網路

之前都在 DSM 上面折騰 Docker，但是最近 Synology 放出的新版本 Docker（17.05.0-0349） 似乎有點問題不太穩定，經常所有映像檔清單消失，或者出現各種疑難雜症 （PS：2017/12/13 Synology Docker 17.05.0-0366 有稍微改善一點） 於是我慢慢把一些應用搬出來到樹莓派（Raspberry Pi）裡面 樹莓派真心不錯，便宜又大碗而且還挺省電的，跑跑消耗資源不是很多的應用非常適合 目前把 Pi-hole、Home Assistant、UniFi Controller 跟 VPN Server 都搬過去了～ 本文是基於這篇文章： VPN Server on Raspbian Jessie for iOS 9 and OS X El Capitan Clients ，自己踩坑修改完成的 並成功在 iOS 11.2.1 & macOS 10.13.2 完成測試 在想要安裝 IKEv2 VPN 以前，有考慮過 ocserv 的 AnyConnect 方案 但是因為 Cisco AnyConnect 電腦版軟體取得以及更新比較不容易，所以就直接採用 IKEv2 VPN IKEv2 VPN 目前幾乎所有主流系統都已經內建，包含 iOS 9+、macOS 10.11+ 或者是 Windows 7+ 都不需要額外安裝軟體就能直接設定使用，完美兼容 本文使用的硬體以及系統版本： 樹莓派 Raspberry Pi 3B（Raspbian） MacBook Pro（macOS 10.13.2） iPhone X（iOS 11.2.1） 事前的準備工作： ...

Telegram 一直是我心目中最佳聊天工具，除了一般使用者都感覺不到的安全性以外 他還有速度快、多平台信息同步、貼圖免費、功能強大。。。等等 無奈台灣大部分人都用 LINE、Facebook Messenger ，中國那邊更慘，國外好用的聊天工具基本都因為 GFW 使用不了 WeChat 是一統江湖狀態，這局面短時間內根本改變不了～ 目前 Telegram iOS 4.5 與 macOS 3.5.3 版本都 是用 Objective-C 寫的，官方還有另外正在開發的 Swift 版本正在 Alpha 測試中 除了比舊版更加順滑以外，更棒的是目前 Swift 版本有內建 Dark Theme 喔！ 使用一段時間，只有發現一個缺點～ 就是 iOS 的 Alpha 版本在點選超連結時，會跳轉到 Safari 去，而不是在 app 裡面直接瀏覽 其他基本沒有問題，已經變成我日常主力版本～ ​ 2019/05/06 update 官方開始遷移到蘋果的 Testflight 系統來做測試版的測試，但是名額有限，時不時會釋出名額： https://testflight.apple.com/join/u6iogfd0

上次有介紹過如何在 DSM 更新 CloudFlare DNS 記錄，不過上次那篇操作複雜繁瑣 還要 SSH 進去 DSM 下指令操作，很多人看到指令就嚇尿了，所以另外找了簡易 Docker 版本 這個 Docker 版本是同一個作者寫的，Docker 映像檔大小居然只有小小的 3MB ，精簡到不行！ 如果你的 DSM 可以安裝 Docker ，強烈推薦安裝這個版本～ 同樣教學過很多次的，打開 DSM Docker 的倉庫伺服器，搜索「cloudflare-ddns」關鍵詞 會出現很多，往下找一點然後看到「joshuaavalon/cloudflare-ddns」，直接下載 下載之後就直接部署，「進階設定」頁面裡面的自動重啟記得打勾，這樣機器重啟或者當機時候這個容器會自動啟動 直接跳到「環境設定」頁面，添加以下幾個變數 ZONE=example.com HOST=example.com 以上兩個填寫準備在 CloudFlare 更新的域名，HOST 也可以寫 sub.example.com ，類似這樣的子域名 [email protected] 填寫你在 CloudFlare 註冊的 email API=1111111111111111 這個填寫你的 CloudFlare Global API Key ，這個可以在 CloudFlare Profile 頁面獲取 TTL=1 這個設定成 1 的話就是自動 PROXY=true 這個選項可以設定要不要透過 CloudFlare 獲取安全與效能，不要的話可以設定為「false」 弄完以後就會像下圖一樣 以上是全部設定內容，接著全部按「確定」或者「下一步」，容器就會啟動 啟動後我們在該容器的「詳細資訊」裡面就能看到是不是正常啟動 觀察一下 log 可以看見，它每五分鐘會檢查一次外部 IP ...

