網路

​ 上次有提到一篇關於目前「訂閱」服務似乎已經是趨勢，未來我們只會看到越來越多服務轉向訂閱 不知不覺我也訂閱不少服務了，這篇來整理記錄一下目前我一部份常用的訂閱軟體遊戲或者網路服務 😙 ​ Apple iCloud 空間 我訂的是最低的入門方案，30 台幣（每月）50GB 容量 因為有台群暉 NAS 專門在存照片跟影片，這部分是最佔用容量的了，都沒放 iCloud 我 iCloud 大部分是用來備份 iPhone / iPad 的資料 還有放一些 iWork 大一點的文件檔案跟不常用的檔案，目前共使用約 35GB 左右，還算是餘刃有餘～ ​ ​ Spotify 家庭方案 大家應該都知道 Spotify、YouTube、Netflix。。等等都是因地制價，會依據消費者所在國家不同 根據當地消費力與商業競爭強度的不同，而有不同的價格 目前全世界 Spotify 最低價格是在菲律賓，菲律賓的曲庫跟美國很接近 而美國曲庫算是非常多且齊全的，要聽的中文歌大部分都會有 想要查 Spotify 全球訂價，可以到這個網站參考： https://mts.io/projects/spotify-pricing/ ​ Spotify 菲律賓訂閱需要使用菲律賓 PayPal 才行，如果你直接用非菲律賓信用卡是會被拒絕的 早期 PayPal 註冊是不需要驗證當地手機號碼的，最近幾個月開始都變成強制驗證了 所以要開這個帳號的話，你會需要一個菲律賓手機號碼收驗證簡訊 可以去搜一些線上收碼平台，或者是蝦皮、淘寶之類，有人專門在做這種收簡訊或者電話卡的服務 但真心不推薦讓第三方幫你收簡訊，尤其是使用 PayPal 這種跟金錢有關的服務 ​ Spotify 菲律賓家庭方案是 194 PHP，但 PayPal 匯率通常都很差 實際信用卡扣款可能在 120～130 台幣左右（匯率浮動的），連開團主一起計算的話，共六個人一團 每人每月分攤下來在 20～22 台幣左右，CP 值突破天際～ ​ ​ 另外最近 Spotify 台灣跟菲律賓都開通即時歌詞的功能了～👇 ​ Spotify 即時歌詞 😘 pic.twitter.com/K4KhJBrzjO — Stephen  @[email protected] (@jkgtw) June 30, 2020 ​ ...

​ 昨天 AdGuard Pro for iOS 總算是更新了 v4.0.1，距離上次更新都已經快要一年了 ​ ​ 最主要原因是因為開發團隊之前在這款軟體裡面加入了 DNS 過濾，又內建了常見過濾規則 如此的話，使用者購買打開 app 後，就算不做太多設定也能開始有廣告過濾的基本功能 因太強大，蘋果以會影響到其他 app 的理由拒絕上架，後來開發團隊與蘋果長時間來回交涉後 「如果在軟體裡面把內建規則拿掉，讓使用者自行手動新增」這樣就可以勉強繞過審核上架 所以上架是上架了，要發揮到 AdGuard Pro 完整功能就需要麻煩使用者自己動動手設定一下喔～ ​ ​ iOS Safari 系統設定 第一次打開軟體時候，app 就會顯示讓你去系統設定啟用 Safari 過濾器 此時打開 iOS 系統的設定，往下滑一點找到「Safari」（如下圖） ​ ​ 繼續找到「內容阻擋器」，把 AdGuard Pro 所有開關都打開 ​ ​ 如此就完成 Safari 內容阻擋器的設定，接著回到 AdGuard Pro app 繼續 ​ ​ AdGuard Pro for iOS 的 Safari 過濾設定 AdGuard Pro 有分兩種過濾方式，其中一種就是蘋果 iOS 系統原生支援的 Safari 阻擋器 蘋果有開放 API，允許 app 把網頁的阻擋規則加載到 iOS Safari 內 使用者在使用 Safari 或者其他第三方 app 呼叫 Safari 瀏覽器的話都能達到瀏覽網頁過濾廣告的效果 ...

