AdGuardHome

​ 關於 Surge 自動切換 DNS 的文章，這篇已經是第三篇，沒意外應該也是最後一篇關於此功能的文章 😂 因為之前寫的 DNS 腳本，我發現還有人在繼續使用 現在開發者已經把這個功能內建到 Surge app 裡面，無需另外在靠腳本來實作，所以就另外寫一篇來更新一下 ​ Surge 在幾個月前的版本更新後，新增 Subnet Settings（子網設定覆蓋）的相關設定 所以很輕鬆就能做到之前需要依靠 DNS 腳本才能做到的事情 💪 ​ 我的需求跟之前一樣 在家以及在辦公室使用熟悉 WiFi 時候切換到內網 DHCP Server 指定的 DNS Server（自建的 AdGuard Home） 其餘情況（使用行動網路以及連上不認識的 WiFi 等等）都使用 NextDNS 的加密 DNS 服務 ​ 首先我們先把預設要用的 NextDNS 加密 DNS 設定好，打開 Surge 以後找到「DNS 設定」 先把預設的 DNS 改成 NextDNS 加密服務，如下圖 ​ ​ 接著如下圖，到更多設定裡面找到子網設定覆蓋的選項 ​ ​ 最後如下圖，把你家中 WiFi SSID 設定好，以及「覆蓋 DNS 設定」跟「覆蓋加密 DNS 設定」改成下圖那樣即可 ​ ​ 如上圖那樣設定後，只要 Surge 連到你設定的 WiFi SSID，就會覆蓋掉你原本的設定 當然你要指定成 system 以外的也可以，自己依照自己需求填寫 如果你有一個以上 SSID 需要修改，那就重複上面步驟來新增設定即可 ...

​ 之前有介紹過幾個 VPN 可以看外國影音串流服務，也曾經介紹過旁路由翻去美國看串流的方案 不過因為旁路由技術門檻比較高，需要購買額外設備跟複雜的安裝設定，所以真的能弄起來的人比較少 最近也因為 Disney+ 新上線的影片開始內建中文字幕，突然來詢問我要怎麼看的人也變多了 😂 ​ Disney+ 洛基第二集上線啦！一樣有香港繁中跟簡中字幕，舒服啦！ 😚 pic.twitter.com/GuZGqO9OgL — Stephen  @[email protected] (@jkgtw) June 16, 2021 ​ 所以乾脆重新寫一篇比較完整的文章，從訂閱到全設備爽快翻牆觀賞 Disney+ 的文 ​ VPN or SmartDNS 影音串流的選擇？ 目前因為 Disney+ 還沒在台灣上線，雖然已經開放不少國家，但是台灣或者香港遲遲尚未有官方消息 所以現在要在台灣收看的話，必須要翻牆到已經開通 Disney+ 的國家才能順利收看 VPN 是目前比較常見的解決方案，VPN 的話我推薦可以使用 AdGuard VPN 他們家所有美國節點都具備解鎖影音串流的能力，只要找一台你連線速度快的美國節點就能收看 ​ 不過 VPN 拿來看影音串流也有些缺點，像是無法在智慧電視或者 Apple TV 這種無法自己安裝 VPN App 的設備上 所以如果你需要在這些設備上看 Disney+ 的話，建議還是使用 SmartDNS 的服務 這類服務可以在不安裝任何 App 情況下，達到特定服務翻牆到特定節點，僅需要修改該上網設備的 DNS 伺服器即可 非常非常的方便，即使是普通常見的智慧電視，只要能修改 DNS 即可無痛使用 ​ 目前我是使用 KeepSolid 家的 SmartDNS 方案，早期還有單獨可以購買終身 SmartDNS 服務 現在只剩下 KeepSolid VPN + SmartDNS 同捆包，所以要買真的要快，一不小心就變絕版品了 另外這個同捆包，購買後是會給兩個單獨兌換序號的，如果只需要 SmartDNS 的話 ...

​ 注意 此方法已經過時，Surge 新版已經內建此功能，可以到這邊看如何使用 👌 之前有寫到一篇介紹 Surge 根據 WiFi 環境變化來自動選擇使用 DNS Server 的文章 每次域名查詢都要去跑一次 Script，先不論有無額外效能損耗，這樣似乎有點不太優雅 前兩天在 Surge 支援論壇裡面，看到某大神寫的一段範例，剛好可以完美解決這個自動切換 DNS 需求 Surge 只有在網路發生變化的時候才會觸發一次，並根據環境自動將 DoH 啟用或者關閉，非常不錯 所以就稍微拿來改一下，用了幾天沒出現什麼問題，就順便在此篇分享並記錄下來 ​ 先說一下我自己的需求，我在家中以及常待的辦公室都有自建 AdGuard Home 在 WiFi 局域網內 所以在認識的 WiFi SSID 下的時候，就用 DHCP Server 指定的 AdGuard Home 即可 只有外出使用行動網路或者不認識 WiFi 時候會需要自動切換啟用 NextDNS DoH 服務 清楚明白自己需求後，就可以開始實作了 😚 ​ 👆 Surge 的 DNS 設定改成預設，DoH 留空白不填 ​ 接著新建一個本機模組，可以啟用 / 關閉 NextDNS DoH 的模組 Surge App -> 模組 -> 建立本機模組，模組內容如下： 1 2 3 4 5 #!name=NextDNS #!desc=啟用 DoH 加密解析 [General] doh-server = https://apple.dns.nextdns.io/######## 以上第 5 行 ## 部分請自己改成自己的 NextDNS ID，如果你不是用 NextDNS 也可以改成其他 DoH 網址 ...

