AdGuard

​ AdGuard 是一家優秀的俄羅斯公司，2009 成立公司，至今已經超過 10 年以上 旗下除了知名擋廣告軟體 AdGuard for macOS / iOS、各式瀏覽器外掛以外 還有開發免費的 AdGuard Home、AdGuard DNS，保護你的個人隱私與給你無廣告的快速上網體驗 去年 2020 年他們更是宣佈進軍 VPN 界，這樣能更全方位的保護使用者上網的安全與隱私 對於 VPN 行業來說，AdGuard 算是一個才剛開始一年左右的超新手 ​ 在 AdGuard VPN 官網上可以看到他們有列出他們產品的優勢，大部分跟其他 VPN 業者差不多 每個都說他們頂級伺服器、先進演算法、高速網路、伺服器零記錄等等之類的 😗 但是其中一項卻是其他許多 VPN 業者所不具備的，就是 Trusted Developer ​ 確實他們公司的 AdGuard 產品已經獲得全球上千萬使用者的好評推薦 他們在保護使用者隱私保護上已經深耕十多年，這是其他大部分 VPN 業者不具備的 目前賣 VPN 的越來越多，簡直可以說是群魔亂舞的戰國時代了，除了價格跟伺服器數量、速度以外 慎選一家可信任的 VPN 公司更是至關重要，畢竟 VPN 當初設計的初衷是在保護隱私、安全傳輸 如果你選了一家會窺探個資、販售個人上網記錄的 VPN，不就 WTF？ 🤷‍♂️ ​ 雖然對於 AdGuard 來說 VPN 是剛開始的新事業，但是他們已經快速覆蓋大部分主流平台 要使用 AdGuard VPN 非常簡單，只要下載對應平台的軟體即可 Firefox 商店： https://agrd.io/vpn_firefox_extension Chrome 商店： https://agrd.io/vpn_chrome_extension Edge 商店： https://agrd.io/vpn_edge_extension iOS / iPadOS AppStore： https://apps.apple.com/app/id1525373602 ...

​ 注意 此方法已經過時，Surge 新版已經內建此功能，可以到這邊看如何使用 👌 之前有寫到一篇介紹 Surge 根據 WiFi 環境變化來自動選擇使用 DNS Server 的文章 每次域名查詢都要去跑一次 Script，先不論有無額外效能損耗，這樣似乎有點不太優雅 前兩天在 Surge 支援論壇裡面，看到某大神寫的一段範例，剛好可以完美解決這個自動切換 DNS 需求 Surge 只有在網路發生變化的時候才會觸發一次，並根據環境自動將 DoH 啟用或者關閉，非常不錯 所以就稍微拿來改一下，用了幾天沒出現什麼問題，就順便在此篇分享並記錄下來 ​ 先說一下我自己的需求，我在家中以及常待的辦公室都有自建 AdGuard Home 在 WiFi 局域網內 所以在認識的 WiFi SSID 下的時候，就用 DHCP Server 指定的 AdGuard Home 即可 只有外出使用行動網路或者不認識 WiFi 時候會需要自動切換啟用 NextDNS DoH 服務 清楚明白自己需求後，就可以開始實作了 😚 ​ 👆 Surge 的 DNS 設定改成預設，DoH 留空白不填 ​ 接著新建一個本機模組，可以啟用 / 關閉 NextDNS DoH 的模組 Surge App -> 模組 -> 建立本機模組，模組內容如下： 1 2 3 4 5 #!name=NextDNS #!desc=啟用 DoH 加密解析 [General] doh-server = https://apple.dns.nextdns.io/######## 以上第 5 行 ## 部分請自己改成自己的 NextDNS ID，如果你不是用 NextDNS 也可以改成其他 DoH 網址 ...

​ 之前在部落格介紹過多次的擋廣告神器 AdGuard Home，基本上是家家戶戶必備的東西了 架設在自己的內部網路中，把各種廣告或者各種追蹤器從源頭 DNS 查詢時候就把它掐死 除了能幫你殺掉廣告跟無形的追蹤器等有害東西外，還能進一步增進你網路的速度 前幾個版本更新的時候，AdGuard Home 加入了 OpenAPI 支援，所以我們可以不用特別透過瀏覽器去管理設定 可以直接透過內建的 OpenAPI 去管理我們的 AdGuard Home，來更快速達到一些目的 而今天介紹的就是一款優秀的第三方控制器「AdGuard Home Remote」 作者使用 AdGuard Home API，製作出一款 Apple 通用軟體，可以在 iOS / iPadOS / macOS 上面無縫使用 極大的增進日常對於 AdGuard Home 的操作體驗！ 戳完 AdGuard Home Remote 以後，下面就直接開始 App 的初始設定 ​ 👆 打開後點 Add Instance，先把你的 AdGuard Home 伺服器資料填入 ​ 2 名稱可以隨意填，方便你以後辨認是哪一台設備 3 4 5 6 7 請依照你實際環境來輸入，如果你有對外網提供服務，3 可以填 domain 全部填好以後，可以按一下 8 測試連線是否正常，沒問題的話就按 9 保存設定 ​ 👆 正常登入後就會顯示 Dashboard 的基本資訊 ​ ...

