犀牛勇士/将军吉星

港译：赖奴

变形形态：犀牛

武器：机关炮

犀牛的性格坚若磐石，他在Optimus Primal（擎天圣）领导的这支小队中是最冷静并且最可靠的。犀牛是科学家，他经常搞些发明，并且利用这些发明取得胜利。他知道他拥有强壮的身体，当有人需要他的力量时，他从不害怕。Optimus Primal（擎天圣）在超时空爆炸中被炸得粉碎后，他冒着生命危险将Optimus Primal（擎天圣）的火种从超时空中拉回，并植入一个空白的原生体使之复活，最后又驾驶汽车人的救生飞船撞毁了报应号，拯救了大家。犀牛是一位伟大的巨无霸英雄。

Rattrap

大陆译名：老鼠勇士/精灵鼠

港译：韦卓

台译：大灰鼠

变形形态：老鼠

武器：钢鞭、手枪、炸弹

能力成长：原始形态→金属变体

精灵鼠是一个顽皮而搞笑的家伙，他经常被发玩电子游戏（打牌、拳王或HOD）或者在调节气氛。受到量子风暴冲击后，精灵鼠被重新编程而成为了金属变体。他从来没有充分信任恐龙勇士，并且总是想挑起一场斗争。精灵鼠和恐龙勇士是一对活宝，他们俩经常配合出一些令人啼笑皆非的结果。巨无霸的许多胜利都有他的参与，在他的帮助下，巨无霸们消灭了掠夺兽。

Cheetor

大陆译名：黄豹勇士/豹司令

港译：捷达

台译：豹子

变形形态：花豹

武器：来复枪、利斧、聚合炮

能力成长：原始形态→金属变体→二次金属变体

在刚出场时，黄豹像一个不成熟的战士，但很快他就成长了。他像尊敬长辈一样尊敬Optimus Primal（擎天圣）。受到了量子风暴的冲击后，他被重新编程成为了金属变体，当他试图阻止Megatron（霸王龙）的克隆恐龙勇士时被再次改造。在他和银箭、黑蜘蛛之间有一些冲突，但这些冲突主要在他的头脑里，并不在现实中。

Dinobot

大陆译名：恐龙勇士

港译：狄龙宝

台译：魔龙

变形形态：迅猛龙

武器：剑、眼部镭射枪、扇叶盾

从“英雄”这个词的定义来看，恐龙勇士当之无愧。他有他自己的道德准则，从不放弃做得更好。恐龙原本是一名原始兽，但当他认为原始兽们所到达的不是地球时，他企图夺取原始兽的的领导权，失败后他加入了巨无霸。最初他没有得到巨无霸们的信任，但不久他就用行动证明了他是巨无霸的一员。

恐龙明知按照金盘上的记载，是人类在未来帮助了汽车人打败了霸天虎，所以如果Megatron（霸王龙）消灭了人类，那么未来就会改写，霸天虎阵营就不会战败。而自己虽然归顺了巨无霸，但自己的火种毕竟是属于原始兽的。当Megatron（霸王龙）来到早期人类诞生的峡谷想消灭人类时，恐龙勇士毅然选择了独自对付6个原始兽，阻止威震天消灭原始人，也可以说这是在促使未来霸天虎战败!

恐龙以一敌六，终因能量耗尽而亡，他像他希望的那样在战斗中英勇地死去了，而目的竟然是为了汽车人未来能够打败霸天虎，这等于是帮助敌人取胜。后来，Megatron（霸王龙）用他的DNA和原生体X（狂暴）的另一半火种克隆了一个金属变体的二代恐龙勇士。在最后一战中，克隆恐龙找回了自我，帮助Optimus Primal（擎天圣）打败Megatron（霸王龙），自己也随着报应号的坠毁而牺牲。若说谁是《野兽之战》中的真汉子，那当属恐龙勇士，他牺牲的那一集名为《英雄无悔》真是再恰当不过了，片尾是美国式的仪式（空中飞机飞过遗体，队友敬礼致敬），是一位可敬的人物。

Tigatron

大陆译名：白虎勇士

港译：泰加顿

变形形态：白虎

武器：来复枪、导弹

能力成长：原始形态→虎鹰（与飞箭合体）

出场：第07集《遇到新战友》

白虎的原生体是巨无霸，但在还处于原生体状态时，在平衡舱坠落当中出现了一些损坏，使得他的一部分记忆丧失。他虽然成功地由原生体转变成新的机器人，但他不知道自己究竟该归属于谁，当他看到巨无霸们为保护自己的平衡舱不受原始兽破坏而努力时，他明白了自己的归属，并且帮助巨无霸们打退了原始兽。也正因为自己部分记忆的丧失，他认为自己是一只老虎，而且更喜欢自己的野兽形态，因此不愿与其他的巨无霸（后来的飞箭除外）同行，而更喜欢待在野外，成为了一名侦察兵。他在与自然的接触中，感到自己是一个很光荣的巨无霸，在自己的伙伴们在受野兽形态困绕时，白虎帮助他们学习珍视、利用他们的野兽形态，并且强调要将野兽形态的作用与机器人形态的作用进行有机结合。原先，他有一只相处得很好的同类（一只白虎），然而不幸的是，在他和原始兽的一次交战中，由于他的失误，导致他的这只同类丧生，悲伤之中他心灰意冷，决定退出这场战争。在Optimus Primal（擎天圣）和恐龙勇士的极力劝阻下，他才认清了这场战斗的实质，并放弃了这个打算。后来，他又与飞箭形成了浪漫的关系。可是，他们最后却误入了沃克星人的陷阱当中，被沃克星人诱拐。最终，沃克星人将他们重新编程，成了一个强大的实体——虎鹰。

英文原名：Airazor

飞箭勇士

港译：飞罗刹

变形形态：游隼

武器：导弹、手枪

能力成长：原始形态→虎鹰（与白虎合体）

出场：第15集《火种》

飞箭在《野兽之战》前半部分是个很受欢迎

平衡舱

的角色，她一出场就表现了她是一个优秀的战士。在与同为侦察兵的白虎的交往中，他们产生了爱情。她与白虎最后被沃克星人诱拐并重新编程，成了一个强大的实体——虎鹰。

Silverbolt

大陆译名：闪电勇士/霹雳侠

港译：史华宝

台译：银狼

变形形态：融合变体（狼+金雕）

武器：导弹、能量双刀

出场：第28集《瓣生能力》

银箭是一个融合变体战士，在刚出场时，由于身份识别芯片被破坏，他相信了Megatron（霸王龙）的话，当了一名原始兽。然而，凭借他的高贵的天性，他识破了Megatron（霸王龙）的诡计并选择加入巨无霸一方。他有很高的荣誉感，同时深爱着黑蜘蛛。当他认为黑蜘蛛死了的时候，他愤怒地试图杀死狼蛛。他在Optimus Primal（擎天圣）的小队中是一个很重要的成员，并且在巨无霸们的成功中总是扮演着不可或缺的角色。

Blackarachnia

大陆译名：蜘蛛勇士/毒蜘蛛

港译：雅丽娜

变形形态：黑寡妇蜘蛛

武器：八爪机关枪、万能发射器

能力成长：原始形态→金属变体

出场：第08集《双重危机》

黑蜘蛛的原生体是巨无霸，但在《野兽之战》前半部分，她被重新编程而加入了原始兽。在认识了闪电后，她对原始兽的忠诚因对闪电的爱而产生了动摇。最后，她不得不叛变加入了巨无霸。当她尝试改变她的激活代码，从而完成由原始兽到巨无霸的改变时，巨无霸们发现狼蛛在她体内安装的一个破坏装置。如果她去破解代码，这个装置就会将她杀死。犀牛试着去撤销它，但是失败了，并造成了预料中的打击。表面上看来黑蜘蛛是死了，但金属变体的驱动程序对她自己做了再编程，终于使她的火种得以复活，并成为了金属变体。

Depth Charge

大陆译名：急先锋

港译：魔鬼鱼

变形形态：蝠鲼

武器：鱼雷枪、胸炮、护盾

急先锋是一个被原生体X（加入原始兽后改名为狂暴）破坏的殖民地——奥密克戎（Omicron）上的安全官员，在最高委员会拒绝消灭原生体X的火种后，他独自追踪原生体X的火种信号穿过时间裂缝到达史前地球。急先锋不服从Optimus Primal（擎天圣）的领导，他讨厌服从命令，他只按照自己的意愿行事，他仅仅在乎追杀原生体X，似乎他的全部生活就是追杀原生体X。但在最后，他融入了集体，并在阻止Megatron（霸王龙）启动报应号时与狂暴同归于尽。

Tigerhawk

变形形态：虎+鹰

武器：导弹、机关炮

白虎和飞箭被沃克星人诱拐并重新编程，合成了虎鹰。沃克星人附在虎鹰的身上去进攻原始兽的基地，但是中了狼蛛的圈套，被吸了出来。随后，狼蛛的不小心使得他和沃克星人同归于尽，而虎鹰的火种则找到了自己的路，回到了体内，他重返巨无霸。虎鹰有着强大的能够控制自然的力量，他在战斗中是非常勇敢的。最后，他独自去阻挡报应号，然而报应号毕竟是一艘霸天虎中最强大的战舰，以虎鹰的个人力量终究敌不过那样一艘强大的战舰，最终光荣地牺牲了。