​ 之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法 發現也有人在問 macOS 應該要怎麼做？這篇就來快速教學一下 2021/02/06 update 如果你使用 macOS 11 Big Sur 以上的版本，系統已經原生支援 推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務，或者自己改 https://apple.nextdns.io 描述檔 ​ 安裝 HomeBrew HomeBrew 官方推薦一行快速安裝 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ​ ​ 安裝 cloudflared 用 HomeBrew 簡易快速安裝 cloudflared brew install cloudflare/cloudflare/cloudflared ​ ​ 建立 cloudflared 設定檔 這裡除了上次推薦的 FutaDNS 以外，另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務 伺服器在谷歌 GCP 台灣機房，台灣各地連線過去的速度都很快 公共 DNS 項目的簡介網頁： https://readme.avpclub.gq 來源： https://www.pcdvd.com.tw/showthread.php?t=1157681 ​ # 新建資料夾跟設定檔 mkdir -p /usr/local/etc/cloudflared nano /usr/local/etc/cloudflared/config.yaml ​ 拷貝以下內容貼上 proxy-dns: true proxy-dns-upstream: - https://adh.avpclub.gq/dns-query - https://dns.futa.gg/dns-query 記得保存退出 ...

​ 台灣行動網路從 3G 時代以來一直都有「吃到飽」的方案 但這種「行動網路吃到飽」方案，都會遇到一部分用戶大量 濫 使用，導致電信商基地台開始不堪負荷 正常的電信商會努力蓋基地台、增加頻寬，有些就乾脆偷偷變成「限速吃到飽」了。。。 經常在網路論壇上逛手機版的人應該都看過一種現象 白天 LTE 速度非常正常，但一到晚上高峰時段看 Youtube 或者下載速度就會變超級慢 但❗️這時候你去跑個 SpeedTest 速度又正常到不行！？讓人開始懷疑人生。。。 ​ 照理說網路塞車的時候應該所有網站都會很慢，不該是只有 SpeedTest 速度快才對 合理的懷疑電信商有白名單機制：只要系統偵測到使用者要上白名單網站時候，系統就會解放你的網速一段時間 讓你順利跑個 SpeedTest 好成績出來，隨後幾分鐘內又會把你網速鎖起來 👻 ​ 用戶就如同啞巴吃黃蓮，有苦說不出，以下場景我相信經常發生（如有雷同純屬巧合） 某用戶打電話去 OO 電信客服電話投訴網速太慢 用戶：我覺得網路很慢，看 Youtube、Netflix 都會 loading 停很久 客服：X 先生您好！請您打開 SpeedTest 測試一下速度 用戶：速度很快！有 50Mbps 以上！ 客服：那就對了，我們網路正常，請您檢查您的設備或者可能是您上的網站塞車了呢！😗 用戶：。。。 客服：X 先生，如果沒其他事情，請您稍後為本次服務評分，謝謝！（掛 用戶：。。。😱 ​ 破解電信商的人工限速 上禮拜一篇如何突破電信商白名單機制的文章被貼到 PTT 手機版上 主要利用 python speedtest-cli 前半段程式碼獲取距離你最近距離的伺服器清單 不會去執行後半段實際測試上、下傳測速 所以跑這個小程式對於你網路速度影響不大，可以說是微乎其微，對於執行後提升的速度來講可以直接忽略不計 ​ 作者還特別拍了一段影片： ​ ...

