代理

​ 這幾年用過不少 VPN 服務，除了偶而能跨國買便宜商品跟服務以外，使用最多的就是解鎖跨區影片 現在蠻多 VPN 都有提供專屬串流解鎖的伺服器，不過連上後的速度就真的要看點運氣了 有些 VPN 甚至在連上後只剩下 10M 不到的個位數速度，別說看影片了 正常上網就卡到不行，太影響體驗了。。🤦‍♂️ ​ 最近幾個月測試到某家 VPN 以後突然發現新世界 那就是在許多 VPN 評測裡面，綜合評分幾乎都能名列前三的 NordVPN 到維基百科上面翻翻這家公司的歷史，成立時間不長，2016 年才剛成立 能一下子躍升到排行榜前幾名也是說明他們確實有兩把刷子 但是他們在 2019 年的時候，有被爆料出一次資安漏洞，是被第三方安全研究人員披露 NordVPN 被爆料前知情但並沒有主動公告，事後解釋是說他們打算記載內部稽核報告裡面的 該事件也有在維基百科內記錄，有興趣可以戳這了解一下 ​ NordVPN 能夠做到在各方評測裡面都獲得高分不是沒有原因的 他們家的伺服器數量真的是驚人，光是北美就有將近兩千五百台伺服器 台灣也有一百多台的數量，詳細可以到他們官網戳戳看 ​ ​ 特別要注意到的是，NordVPN 他們家有提供 WireGuard 協議 目前市面上其他大部分 VPN 廠家常見都只有 IKEv2 / OpenVPN 而已（或者更老），比較少有提供這個新協議 透過這個 Linux 原生 Kernel 支援的 WireGuard，連線效能大增 在同樣的設備、伺服器與網路環境下，卻能達到更加優秀的速率 ​ NordVPN 自家的 NordLynx 就是他們在 WireGuard 基礎上修改而來的 推薦所有使用 VPN 的人，如果廠家有提供 WireGuard 協議的話，這個應該要列為首選 ​ ​ 不過很神奇的是，我在台灣，連他們台灣的伺服器速度大約只能跑到 80M 左右而已 連到他們日本伺服器我反而能跑滿 300M / 100M 的頻寬 ​ 👆 NordVPN 台灣伺服器的速率普普，只能說是堪用 ​ ...

​ 上一篇介紹到快速使用 Docker 連線 OpenVPN 搭建本地 SOCKS 代理 文中是使用 KeepSolid VPN Unlimited 來範例，不過貌似有許多人說他買的是 Ivacy VPN 不能用。。 🤷‍♂️ ​ Ivacy VPN 提供的 OpenVPN 其實也是可以使用同一個 Docker Image 的 不過需要跟 Ivacy 技術支援先拿到你的 Ivacy ID，因為他們家 OpenVPN 登入帳號是用 Ivacy ID 這個 ID 並不是你在 Ivacy 官網註冊的 eMail，所以如果你直接使用 OpenVPN 方式與自己 eMail 信箱來登入的話 永遠都會出現 AUTH FAILED 的錯誤 比較麻煩的是目前這個 Ivacy ID 並不能自己透過官網查詢，所以只能透過官網的 Live Chat 來取得 先打開 Ivacy 官網支援網頁： https://support.ivacy.com ​ ​ Tickets 跟 Live Chat 兩個選一個就可以了，建議直接用 Live Chat 比較快 附上簡易範本，快速讓技術支援搞懂你遇到的問題 ​ I try to use OpenVPN protocol connect to Ivacy's server, but always showing up "AUTH FAILED"? My Ivacy Account：[email protected] Please help, Thanks! ​ ...