原始兽档案

霸天虎/伪装兽后代，种族标记

原始兽标志

为昆虫，Megatron（霸王龙）前额、黑蜘蛛的武器和颈部、黄蜂后脑勺、巨蝎的飞弹头、掠夺兽的肩膀和腰部都出现过。

Megatron

大陆译名：霸王龙/无敌龙

港译：麦卡顿

台译：恐龙王

变形形态：霸王龙→红色西方龙

武器：激光炮、机关炮（形态一与形态二的武器）、喷射炮（第三形态的武器，能喷射出烈焰和寒冰）

能力成长：原始形态→金属变体→二次金属变体

Megatron（霸王龙）是这支原始兽小队的头

原始兽人物 (14张)

目，他是一个战略家，在行事方法上，他更喜欢用头脑来打败敌人，但是如果有需要，他也会参加战斗，通过在战斗中运用他的智力来得到快乐。 Megatron（霸王龙）在窃取了祖先初代 Megatron留下的金盘后，带领他的原始兽小队借助超时空技术来到了地球。 Megatron（霸王龙）很早就破译了金盘的密码，一开始他并没有按照初代 Megatron遗留的信息去做，直到后来他发现这是打败巨无霸的唯一方法。后来， Megatron（霸王龙）在外太空爆炸带来的量子风暴的冲击下被改造成了金属变体。后来由于看到Optimus Primal（擎天圣）的进化威力，他也策划着要得到初代 Megatron的力量。然而，他不了解Optimus Primal（擎天圣）的做法，直接将自己的火种与初代 Megatron的火种融合，于是产生了排斥的现象，暂时丧失了力量。融合失败了，狼蛛趁机把他扔进了熔岩里。然而，通过岩浆对初代 Megatron火种的磨合接触， Megatron（霸王龙）最终也完成了金属变体的再次进化，变成了威力无比的红色火龙。

Tarantulas

大陆译名：狼蛛勇士

港译：蜘蛛兽

变形形态：狼蛛

武器：八爪机关枪、万能发射器、轮型手枪、导弹

能力成长：原始形态→金属变体

狼蛛是原始兽大委员会的秘密警察（警衔为中尉），他被分配到 Megatron（霸王龙）的小队中监视 Megatron（霸王龙）的行动。后来，在量子风暴的冲击下，他被重新编程而成为了金属变体。他总是很小心地隐藏在幕后，他的秘密警察的身份直到掠夺兽来逮捕 Megatron（霸王龙）的时候才被揭露。最后，狼蛛与附在虎鹰身上的沃克星人同归于尽。在他遗留下的实验室里， Megatron（霸王龙）找到了通向报应号的秘密通道。

Waspinator

大陆译名：黄蜂勇士

港译：黄蜂兽

变形形态：黄蜂

武器：眼部镭射枪、小型锥形导弹

黄蜂是Megatron（霸王龙）的原始兽小队的最初的组员之一，他相信凭借他的飞行能力一定能成为最好的原始兽，但他总是很倒霉地被打成重伤。黄蜂是没有任何形式的改变的第一批登陆地球原始兽之一。

Scorponok

大陆译名：巨蝎勇士

港译：蝎子兽

台译：蝎子

变形形态：蝎子

武器：导弹

巨蝎是最初追随 Megatron（霸王龙）窃取金盘的小队中的一员。他对 Megatron（霸王龙）忠心耿耿，每当 Megatron（霸王龙）给他命令的时候他总是很高兴。他在聊天的时候总是很容易被激怒，并且导致他犯错误。但他仍是一位能干的战士，他的导弹给巨无霸带来了很多麻烦。在量子风暴来临的时候，他被量子流推入了岩浆坑，他还没来得及成为金属变体就回归矩阵/领导模块了。

Terrorsaur

大陆译名：蛇鸟勇士

港译：翼龙兽

变形形态：翼龙

武器：手枪、火炮、眼部镭射枪

翼龙是最初追随 Megatron（霸王龙）窃取金盘的那个小队的一员。他渴求权利，总是不分场合地去追求权利，但结果总是失败。他曾经两次篡夺了 Megatron（霸王龙）的领导权，但在战斗中，原始兽发现他是一个拙劣的领导者，又回到了 Megatron（霸王龙）身边。

Quickstrike

大陆译名：快刀勇士

港译：闪电手

变形形态：融合变体（蝎子+眼镜蛇）

武器：手炮

出场：第28集《瓣生能力》

快刀原本是巨无霸的原生体，但由于他的平衡舱受到破坏，他的程序也因此受到破坏，使得他异常好战，他加入了原始兽。快刀会攻击任何东西，而且是不停地攻击，直到不能再打或者他满意为止。他认为他必须每时每刻都证明他是最好的。最后与地狱火一道死在了 Megatron（霸王龙）一手策划的行动中。

Inferno

大陆译名：魔鬼勇士

港译：艾菲路

变形形态：红火蚁

武器：火焰枪（成对，既能发射炮弹，也能喷射出火焰）

出场：第18集《蜘蛛的游戏》

地狱火的原生体是巨无霸，但由于狼蛛改换了他的派别标识器，从而使他成为了一个原始兽。最初在他的野兽形态转化成功后，他的处理器出现了故障，使得他的逻辑电路出现了混乱，一开始他认为自己是一只单纯的蚂蚁，并且视自己的平衡舱为领地（这个问题直到过了一段时间后才得到部分解决）。他称 Megatron（霸王龙）为“女王”（这二字也是他的口头禅），对 Megatron（霸王龙）的忠诚已经达到了精神错乱的地步，对 Megatron（霸王龙）的命令从来都不假思索、毫无疑问地去执行。他为了 Megatron（霸王龙）而战斗，他认为 Megatron（霸王龙）是他的主人，被 Megatron（霸王龙）视为最忠实的奴仆。最后，他死在了他的主人一手策划的行动中——死在 Megatron（霸王龙）操纵的报应号的熔核火炮下（脑袋被一群原始人用作了鼓，而屁股的推进器则成了烛台）。

Rampage

大陆译名：狂飙

港译：兰比治

变形形态：帝王蟹

武器：飞弹、火神炮

原生体X（Protofrom X，加入原始兽后改名为狂暴）是在巨无霸的一次为了创造出能像StarScrem(星啸/星星叫/红蜘蛛）的火种那样不灭的火种的实验中被制造出来的。巨无霸们似乎成功了，然而，原生体X的火种却是邪恶的。他摧毁了巨无霸的第15聚居地，当地的安全官员急先锋幸免遇难，从此开始了追杀原生体X的生涯。后来，狂暴的火种被 Megatron（霸王龙）从体内分离出一半， Megatron（霸王龙）借此来奴役他。 Megatron（霸王龙）启动报应号时，狂暴被急先锋打败，爆炸身亡。

Ravage

大陆译名：机器狗/掠夺兽

港译：野犬

变形形态：磁带

武器：手枪

掠夺兽是原始兽评议会的代理。他曾是的霸天虎/伪装兽的一员，在霸天虎/伪装兽被汽车人打败后，他得到特赦，并且改变了自己的程序，成为了一名原始兽。在原始兽评议会追踪到 Megatron（霸王龙）制造的超级时空风暴后，他被派到地球去逮捕 Megatron（霸王龙）。对他来说，他永远忠于霸天虎，忠于初代Megatron。所以，在 Megatron（霸王龙）说出了金盘的秘密后，他转而与Megatron（霸王龙）合作，希望能够通过改变历史来重振霸天虎。最后，他死在了他的飞船上，临死高喊：“霸天虎/伪装兽万岁!!!”

二代恐龙

英文原名：Dinobot II

港译：狄龙宝

变形形态：迅猛龙（金属）

武器：利爪、眼部镭射枪、手枪

利用一个空白的原生体，以及二次金属变体的技术，融合了初代恐龙勇士的DNA，再以狂暴的一半火种结合，Megatron（霸王龙）制造出一个只对他唯命是从的恐龙勇士的克隆体。尽管Megatron（霸王龙）事先在他体内安装了程序，使他无法意识到自身的存在价值，但克隆恐龙总想弄清楚自己从何而来，以及如何安身立命。当狂暴爆炸身亡后，克隆恐龙开始表现得犹如冤魂附体般疯狂和强大，这让他最终又成为了Megatron（霸王龙）征服宇宙的绊脚石。

背景资料编辑

方舟

几千万年

方舟发射

以前，方舟曾乘载过电子星最优秀的战斗英雄们，它是汽车人的飞船。被报应号击落后，它撞入了地球上的一座火山，在火山1984年的喷发后，那些巨无霸与原始兽的祖先们（汽车人与霸天虎）开始了那场浩大的大决战。

元始天尊圣约

只有两份契约副本的存在为世人所知，一份在方舟上，另一份则在报应号上。那是一本传奇之书，里面讲述了正邪之间在过去、和未来的战斗。它的预言似乎在野兽之战的最后时日中实现了。

显像一号

显像一号是方舟的中央电脑系统，在船员发生紧急情况时，它能够自动运行控制方舟航向。事实上，它是当时建造的最强大的电脑，比其他的任何系统都要来得反应迅速、功能优越。

变异变体

变异变体是这场战争的牺

变异变体

牲品。由于传输过程中的严重事故，他的野兽形态转化没能成功。他不能变形，并且缺乏思考和学习的能力，除了狂暴和闪电以外没有人愿意接受他（由于狂暴与变异变体同为巨无霸的牺牲品而同病相怜，闪电则把他当做真正的朋友）。最终，变异变体明白了什么是“善良的朋友”和“邪恶的朋友”，但一切已经太迟了。他为了阻止他朋友之间的战斗牺牲了自己。