​ 我最早接觸 Surge 是在 2015 年 iOS App Store 剛上架就第一批入手了～ 當時我人在中國，翻牆就跟吃飯、喝水、睡覺一樣是每天都需要的 記得當時蘋果 iOS 8 剛剛開放了 NetworkExtension framework Surge 橫空出世最早支援 NetworkExtension，多樣且自由的網路策略非常強大，也是當時最佳 iOS 翻牆工具 隨著時間也有其他開發者也漸漸投入研究蘋果這種系統等級的網路框架，App Store 上漸漸多了許多選擇～ 像是小火箭（Shadowrocket）、小氣球（Loon）或者圈叉（Quantumult X），都是同類相當不錯的競品 其中又以圈叉特別厲害，最早開始支援 Scripting 的功能 後來 2016 年時候我因為搬回台灣，台灣網路無需翻牆，所以瞬間就沒有繼續用下去的動力了。。。 ​ Surge 作者在去年的時候推出一個密碼管理工具「Elpass」 所以從去年那時候開始我又會三不五時看到作者在 Surge 開發的相關進度 最近會又開始用回 Surge 是因為發現作者加入一系列強大功能 如支援 MitM、Scripting、專屬 Snell 協議與快速設定的 Module 功能。。等等 玩法已經不僅僅是翻牆代理工具而已，已經是一個功能強大完整的「網路工具」了～ ​ 強大的 iOS 平台網路工具一下吸引許多寫 Script 的大佬們投入研究，像是有針對 Netflix 的 Script 在非越獄情況下可以在官方 Netflix App 影片介紹頁，直接顯示 imdb 與 douban 的第三方評分分數 ​ 👆 如上，左邊是原本 App 內的樣子，右邊是開啟 Script 以後的樣子，紅色框框就是 ​ 類似像這種強大 Script 都有人分享在 Github 上面，沒事去多搜尋一下，你會發現新大陸～ ...

​ 最近換上 pfSense / OPNsense 的防火牆，然後某天在玩 PS4 時候發現 NAT 類型變成 Type 3 了 😱 這樣的話需要跟人連線的遊戲會沒辦法玩，因為被防火牆擋掉了。。。 ​ PS4 NAT 種類一共有三種： Type 1：PS4 完全暴露在網路上，可以直連等於裸奔，比較危險 Type 2：有路由器或者防火牆，但可以正常連線（大部分人都是這個模式） Type 3：被防火牆或神祕力量擋住，網路連線遊戲無法玩 ​ 網路上搜一下，只要改一改 Outbound 固定端口即可，所以用這篇來記錄一下操作，以後方便參考 另外 XBOX 可能會遇到同樣問題，也同樣適用以下方法 ​ 首先請先去幫你的 PS4 / XBOX 設定一個內部網路的固定 IP，以下用 192.168.2.9 為例 ​ 👆 預設是 Automatic Outbound 把它改為 Hybird Outbound ​ 改完之後在同一頁新增一條規則，如下圖 ​ ​ Protocol 那邊選 any，因為有些遊戲會走 TCP，有些遊戲會走 UDP，所以選 any 比較不會有問題 Source address 選 Single host，填上 PS4 主機的內部 IP，後面記得選 32，只針對這個 IP 有效 ​ ​ Static-port 是重點，一定要打勾 全部設定完畢後，按下 Save 保存，不要忘記 Apply ...

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網 ​ ​ pfSense 中華電信光世代不固定制 IPv6 設定 👆 先到 Interface 的 WAN 頁，找到 IPv6 Configuration Type，改成 DHCP6 ​ ...

​ 最近弄了一台迷你工控電腦，跑了很多網路應用、P2P、Aria2 下載機跟一堆 Docker 應用通通都遷進去，跑了幾個禮拜後，發現超穩！ 長時間下來機器本體還冰冷冷的，而且最讓我煩惱就是 CPU 佔用居然還很低，實在太浪費這台迷你電腦了 於是就開始構思如何給他更多的工作。。（沒錯！這就是慣老闆思維～） 因爲買這台迷你電腦時候有特別挑雙網口的，原本就想著讓他做更多事情～ 我虛擬機系統則是採用免費開源的 Proxmox VE （PVE）來搭建，另外也有蠻多人在使用 VMware ESXi 不過 PVE 核心是 Debian 系統，佔用的系統資源會比較低，對於硬體的要求也比較低 而且我後面也要跑一台 Debian 虛擬機，當然就首選 PVE 囉～ 接著就乾脆一不做二不休把 UniFi USG 網關的工作也給迷你電腦算了，直接跑個軟路由 網路上搜一下，這種軟體路由的種類還蠻多的，討論比較多比較常見的有 OpenWRT、RouterOS OpenWRT 是免費且開放原始碼的， 開發者也蠻積極活絡的一直在更新 RouterOS 則是大名鼎鼎 MikroTik 的商業公司，根據不同等級有不同授權金額，最高級授權價值不斐 原本我是直接使用 OpenWRT，用了一段時間蠻穩定的，而且記憶體佔用長時間只有 40MB 左右 所以在分配時候給 OpenWRT 128M or 256M 就非常夠用 ...

