Posts

​ 之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法 發現也有人在問 macOS 應該要怎麼做？這篇就來快速教學一下 2021/02/06 update 如果你使用 macOS 11 Big Sur 以上的版本，系統已經原生支援 推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務，或者自己改 https://apple.nextdns.io 描述檔 ​ 安裝 HomeBrew HomeBrew 官方推薦一行快速安裝 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ​ ​ 安裝 cloudflared 用 HomeBrew 簡易快速安裝 cloudflared brew install cloudflare/cloudflare/cloudflared ​ ​ 建立 cloudflared 設定檔 這裡除了上次推薦的 FutaDNS 以外，另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務 伺服器在谷歌 GCP 台灣機房，台灣各地連線過去的速度都很快 公共 DNS 項目的簡介網頁： https://readme.avpclub.gq 來源： https://www.pcdvd.com.tw/showthread.php?t=1157681 ​ # 新建資料夾跟設定檔 mkdir -p /usr/local/etc/cloudflared nano /usr/local/etc/cloudflared/config.yaml ​ 拷貝以下內容貼上 proxy-dns: true proxy-dns-upstream: - https://adh.avpclub.gq/dns-query - https://dns.futa.gg/dns-query 記得保存退出 ...

​ 最近看 Trojan 加密代理蠻流行的，與以前 Shadowsocks（SS） 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量，無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考，完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程，完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量，要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰，Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜，不過因為得益開放原始碼的關係，有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能，大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前，列一下我使用的環境 一台 Linux 伺服器，跑 Ubuntu、Debian 都可（amd64） 一個域名（付費 or 免費都可） 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說，因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁，這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝，首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器 ​ # 更新一下系統、安裝所需軟體 sudo apt update && sudo apt full-upgrade -y sudo apt install nano wget git nginx -y # 把誰在講幹話拷貝下來 git clone https://github.com/tasi788/Whosis-Sayings.git 上面執行完，會把誰在講幹話的原始碼都拷貝到伺服器上，只要記住路徑即可 ...

​ Let’s Encrypt 真是一家佛心公司，從 2015 年 12 月開始就對外提供免費的 SSL 憑證服務 至今已經是網路上最常見的憑證機構之一了！ ​ 剛開始使用 LE 服務時候，一直是使用 LE 官方推薦的 Certbot 來獲取簽名 去年的時候意外在某個項目看到推薦使用 acme.sh 來簽憑證，於是我當時也跟著換 一用也超過半年以上了，異常穩定 100% 無人值守，至今也沒出問任何問題，非常推薦～ ​ 有時候臨時跑個 docker 之類小服務跟反代，會直接用 CaddyServer 或者 Traefik 起一個自動服務出來用 但是用 nginx 或者打算把憑證用在其他用途上，就還是推薦用 acme.sh 來自動續期比較好 ​ acme.sh 強大的優勢如下： 100% 使用 Shell 語言撰寫，完整支援 ACME Protocol 本體無任何依賴，無需 Python 環境或者安裝 LE 客戶端 支援上百家 DNS API 驗證方式 全自動完成簽憑證、續期跟安裝憑證，以及可以自訂簽憑證後的指定工作 無需 roots 或 sudo 權限 ​ 下面快速記錄一下安裝與設定過程，我環境是使用 debian + CloudFlare DNS ​ 安裝 acme.sh ssh 進目標主機，一行指令快速安裝 curl https://get.acme.sh | sh ​ 他會把本體以及相關設定都安裝在 ~/.acme.sh/ 之下，所以無需 root 相關權限 ...