​ 最近一、兩年各類 VPN 廣告鋪天蓋地，而且還有終身訂閱的 VPN，價格不貴 不過有些低價到讓人懷疑他們會不會隨時就跑路了？！ 🤔 我覺得只要該公司能撐到三～五年，就已經算是賺到了，至今能經營超過百年的公司都算厲害了～ 根本不期待他們能運作超過十年。。 😂 VPN 偶而拿來跨區看其他國家影片或者拿來臨時加速上網還是挺不錯的 不過使用他們官方提供的 App 來連線使用的話，通常都是全域網路都會被帶入到 VPN 隧道裡面 雖然簡單無腦，但是不適合需要進階一點的使用方式 ​ 所幸他們這些 VPN 服務商有些都有提供 OpenVPN、IKEv2 or WireGuard 等其他連線方法 這篇主要是讓你透過 Docker 快速將 OpenVPN 轉換成本地內網可用的 SOCKS 代理 轉換成 SOCKS 代理後，你就可以使用 Proxy.pac、瀏覽器的外掛 SwitchyOmega 或者 Surge。。等等 來達到進階自由的代理模式，例如你可以設定遇到 Netflix 域名時，就透過日本代理去連線 遇到 Disney+ 時候，就透過美國代理去連線，遇到沒有設定的域名，就還是維持你原本的網路去上網 全自動無需每次都要手動開關 VPN，非常的方便 ​ 下載 OpenVPN.ovpn 設定檔 以下使用 KeepSolid VPN Unlimited 來搭配使用（各家公司 OpenVPN 提供的連線方式有可能不同） 首先先到 VPN Unlimited 官網的管理後台登入 https://my.keepsolid.com/products/vpn/ ​ 這邊可以手動下載到他們家有提供的各種協議 VPN，你選好需要的國家跟協議以後 就可以直接下載設定檔使用 ​ ​ 可以多選幾個常用國家一起下載回來，每個國家都會是獨立的 ovpn 檔案 下載的檔案請妥善保存，稍等要把這檔案掛入 Docker 裡面 ​ 利用 Docker 快速部屬 在 Docker Hub 上面找到有人實作的現成 image ...

​ 甲骨文 Oracle Cloud 永久免費 ​ 最近看到甲骨文又開放永久免費使用的虛擬機，所以一口氣就去申請了四台 兩台在日本東京，兩台在美國西岸鳳凰城。。。🥺 機器的效能大約跟一台樹莓派 3 差不多，而且一個帳號可以開兩台虛擬機 每月還有 10TB 的流量，拿來搭一個 VPN 來用非常讚，如果是給自己使用的話是非常富餘的～ 有需要了解更多甲骨文永久免費服務的話，可以去官網參考常見問題 日本東京跟韓國首爾的伺服器比較難搶，因為是亞洲線路，延遲比較低，所以非常搶手 我大約花了兩個多小時才搶到兩台東京，台灣中華電信晚上高峰 ping 過去大約 35ms 左右，還算蠻穩定的 甲骨文的韓國首爾伺服器大約在 75ms 左右，所以除非有特殊用途，不然亞洲開一個東京即可 美西鳳凰城則相對簡單，我美西兩台直接按下去就秒開了，運氣很好～ 美西的 ping 則是大約在 170ms 左右，表現中規中矩 ​ ​ Google Outline Outline 是一個開放原始碼的 VPN 工具，基於 ShadowSocks 基礎上開發的，有良好加密跟隱蔽性 官網上有一系列 GUI 軟體可以提供快速部屬伺服器跟全平台客戶端 App 可以安裝，而且是全免費的 廢話不多說，要部屬伺服器就先下載 Outline Manager App ​ Outline Manager 支援三種平台的自動快速部屬，其中 DigitalOcean 是需要另外購買的 Google Cloud Platform 跟 Amazon Web Services 這兩家都有提供新註冊免費使用一年的服務 ...