报应号

报应号是霸天虎/伪装兽的主力战舰，这艘辉煌的战船是艺术的结晶。它击落了方舟后，坠毁在地球的海洋深处。

报应号

沃克星人

沃克星人是一群有着诡秘计

沃克星人

划的外星生物，他们对于地球的未来有着自己的计划。巨无霸和原始兽不仅在相互间争斗还必须与他们战斗。

Vok是神秘、强大的外星人，超越物质形态存在于宇宙中。他们处在宇宙中的位置被称作“Nexus Zero”。Vok在史前地球上的野兽之战时期出现，他们早期与电子星人们有过一些接触，至少原始兽议会（Tripredacus Council）知道他们的能力，并且畏惧他们。在此期间，Vok在史前地球进行实验（其目的未被揭示），Vok在史前地球外制造的第二个“月球”实际上是个监控站和毁灭星球的装置，同时也是史前地球上存在的大量能量和包括巨石阵在内的史前遗迹的来源。他们在探测器和悬浮岛被摧毁后收到了信息，并推测史前地球正被侵占。后来，他们启动了毁灭星球的装置，开始引爆史前地球上的巨大能量矿藏。但由于擎天柱的自我牺牲，地球没有被毁灭。

《野兽之战》第33集，当飞箭和白虎被困在外星装置中时，Vok第二次出现。那装置产生一个信号，光束将两人传送至外太空。当双方发现时，另一束信号从外太空传来，将装置启动了。Megatron（霸王龙）利用金盘控制了外星装置，但金盘最终被毁。Vok却没有发现此事，认为实验已彻底将地球消了毒。当他们发觉电子星人们仍然存在，并且Megatron（霸王龙）企图进一步干涉历史时，他们将飞箭和白虎融合为虎鹰，控制了虎鹰的躯体，想利用虎鹰去消灭Megatron（霸王龙）。擎天圣得知后前去阻止，因为在此前，Megatron（霸王龙）已将其同名祖先（即变形金刚G1中的初代Megatron）的火种与自己的火种结合。若Megatron被消灭，则会引起超时空风暴，历史也将随之被改写。随后，虎鹰被狼蛛的装置束缚，狼蛛妄图夺取虎鹰的外星能量（狼蛛了解关于Vok的情况）。结果Vok主动离开虎鹰的躯体，进入了狼蛛体内。同时一件武器失火，Vok与狼蛛同归于尽。

金盘

故事中所描述的其中一张金盘是197

金盘录像中的初代威震天

7年发射的“旅行者”号探测器上携带的“地球之音”，根据剧情描述，“旅行者”号探测飞船被Megatron（威震天）拦截，落入他之手并被刻录了秘密信息，因为Megatron（威震天）相信，随着反偏转技术的发展进步，总有一天霸天虎的后代会利用这张金盘改变时间轴，改变未来的命运。了解到这一情报的Megatron（威震天）从战后缴获并保存这张金盘的巨无霸政府手中偷走了它，并按照金盘上的位置指示，带上一支原始兽小队通过超时空跳跃来到地球获取能量，同时由Optimus Primal（擎天圣）领导的巨无霸们也从背后追击。但他们到达的不是人类文明高度发达的地球，而是史前地球。

Megatron（霸王龙）解读出这张金盘中的资料中拥有进入方舟的密码，同时还显示汽车人（机械龙）与霸天虎（伪装兽）将在1984年发生大战，人类帮助汽车人（机械龙）打败了霸天虎（伪装兽），因此，Megatron（霸王龙）企图消灭原始人以改变历史走向。恐龙勇士的自我牺牲使原始人逃过了一劫，并以自己最后的能量摧毁了金盘。

另一张金盘记录的是沃克星的资料，可以控制沃克星派遣到地球的武器，Megatron（霸王龙）就曾使用这张金盘控制着沃克星武器。但是，就在携带着金盘的沃克星飞船就要起飞时，巨无霸与狼蛛的“联手”使得飞船在外太空爆炸，金盘也同时被毁坏。

圣贤

Matrix在英文中是矩阵或母体，《野兽之战》中将其译作领导模块。领导模块就是火种来源的地方，每个变形金刚的火种最终都会回到领导模块中，它隐喻着人类宗教中的上帝。Oracle就是神谕（上帝的旨意），指引着变形金刚前进的方向。

分集剧情编辑

展开

1-5 6-10 11-15 16-20 21-25 26-30 31-35 36-40 41-45 46-50 51-52

展开

1-5 6-10 11-15 16-20 21-25 26-30 31-35 36-40 41-45 46-50 51-52

幽默镜头编辑

第三集：黄豹做梦梦见自己肢解了威震天，威震天的牙齿全掉了下来。

第六集：精灵鼠和狼蛛卷在一块。

第八集：恐龙勇士打掉威震天一颗门牙，精灵鼠爆了翼龙的头，事后威震天的门牙还闪闪发光。

第十一集：精灵鼠表演冲浪和体操，当然哨兵功不可没。

第十二集：狼蛛想吃老鼠，还流口水；恐龙和犀牛的脸挤在一起，都变形了。

第十四集：精灵鼠再次表演冲浪，恐龙启动哨兵把威震天弹了出去；恐龙最后所评价的克隆品的话。

第十八集：黄蜂想打败飞箭，结

幽默镜头 (30张)

果自己反被打败，一个倒栽葱从空中扎进地底下，头上的触须又被一只老鼠咬住了，黄蜂怨道：“黄蜂讨厌鸟人……!”

第十九集：威震天坐在轿子上去打猎，黑蜘蛛在队前打鼓，巨蝎和狼蛛抬着威震天，翼龙、黄蜂、地狱火在空中跟随。

第二十集：瞎了眼的巨无霸们咬尾巴走路；黄豹被巨蛇缠住，恐龙去救黄豹却因为瞎了双眼撞在一棵大树上，身体扁了。

第二十一集：红蜘蛛利用黄蜂的身体“借尸还魂”，如果仔细看，会在黄蜂的身上发现变形金刚G1动画片中霸天虎的标志，在第21集15：42时，黄蜂有个头部特写，右后脑部的标志很明显。

第二十二集：精灵鼠被恐龙拎起，想要还手却让自己的身体转起来了；恐龙用眼部的激光枪把狼蛛崩了多次；狼蛛和精灵鼠、恐龙玩捉迷藏，把他们引到陷阱，然后精灵鼠和恐龙坐滑梯，狼蛛想打败他们，结果被大滚石击中；拖动昏迷的狼蛛的恐龙和精灵鼠又在吵架，狼蛛想偷袭却又被击昏了；犀牛放屁，把原始兽全崩到了树上。

第二十三集：地狱火竟然被白虎爆了菊!

第二十五集：精灵鼠和黄蜂玩WF，精灵鼠一脚踹中黄蜂下盘

第二十七集：精灵鼠用尾巴绊倒威震天，然后黄豹和精灵鼠相撞，精灵鼠从耳朵里拍出几颗螺丝钉

第二十八集：黄蜂被压缩成一块积木，手指头在动；随后双方在荒漠上来了一个长达两分钟的走位

第二十九集：精灵鼠、黄豹、恐龙看见对方强劲的火力把石头射成灰后，眼睛突了出来；恐龙乘坐老鼠战车（怎么不换成是老鼠骑士?）；恐龙射掉地狱火后，地狱火和威震天相撞，威震天的大脑袋硬是塞在了地狱火那小小的身躯上，地狱火的小脑袋和威震天庞大的身躯格格不入；银箭：“就当这是我脱离原始兽的辞职信吧，威震天!”威震天下山了，擎天圣和银箭看了他三遍，叫声还那么的大。

第三十一集：恐龙再次坐车，这回还要走楼梯?

第三十七集：黄豹空降落地后才开推进器，真够快的了

第三十九集：精灵鼠吻了犀牛一下

第四十二集：空中接力赛

第四十四集：发生变异的黄豹撞倒了威震天，威震天的弯炮带动威震天像陀螺一样转起来，最后坠下山崖。

第四十八集：仔细看狼蛛呼

幽默镜头

叫威震天的那一段，会发现威震天的鸭子也成了“金属变体”。

第四十九集：黑蜘蛛费尽心思，好不容易让显像一号在最后一秒的时候终止了核心爆裂，电脑说：“核心内爆终止，系统全部正常运行，祝您愉快。”（那台电脑脑残了吧?）

第五十集：威震天审判快刀，还戴着律师的假发；黄蜂给快刀做辩护，却只说快刀犯的错误。

第五十一集：三只原始兽进攻部落，黄蜂忍无可忍地背对着地狱火、快刀发表“宣言”，结果被他们一起崩了；黄蜂的舌头原来还可以当脚用；原始人的长矛也太厉害了，连机器人也干掉了?

第五十二集：快刀的头成了面

幽默镜头

具，蛇头成了乐器，双腿变成了支架；地狱火的脑袋被原始人快乐的拍打着，火炬下面是红色的瓣状风叶，显然这属于一只蚂蚁；黄蜂在酋长的位置上嚼着鸡腿，说道：“啊……黄蜂笑到了最后。”

名词翻译编辑

Maximal：意为“最大的，最高的，全面的”。所以“巨无霸”这个译名很不错!