​ 看到有人說裝了 AdGuard for iOS 以後，在使用瀏覽器上網時候還是會有廣告阿！？ 🤨 其實這跟訂閱的規則比較有關，但是也有少部分網站廣告並沒有被收錄到 所以這時我們還可以利用 AdGuard 提供的便利小工具自己手動建立自定義清單來阻擋 ​ 隨便打開個有廣告的網頁～ ​ 👆 本次目標在左邊截圖中，下方出現「東京住宿比價」的廣告條 ​ 依序點 iOS 瀏覽器中的 Share Sheet（上圖 1 的 icon），然後點一下 AdGuard 呼叫出選項視窗 ​ 👆 依序點選，準備開始手動選擇你想要阻擋的網頁元素 ​ 按下開始後，接下來只要在該網頁上，點選出你想要阻擋的廣告內容 ​ ​ 如上圖左的紅框，會有五個按鈕，從左到右分別是確定、預覽、增加範圍、減少範圍、取消 綠框是 AdGuard 顯示出的阻擋範圍，你可以按下增加範圍跟減少範圍的按鈕 來隨意調整你想要阻擋的網頁元素大小 調整完畢後可以按下預覽的按鈕，看看是否已經達到你想要的效果 ​ ​ 預覽無問題後，按下勾勾（確定）的按鈕，然後會跳出是否要在 AdGuard 打開？ 按下『打開』之後即可完成自定義阻擋清單的更新 下次再到同樣網站就會直接套用規則，再也看不到同樣廣告位的廣告啦！ 🖖

​ 昨天 AdGuard Pro for iOS 總算是更新了 v4.0.1，距離上次更新都已經快要一年了 ​ ​ 最主要原因是因為開發團隊之前在這款軟體裡面加入了 DNS 過濾，又內建了常見過濾規則 如此的話，使用者購買打開 app 後，就算不做太多設定也能開始有廣告過濾的基本功能 因太強大，蘋果以會影響到其他 app 的理由拒絕上架，後來開發團隊與蘋果長時間來回交涉後 「如果在軟體裡面把內建規則拿掉，讓使用者自行手動新增」這樣就可以勉強繞過審核上架 所以上架是上架了，要發揮到 AdGuard Pro 完整功能就需要麻煩使用者自己動動手設定一下喔～ ​ ​ iOS Safari 系統設定 第一次打開軟體時候，app 就會顯示讓你去系統設定啟用 Safari 過濾器 此時打開 iOS 系統的設定，往下滑一點找到「Safari」（如下圖） ​ ​ 繼續找到「內容阻擋器」，把 AdGuard Pro 所有開關都打開 ​ ​ 如此就完成 Safari 內容阻擋器的設定，接著回到 AdGuard Pro app 繼續 ​ ​ AdGuard Pro for iOS 的 Safari 過濾設定 AdGuard Pro 有分兩種過濾方式，其中一種就是蘋果 iOS 系統原生支援的 Safari 阻擋器 蘋果有開放 API，允許 app 把網頁的阻擋規則加載到 iOS Safari 內 使用者在使用 Safari 或者其他第三方 app 呼叫 Safari 瀏覽器的話都能達到瀏覽網頁過濾廣告的效果 ...

​ 之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法 發現也有人在問 macOS 應該要怎麼做？這篇就來快速教學一下 2021/02/06 update 如果你使用 macOS 11 Big Sur 以上的版本，系統已經原生支援 推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務，或者自己改 https://apple.nextdns.io 描述檔 ​ 安裝 HomeBrew HomeBrew 官方推薦一行快速安裝 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ​ ​ 安裝 cloudflared 用 HomeBrew 簡易快速安裝 cloudflared brew install cloudflare/cloudflare/cloudflared ​ ​ 建立 cloudflared 設定檔 這裡除了上次推薦的 FutaDNS 以外，另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務 伺服器在谷歌 GCP 台灣機房，台灣各地連線過去的速度都很快 公共 DNS 項目的簡介網頁： https://readme.avpclub.gq 來源： https://www.pcdvd.com.tw/showthread.php?t=1157681 ​ # 新建資料夾跟設定檔 mkdir -p /usr/local/etc/cloudflared nano /usr/local/etc/cloudflared/config.yaml ​ 拷貝以下內容貼上 proxy-dns: true proxy-dns-upstream: - https://adh.avpclub.gq/dns-query - https://dns.futa.gg/dns-query 記得保存退出 ...

