Posts

​ 秉持一年最少一次的親子旅遊，今年目標是關西的京都、大阪、神戶以及奈良～ 前兩年（2018、2019）連續跑沖繩海炎祭自駕遊跟東京、大阪自由行，今年打算擴大關西週邊開始玩～ 之前去關西好幾次了但都是只有在大阪市區玩耍，京都、神戶跟奈良都還沒有去過 所以這趟就直接來個京神奈的初體驗，也打算當做未來會再來二訪、三訪的經驗踩點累積 ​ ​ WBF 心齋橋本町店 此次因為要跑四個城市，除了大阪以外都沒經驗，所以這次住宿還是選在熟悉的大阪心齋橋附近 之前有一次去大阪自由行，是住 WBF 心齋橋本町店的旅館 還沒入住前覺得還好，只是覺得這家新開幕的旅館應該很乾淨，地點靠近心齋橋還不錯 入住個幾天後才發現這地點的「本町站」根本絕佳大阪自助旅遊中心點阿！ ​ ​ 如上圖黃色標註的本町地鐵站，南北有紅線貫穿，靠南包含心齋橋、難波、動物園、天王寺 往北從梅田、新大阪到江坂轉乘去大阪萬博公園都幾乎是大阪必去的景點 東西有綠線橫穿，西邊到大阪港、東邊有森之宮（大阪城），也是通通直達不用轉乘就能到達 從旅館出門步行 10 分鐘就能到達大阪最熱鬧的心齋橋商店街，旅館附近也有 24 小時的 7-11 便利商店 此次更是帶著小朋友推著手推車，也不想多次轉乘、省力氣 所以上次住過後，這間旅館基本就變成我來大阪自助旅遊的首選了 ​ ​ 兩人七晚，約台幣一萬一不到 ​ 我這次訂房是在 Hotels.com 預訂的，原因沒有別的，因為當時搜尋的時候他們家搜出來比較便宜一點點。。 但其實各家旅館搜尋引擎的價格都差不多，最多只有在總價有幾百元內的差距而已 會選擇 Hotles.com 另外一個原因是他們目前有獎勵計劃 在他們網站或 app 訂滿十個晚上就送一個晚上，相當於有九折 😬 ​ ​ 各類交通票券與日本行動上網 日本各地都有大大、小小的交通票券，有些只有外國人才能買，不好好利用的話實在非常浪費～ 我這次剛好在 2019 年底 ITF 國際旅展的時候特別關注日本的促銷，搶到不少好東西 像是搶到雄獅旅行社買一送一的京阪電車券還有近鐵 Pass 乘車券，等於五折 ...

​ 上個月的時候，Disney+ 在北美開播，我馬上就開始研究如何在台灣也要能爽看 Disney+ 之後是自己搭了一個 Clash 旁路由讓需要觀看的設備來翻牆到美國看片 缺點就是 Disney+ 還蠻挑 IP 的，基本上中國在賣的很多翻牆「機場」服務，有很多都不能正常看 Disney+ 因為在賣機場服務的本來就不是以看 Disney+ 為目的，主要目的是在中國能連上國外伺服器翻牆上網即可 所以我在找可以看 Disney+ 的主機 IP 時，花了不少時間 直到前兩天看到碗豆狐正在舉辦聖誕跨年大贈送，好多軟體都限免（不過大部分東西我都用不到） 其中有一個送三個月的 SmartDNS 服務吸引到我目光 經過我親自測試，他網站上面雖然沒有寫到 Disney+，但是我試過是完全沒有問題的 歐美的 Netflix、Hulu。。。等等都可以直接解鎖看當地節目，而且因為只有 DNS 改成他們家的 你的網路還是直連狀態，所以速度並不會像 VPN 一樣有可能被伺服器限制住或者拖累 整體網路流量不會跑到 VPN 伺服器那邊繞一圈再去 Disney+，所以相當不錯 ​ 點贈送網站上面的「免費獲取」之後，會下載一個如何獲取 SmartDNS 的檔案 直接根據檔案內容去註冊並領三個月試用之後，要先去將你的上網 IP 到他們管理後台登記一下 https://my.keepsolid.com/products/smartdns/ 如果你不知道你公網的 IP，請看上圖直接點「Detect IP」的按鈕，讓網站幫你偵測你目前上網的 IP 接著按下「Update IP」的按鈕完成 DNS 的使用登記 只有通過登記的 IP 才能使用他們 DNS 服務，所以如果你有固定 IP 就會比較方便，僅需登記一次 ...