Predacon：来自predator（食肉兽）。

Cybertron：前缀Cyber-表示“电子的、计算机的”，tron为表名词。所以，“电子星”是非常正确的翻译，不过G1、BW、BM字幕里都音译成“塞伯特恩”反而不太合适……

Optimus Primal：optimus原型为optimum，意为：形容词：1.最理想的。名词：1.最适宜条件；2.最佳效果；3.最大限度。primal有两个意思：1.最初的，原始的；2.最主要的；根本的。由于与G1变形金刚中的擎天柱的英文名极为相似，所以“擎天圣”的译名再合适不过了。

Rhinox：来自rhino（犀牛）

Rattrap：rat（大老鼠）+ trap（陷阱），这个名字是典型的美式幽默：捕鼠器……所以老鼠和哨兵较量那集（A Better Rattrap）就是一语双关：“更好的捕鼠器”或者“更好的老鼠”。译成“精灵鼠”较合适。

Cheetor：来自Cheetah（印度豹）

Tigatron：tiger（老虎）+ tron（表名词）

Dinobot：dino（= dinosaur，恐龙）+ bot（机器人）

Airazor：air（空气、空中的）+ razor（剃刀），本意为“飞行剃刀”，“飞箭”的译名很有味道。

Depth Charge：来自depth charge（这是一个固定词组，本意为“深水炸弹”），译为“急先锋”（也没有比这更合适的译名了）。

Silverbolt：silver+ bolt。直译就叫银箭（变形金刚里面的飞行太保银箭就是这个名字）。

Blackarachnia：有人以为是黑寡妇，其实不是，黑寡妇是black widow。词根拆解是Black（黑）+ arachnid（蜘蛛），所以直译就是黑蜘蛛。

Tigerhawk：tiger（虎）+ hawk（鹰）

Megatron：本身是个技术名词，即塔形电子管。词根mega表示百万（计算机中的M字节就是mega），引申带有“超级的，猛烈的，强大的”之意；tron为表名词。所以，“威震天”是非常有中国特色而又合理的翻译（G1中的Megatron就叫这个名字），而《野兽之战》中的“Megatron”则是根据历史上的Megatron给自己命名的（他盗用了初代Megatron的名字），翻译成“霸王龙”则是根据伪装体安排的名字。

Waspinator：wasp（黄蜂）+ spinate（有刺的），有刺的黄蜂。

Inferno：本身是一个单词，意思是“地狱”，来自词根infer（下面的）。比起hell（强调人死后去的地方），inferno强调“地狱的烈火”（所以有“炽热之地”的意思），用来描述这只喷火的蚂蚁非常合适，所以他的正确译名应该是“地狱火”，而不是“魔鬼”。

Tarantulas：来自tarantula（狼蛛）

Rampage：本身就是这个意思——狂暴、狂乱。

Quickstrike：quick（快）+ strike（打击），翻译成“快刀”也不错。

Scorponok：来自scorpion（蝎子）

Terrorsaur：来自pterosaur（翼龙），两个拼写读音一样（pterosaur中的p不发音）。而terror（恐惧）和saur（表恐龙），又带有“令人恐惧的恐龙”的意思，所以是一语双关。

Ravage：在G1中就叫机器狗，但这本身是一个单词，为“毁坏、蹂躏、劫掠”之意，所以“掠夺兽”才是正确译名。

配音名单编辑

内地国语

擎天圣、自动火炮音效 – 张文渔

犀牛、黄蜂、急先锋- 张明亮

精灵鼠、翼龙 – 滕奎兴

地狱火、巨蝎、狂暴、巨无霸电脑-方树桥

狼蛛、白虎、掠夺兽-薛伟刚

黄豹、快刀- 姚居德

黑蜘蛛、原始兽电脑、变异变体 – 徐琳

威震天、金盘录像中的初代威震天（G1） – 韩力

恐龙、银箭 – 于振波

香港TVB粤语

香港无线电视翡翠台于1997年5月9日首播

李锦纶：奥迪武（擎天圣）

梁伟德：韦卓（精灵鼠）

袁淑珍：飞罗萨（飞箭）

陈欣：麦卡顿（威震天）

何国星（2000年退行）：捷达（黄豹）

冯锦堂：狼蛛

卢国权：翼龙

梁耀昌（2001年退行）：黄蜂

招世亮：艾菲路（地狱火）

郑丽丽：雅丽娜（黑蜘蛛）

卢素娟（2006年7月22日去世）：雅丽娜（黑蜘蛛）

郭志权（2002年退行）：闪电手（快刀）

陈卓智：赖奴（犀牛）

苏强文：泰加顿（白虎）

邝树培（2007年4月退行）：狄龙宝（恐龙勇士）

黎伟明（2002年4月19日因白血病去世）：巨蝎

源家祥（2008年11月5日去世）：史华堡（银箭）

日语

擎天圣 – 子安武人

犀牛 – 中村大树

白虎 – 远近孝一

飞箭 – 岩永哲哉

威震天 – 千叶繁

狼蛛 – 长岛雄一

黄蜂 – 加藤贤崇

巨蝎 – 远藤雅

原始兽电脑、黑蜘蛛 – 柚木凉香

地狱火 – 三木真一郎

黄豹 – 高木涉

精灵鼠 – 山口胜平

银箭 – 岩田光央

翼龙、哨兵、快刀 – 飞田展男

狂暴 – 桧山修之

恐龙勇士 – 藤原启治

变异变体 – 池泽春菜

掠夺兽 – 森川智之

星啸 – 矢尾一树

急先锋 – 梁田清之

前传编辑编辑

金盘之劫（Theft of the Golden Disk[5]）

是官方俱乐部发布的一部小短片，讲述的是金盘当初在塞博坦被盗的事件。[5]

出场人物：

偷盗金盘的幕后主使：零度大师（Cryotek[6]，另有中文译名“冰龙王”）

零度大师的高徒：威震天[7]

炸毁电厂的：“巨蝎”、偷袭（Backslash）

和威震天一起盗取数据卡的：“恐龙勇士”、挽歌（Dirge）

去偷超时空飞船的：“黄蜂”、蜂鸣弹（Buzzbomb）、“蛇鸟”

破译数据卡的：“狼蛛”[5]

猛兽侠

编辑

猛兽侠（又译作兽械争霸），英文名BeastMachines。全3D动画电影，一共26集，由美国孩之宝公司倾力推出，是《野兽之战》的续作。除剧情紧密联系《野兽之战》外，与前作相比，该片在整体风格上作出了全面改变，是一部艺术气息非常浓厚、思想内涵十分深刻的作品。

快速导航

分集剧情

中文名: 猛兽侠
原版名称: BeastMachines
其他名称: 兽械争霸
集数: 26
类型: 科幻/冒险/热血

地区: 美国，加拿大
导演: William Lau，格雷格·多尼斯
主要配音: Gary Chalk，David Kaye，Scott McNeil
网络播放: 搜狐 360影视 4399动画频道
制片: Mainframe Entertainment
发行时间: 1999年

故事简介编辑

巨无霸们押送威震天返回塞博特恩时，威震天^[1] 逃脱，率先抵达塞博特恩，并完全控制了塞博特恩，击落了巨无霸们的飞船。威震天企图消灭全部有机形态元素，在塞博特恩上撒播病毒，抽取了所有变形金刚的火种，以将其纯化为无机化力量。擎天圣^[2] 率领小分队顽强抵抗，在圣贤的指引下，激发了塞博特恩内部的有机能源，对抗威震天的机械兵军团（武装兽）。最后，威震天成功收集所有变形金刚的火种并纯化自己，变得异常强大，企图利用魔力神球之钥将塞博坦完全无机化，擎天圣为阻止威震天而与其同归于尽。塞博坦转变为充满绿色的有机星球，擎天圣用生命换来了塞博坦有机与无机的和谐统一。^[3]

BM中的巨无霸标志

武装兽标志

设定编辑

擎天圣^[2] （Optimus Primal 也作“猩猩队长”）就是在擎天柱留下的信息及核心电脑的帮助下了解到变形金刚的历史以及塞博特恩的三大核心——领导模块（Matrix）、魔力神球（Vector Sigma）、圣贤（Oracle）的。《野兽之战》剧集中多次出现《变形金刚G1》人物和方舟（Ark，汽车人当初坠落到史前地球的那艘飞船）等镜头。

值得一提的是，《兽械争霸》第3集中还出现了电子城（电子星的首都）中屹立着手持金盘的擎天柱巨像的场景，塞博特恩历史上最伟大的军事家——Strika和Obsidian甚至被威震天直接调入战场。^[3]

领导模块

魔力神球

圣贤

角色详解编辑

Maximal 巨无霸

Optimus Primal^[2]

中文的译名：擎天圣/猩猩将军

变形形态：有机化大猩猩

职能：巨无霸指挥官

配音：Garry Chalk (英语原声),子安武人(日语), Guilherme Briggs (葡萄牙语), Alfonso Ramirez (拉美西班牙语), Juan Carballido (西班牙语), Tilo Schmitz (德语), Simone Mori (意大利语)^[2] ,张文渔（国语）

巨无霸指挥官擎天圣在《野兽之战》中已经展示了他英勇不屈的品性。回到塞博特恩后，擎天圣又承担起了新的职责——训练他的巨无霸伙伴们学习变形的艺术，这种艺术在威震天释放病毒破坏塞博特恩之后就消失了。在机器人模式下，他能够用双臂保护自己，从胸部和双臂发射能量炮弹，然后这些能量能以shuriken的方式再生。背上的跳跃式推进器（变身后才有）能让他做短途飞行，拥有一定透视过去和未来的能力，也能看到和激活其他变形金刚体内可能的变形。