​ 最近低吸大大建立了 FutaDNS 的 DNS 公共服務，背後跑的是 AdGuard Home 支援 DoT、DoH 加密查詢 ​ 該服務使用了以下廣告黑名單： 毫無反應 解決部分網站異常使用。 FutaFilter (首頁) 本專案負責維護的過濾清單，跟第一個一樣是處理一些網站的異常情況。 NSABlocklist (首頁) 過濾已知 NSA / GCHQ / C.I.A. / F.B.I. 的釣魚伺服器（所以我都叫這清單 USASpy）。 AdGuardSDNS AdGuard 官方的 DNS 過濾清單。 280blocker (首頁) 日本人維護的過濾清單。目標是處理 mobile 的廣告，大部分的過濾域名是 .jp 結尾。 SomeoneWhoCares (首頁) 主要是用來過濾間諜、木馬網站，兼有過濾廣告功能。 NeoDev (首頁) 整合清單型 (包含白名單)。 AdAway (首頁) 應用程式 AdAway 使用的過濾清單。 AdAway (Japan Enhanced) (首頁) 基於 AdAway 並增加一些日本網站的過濾清單。 Malware Domain List (首頁) 故名思義，這個過濾清單是針對惡意域名的。 Malware Domain Blocklist by RiskAnalytics (首頁) 同上。 Phishing Army 基本 延伸 (首頁) 針對釣魚網站的過濾清單。 CoinBlockerLists by ZeroDot1 (首頁) 針對網頁挖礦的過濾清單。 ​ FutaDNS 官網： https://site.futa.gg ​ 因為 iOS 在 DoT、DoH 設定上比較麻煩，所以特別寫一篇教學幫助大家快速用上這個絕佳的擋廣告神器 ...

​ 部落格留言系統我自從 WordPress 轉來 Hugo 這段時間以後，已經試用過好多種 早期 WordPress 留言有很多都只能忍痛直接拋棄，轉 Hugo 之後用過一段時間 Telegram Comments App 但因為 Telegram Comments App 有人留言後我並不能主動收到通知，所以又只能拋棄。。 接著用 Valine 但也是用幾天而已就又換掉，因為 Valine 實現留言 email 通知的功能有點奇特 什麼時候會被他依賴的後台 LeanCloud 弄掉都不知道。。嗯 🧐 最後就無奈只能轉去 Disqus 了 🤷‍♂️ 但是 Disqus 跟 Google Analytics 一樣有個毛病，他們是商業公司會主動吸收、蒐集很多無關的[資料]^(個資) 雖然 Disqus 可以手動 Opt-Out，但是來你網站的人不一定每個人都會去設定，於是就一直在找機會要換掉 ​ 前幾天在爬 Hugo 說明書，想要找找更多留言系統替代品的時候 發現一個可以依賴在全球最大同性交友網站自己的 Repo 上面的留言系統，名字叫「Utterances」 搜一下發現同類型還有 Gitalk、Gitment，其中 Giment 在網路上評價普普，似乎有權限要太多的問題 然後當我正在猶豫不知道要採用哪一款的時候 正在使用的 Hugo 主題 LoveIt 剛好更新加入 Utterances 留言系統的支援，Hugo 官方推薦加上主題原生支援 於是就有了這篇文章。。。 🥳 ​ ​ Utterances 安裝設定三步驟 Github 新建一個新的公開 Repo 打開 Github 網站，準備新建 Repo： https://github.com/new ​ ​ 如上圖，記住自己取的名稱即可 以上圖為例，稍等我要設定 Utterances 的 repo 就會是 jkgtw/commentsforjkgtwblog ​ 為新建 Repo 安裝 Utterances app 打開 Utterances 的安裝網頁： https://github.com/apps/utterances，進入後點選 Install 的按鈕 ...

​ 台灣行動網路從 3G 時代以來一直都有「吃到飽」的方案 但這種「行動網路吃到飽」方案，都會遇到一部分用戶大量 濫 使用，導致電信商基地台開始不堪負荷 正常的電信商會努力蓋基地台、增加頻寬，有些就乾脆偷偷變成「限速吃到飽」了。。。 經常在網路論壇上逛手機版的人應該都看過一種現象 白天 LTE 速度非常正常，但一到晚上高峰時段看 Youtube 或者下載速度就會變超級慢 但❗️這時候你去跑個 SpeedTest 速度又正常到不行！？讓人開始懷疑人生。。。 ​ 照理說網路塞車的時候應該所有網站都會很慢，不該是只有 SpeedTest 速度快才對 合理的懷疑電信商有白名單機制：只要系統偵測到使用者要上白名單網站時候，系統就會解放你的網速一段時間 讓你順利跑個 SpeedTest 好成績出來，隨後幾分鐘內又會把你網速鎖起來 👻 ​ 用戶就如同啞巴吃黃蓮，有苦說不出，以下場景我相信經常發生（如有雷同純屬巧合） 某用戶打電話去 OO 電信客服電話投訴網速太慢 用戶：我覺得網路很慢，看 Youtube、Netflix 都會 loading 停很久 客服：X 先生您好！請您打開 SpeedTest 測試一下速度 用戶：速度很快！有 50Mbps 以上！ 客服：那就對了，我們網路正常，請您檢查您的設備或者可能是您上的網站塞車了呢！😗 用戶：。。。 客服：X 先生，如果沒其他事情，請您稍後為本次服務評分，謝謝！（掛 用戶：。。。😱 ​ 破解電信商的人工限速 上禮拜一篇如何突破電信商白名單機制的文章被貼到 PTT 手機版上 主要利用 python speedtest-cli 前半段程式碼獲取距離你最近距離的伺服器清單 不會去執行後半段實際測試上、下傳測速 所以跑這個小程式對於你網路速度影響不大，可以說是微乎其微，對於執行後提升的速度來講可以直接忽略不計 ​ 作者還特別拍了一段影片： ​ ...

