虛擬機

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網 ​ ​ pfSense 中華電信光世代不固定制 IPv6 設定 👆 先到 Interface 的 WAN 頁，找到 IPv6 Configuration Type，改成 DHCP6 ​ ...

​ Docker 真的是一個越用越上癮的應用，目前我在效能可以勝任的時候都會盡量 Docker 化 隨便亂搞一通，壞掉了就刪掉，重新再啓動一個容器又能繼續玩～ 不會因為手賤搞砸了某東西就影響到整台機器的系統，備份跟搬家也是輕輕鬆鬆～ 上次介紹的 Minflux + RSSHub 與 Caddy 反向代理搭配，可以很快搭出一套屬於你自己的 RSS 閱讀器 今天來介紹另外一種也是很夯的反向代理與負載平衡服務「Traefik」，特點是 Go 語言與 Docker 深度結合 這篇就來搭配使用搭建另外一套開源的 FreshRSS 閱讀器吧！ ​ 他就像一個交通警察在路口指揮交通～ 如果你跑許多應用跟服務，Traefik 可以輕鬆的幫你管理網路應該怎麼走不塞車 而且 Traefik 可以做到類似熱插拔的功能，不需要關閉甚至重新啟動任何服務 只要新增新服務時候貼上對應標籤，Traefik 會自動接管並啓動，完全不影響內部其他服務 ​ ​ Traefik 設定與啓動 廢話不多說，在裝好 Docker 環境以後，我們就可以開始設定 Traefik # 先在 Docker 內部建立一個專屬網路 $ docker network create reverse-proxy ​ 接著建立安裝會需要用到的資料夾與 docker-compose 設定檔 # traefik 會放 docker-compose, certs 會放自動申請的 SSL 憑證 $ mkdir ~/traefik && mkdir ~/traefik/certs && cd ~/traefik $ nano docker-compose.yml ​ 拷貝以下內容，貼上後需要修改 16、25 行的 email 跟 volumes 的 certs 路徑，其他可以不用動，保存然後退出 ...

​ 最近群裡面熱鬧許多，有些原因是不少人都開到終身免費的 Oracle Cloud 虛擬機 開始想著在虛擬機裡面安裝各種應用，像是之前說到的 Outline，還有皮樂大大寫的 v2ray + MTProxy 今天來講講 RSS 閱讀器的搭建，之前有介紹過 Miniflux 的安裝，不過搭建起來比較麻煩 對於新手來說步驟有點多，安裝過程只要有一個步驟錯誤就常常不知所措 所以還是來個 Docker 快速版本吧，也順便把超好用萬物皆可 RSS 化的 RSSHub 一起打包進去～ ​ ​ Docker Community 穩定版安裝 首先 SSH 連到伺服器裡面，先從安裝 Docker 跟所需軟體開始 # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install nano curl wget libcap2-bin -y ​ 接下來使用官方 Get Docker 自動安裝的腳本 $ curl -fsSL https://get.docker.com/ | sh 以上一條指令輸入完，稍等片刻就自動完成 Docker 安裝 安裝完 Docker 以後，我們設定一下 Docker 權限，將自己帳號新增到 Docker 群組裡面 # 將你帳號加入 docker 群組 $ sudo usermod -aG docker $USER # 退出 $ exit 完成以後，再登入回去機器中即可生效（有些機器可能要重開機才會生效） ...