擎天圣（圣贤重设形态）

变形形态：有机化大猩猩

Cheetor^[6]

中文译名：黄豹/豹司令

变形形态：有机化猎豹

职能：战士

配音：Ian Corlett (英语原声), 高木涉(日语), Hercules Fernando (葡萄牙语), Victor Covarrubias (拉美西班牙语), Julio Lorenzo (西班牙语), Björn Schalla (德语), Massimo de Ambrosis (意大利语)^[6]

曾经鲁莽、不谙世事的黄豹在塞博特恩迅速地成长起来，在与威震天及其麾下的武装兽军团的战斗中，他依旧是擎天圣最得力的助手。在野兽模式下，他有着猎豹的速度、敏捷，长着锋利而有力的爪子及颚；机器人模式下的性能也得到了增强，无摩擦的体表能使任何能量脉冲攻击滑开。黄豹能运用空气动力学原理加速粒子，形成一个强大的真空漩涡，瞬间击溃对手。其手中的短刀有一定杀伤力，但主要是用于反射敌方小型激光进攻。

黄豹（圣贤重设形态）

变形形态：有机化猎豹

Rattrap^[7]

中文译名：老鼠/精灵鼠

变形形态：有机化老鼠

职能：侦察、监视、破机关专家

配音演员：Scott McNeil (英语原声), 山口胜平(日语), Ignacio Castaño (西班牙语),Alexandre Moreno (葡萄牙语), Daniel Abundis (拉美西班牙语), Gerald Schaale (德语),Fabrizio Manfredi (意大利语)^[7]

口头禅：噢，天呐

顽皮的精灵鼠总会说一些风凉话，以“老抱怨”闻名。他是侦察、监视和破机关方面的专家，密不透风的场所最适合他的特长。虽然他处在野兽模式时没有武器装备，但他的尾巴其实就是他最主要的武器——既具有触觉能力抓举物体，又能够作为电子鞭使用；在机器人模式时，他的尾巴作用更大，能完成各种任务，例如连接入电脑系统、破解或窃取密码。他的足智多谋是巨无霸团队胜利中不可或缺的一部分。在作品中，精灵鼠比较胆小，容易退缩，因而总是受黄豹、毒蜘蛛的嘲笑。最后在决战中精灵鼠发挥了不少作用。

精灵鼠（圣贤重设形态）

变形形态：有机化老鼠

Blackarachnia^[8]

中文译名：蜘蛛/毒蜘蛛/黑蜘蛛

变形形态：有机化蜘蛛

配音：Venus Terzo (英语原声), 柚木凉香 (日语), Márcia Moreli (葡萄牙语), Rossella Acerbo(意大利语), Heike Schroetter (德语), Olga Hnidey (拉美西班牙语), Maxo Barjas (西班牙语)^[8]

曾经是个原始兽的毒蜘蛛一直讨厌威震天，并且从来就不喜欢与巨无霸作战。尽管她和某个变形金刚非常要好，她也不喜欢幽默。她的过去和两面性让巨无霸同伴们始终对她保持怀疑。她的金属蜘蛛网（荧光色）可以让电磁波产生偏差，也可用于缠住小型机械兽。两条腿不仅可以让任何电子设备过载，还可以发射穿过地面的电磁脉冲攻击敌人。六只眼睛可以异常好的跟踪敌人和目标。

毒蜘蛛（圣贤重设形态）

变形形态：有机化黑寡妇蜘蛛

Nightscream^[9]

中文译名：暗啸/蝙蝠侠

变形形态：有机化蝙蝠

职能：空中战斗、侦察专家

配音：Alessandro Juliani (英语原声), 神奈延年(日语), Oberdan Junior (葡萄牙语),Julien Haggége (德语), Enrique Mederos (拉美西班牙语) ^[9]

作为威震天制造的变形冻结病毒的第一个幸存者，暗啸为巨无霸一方带来了新的希望。他是塞博特恩有机生命历史的“活见证”。在野兽模式下，暗啸拥有与外形不相称的高速移动力和空中机动性，超音速脉冲能穿透所有的合金（因而最怕的也是能制造回声的装置），如剃刀般锋利的爪子能轻易地刺穿固态金属；机器人模式给予他更快的速度和更高的灵活性。暗啸可以吸取敌人的能量以补充自己的需要（形态上是脖子后面弹射出的有刺针的电缆），也可以创造出迷惑困扰武装兽的幻觉声效使他们束手就擒。

暗啸	变形形态：有机化蝙蝠

Silverbolt^[10]

中文译名：银箭/银色闪电/霹雳侠

变形形态：有机化秃鹰

职能：追踪者

配音：Scott McNeil (英语原声), 岩田光央(日语), Marcus Jardym (葡萄牙语), Massimo Bitossi (意大利语), Helmut Gauß (德语), Victor Covarrubias (拉美西班牙语)^[10]

银箭曾是一名巨无霸战士，但却成为阴谋和罪行的牺牲品。他的火种被威震天所夺，被威震天重新编程并重塑成邪恶的武装兽将军——利剑飞船（《兽械争霸》第12集中有表明）。他对自己过去是巨无霸毫无记忆，是毒蜘蛛让他恢复了巨无霸的本性。他被重新改造成机械秃鹰，翅膀能掀起强大气流吹倒武装兽。在机器人模式下，双眼能放出静电脉冲激光束麻痹敌手，羽毛可以用作飞镖。银箭一直努力去消除做为武装兽时的黑暗记忆，并重温自己的高尚品格。

银箭

变形形态：机械秃鹰

Noble^[11]

中文译名：尊狼/魔幻龙

变形形态：突变异龙/狼人

职能：战士

配音：David Kaye (英语原声), 长岛雄一(日语), Mauro Ramos (巴西), Michael Telloke(德语)^[11]

威震天移除有机元素的方法在魔幻龙身上遇到了难以解释的副作用，从而产生了双变野兽。作为从威震天有机元素的副产品中脱胎出来的完全有机战士，双变野兽是独一无二的品种。他强健有力，感觉敏锐。在尊狼模式下，他的爪子和牙齿能以复仇般的力量撕裂合金；蛮龙模式下同样能够战斗，龙鳞甲给予他任何武装兽装甲都无法比拟的保护力。尽管他对威震天恨之入骨，但由于自身的出处，尊狼并没有得到巨无霸们的完全信任，暗啸对这位自称“流浪人”的战士充满同情。

蛮龙模式

尊狼模式

Botanica^[12]

中文译名：树神

能力：拥有使半有机植物兴旺生长的知识和能力

配音：Kathleen Barr (英语原声), 田中敦子(日语), Vera Miranda (巴西), Arianne Borbach(德语)^[12]

许多星年以前，树神和她的船员们离开了塞博特恩，进行宇宙科学探险航行。后来，他们定居的星球是一个以叶绿素为生命基本构成的智慧植物星球。就像巨无霸们在史前地球上与原始兽进行的野兽之战中得到的变化一样，环境使她放弃了野兽形态而拥有了植物形态。在接到一个求救信号后，树神回到了塞博特恩，但飞船却被塞博特恩的轨道卫星击落。如同塞博特恩上其他变形金刚一样，树神也感染了威震天制造的病毒。擎天圣将她重新格式化，并使她拥有了一个新的半有机身体。树神是一个植物学家，在塞博特恩的半有机转化过程中，她是一个关键人物。

树神生性冷漠孤僻，起初不与擎天圣一方合作，宣称自己只是个科学家，但后来与擎天圣一行并肩战斗。她的身体两侧可以发出类似毒蜘蛛的脉冲电流过载一定范围内的武装兽，也可以洒出“种子”，破坏武装兽的定位识别系统。

树神机器人形态

树神植物形态

Vehicons武装兽/原始兽

Megatron

中文译名：威震天/霸王龙/无敌龙

变形的形态：火龙、喷气式飞机/陆地突击车（以擎天圣的“圣天柱”形态为母版加以改造）

身份：塞博特恩最高领袖

配音：David Kaye (英语原声), 千叶繁(日语), Francisco José (葡萄牙语), Jan Spitzer(德语) Giorgio Locuratolo (意大利语), Armando Rendiz (拉美西班牙语), Juan Diéguez (西班牙语) ^[1]

作为塞博特恩新秩序的最高领袖，威震天集中他所有的精力到一个新的使命——重建变形金刚的机器纯洁性。威震天制造出一种毁灭性的病毒，消灭了塞博特恩上的居住者，然后让塞博特恩上布满了武装兽——没有火种的变形金刚。在机器人模式——他最喜欢的模式下，威震天凭借对武装兽机械兵的指挥，掌控整个塞博特恩。在野兽模式下，他强有力的双鄂能轻易咬碎一切金属和合金，从龙口中还能喷射出烈焰和寒冰。没有任何事物可以阻挡威震天实现他的疯狂理想，在最终章内他甚至重新塑造了擎天圣的“圣天柱”形态外壳以供自己使用。

威震天

变形模式：火龙

Tankor^[13]

中文译名：坦克

变形的模式：塞博特恩坦克

身份：武装兽将军

配音：Paul Dobson, Richard Newman(英语原声), 中村大树(日语),Maurício Berger (葡萄牙语), Gerald Paradies (德语), Victor Covarrubias (拉美西班牙语)^[13]