​ 微軟向來對開發者很友好，為了要 誘騙 吸引眾多開發者來自家平台開發軟體應用 早期給過很多福利，不過現在有些都已經絕版了～ 但今天要特別介紹的是目前還存在，而且目前還有效的 Microsoft 365 E5 開發者計劃 以前錯過的 A1、E3。。等等已經不會再有，所以這次 E5 你不要再錯過了啦！ ​ 先來看看 Office 365 E5 包含哪些東西？ ​ ​ 前三套大家應該都不陌生，基本上是每個上班族必備的辦公軟體 後面幾套比較少用到沒關係，但其中 OneDrive 雲端硬碟這真的超好用，台灣連的速度很快，吃滿寬頻是基本 而且今天介紹的 E5 開發者計劃的 OneDrive 直接見面就是 5TB 容量不囉嗦～ 每個開發者計劃的還能再開 25 個子帳號，也就等於 5TB x 25 啦！數字太多零我不會算，你自己慢慢算。。。 🥺 ​ 另外這個 E5 開發者計劃還有包含自訂域名的 Exchange Server 服務，你可以把自己的域名設定進去 你就會有一個屬於你自己域名超讚的電子郵件服務啦！以上通通免費！不用再去用其他爛爛的託管服務啦～ 而且在 iOS 上面使用內建 Mail.app 設定 Exchange Mail 服務是可以收到即時推送的 不像 GMail 推送屬於半殘狀態喔！ ​ 註冊 Microsoft 365 E5 開發計劃 廢話不多說，直接打開瀏覽器的「隱私模式」來到微軟 E5 開發者計劃申請網頁： https://developer.microsoft.com/zh-cn/microsoft-365/dev-program ​ 👆 點選「立即加入」就開始填資料啦！ ​ 建議不要跟自己之前的帳號混在一起，所以推薦使用瀏覽器的隱私模式重新註冊一個新帳號 註冊過程就不多說，能看懂中文就會寫，依照提示填寫就行，國家 / 地區可以填台灣、香港或者美國都可以～ ...

​ 部落格從 WordPress 轉到 Hugo 靜態網站以後，一開始沒裝網站追蹤器 原本想說可以用 CloudFlare Analytics 就好，但缺點很明顯像是「熱門網頁」還有「推薦來源」都沒辦法得知 所以之前一段時間裝了 Google Analytics，不過這玩意實在太惡名昭彰了 谷歌除了收集過多我不需要的使用者資料以外，也是很多廣告黑名單的常客，有裝等於沒裝一樣。。。🤷‍♂️ 直到最近看見目前使用的主題作者加入了一個 Fathom 網站追蹤器支援，所以我就立刻停掉 Google Analytics 了～ ​ Fathom Pro 注重隱私且符合 GDPR + CCPA Fathom 有提供兩種方案，其中一個是 Pro 的付費方案 每月 10 萬 Page views 的網站或者部落格最低只要 14 美金 另外還有提供 20 萬以及 40 萬一直到 200 萬以上的方案，200 萬以上就需要自己跟他們好好談談價格了～ ​ ​ Fathom Pro 共有四大特點： 即時的統計資料，管理後台簡約，無複雜的操作沒有一層又一層的目錄，完整資料在同一頁展現 無任何 Cookie、不收集個人資料，完全符合 GDPR 跟 CCPA 在一個付費方案裡面你可以安裝在無限網站上，共享同個 Page views 額度 js 腳本迷你高效，即使有巨大流量，Fathom 也不會拖慢你網站速度 ​ 👆 看看官網上面精美的插圖 👻 ​ Fathom Pro 的後台管理頁面一點都不囉嗦，在同一頁面就能完整清晰看見你網站的重點報告 ​ ​ 其實對我而言，需要知道的也就是上圖的熱門網頁與推薦流量來源即可 最多可以再搭配 CloudFlare Analytics 知道流量大部分都來自哪個國家就很滿足 ...