​ 上一篇寫到的 Oracle Cloud 裝 VPN，似乎很多人有興趣。。 但是都被卡在「註冊帳號」跟「開機器」這兩個問題，不得其門而入～ 註冊帳號的問題其實很玄，甲骨文去年剛開始推出終身免費的時候馬上就被一堆人刷爆 現在他們為了防止濫用，所以在剛開始註冊帳號的門檻就嚴格把關 而且有越來越嚴的跡象，然而註冊帳號失敗可以找客服處理，但過程異常複雜，詳細就不說了，不在本篇討論範圍 ​ 👆 這錯誤信息應該是大家都見過的？ ​ ​ 蒐集必要資料 先說明我這裡使用的是 Firefox 瀏覽器，你如果用其他瀏覽器可能會稍有不同，但大同小異 首先打開 Oracle Cloud 管理後台網站，然後去建立一個運算虛擬機頁面 先把你要的系統還有配置與 ssh key 通通選好加上，此時不要急著按左下角「建立」按鈕 ​ 👆 選好填好各種資料，先不要按「建立」 ​ 按下鍵盤上快速鍵「Option + Command + E」，叫出開發者工具的「網路」視窗 會看到如下圖開發者工具，並在「網路」視窗 ​ 👆 接著我們就可以按下左下角的「建立」按鈕了 ​ 按下去之後，沒意外應該又會跳出「已經額滿」的錯誤提示，不過沒關係 你這時應該會看見開發者工具的網路欄位出現很多內容，如下圖 ​ 依照上圖找到「instances」跟著箭頭數字 1 ~ 2 點選，就會看到數字 3 ~ 8 的資料 這些都是等下 CLI 開機器時會需要用到的參數，請把 3 ~8 全部內容複製記錄下來 ​ 接下來點網頁右上角的「設定檔」頭像 icon，點一下自己 email 的那個選項 ​ 如上圖，會看見 OCID（user）的帳號字串，點一下複製，同樣記錄下來 ​ 繼續在網頁右上角的設定檔，這次點「租用戶」那個選項 ​ 如上圖，這裡是 OCID（tenancy）的帳號字串，同樣也是複製起來，稍等 CLI 設定過程都會用到 ...

​ 甲骨文 Oracle Cloud 永久免費 ​ 最近看到甲骨文又開放永久免費使用的虛擬機，所以一口氣就去申請了四台 兩台在日本東京，兩台在美國西岸鳳凰城。。。🥺 機器的效能大約跟一台樹莓派 3 差不多，而且一個帳號可以開兩台虛擬機 每月還有 10TB 的流量，拿來搭一個 VPN 來用非常讚，如果是給自己使用的話是非常富餘的～ 有需要了解更多甲骨文永久免費服務的話，可以去官網參考常見問題 日本東京跟韓國首爾的伺服器比較難搶，因為是亞洲線路，延遲比較低，所以非常搶手 我大約花了兩個多小時才搶到兩台東京，台灣中華電信晚上高峰 ping 過去大約 35ms 左右，還算蠻穩定的 甲骨文的韓國首爾伺服器大約在 75ms 左右，所以除非有特殊用途，不然亞洲開一個東京即可 美西鳳凰城則相對簡單，我美西兩台直接按下去就秒開了，運氣很好～ 美西的 ping 則是大約在 170ms 左右，表現中規中矩 ​ ​ Google Outline Outline 是一個開放原始碼的 VPN 工具，基於 ShadowSocks 基礎上開發的，有良好加密跟隱蔽性 官網上有一系列 GUI 軟體可以提供快速部屬伺服器跟全平台客戶端 App 可以安裝，而且是全免費的 廢話不多說，要部屬伺服器就先下載 Outline Manager App ​ Outline Manager 支援三種平台的自動快速部屬，其中 DigitalOcean 是需要另外購買的 Google Cloud Platform 跟 Amazon Web Services 這兩家都有提供新註冊免費使用一年的服務 ...

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統 ...

​ 最近弄了一台迷你工控電腦，跑了很多網路應用、P2P、Aria2 下載機跟一堆 Docker 應用通通都遷進去，跑了幾個禮拜後，發現超穩！ 長時間下來機器本體還冰冷冷的，而且最讓我煩惱就是 CPU 佔用居然還很低，實在太浪費這台迷你電腦了 於是就開始構思如何給他更多的工作。。（沒錯！這就是慣老闆思維～） 因爲買這台迷你電腦時候有特別挑雙網口的，原本就想著讓他做更多事情～ 我虛擬機系統則是採用免費開源的 Proxmox VE （PVE）來搭建，另外也有蠻多人在使用 VMware ESXi 不過 PVE 核心是 Debian 系統，佔用的系統資源會比較低，對於硬體的要求也比較低 而且我後面也要跑一台 Debian 虛擬機，當然就首選 PVE 囉～ 接著就乾脆一不做二不休把 UniFi USG 網關的工作也給迷你電腦算了，直接跑個軟路由 網路上搜一下，這種軟體路由的種類還蠻多的，討論比較多比較常見的有 OpenWRT、RouterOS OpenWRT 是免費且開放原始碼的， 開發者也蠻積極活絡的一直在更新 RouterOS 則是大名鼎鼎 MikroTik 的商業公司，根據不同等級有不同授權金額，最高級授權價值不斐 原本我是直接使用 OpenWRT，用了一段時間蠻穩定的，而且記憶體佔用長時間只有 40MB 左右 所以在分配時候給 OpenWRT 128M or 256M 就非常夠用 ...