口头禅：Tankor，pulverize!!!!!（坦克，摧毁!!!）

作为强大的坦克型武装兽，他丝毫没有受昔日是巨无霸——犀牛的火种（《猛兽侠》第9集中有表明）的影响；坦克的存在就是为了碾碎其履带之下的任何东西——他事先并不去炸毁它们。思维单纯的坦克毫无异议地效忠于威震天，后者恨不能人人如此。实际上，坦克掩藏着他的精明，愚弄得威震天和其武装兽部下相互猜疑，而同时对曾经的巨无霸成员也抱有暖味态度，如此有朝一日他就可以一统天下。坦克模式下，他使用火焰喷射器；机器人模式下，装备在头部的能量炮在重武器中堪称翘楚。坦克指挥着强大的坦克兵军团，位列威震天的武装兽三将军之一。曾获得“魔力神球之钥”，装备后威力惊人，但一小段时间后能量会超载，坦克自己也会瘫痪一段时间。后来自己的阴谋被识破，结局悲惨。

坦克

变形模式：坦克

Thrust^[14]

中文译名：冲锋/暴风摩托

变形模式：塞博特恩摩托车

身份：武装兽将军

配音：Jim Byrnes, Scott McNeil (英语原声), Kensō Katō（？）(日语), Sérgio Stern(巴西), Thomas Nero Wolff (德语), Victor Covarrubias (拉美西班牙语)^[14]

口头禅：Thrust, overdrive!（冲锋，前进!）

作为武装兽陆战将军中机动性最佳者，冲锋是任何巨无霸的致命对手，极高的速度和机动性使他成为难缠的家伙。他有着谜一样的压抑个性——念叨着“背叛不需要理由”。他是唯一一个不受威震天胁迫的将军，他似乎总知道该说什么，他的火种就是过去的原始兽——黄蜂（《兽械争霸》第12集中有表明）。他全套配备充足火力，前轮离地旋转时可发射能量脉冲，机器人模式下，一只手臂用做高速能量脉冲发射器，另一只手臂装备爪钩。他对自身之外的事漠不关心，经常咕哝着那句虚无主义习语——“思考即拒绝”。

剧情上，可以看出冲锋对毒蜘蛛有一定的依恋感，也会在危急时刻出手保护毒蜘蛛，毒蜘蛛也曾经以为他就是她曾经的恋人——霹雳侠，但后来发现不是。

冲锋

变形模式：摩托

Jetstorm^[15]

中文的译名：利剑飞船/喷气暴风

变形的模式：塞博特恩喷气式战斗机

身份：武装兽将军

配音：Brian Drummond, Scott McNeil (英语原声), 岩田光央(日语), Marcus Jardym (巴西), Riccardo Rossi (意大利语), Eberhard Prüter (德语), Victor Covarrubias (拉美西班牙语)^[15]

口头禅：1、Jetstorm, afterburn!（利剑飞船，追击!） 2、说……什么?

威震天的飞行将军，曾经的巨无霸勇士——银箭；疾飞于这颗受奴役的星球之上，利剑飞船是塞博特恩空域的领主。利剑飞船健谈，而且热衷于口头上的战术威胁。桀骜不逊的个性导致他和其他武装兽将军间经常性的冲突，但卓越的战斗能力却使他脱颖而出。他配备各种能量火炮和等离子炸弹，机车模式下拥有极高的灵活性和机动性。轻狂的利剑飞船从不肯接触地面，只在变为机器人模式时盘旋于空中。利剑飞船比较精通战术，是早期武装兽三大将军里最有智慧的，也是最残忍冷血的。毒蜘蛛为唤醒他花了不少精力。

利剑飞船	变形模式：喷气式战斗机

Obsidian^[16]

中文的译名：黑曜石

变形的模式：塞博特恩倾转旋翼机

身份：武装兽将军，战略家

配音演员：Paul Dobson (英语原声)，小野坂昌也 (日语)， Dário de Castro (巴西)，Andreas Hosang(德语)^[16]

黑曜石是武装兽的主宰，威震天创造了黑曜石——作为一件没有思想的空中攻击机器。他配备有多枚热跟踪导弹，能穿透800米深的地面直接命中目标。在空中时，他时常会播放交响乐来增强戏剧效果和心理攻势。黑曜石是一个低空格斗专家，经常为战车部队提供空中掩护。在战斗中，他的侵略性无可匹敌，战斗结束后却又变得温顺、驯服，只是静静地在空中盘旋来消磨时光。

金刚侠	变形模式：倾转旋翼机

Strika^[17]

中文的译名：诱击

变形的模式：塞博特恩突击车

身份：武装兽将军，战略家

配音演员：Patricia Drake (英语原声)，爱河里花子(日语)，Carla Pompílio (葡萄牙语)，Regine Albrecht (德语)^[17]

战场上，诱击的出现常常逆转乾坤，使战局变得有利于武装兽。她视所有巨无霸为不共戴天的仇人，尤其厌恶毒蜘蛛。在战斗中，她会诱使敌方误入崎岖地形以占优势。她配备的往复激光炮、回旋激光加农炮足以摧毁火力范围内的任何物体，以持续的攻击造成更大的破坏，其合金装甲可以抵挡大多数巨无霸的火力。她在任何地形都能急速行驶，近身格斗的耐力也非同小可。

诱击	变形模式：塞博特恩突击车

剧集列表编辑

第一季

集数	原英文标题	编剧	导演	首播日	中文译名
1	The Reformatting	Marty Isenberg,Bob Skir	William Lau	1999年9月18日	重新格式化
2	Master of the House	Marty Isenberg,Bob Skir	Steve Sacks	1999年9月25日	霸主
3	Fires of the Past	Marv Wolfman	John Pozer	1999年10月2日	记忆之火
4	Mercenary Pursuits	Michael Reaves	Raul Sanchez Inglis	1999年10月9日	身不由己
5	Forbidden Fruit	Steven Melching	Trenton Carlson	1999年10月16日	禁果
6	The Weak Component	Rodney Gibbs	Andrew Currie	1999年10月23日	乘人之危
7	Revelations Part I: Discovery	Brynne Chandler Reaves	James Taylor	1999年10月30日	启示录（上）
8	Revelations Part II: Descent	Marv Wolfman	William Lau	1999年11月6日	启示录(中)
9	Revelations Part III: Apocalypse	Steven Melching	George Samilski	1999年11月13日	启示录(下)
10	Survivor	Brynne Chandler Reaves	Dennis Heaton	1999年11月27日	幸存者
11	The Key	Marv Wolfman	Sean Osborne	1999年12月4日	钥匙
12	The Catalyst	Robert N. Skir,Marty Isenberg	Steve Sacks	1999年12月11日	催化剂
13	End of the Line^[3]	Steven Melching^[18]	Mark Sawers^[18]	1999年12月18日^[18]	穷途末路

第二季

集数	原英文标题	编剧	导演	首播日
14	Fallout	Marty Isenberg,Bob Skir	Raul Sanchez Inglis	2000年2月9日
15	Savage Noble	Len Wein	Greg Donis	2000年2月16日
16	Prometheus Unbound	Marv Wolfman	Sebastian Brodin	2000年2月23日
17	In Darkest Knight	Steven Melching	George Samilski	2000年3月1日
18	A Wolf in the Fold	Brynne Chandler Reaves	William Lau	2000年3月8日
19	Home Soil	Meg McLaughlin	Dennis Heaton	2000年3月15日
20	Sparkwar Pt. I: The Strike	Brooks Wachtel	Steve Sacks	2000年3月22日
21	Sparkwar Pt. II: The Search	Michael Reaves	Gino Nichele	2000年3月29日
22	Sparkwar Pt. III: The Siege	Steven Melching	Luke Carroll	2000年4月5日
23	Spark of Darkness	Nick Dubois	Greg Donis	2000年4月12日
24	Endgame Pt. I: The Downward Spiral	Michael Reaves	Angela Stevenson	2000年4月19日
25	Endgame Pt. II: When Legends Fall	Steven Melching	George Samilski	2000年4月26日
26	Endgame Pt. III: Seeds of the Future^[3]	Robert N. Skir^[18]	William Lau^[18]	2000年5月3日^[18]

分集剧情编辑

1-5 6-10 11-15 16-20 21-25 26

第1集重新格式化: 　　巨无霸们终于如愿以偿重新回到电子星。可是当擎天圣醒来后发现自己正被无数的坦克追击。而当擎天圣决定变身与之对抗时，发觉不知何时被病毒感染无法启动变身，只能被迫逃离。逃跑的过程中遇到了失散的部下黄豹司令、精灵鼠、毒蜘蛛。大家都遭到了未知病毒的入侵，无法变形，并且病毒正在破坏大家的身体。在危机时刻，擎天圣在命运的指引下找到了圣贤，并在圣贤的帮助下重新格式化程序，获得了新的身体和能力

第2集霸主: 　　擎天圣帮助队员们训练新身体的变身。黄豹司令与毒蜘蛛先后掌握了变身能力，而精灵鼠不能做到真正的平衡导致变身失败。随后巨无霸们兵分两路寻找新的基地。在寻找的过程中黄豹司令和毒蜘蛛发现整个星球的人都消失了。汇合后擎天圣决定去市政厅了解情况。在市政厅里擎天圣遇到了宿敌无敌龙，并得知了整个星球的巨变都是由他一手造成。最后在精灵鼠的帮助下逃出了市政厅

1-5 6-10 11-15 16-20 21-25 26

^[19]

作品意义编辑

（下述内容为该影评者个人观点，不代表制片方观点；另唯物主义和唯心主义的内容实际与本文作者所理解的并不相同，望读者加以区分。）

《变形金刚-兽械争霸》，

《兽械争霸》TV截图 (6张)