​ 1Password 密碼管理工具已經行之有年，我自從 1Password v3 開始就一直使用到今天的 v7 印象中這段期間官方還送過幾次大版本升級，算是非常佛心的一家公司 1Password 這幾年也一直都做好自己的本份，直到他們開始推出自家的「訂閱服務」 不過比較好的是他們除了訂閱服務以外，還是有另外提供買斷 v7 的購買方式 作為一個忠心的老客戶，我也是在他們推出 v7 第一時間就馬上購買了單機版～ 使用的這幾年也沒什麼太大問題，就是有時候自動填寫密碼以及自動保存密碼會失靈。。。 然後官方這幾年也忙著在自家訂閱的瀏覽器外掛上面更新，接著又推出家庭、企業密碼共享。。等等功能 這一、兩年 1Password 公司把整個重心都放在訂閱服務上，反之買斷版的就顯的有點蒼白無力被忽略 比如微軟前段時間剛開始推的 Edge 瀏覽器測試版，訂閱版專用 1Password X 瀏覽器外掛很快就加入支援了 買斷版的 1Password 就一直沒有得到支援更新，真的是等到花兒也謝了 買斷版的也是花錢買的阿，怎麼弄的像私生子一樣藏來藏去，這個我就不能釋懷了。。。 所以如果未來 1Password v8 要用得爽的話，轉去 1Password 訂閱制恐怕是在所難免的了 1Password 目前單人訂閱是 2.99 美金（月），換算下來一年約 36 美金 而 1Password 最低價的訂閱方法就是去開一個家庭訂閱，折算下來每人每月 1 美金，一年也僅僅 12 美金 但是如果你不是開團者的話，是跟網路上陌生人或者不熟悉的團主一起組家庭方案 開團主如果哪天發神經、失戀喝醉酒，是有權限可以刪除底下任何一個人帳號跟密碼庫的 把自己的密碼安全庫暴露在這種不安定的環境，實在非常不明智 所以除非你自己就是開團主，或者跟團主是親人、熟悉好友，那麼選擇 1Password 家庭方案無非是最佳解～ 唯一缺點就是 1Password 訂閱制的密碼庫必須託管給官方他們。。。🤨 ​ ​ Bitwarden 前段時間我也嘗試過自架伺服器的 Bitwarden，之前還特別寫一篇文章介紹過 ...

​ 最近幾篇在寫關於用 GCP 架設一些網路服務的文章，很多人卡在沒自己「domain」（域名）無法完成 其實我一直是推薦付費註冊一個的，一年八美金左右，又能有絕對自主管理權，很方便阿～ 不過還是一直有人問免費方案。。😂 ​ 2020/08/21 Update 因為服務被濫用，所以他們已經關閉此服務了 詳見： https://m.facebook.com/story.php?story_fbid=3347913588584949&id=1060044384038559 （免費不可靠，推薦使用 Gandi 購買自己的域名） ​ 今天介紹的就是台灣交通大學幾名志願者提供的永久免費域名服務，如果你是交大學生或者有台灣身份證 那就可以免費去申請一組帳號啦！而且每一組帳號可以申請三個 nctu.me 子域名～ 該服務宣稱是永久免費，而且不需要像其他免費域名提供商每隔一段時間就要去驗證一次，否則會被回收 所以非常推薦去申請一個： https://nctu.me ​ 貌似服務剛開的時候不需要做身份驗證，但是被有心人士拿去非法使用了 所以目前都需要身份驗證才能使用 註冊流程很簡單，而且都是中文，只要有台灣身份證都可以通過驗證 註冊完畢後回到首頁 ​ 如上圖先點「網域管理」，然後「新增網域」 ​ 「申請網域」這邊目前只有一個可以選，就是 nctu.me 還算短也好記 「子網域名稱」請自己隨便取，最好是自己容易記得的 最後按下綠色的「申請」按鈕，如果你的子網域名稱已經被人註冊，就會出現如上圖的 Error 這時就再去另外想一個新名稱囉～ ​ 如上圖，新增完畢後，我們直接按下「DNS 管理」按鈕 ​ 點選「新增記錄」 ​ 如上圖，你可以新增 A 或者 CNAME 之類的記錄 如果你是要拿來給 GCP 使用，那就新增 A 記錄並寫上 GCP 公網 IP 地址即可 按下「申請」按鈕後，域名生效速度很快，大約幾分鐘內就能查到已經生效 如果你還有遇到問題的話，還可以隨時跟他們聯繫取得技術支援 ​ 有這種服務真是超佛，最神奇還是永久免費的，所以如果有能力的話不仿可以去他們臉書抖內他們～ https://www.facebook.com/nctu.me.domain/

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統 ...