​ 上個月的時候，Disney+ 在北美開播，我馬上就開始研究如何在台灣也要能爽看 Disney+ 之後是自己搭了一個 Clash 旁路由讓需要觀看的設備來翻牆到美國看片 缺點就是 Disney+ 還蠻挑 IP 的，基本上中國在賣的很多翻牆「機場」服務，有很多都不能正常看 Disney+ 因為在賣機場服務的本來就不是以看 Disney+ 為目的，主要目的是在中國能連上國外伺服器翻牆上網即可 所以我在找可以看 Disney+ 的主機 IP 時，花了不少時間 直到前兩天看到碗豆狐正在舉辦聖誕跨年大贈送，好多軟體都限免（不過大部分東西我都用不到） 其中有一個送三個月的 SmartDNS 服務吸引到我目光 經過我親自測試，他網站上面雖然沒有寫到 Disney+，但是我試過是完全沒有問題的 歐美的 Netflix、Hulu。。。等等都可以直接解鎖看當地節目，而且因為只有 DNS 改成他們家的 你的網路還是直連狀態，所以速度並不會像 VPN 一樣有可能被伺服器限制住或者拖累 整體網路流量不會跑到 VPN 伺服器那邊繞一圈再去 Disney+，所以相當不錯 ​ 點贈送網站上面的「免費獲取」之後，會下載一個如何獲取 SmartDNS 的檔案 直接根據檔案內容去註冊並領三個月試用之後，要先去將你的上網 IP 到他們管理後台登記一下 https://my.keepsolid.com/products/smartdns/ 如果你不知道你公網的 IP，請看上圖直接點「Detect IP」的按鈕，讓網站幫你偵測你目前上網的 IP 接著按下「Update IP」的按鈕完成 DNS 的使用登記 只有通過登記的 IP 才能使用他們 DNS 服務，所以如果你有固定 IP 就會比較方便，僅需登記一次 ...

上一篇介紹的腳本是會去抓 Telegram 官方的 MTProxy 原始碼然後快速完成設定與部屬的 其實還有一個功能更強的 Go 語言版本，作者是一個俄羅斯人改寫的 在官方 MTProxy 基礎上增強效能、CPU 佔用資源更低、IPv6 支援以及更好加密性，而且開發活躍 同樣是開放原始碼的，可以在這邊查閱： https://github.com/9seconds/mtg 2021/04/15 update 這篇文章的一鍵安裝腳本年久失修，有可能已經不能用，建議使用新的 Docker 版本 文章傳送門 👉 使用 Docker 快速搭建 Telegram MTProxy-Go ​ 因為跟上一篇寫在一起，會不容易閱讀，造成混亂，所以這裡重新寫一篇 安裝過程使用的腳本在這： https://github.com/if1y/MTProxy-GO_OnekeyMake/blob/master/mtproxy_go.sh 是基於上一篇腳本基礎進行修改的 GCP 申請以及安裝虛擬機方法，請直接參考上一篇介紹，此篇只介紹安裝設定 MTProxy 部分 ​ ​ 快速安裝設定 MTProxy Go 同樣在 GCP 後台，直接 SSH 進入到虛擬機終端機 直接輸入以下指令： # 先切換身份到 root $ sudo su # 安裝 wget $ apt update $ apt install wget -y # 下載執行 MTProxy 一鍵安裝腳本 $ wget -N --no-check-certificate https://raw.githubusercontent.com/if1y/MTProxy-GO_OnekeyMake/master/mtproxy_go.sh $ chmod +x mtproxy_go.sh $ ./mtproxy_go.sh 輸入完以上指令，就會馬上跳出安裝界面： ...

​ 如果你還不知道什麼是 Telegram？建議你趕快去 Google 搜一下，你快變古代人了！ 看標題你一定會問在台灣使用 Telegram 不需要翻牆，為什麼會需要使用 Proxy（代理）呢？ 這其實是因為台灣連到 Telegram 機房的線路實在有夠差，如果你有加入許多影片或者圖片群組頻道 應該能深刻感受到「轉轉轉」的痛苦，一張圖片倒是還好，如果有人一次貼三十張你就明白我在說什麼了。。 我曾經在一個群組裡面上傳一段 1.2GB 的影片，電腦整晚沒關放著讓他上傳，直到隔天才傳好。。。 現在都快 2020 年了，網路慢成這樣真是不可忍！ 所幸 Telegram 官方有推出一個 MTProxy 的代理工具，他是一個非常輕量化專為 Telegram 量身打造的協議 同樣保持著良好加密以及隱密性 即使是使用別人搭建的 MTProxy 伺服器，對方也僅能知道連線中的 IP 少少資訊 並無法知道連線中的 Telegram 的帳號甚至是聊天內容以及其他資訊，非常的讚！ ​ ​ 於是念頭就動到我們偉大的 Google 身上來了。。Google 在台灣有設專業數據中心，就在台灣彰化 🥰 Google 家的線路跟頻寬不用我講，是世界上數一數二的 而且 Google 有提供 300 美金額度跟長達 12 個月的免費方案，我們可以直接在上面裝一套虛擬機跑 MTProxy 如果只給自己日常使用的話，絕對夠免費用滿一年～ ​ ​ 開始申請 Google Cloud Platform（GCP） 免費方案 直接瀏覽器打開 GCP 免費申請入口網址： https://console.cloud.google.com/freetrial ...