美国孩之宝公司为使变形金刚重现辉煌而倾力推出的全3D动画大作。由加拿大MainFrame公司设计制作的这部动画长达26集，分为两季，其中第一季13集，第二季13集。

虽然《野兽之战》、《兽械争霸》看上去与从前的变形金刚系列对比有点毫不相干，但在情节上，它们始终是紧密相连、环环相扣的。作为《野兽之战》（英文名BEAST WARS，以下简称BW）的续作，除剧情上的联系外，《兽械争霸》（以下简称BM）在整体风格上做出了出人意料的全面改变。通观BM全剧，故事始终发生在昏暗的塞博特恩上，场景暗淡、压抑。在纯金属的星球上，一片废墟的世界里，自始至终都没有离开过追杀与逃亡的情节。人物变形设计也更为怪异，形象完全无法与“美观”二字联系，完全脱离了以往变形金刚的设计风格，这让迷友们很难在短时间内接受。由于BM剧情与BW紧密联系，而BW又与《变形金刚G1》紧密联系，因此，没有系统看过《变形金刚G1》和BW的人，想看明白BM的剧情，几乎是不太可能的，堪称“儿童不宜”——总之，阴暗压抑的场景、晦涩难懂的剧情、外表丑陋的人物，导致了BM的观众群体与《变形金刚G1》、BW相比都大大缩小，甚至罕闻喝彩之声。

这样一部不叫座的动画，究竟有何可赞之处呢?外行看热闹，内行看门道。BM里的“热闹”除了精彩激烈的战斗以外，实在是没有太多可看的，还是让我们来看看它究竟有什么“门道”吧：

一、“BM是一部电影，不是动画片。”

用一位资深影评家的话来说：“BM是一部电影，不是动画片。”为什么这么说?让我们来看看这位内行的讲评：

1、镜头运用。这是以往所有系列里没有的——镜头运动充分运用推拉摇移，镜头摆放角度也与以前的定拍不一样，人物取景也很有想法，就连变形金刚电影中没有用到的电影元素，BM都用上了。

2、色彩和光线。色彩的搭配和环境的配和都很协调，人物性格的代表颜色、搭配出来的金属质感等等，各个区域的光线明暗对表现烘托人物性格、现场气氛、影片主题都有很大作用。

3、声音的作用。电影是声与光的技术和艺术，在环境声（回音、脚步声等）的处理上很细致，是有层次的，不是平平的。

4、场面的调度。大场面的镜头运用增强了影片的气势，尤其表现在大场面镜头的升降，气势磅礴。里面的人物调度不同于以往各系列的简单过场，如何出场都很讲究，和镜头联系起来讲，就是不像以往那样直楞楞出现个汽车、飞机，而是从不同的视点、角度用特写出场、声音出场等等，这样使得整个镜头有层次、有景深，不像以往的大平面。看过这个片子的人会觉得大气，这就是得益于镜头内部外部的综合运动。这样一部被拆分成26集、长达520分钟的动画电影，怎能不令人震撼?!

二、更加成熟的3D技术

从BW开始，变形金刚就进入了三维时代，依托先进的三维制图软件，把变形金刚系列带入了新的境界。在BW制作的初期，3D技术还不够完善，BW初期的部分剧集中，普通观众都可以感觉到画面质量的粗糙。随着3D技术的发展，BW渐入佳境，到了制作BM的1999年，当时的3D技术已经给了动画片的创作者们更多的发挥空间。事实也正如TF迷友们所期待的那样，BM给了我们视觉上的惊喜：人物外部表情的细腻刻画堪称惟妙惟肖、人物运动过程中的光影效果已经达到了一个新的高度——即便是在阴沉、昏暗的场景下，即便是在激烈火爆的战斗中，观众依然可以看到人物应有的光影效果，而且远景、近景层次分明，颇具深度。最值得一提的是其中爆炸时的火焰效果，据专业人士评价，以当时的技术条件，BM中的火焰效果已经达到了最顶峰!

领先时代的3D技术运用，再加上精益求精的电影手法描绘，我们看到的BM不仅仅是一部气势磅礴的动画电影，更是动画电影中罕有的视觉盛宴。

三、突破惯有的商业模式

是什么造就了“变形金刚”这样一个成功的商业品牌?是什么使我们能在20多年后还对那些塑料玩具怀有深厚的感情?迷友们都会得出一致的答案——动画片。对，是动画片为那些冰冷的玩具注入了灵魂，让那些面容鲜活得仿佛生活在我们身边。动画片作为玩具销售的广告，与玩具相互促进、相互依托的商业运作模式，正是“变形金刚”得以成功并历经20多年风雨辉煌至今的一个重要因素。

令人惊奇的是，在前作BW巨大光环下，

等离子能量室

力求突破的BM创作者们竟然选择了一条截然不同的道路——完全抛弃孩之宝公司近十多年来惯用的动画情节为玩具销售服务的商业运作模式，不再把动画片作为玩具促销的广告，而是反客为主，为展现创作者们的艺术思想，不惜放弃唾手可得的商业利益，使之成为一部变形金刚历史上罕见的具有浓厚艺术气息的作品。而在剧情设计上，BM的编剧们则更为大胆：既没有太多地顾及动画片的主要观众群体，又没有配合相应的变形金刚玩具销售，很多被设计好的经典玩具根本没有机会在BM中露面，而因剧情需要出现的“树神”竟不在玩具设计发售的计划之列!这样的突破无疑是一种对自我的挑战，需要极大的勇气和魄力。也正是因为有了这样的突破，我们才得以看到这样一部具有深刻思想内涵的BM——

四、深刻的思想内涵

为什么真正看过、看懂了BM的人都无一例外地不吝溢美之辞呢?当然，BM远远不是其中丑陋的人物外表那么简单。令人惊诧的是，它包含了以往任何一部动画都没有过的复杂、深邃的思想。它所展现的，再也不仅是儿童游戏般的打打杀杀，而是不同理念、不同意识形态之间的斗争，在紧张激烈的战火中，把一副宽广的科幻画卷展现在我们面前!

仔细思考，就不难发现，在BM中，

两派之争已经不再是G1时代与BW前半部分那种为了能量而战斗的生存之战了。他们所争夺的是各自不同的意识形态，是各自不同的为自己的星球谋求美好未来的理念，即有机化与无机化的斗争。在逃亡与反抗中，擎天圣开始反思，最终他明白了这样的争斗是不可能有结果的，最终的答案只能是有机与无机的和谐统一，而不是极端的二选一，应该是二合一的平衡。

剧中包含了大量的哲学、科幻观念，更有一些西方的神学思想。在G1时代，变形金刚就被赋予了灵魂的概念，但仅仅是为了使变形金刚更加人性化，并没有深入探讨。从BW开始，变形金刚的灵魂就开始以火种的形式展现出来。在BW中，机器人经常被重创甚至摧毁，但只要火种不灭，就始终可以复活，这是西方神学思想的体现。到了BM，这些思想进一步明晰，直接体现了“Vector sigma（魔力神球）、Oracle（圣贤）、Matrix（领导模块）”等概念。

魔力神球之钥

Matrix在英文中是矩阵或母体，即火种的来源的地方，每个变形金刚的火种最终都会回到领导模块中，它隐喻着人类宗教中的上帝。Oracle就是神谕（上帝的旨意），指引着变形金刚前进的方向。这在天主教的教义中有这样的涵义：每个人的灵魂都来自于上帝的身边，灵魂来到世间经受考验，上帝会让天使将他的旨意带给人类，指引他们前进的方向。当他完成了人生的考验时，上帝会将他召回身边。灵魂在世间不仅受到神的指引，也会受到魔鬼的诱惑。有些人的灵魂会因经受不住贪婪、懒惰、仇恨、妒忌等诱惑而堕落。魔鬼本身并不强大，而是通过控制人心来表现自己、强大自己。拒绝诱惑的人，就可以获得真正的强大，拥有真正的力量，就可以战胜表面强大的魔鬼。BM中的犀牛（即坦克）没有经受住片面的科技强大与野心的诱惑，成了一个悲剧角色，当他的火种回归领导模块后才领悟。

表面上看，BM中两派之争是机械体（纯科技化）与有机体（半生物化）的意识形态争夺，它们的共同目标是使自己的星球有一个繁荣美好的未来。但实际上，这里隐喻着人类社会中无神与有神的争论，也就是唯物与唯心的斗争。

唯物与唯心，人类哲学有且只有的两大派系，千百年来争论不休，至今仍不分胜负，二者争论的根本问题是物质与意识的第一性问题。在西方文化背景下，巨无霸一方代表了唯心哲学思想，武装兽一方则代表了唯物哲学思想。威震天坚持的是科技力量决定一切，为求物质的繁荣，不惜消灭所有的火种（即灵魂、意识），使塞博特恩成为无意识存在的纯无机化星球，从而达到物质的高度繁荣，这是极端化的唯物思想的体现。而擎天圣带领的幸存的巨无霸们，则为了自己的生存，为了解放被束缚的火种，让自然与科技、有机与无机和谐统一，使星球再现生机而奋斗，他们遵循的是依靠意识的力量去改变物质，在圣贤的指引下发挥自身潜能，在意识决定物质的基础上去探索二者和谐统一的平衡点。