​ 最近在編譯一些 Golang 的時候被環境設定搞快瘋掉，有次編譯過程還把我一台甲骨文機器搞掛掉 只能手動去甲骨文網站後台強制重開機才恢復，差點吐血。。。 之後在推特上面咆哮了一下，吸引了幾個技術大神空投解決方案，萬事問推友真是一點都沒說錯～ 😀 ​ https://t.co/IYspQcWy0D — 一阁 (@yegle) April 24, 2020 ​ 稍微看一下 GoBinaries 說明書，這玩意真神器，只要一行指令就能直接產出編譯好的 Go 執行檔 什麼 Go 環境、依賴都不用管啦～速度之快，人都還沒反應過來就已經完成了～ 😱 ​ ​ GoBinaries 30 秒快速解決方案 下面以之前介紹過的 MTProxy-Go 為例，有時候作者原始碼已經更新加入新功能，但是 Releases 裡面不見得馬上放出來 這時候想要享受新功能就必須自己抓原始碼下來自己編譯了～ MTProxy-Go 項目的網址是： https://github.com/9seconds/mtg 我們只要拷貝 github.com 網址後面的部分即可，也就是 9seconds/mtg 接著在你想要執行的機器上，使用下面一行指令即可完成執行檔的下載 curl -sf https://gobinaries.com/9seconds/mtg | sh ​ 也可以下載指定的 tag 版本 curl -sf https://gobinaries.com/9seconds/[email protected] | sh ​ 執行時，他會根據你的 CPU 與系統，網路速度不差的話很快就下載下來，並且還幫你安裝到 /usr/local/bin 資料夾裡面 馬上就能開始用了，超方便！ ​ 如果你有權限問題，沒辦法寫入 /usr/local/bin 的話，也可以加個 PREFIX 參數把執行檔放到目前目錄下 curl -sf https://gobinaries.com/9seconds/mtg | PREFIX=. sh ​ ​ 完整 Docker 版萬解方案 此方案來自另外一位推友技術大神 ​ docker pull golang:alpine 编译啊 环境都准备好的 ...

​ 我最早接觸 Surge 是在 2015 年 iOS App Store 剛上架就第一批入手了～ 當時我人在中國，翻牆就跟吃飯、喝水、睡覺一樣是每天都需要的 記得當時蘋果 iOS 8 剛剛開放了 NetworkExtension framework Surge 橫空出世最早支援 NetworkExtension，多樣且自由的網路策略非常強大，也是當時最佳 iOS 翻牆工具 隨著時間也有其他開發者也漸漸投入研究蘋果這種系統等級的網路框架，App Store 上漸漸多了許多選擇～ 像是小火箭（Shadowrocket）、小氣球（Loon）或者圈叉（Quantumult X），都是同類相當不錯的競品 其中又以圈叉特別厲害，最早開始支援 Scripting 的功能 後來 2016 年時候我因為搬回台灣，台灣網路無需翻牆，所以瞬間就沒有繼續用下去的動力了。。。 ​ Surge 作者在去年的時候推出一個密碼管理工具「Elpass」 所以從去年那時候開始我又會三不五時看到作者在 Surge 開發的相關進度 最近會又開始用回 Surge 是因為發現作者加入一系列強大功能 如支援 MitM、Scripting、專屬 Snell 協議與快速設定的 Module 功能。。等等 玩法已經不僅僅是翻牆代理工具而已，已經是一個功能強大完整的「網路工具」了～ ​ 強大的 iOS 平台網路工具一下吸引許多寫 Script 的大佬們投入研究，像是有針對 Netflix 的 Script 在非越獄情況下可以在官方 Netflix App 影片介紹頁，直接顯示 imdb 與 douban 的第三方評分分數 ​ 👆 如上，左邊是原本 App 內的樣子，右邊是開啟 Script 以後的樣子，紅色框框就是 ​ 類似像這種強大 Script 都有人分享在 Github 上面，沒事去多搜尋一下，你會發現新大陸～ ...