上一篇介紹的腳本是會去抓 Telegram 官方的 MTProxy 原始碼然後快速完成設定與部屬的 其實還有一個功能更強的 Go 語言版本，作者是一個俄羅斯人改寫的 在官方 MTProxy 基礎上增強效能、CPU 佔用資源更低、IPv6 支援以及更好加密性，而且開發活躍 同樣是開放原始碼的，可以在這邊查閱： https://github.com/9seconds/mtg 2021/04/15 update 這篇文章的一鍵安裝腳本年久失修，有可能已經不能用，建議使用新的 Docker 版本 文章傳送門 👉 使用 Docker 快速搭建 Telegram MTProxy-Go ​ 因為跟上一篇寫在一起，會不容易閱讀，造成混亂，所以這裡重新寫一篇 安裝過程使用的腳本在這： https://github.com/if1y/MTProxy-GO_OnekeyMake/blob/master/mtproxy_go.sh 是基於上一篇腳本基礎進行修改的 GCP 申請以及安裝虛擬機方法，請直接參考上一篇介紹，此篇只介紹安裝設定 MTProxy 部分 ​ ​ 快速安裝設定 MTProxy Go 同樣在 GCP 後台，直接 SSH 進入到虛擬機終端機 直接輸入以下指令： # 先切換身份到 root $ sudo su # 安裝 wget $ apt update $ apt install wget -y # 下載執行 MTProxy 一鍵安裝腳本 $ wget -N --no-check-certificate https://raw.githubusercontent.com/if1y/MTProxy-GO_OnekeyMake/master/mtproxy_go.sh $ chmod +x mtproxy_go.sh $ ./mtproxy_go.sh 輸入完以上指令，就會馬上跳出安裝界面： ...

​ 如果你還不知道什麼是 Telegram？建議你趕快去 Google 搜一下，你快變古代人了！ 看標題你一定會問在台灣使用 Telegram 不需要翻牆，為什麼會需要使用 Proxy（代理）呢？ 這其實是因為台灣連到 Telegram 機房的線路實在有夠差，如果你有加入許多影片或者圖片群組頻道 應該能深刻感受到「轉轉轉」的痛苦，一張圖片倒是還好，如果有人一次貼三十張你就明白我在說什麼了。。 我曾經在一個群組裡面上傳一段 1.2GB 的影片，電腦整晚沒關放著讓他上傳，直到隔天才傳好。。。 現在都快 2020 年了，網路慢成這樣真是不可忍！ 所幸 Telegram 官方有推出一個 MTProxy 的代理工具，他是一個非常輕量化專為 Telegram 量身打造的協議 同樣保持著良好加密以及隱密性 即使是使用別人搭建的 MTProxy 伺服器，對方也僅能知道連線中的 IP 少少資訊 並無法知道連線中的 Telegram 的帳號甚至是聊天內容以及其他資訊，非常的讚！ ​ ​ 於是念頭就動到我們偉大的 Google 身上來了。。Google 在台灣有設專業數據中心，就在台灣彰化 🥰 Google 家的線路跟頻寬不用我講，是世界上數一數二的 而且 Google 有提供 300 美金額度跟長達 12 個月的免費方案，我們可以直接在上面裝一套虛擬機跑 MTProxy 如果只給自己日常使用的話，絕對夠免費用滿一年～ ​ ​ 開始申請 Google Cloud Platform（GCP） 免費方案 直接瀏覽器打開 GCP 免費申請入口網址： https://console.cloud.google.com/freetrial ...