說到下載工具，不得不提到當今王者「aria2」 不過有人可能會跟我戰，說你把迅雷擺在哪裡？別鬧了。。。aria2 起碼比迅雷強 87 倍。。。 下圖是在中國開十九大，截至官方迅雷論壇： 迅雷官方的回答是，等十一月（開完會）應該就能修理好了。。。 一家在美國掛牌上市的大公司講這種鬼話，還好我會員早就到期沒有續費了。。。 aria2 支援的下載協議包含 HTTP/HTTPS、FTP、SFTP、BitTorrent 跟 Metalink 什麼斷點續傳這些常見的就不用寫了，重點是下載速度超快！ 如果你有在下載百度盤的東西，那更是不能錯過，因為透過 BaiduExporter 腳本還能免會員突破下載速度！ aria2 本身沒有華麗的外表，僅有的就是指令式的下載模式 不過也不用擔心，因為支援 aria2 的外掛以及資源多得如山 ​ 安裝前的準備工作 請先在 DSM 準備兩個資料夾 一個用來存放 aria2 設定檔，另外一個是用來存放 aria2 下載資料夾 在用來存放 aria2 設定檔的資料夾，請用你慣用的文字編輯器，我們要新增一個「aria2.conf」的文件 以下是我自己使用的設定內容請參考，如果想要了解詳細的設定，可以到官方網站查閱說明 save-session=/config/aria2.session input-file=/config/aria2.session save-session-interval=60 dir=/downloads file-allocation=prealloc disk-cache=128M enable-rpc=true rpc-listen-port=6800 rpc-allow-origin-all=true rpc-listen-all=true continue=true check-integrity=true rpc-secret=somesecrets auto-file-renaming=false max-connection-per-server=16 min-split-size=1M split=16 以上存好以後，直接丟到 aria2 的設定檔資料夾內即可 （上面設定中，有一項「rpc-secret」為 RPC 密鑰，可以改為自己喜歡的密碼，後續設定連線時會用到） ​ DSM Docker 安裝 aria2 按圖施工保證成功 找到 DSM 內的 Docker 並啟動他 點選倉庫伺服器 搜索「aria2」 點擊「搜尋」 找到「opengg/aria2」 點擊「下載」 下載標籤「latest」然後點擊「選擇」 ...

之前在 UniFi USG 內建的 dnsmasq 服務放入 yhost 擋廣告的清單 把廣告在 DNS 查詢時就徹底按死在地上，這樣做挺好的，因為局域網內所有上網的設備 不需要額外安裝軟體或者設定，不管是上網還是打開任何App，全部都能享受到零廣告的好處 但是 USG 一直以來都兩個致命毛病 USG 更新升級時，放入的擋廣告清單會被清空 需要另外寫腳本放它自動去更新 某次在 USG 升級後又被清空，不爽了所以乾脆另尋他路，結果就找到一個開源的 Pi-hole ！ 這個項目有各種好處： 能識別阻擋全世界超過 10 萬個有害或者廣告的域名 阻擋廣告的效果可以在所有設備、所有系統以及所有App內 增進整體網路效能（因為廣告在被下載前，已經被阻擋） 行動設備可以用 VPN 連回家中 Pi-hole 阻擋廣告節省行動網路流量 有個漂亮完整的 Web 管理介面 提供 API ，可以在你的程式中使用 可以看下 LTT 介紹 Pi-hole 的影片： ​ Pi-hole 開發者目前也都很活躍，想要看完整源碼可以到 Pi-hole Github 網頁去，或者只是想要獲取他們的擋廣告清單 他們現行採用的擋廣告清單有七個，稍微看一下，各個維護都還算勤勞 ...

最近把用了好幾年的 Safari 瀏覽器換成 Google Chrome 主要是因為幾個常用的外掛在 Safari 上有時會莫名其妙失效 而且不是每次都會出現問題，三不五時才會壞。。。 於是乾脆換到 Google Chrome 瀏覽器算了 比較心疼的是在 iOS 11 變得超好用的 iCloud Keychain 就不能用了。。。 不過還好有 1Password 這個神器在，所以切換過去暫時也沒有什麼大問題～（自我安慰） 反廣告插件「uBlock Origin」 首先第一個要安裝的就是擋廣告的工具，因為我真的很討厭廣告。。。 首推「uBlock Origin」，這個高效佔用資源少的反廣告外掛基本是必備的！ 勾選想要訂閱的阻擋清單這東西基本就不用管他了～ 查看目前阻擋的清單可以點一 下 uBlock Origin 的 icon，然後點下圖「齒輪」的地方就能進去設定頁面 在第三方過濾規則那邊，可以根據自己的需要來選擇要過濾的規則 例如經常逛中文的網站，就把中文的規則打勾，常逛日本或韓國就勾 JPN/KOR，其他語系自己看著辦 不過也不要勾太多，規則載入太多還是會影響效能的 弄完逛網頁整個神清氣爽，一些惱人的髒東西都不見了～ 反反反廣告插件「uBlock Protector Extension」 然而最近因為很多人開始裝這種反廣告的外掛，也越來越多網站針對「反廣告」做出「反反廣告」的反擊 例如下面幾種： ​ 這也沒辦法，因為很多網站的財源都只能依靠廣告，擋住廣告了他們只能喝西北風～ 於是又有人開發了所謂的「反反反廣告」插件，我要推薦的是「uBlock Protector Extension」 這東西裝好之後比 uBlock Origin 還沒有存在感，而且沒有設定選項 要安裝前先打開 uBlock Origin 第三方阻擋清單裡面的「Adblock Warning Removal List」 然後到官方網頁直接點下面圖片，訂閱 uBlock Protector 的阻擋清單 ...