威震天坚信“人定胜天”，虽然承认领导模块的存在，但却想凭借自己的主观努力征服、控制甚至利用领导模块，最终的结果自然是失败的——尽管他离胜利只有一步之遥，

这是西方神学思想对唯物主义“人定胜天”思想的嘲讽。而擎天圣尽管一直在逃亡之中，但他坚信凭借领导模块的力量，最终一定可以挽回败局并取得胜利。在他正确认识了圣贤后，加上自身的不懈努力，终于取得了最后的胜利。这正是西方神学中上帝对子民的帮助与考验的体现。

值得注意的是，尽管剧中渗透了众多的西方哲学理念，但与以往的文学作品不同，BM不是简单地阐述西方哲学思想，更没有任何文化、意识上的灌输，而是在哲学上深入探讨、分析了唯物与唯心，并最终升华到了一个合二为一的境界。

在BM中，也阐述了为什么变形金刚们在经历了千万年无休止的战争之后，仍然无法分出真正的胜负，答案就是领导模块在冥冥之中维持着一种平衡。任何妄想抗拒自然法则去破坏这种平衡的努力最终都是徒劳的，这也正是BM的编剧们对人类社会现状的思考。反观人类社会，正如变形金刚们的世界那样，战争始终没有在地球上消失过。然而，几千年来的无数次战争，都没能彻底地分出胜负。最终的结果只能是按照天意，达到冥冥之中的那种平衡。以擎天圣为代表的巨无霸们明白了这一点，

塞博特恩迎来了曙光，获得新生

从而实现了塞博特恩有机与无机的和谐统一。这也隐喻着地球上的人类唯有放下斗争，共同维护一种和谐统一，才能使人类文明升华到一个新的黄金时代。片中体现的这些科幻思想，颇具现实意义。

另外，BM中还有一些细节也很值得我们注意。例如精灵鼠在学习变形时，一开始总想让自己强大起来，却怎么也学不会。擎天圣告诉他，要用心去领悟。所谓“悟”，即“心吾”，是用自己的心来思考、来体验。当精灵鼠太在意追求外表的强大时，他是无论如何也学不会变形的，急功近利的结果是没有了双腿和武器。后来，当精灵鼠真心实意地为帮助朋友而努力时，他顺利地掌握了变形技术。这其中隐喻的对人类的告诫是显而易见的。

又如，擎天圣为了打败威震天，经常求助于圣贤。但他在一段时间里，由于太过期望战争结束，对圣贤的依赖变得十分严重，

结果被威震天利用，遭到了惨败。当擎天圣悔悟之后，开始静心思考，从圣贤的角度思考这场战争应有的结果和自己的使命，最终取得了胜利。这是宗教信仰生活中会出现的一种情况，往往在人们迫切渴求得到的时候，便分不清哪些是神的旨意，哪些是魔鬼的诱惑。一切都在上帝的安排之中，只要平静安稳、充满信心地一步步去完成。

可以说，BM已经将“变形金刚”提升到了一个新的高度，一个其他同类动画片几乎不可逾越的高度。曲高未必和寡，每看一遍，我们都能深深感受到BM编剧们的用心良苦，在他们手中，“变形金刚”已不仅仅是一个商业品牌，已经升华成了一种文化!BM带给我们的，不再仅仅是奇妙的玩具、精美的动画，更多的、更根本的，是思想与心灵深处的震撼!

家庭录像发行编辑

日本

主条目：

Geneon Universal Entertainment

Super Lifeform Transformers: Beast Wars Returns — Volume 1 (2004)
Super Lifeform Transformers: Beast Wars Returns — Volume 2 (2004)
Super Lifeform Transformers: Beast Wars Returns — Volume 3 (2005)
Super Lifeform Transformers: Beast Wars Returns — Volume 4 (2005)
Super Lifeform Transformers: Beast Wars Returns — Volume 5 (2005)
Super Lifeform Transformers: Beast Wars Returns — Volume 6 (2005)
Super Lifeform Transformers: Beast Wars Returns — Volume 7 (2005)
Super Lifeform Transformers: Beast Wars Returns — DVD Box (2005)

美国

主条目：

Rhino Entertainment

Beast Machines: Transformers — The Complete Series (2006)

澳大利亚

新西兰

主条目：Sony

Transformers: Beast Machines — Season One: Volume One (2007)
Transformers: Beast Machines — Season One: Volume Two (2007)
Transformers: Beast Machines — Season Two: Volume One (2007)
Transformers: Beast Machines — Season Two: Volume Two (2007)

英国

主条目：Sony

Transformers: Beast Machines — Season One: Volume One — Reformatting (2007)
Transformers: Beast Machines — Season One: Volume Two — Revelations (2007)
Transformers: Beast Machines — Complete Season One (2007)
Transformers: Beast Machines — Complete Season Two (2007)

法国

主条目：Sony

Transformers: Beast Machines — Intégrale Saison 1 (2009)
Transformers: Beast Machines — Intégrale Saison 2 (2009)

德国

主条目：Sony

Transformers: Beast Machines: Die komplette Season 1 (2007)
Transformers: Beast Machines: Die komplette Season 2 (2007)^[3]

外文名称编辑

日语：超生命体トランスフォーマービーストウォーズリターンズ

法语：Mécanimaux

俄语：Трансформеры: Зверо-Роботы

西班牙语：Transformers: Bestias y Máquinas^[3]

词条图片(58)

《兽械争霸》TV截图(6)

▪ 擎天圣	▪ 黄豹	▪ 精灵鼠	▪ 黑蜘蛛	▪ 暗啸	▪ 银箭
▪ 魔幻龙	▪ 树神	▪ 威震天	▪ 坦克	▪ 冲锋	▪ 利剑飞船
▪ 金刚侠	▪ 大力神

下载

超能勇士

magnet:?xt=urn:btih:50ac681292ace3c629f7f35e1fb96b45744ddb6b&dn=Beast%20Wars

猛兽侠

magnet:?xt=urn:btih:86554f8de96a31d8667639de90d6630aaf6fb36a&dn=Beast%20Machines

2015-11-19

日本动画片《铁臂阿童木》

日本动画片《铁臂阿童木》
【原片名】鉄腕アトム
【出品年代】1963年
【出品公司】虫プロ
【国别归属】日本
【剧集总数】193集
【内容简介】越过辽阔天空，啦啦啦飞向遥远群星，来吧！阿童木，爱科学的好少年。善良勇敢的啦啦啦铁臂阿童木，十万马力七大神力，无私无畏的阿童木。穿过广阔大地，啦啦啦潜入深深海洋，来吧！阿童木，爱和平的好少年。善良勇敢的啦啦啦铁臂阿童木，我们的好朋友啊，无私无畏的阿童木。（片头曲）
在科学技术省任职的天马博士因儿子在车祸中丧生而悲痛欲绝,他尝试按照儿子生前的模样制造了一个机器人——阿童木。然而机器人怎能和自己那活泼可爱的小宝贝儿子相比呢？在残酷的事实面前，天马博士郁闷之极。一气之下，他愤然将阿童木卖给了马戏团。好心的茶水博士收留了遭遗弃的阿童木，并赋予它超常本领：10万匹马力和7种武器，阿童木成为人类正义与和平的守护者。从此，勇敢的阿童木开始了自己的人生，带着自身无法成为人类的遗憾，阿童木与邪恶势力的战斗也拉开序幕……
中国正式引进的第一部海外TV版动画片。央视周末六点半档热播。由卡西欧公司“免费赠与”，条件是捆绑播放卡西欧电子表广告。日本漫画大师手塚治虫经典作品。《铁臂阿童木》开国内引进海外动画TV版之先河，其意义早已超出了作品本身。它使中国观众大开眼界，从此，日本欧美动画作品开始源源不断进入中国大陆市场。

送给70－80年代的朋友：54部经典国外动画片

下载

magnet:?xt=urn:btih:a86edba041cc904f9d1dea6e91dc45ec79d43e23&dn=%5BAstro%E5%B7%A5%E4%BD%9C%E5%AE%A4%5D%5BAstro%20Boy%20%E9%89%84%E8%85%95%E3%82%A2%E3%83%88%E3%83%A0%5D%5B%E9%93%81%E8%87%82%E9%98%BF%E7%AB%A5%E6%9C%A82003%E7%89%88%5D%5B50%E9%9B%86TV%E5%85%A8%5D%5B%E7%AE%80%E4%BD%93%5D%5B480P_X264_AAC%5D

2015-11-19

美国动画片《特种部队》

美国动画片《特种部队》
【原片名】G.I.JOE
【出品年代】1983年
【出品公司】Hasbro/Marvel
【国别归属】美国
【剧集总数】85集（外加10集序章）
【内容简介】G.I.JOE是美国特训特种敢死队的代号，该队组建的目的是维护人类的自由与安全。他们的对手——眼镜蛇部队，是一个妄图统治世界的残忍的恐怖组织……特种部队，真正的美国英雄……瞧我们的！
美国玩具巨头孩之宝的商业运作模式堪称经典案例。以动画片为“软广告”形式取悦消费者，带动其庞大的玩具产业。《特种部队》是与《变形金刚》齐名的孩之宝招牌式“杰作”。不过，凭心而论，动画片本身也多有可圈可点之处，当年很受孩子们的欢迎。霍克将军、公爵、眼镜蛇指挥官、迪斯特罗、红发女郎、南爵夫人，这些人物各个都塑造的极为成功。

送给70－80年代的朋友：54部经典国外动画片

下载

magnet:?xt=urn:btih:189152dfb125c97505d15e560fa67c227b9be920&dn=GI%20JOE%20Complete%20Pack