​ 這段時間國外正在瘋黑色星期五，很多優秀的廠商都提供前所未有的低價，想要趁這一波衝一下年底銷售業績 有些是地區限定的超低價，像是今年的 AdGuard 就有推出黑五特價，終身九設備授權最高打到 60% off ​ ​ 不過 AdGuard 也是因地制價，今年稍早有說過可以翻去俄羅斯買到超低價 但是沒多久官方就把俄羅斯的 Paypal 付款方式給關閉了，因為消息鋪開後太多人跑去俄羅斯購買。。。 😂 今年黑五時候也是，雖然少了俄羅斯，但是很快就被其他人發現阿根廷售價比週年慶更低 ​ 根據上圖阿根廷售價換算下來只有台幣 245 而已，比起台灣一千多的售價只有五分之一左右而已 所以跨區購買真的能省下不少錢呢。。。 ​ 不過要跨區有時候找 VPN 很煩，因為並不是所有 VPN 提供商的伺服器都遍佈全球 可能某家 VPN 有俄羅斯但是沒有阿根廷，有阿根廷但是沒有印度。。。諸如此類的 這篇就來教大家怎麼免費又快速的多國翻牆去 AdGuard 購買低價授權 😍 ​ ​ 尋找目標國家可用的代理 這邊推薦一個專門提供免費代理的網站： http://free-proxy.cz/ 打開這個網站後，可以看見有全世界可用的代理列表，而且數量多到令人髮指。。 ​ 在超長列表裡面找到你想要的國家後，例如底下我找阿根廷，然後再選幾個選項 ​ 協議選「Socks 4/5」、匿名選「1 級」，然後按下上圖 3 的按鈕 接著網頁上就會跑出一堆接近你需求的代理伺服器了 ​ 一般挑伺服器我會找資料比較齊全的，區域跟城市，後面的速度、可用性、回覆都綠色或者黃色速度比較快 然後你還可以把這個 IP 拿去 https://iplist.cc/ 網站去查詢到底是不是真的在阿根廷 ...

​ 自從 Disney+ 在北美開通那一秒開始，我就一直研究如何在台灣也能舒舒服服看 Disney+？ 原本想使用 Surge for macOS 直接在電腦上搭一個代理伺服器 這樣可以讓局域網內所有上網設備都能無縫爽看 Disney+ 其中包含 iPhone、iPad、桌上電腦還有我最主要觀賞影片的 Apple TV Surge 配起來是輕鬆無腦愉快，但是該軟體需要 24 小時在一台蘋果電腦上面執行 而且他會接管電腦上所有流量，每次切換線路或者 reload 的時候，某些 app 就會被強制斷線 造成執行的電腦會在日常使用中造成不怎麼舒服的體驗 🤔 於是開始找另外 Linux 的解決方案，因為我局域網內剛好有一台 Mini PC 在跑 AdGuard Home 跟其他網路應用 諮詢過陳老師以後，給了我幾個網址跟幾個關鍵字「Clash 旁路由」，我 Google 一下以後瞬間豁然開朗！ 原來除了貴鬆鬆的 Surge 以外還有這種翻牆神器！稍微爬一下文，自己踩一點雷之後也就這麼順手搭建起來了 就稍微簡單記錄一下搭建過程～ 以下是我這次安裝的環境與內部網路 IP，請根據你的網路環境進行變更 上網的主網關：192.168.88.1 安裝 Clash 的主機：192.168.88.200 主機跑的是 Debian 系統，也可以是 Ubuntu、樹莓派 Raspbian 或者其他相容系統 2019/12/12 update 更新文章：使用 fake-ip 模式躲避 DNS 檢查所在地區 ​ 下載安裝 Clash Clash 是用 Go 語言寫的開放原始碼軟體，已經有各種平台編譯好的執行檔 直接到官網根據自己 CPU 平台來下載： https://github.com/Dreamacro/clash ...