​ 最近低吸大大建立了 FutaDNS 的 DNS 公共服務，背後跑的是 AdGuard Home 支援 DoT、DoH 加密查詢 ​ 該服務使用了以下廣告黑名單： 毫無反應 解決部分網站異常使用。 FutaFilter (首頁) 本專案負責維護的過濾清單，跟第一個一樣是處理一些網站的異常情況。 NSABlocklist (首頁) 過濾已知 NSA / GCHQ / C.I.A. / F.B.I. 的釣魚伺服器（所以我都叫這清單 USASpy）。 AdGuardSDNS AdGuard 官方的 DNS 過濾清單。 280blocker (首頁) 日本人維護的過濾清單。目標是處理 mobile 的廣告，大部分的過濾域名是 .jp 結尾。 SomeoneWhoCares (首頁) 主要是用來過濾間諜、木馬網站，兼有過濾廣告功能。 NeoDev (首頁) 整合清單型 (包含白名單)。 AdAway (首頁) 應用程式 AdAway 使用的過濾清單。 AdAway (Japan Enhanced) (首頁) 基於 AdAway 並增加一些日本網站的過濾清單。 Malware Domain List (首頁) 故名思義，這個過濾清單是針對惡意域名的。 Malware Domain Blocklist by RiskAnalytics (首頁) 同上。 Phishing Army 基本 延伸 (首頁) 針對釣魚網站的過濾清單。 CoinBlockerLists by ZeroDot1 (首頁) 針對網頁挖礦的過濾清單。 ​ FutaDNS 官網： https://site.futa.gg ​ 因為 iOS 在 DoT、DoH 設定上比較麻煩，所以特別寫一篇教學幫助大家快速用上這個絕佳的擋廣告神器 ...

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網 ​ ​ pfSense 中華電信光世代不固定制 IPv6 設定 👆 先到 Interface 的 WAN 頁，找到 IPv6 Configuration Type，改成 DHCP6 ​ ...

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統 ...

​ 這段時間國外正在瘋黑色星期五，很多優秀的廠商都提供前所未有的低價，想要趁這一波衝一下年底銷售業績 有些是地區限定的超低價，像是今年的 AdGuard 就有推出黑五特價，終身九設備授權最高打到 60% off ​ ​ 不過 AdGuard 也是因地制價，今年稍早有說過可以翻去俄羅斯買到超低價 但是沒多久官方就把俄羅斯的 Paypal 付款方式給關閉了，因為消息鋪開後太多人跑去俄羅斯購買。。。 😂 今年黑五時候也是，雖然少了俄羅斯，但是很快就被其他人發現阿根廷售價比週年慶更低 ​ 根據上圖阿根廷售價換算下來只有台幣 245 而已，比起台灣一千多的售價只有五分之一左右而已 所以跨區購買真的能省下不少錢呢。。。 ​ 不過要跨區有時候找 VPN 很煩，因為並不是所有 VPN 提供商的伺服器都遍佈全球 可能某家 VPN 有俄羅斯但是沒有阿根廷，有阿根廷但是沒有印度。。。諸如此類的 這篇就來教大家怎麼免費又快速的多國翻牆去 AdGuard 購買低價授權 😍 ​ ​ 尋找目標國家可用的代理 這邊推薦一個專門提供免費代理的網站： http://free-proxy.cz/ 打開這個網站後，可以看見有全世界可用的代理列表，而且數量多到令人髮指。。 ​ 在超長列表裡面找到你想要的國家後，例如底下我找阿根廷，然後再選幾個選項 ​ 協議選「Socks 4/5」、匿名選「1 級」，然後按下上圖 3 的按鈕 接著網頁上就會跑出一堆接近你需求的代理伺服器了 ​ 一般挑伺服器我會找資料比較齊全的，區域跟城市，後面的速度、可用性、回覆都綠色或者黃色速度比較快 然後你還可以把這個 IP 拿去 https://iplist.cc/ 網站去查詢到底是不是真的在阿根廷 ...