​ 如果你還不知道什麼是 Telegram？建議你趕快去 Google 搜一下，你快變古代人了！ 看標題你一定會問在台灣使用 Telegram 不需要翻牆，為什麼會需要使用 Proxy（代理）呢？ 這其實是因為台灣連到 Telegram 機房的線路實在有夠差，如果你有加入許多影片或者圖片群組頻道 應該能深刻感受到「轉轉轉」的痛苦，一張圖片倒是還好，如果有人一次貼三十張你就明白我在說什麼了。。 我曾經在一個群組裡面上傳一段 1.2GB 的影片，電腦整晚沒關放著讓他上傳，直到隔天才傳好。。。 現在都快 2020 年了，網路慢成這樣真是不可忍！ 所幸 Telegram 官方有推出一個 MTProxy 的代理工具，他是一個非常輕量化專為 Telegram 量身打造的協議 同樣保持著良好加密以及隱密性 即使是使用別人搭建的 MTProxy 伺服器，對方也僅能知道連線中的 IP 少少資訊 並無法知道連線中的 Telegram 的帳號甚至是聊天內容以及其他資訊，非常的讚！ ​ ​ 於是念頭就動到我們偉大的 Google 身上來了。。Google 在台灣有設專業數據中心，就在台灣彰化 🥰 Google 家的線路跟頻寬不用我講，是世界上數一數二的 而且 Google 有提供 300 美金額度跟長達 12 個月的免費方案，我們可以直接在上面裝一套虛擬機跑 MTProxy 如果只給自己日常使用的話，絕對夠免費用滿一年～ ​ ​ 開始申請 Google Cloud Platform（GCP） 免費方案 直接瀏覽器打開 GCP 免費申請入口網址： https://console.cloud.google.com/freetrial ...

​ 這段時間國外正在瘋黑色星期五，很多優秀的廠商都提供前所未有的低價，想要趁這一波衝一下年底銷售業績 有些是地區限定的超低價，像是今年的 AdGuard 就有推出黑五特價，終身九設備授權最高打到 60% off ​ ​ 不過 AdGuard 也是因地制價，今年稍早有說過可以翻去俄羅斯買到超低價 但是沒多久官方就把俄羅斯的 Paypal 付款方式給關閉了，因為消息鋪開後太多人跑去俄羅斯購買。。。 😂 今年黑五時候也是，雖然少了俄羅斯，但是很快就被其他人發現阿根廷售價比週年慶更低 ​ 根據上圖阿根廷售價換算下來只有台幣 245 而已，比起台灣一千多的售價只有五分之一左右而已 所以跨區購買真的能省下不少錢呢。。。 ​ 不過要跨區有時候找 VPN 很煩，因為並不是所有 VPN 提供商的伺服器都遍佈全球 可能某家 VPN 有俄羅斯但是沒有阿根廷，有阿根廷但是沒有印度。。。諸如此類的 這篇就來教大家怎麼免費又快速的多國翻牆去 AdGuard 購買低價授權 😍 ​ ​ 尋找目標國家可用的代理 這邊推薦一個專門提供免費代理的網站： http://free-proxy.cz/ 打開這個網站後，可以看見有全世界可用的代理列表，而且數量多到令人髮指。。 ​ 在超長列表裡面找到你想要的國家後，例如底下我找阿根廷，然後再選幾個選項 ​ 協議選「Socks 4/5」、匿名選「1 級」，然後按下上圖 3 的按鈕 接著網頁上就會跑出一堆接近你需求的代理伺服器了 ​ 一般挑伺服器我會找資料比較齊全的，區域跟城市，後面的速度、可用性、回覆都綠色或者黃色速度比較快 然後你還可以把這個 IP 拿去 https://iplist.cc/ 網站去查詢到底是不是真的在阿根廷 ...