​ 最近弄了一台迷你工控電腦，跑了很多網路應用、P2P、Aria2 下載機跟一堆 Docker 應用通通都遷進去，跑了幾個禮拜後，發現超穩！ 長時間下來機器本體還冰冷冷的，而且最讓我煩惱就是 CPU 佔用居然還很低，實在太浪費這台迷你電腦了 於是就開始構思如何給他更多的工作。。（沒錯！這就是慣老闆思維～） 因爲買這台迷你電腦時候有特別挑雙網口的，原本就想著讓他做更多事情～ 我虛擬機系統則是採用免費開源的 Proxmox VE （PVE）來搭建，另外也有蠻多人在使用 VMware ESXi 不過 PVE 核心是 Debian 系統，佔用的系統資源會比較低，對於硬體的要求也比較低 而且我後面也要跑一台 Debian 虛擬機，當然就首選 PVE 囉～ 接著就乾脆一不做二不休把 UniFi USG 網關的工作也給迷你電腦算了，直接跑個軟路由 網路上搜一下，這種軟體路由的種類還蠻多的，討論比較多比較常見的有 OpenWRT、RouterOS OpenWRT 是免費且開放原始碼的， 開發者也蠻積極活絡的一直在更新 RouterOS 則是大名鼎鼎 MikroTik 的商業公司，根據不同等級有不同授權金額，最高級授權價值不斐 原本我是直接使用 OpenWRT，用了一段時間蠻穩定的，而且記憶體佔用長時間只有 40MB 左右 所以在分配時候給 OpenWRT 128M or 256M 就非常夠用 ...

上一篇介紹的腳本是會去抓 Telegram 官方的 MTProxy 原始碼然後快速完成設定與部屬的 其實還有一個功能更強的 Go 語言版本，作者是一個俄羅斯人改寫的 在官方 MTProxy 基礎上增強效能、CPU 佔用資源更低、IPv6 支援以及更好加密性，而且開發活躍 同樣是開放原始碼的，可以在這邊查閱： https://github.com/9seconds/mtg 2021/04/15 update 這篇文章的一鍵安裝腳本年久失修，有可能已經不能用，建議使用新的 Docker 版本 文章傳送門 👉 使用 Docker 快速搭建 Telegram MTProxy-Go ​ 因為跟上一篇寫在一起，會不容易閱讀，造成混亂，所以這裡重新寫一篇 安裝過程使用的腳本在這： https://github.com/if1y/MTProxy-GO_OnekeyMake/blob/master/mtproxy_go.sh 是基於上一篇腳本基礎進行修改的 GCP 申請以及安裝虛擬機方法，請直接參考上一篇介紹，此篇只介紹安裝設定 MTProxy 部分 ​ ​ 快速安裝設定 MTProxy Go 同樣在 GCP 後台，直接 SSH 進入到虛擬機終端機 直接輸入以下指令： # 先切換身份到 root $ sudo su # 安裝 wget $ apt update $ apt install wget -y # 下載執行 MTProxy 一鍵安裝腳本 $ wget -N --no-check-certificate https://raw.githubusercontent.com/if1y/MTProxy-GO_OnekeyMake/master/mtproxy_go.sh $ chmod +x mtproxy_go.sh $ ./mtproxy_go.sh 輸入完以上指令，就會馬上跳出安裝界面： ...

​ 如果你還不知道什麼是 Telegram？建議你趕快去 Google 搜一下，你快變古代人了！ 看標題你一定會問在台灣使用 Telegram 不需要翻牆，為什麼會需要使用 Proxy（代理）呢？ 這其實是因為台灣連到 Telegram 機房的線路實在有夠差，如果你有加入許多影片或者圖片群組頻道 應該能深刻感受到「轉轉轉」的痛苦，一張圖片倒是還好，如果有人一次貼三十張你就明白我在說什麼了。。 我曾經在一個群組裡面上傳一段 1.2GB 的影片，電腦整晚沒關放著讓他上傳，直到隔天才傳好。。。 現在都快 2020 年了，網路慢成這樣真是不可忍！ 所幸 Telegram 官方有推出一個 MTProxy 的代理工具，他是一個非常輕量化專為 Telegram 量身打造的協議 同樣保持著良好加密以及隱密性 即使是使用別人搭建的 MTProxy 伺服器，對方也僅能知道連線中的 IP 少少資訊 並無法知道連線中的 Telegram 的帳號甚至是聊天內容以及其他資訊，非常的讚！ ​ ​ 於是念頭就動到我們偉大的 Google 身上來了。。Google 在台灣有設專業數據中心，就在台灣彰化 🥰 Google 家的線路跟頻寬不用我講，是世界上數一數二的 而且 Google 有提供 300 美金額度跟長達 12 個月的免費方案，我們可以直接在上面裝一套虛擬機跑 MTProxy 如果只給自己日常使用的話，絕對夠免費用滿一年～ ​ ​ 開始申請 Google Cloud Platform（GCP） 免費方案 直接瀏覽器打開 GCP 免費申請入口網址： https://console.cloud.google.com/freetrial ...

​ 這段時間國外正在瘋黑色星期五，很多優秀的廠商都提供前所未有的低價，想要趁這一波衝一下年底銷售業績 有些是地區限定的超低價，像是今年的 AdGuard 就有推出黑五特價，終身九設備授權最高打到 60% off ​ ​ 不過 AdGuard 也是因地制價，今年稍早有說過可以翻去俄羅斯買到超低價 但是沒多久官方就把俄羅斯的 Paypal 付款方式給關閉了，因為消息鋪開後太多人跑去俄羅斯購買。。。 😂 今年黑五時候也是，雖然少了俄羅斯，但是很快就被其他人發現阿根廷售價比週年慶更低 ​ 根據上圖阿根廷售價換算下來只有台幣 245 而已，比起台灣一千多的售價只有五分之一左右而已 所以跨區購買真的能省下不少錢呢。。。 ​ 不過要跨區有時候找 VPN 很煩，因為並不是所有 VPN 提供商的伺服器都遍佈全球 可能某家 VPN 有俄羅斯但是沒有阿根廷，有阿根廷但是沒有印度。。。諸如此類的 這篇就來教大家怎麼免費又快速的多國翻牆去 AdGuard 購買低價授權 😍 ​ ​ 尋找目標國家可用的代理 這邊推薦一個專門提供免費代理的網站： http://free-proxy.cz/ 打開這個網站後，可以看見有全世界可用的代理列表，而且數量多到令人髮指。。 ​ 在超長列表裡面找到你想要的國家後，例如底下我找阿根廷，然後再選幾個選項 ​ 協議選「Socks 4/5」、匿名選「1 級」，然後按下上圖 3 的按鈕 接著網頁上就會跑出一堆接近你需求的代理伺服器了 ​ 一般挑伺服器我會找資料比較齊全的，區域跟城市，後面的速度、可用性、回覆都綠色或者黃色速度比較快 然後你還可以把這個 IP 拿去 https://iplist.cc/ 網站去查詢到底是不是真的在阿根廷 ...

​ 自從 Disney+ 在北美開通那一秒開始，我就一直研究如何在台灣也能舒舒服服看 Disney+？ 原本想使用 Surge for macOS 直接在電腦上搭一個代理伺服器 這樣可以讓局域網內所有上網設備都能無縫爽看 Disney+ 其中包含 iPhone、iPad、桌上電腦還有我最主要觀賞影片的 Apple TV Surge 配起來是輕鬆無腦愉快，但是該軟體需要 24 小時在一台蘋果電腦上面執行 而且他會接管電腦上所有流量，每次切換線路或者 reload 的時候，某些 app 就會被強制斷線 造成執行的電腦會在日常使用中造成不怎麼舒服的體驗 🤔 於是開始找另外 Linux 的解決方案，因為我局域網內剛好有一台 Mini PC 在跑 AdGuard Home 跟其他網路應用 諮詢過陳老師以後，給了我幾個網址跟幾個關鍵字「Clash 旁路由」，我 Google 一下以後瞬間豁然開朗！ 原來除了貴鬆鬆的 Surge 以外還有這種翻牆神器！稍微爬一下文，自己踩一點雷之後也就這麼順手搭建起來了 就稍微簡單記錄一下搭建過程～ 以下是我這次安裝的環境與內部網路 IP，請根據你的網路環境進行變更 上網的主網關：192.168.88.1 安裝 Clash 的主機：192.168.88.200 主機跑的是 Debian 系統，也可以是 Ubuntu、樹莓派 Raspbian 或者其他相容系統 2019/12/12 update 更新文章：使用 fake-ip 模式躲避 DNS 檢查所在地區 ​ 下載安裝 Clash Clash 是用 Go 語言寫的開放原始碼軟體，已經有各種平台編譯好的執行檔 直接到官網根據自己 CPU 平台來下載： https://github.com/Dreamacro/clash ...