​ 之前在部落格介紹過多次的擋廣告神器 AdGuard Home，基本上是家家戶戶必備的東西了 架設在自己的內部網路中，把各種廣告或者各種追蹤器從源頭 DNS 查詢時候就把它掐死 除了能幫你殺掉廣告跟無形的追蹤器等有害東西外，還能進一步增進你網路的速度 前幾個版本更新的時候，AdGuard Home 加入了 OpenAPI 支援，所以我們可以不用特別透過瀏覽器去管理設定 可以直接透過內建的 OpenAPI 去管理我們的 AdGuard Home，來更快速達到一些目的 而今天介紹的就是一款優秀的第三方控制器「AdGuard Home Remote」 作者使用 AdGuard Home API，製作出一款 Apple 通用軟體，可以在 iOS / iPadOS / macOS 上面無縫使用 極大的增進日常對於 AdGuard Home 的操作體驗！ 戳完 AdGuard Home Remote 以後，下面就直接開始 App 的初始設定 ​ 👆 打開後點 Add Instance，先把你的 AdGuard Home 伺服器資料填入 ​ 2 名稱可以隨意填，方便你以後辨認是哪一台設備 3 4 5 6 7 請依照你實際環境來輸入，如果你有對外網提供服務，3 可以填 domain 全部填好以後，可以按一下 8 測試連線是否正常，沒問題的話就按 9 保存設定 ​ 👆 正常登入後就會顯示 Dashboard 的基本資訊 ​ ...

​ 注意 此方法已經過時，Surge 新版已經內建此功能，可以到這邊看如何使用 👌 最近在 iPhone 跟 iPad 上都是使用 Surge 來最佳化設備上的網路與調整線路 而因為在家中跟辦公室都有搭建自己本地的 AdGuard Home，外出時想要連到 NextDNS DoH 自己每次動手切換實在太煩了，也不可能每次都記得 Surge 目前版本還沒有內建提供自動根據網路環境切換 DNS Server 的功能 所以昨天在推特上亂入問了作者，作者回覆可以使用 Surge DNS Script 來完成這個功能 ​ 於是就自己動手寫一段簡單 Script 來完成 下面就記錄一下設定過程，有需要的人可以照著設定即可 ​ 首先先設定一下會在外出時要連線的 DoH，推薦 NextDNS 或者 FutaDNS，也可以同時設定兩組互相備援 ​ ​ 接下來新增一個 DNS Script 進去，請先拷貝下面的 Script 其中第一行的「SSID1」跟「SSID2」請根據你的實際的 SSID 來修改 寫在這裡的 SSID，Surge 會直接使用該網路內 DHCP Server 分發下來的 DNS Server 來解 不會連到你上面設定的 DoH Server，如此即可做到根據 SSID 來自動切換 DNS Server 的簡易功能 ​ if ($network.wifi.ssid === 'SSID1' || $network.wifi.ssid === 'SSID2') { $done({servers:$network.dns}) } else { $done({}) } ​ 拷貝以上內容後，接著回到 Surge 準備新增一個本機腳本 ​ ​ 繼續如下圖步驟設定 ​ ​ 如上圖，看著數字步驟設定即可，再次提醒：步驟 4 貼上的 Script SSID 請記得修改成你自己的 ...

​ 最近低吸大大建立了 FutaDNS 的 DNS 公共服務，背後跑的是 AdGuard Home 支援 DoT、DoH 加密查詢 ​ 該服務使用了以下廣告黑名單： 毫無反應 解決部分網站異常使用。 FutaFilter (首頁) 本專案負責維護的過濾清單，跟第一個一樣是處理一些網站的異常情況。 NSABlocklist (首頁) 過濾已知 NSA / GCHQ / C.I.A. / F.B.I. 的釣魚伺服器（所以我都叫這清單 USASpy）。 AdGuardSDNS AdGuard 官方的 DNS 過濾清單。 280blocker (首頁) 日本人維護的過濾清單。目標是處理 mobile 的廣告，大部分的過濾域名是 .jp 結尾。 SomeoneWhoCares (首頁) 主要是用來過濾間諜、木馬網站，兼有過濾廣告功能。 NeoDev (首頁) 整合清單型 (包含白名單)。 AdAway (首頁) 應用程式 AdAway 使用的過濾清單。 AdAway (Japan Enhanced) (首頁) 基於 AdAway 並增加一些日本網站的過濾清單。 Malware Domain List (首頁) 故名思義，這個過濾清單是針對惡意域名的。 Malware Domain Blocklist by RiskAnalytics (首頁) 同上。 Phishing Army 基本 延伸 (首頁) 針對釣魚網站的過濾清單。 CoinBlockerLists by ZeroDot1 (首頁) 針對網頁挖礦的過濾清單。 ​ FutaDNS 官網： https://site.futa.gg ​ 因為 iOS 在 DoT、DoH 設定上比較麻煩，所以特別寫一篇教學幫助大家快速用上這個絕佳的擋廣告神器 ...

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網 ​ ​ pfSense 中華電信光世代不固定制 IPv6 設定 👆 先到 Interface 的 WAN 頁，找到 IPv6 Configuration Type，改成 DHCP6 ​ ...

​ 上個月的時候，Disney+ 在北美開播，我馬上就開始研究如何在台灣也要能爽看 Disney+ 之後是自己搭了一個 Clash 旁路由讓需要觀看的設備來翻牆到美國看片 缺點就是 Disney+ 還蠻挑 IP 的，基本上中國在賣的很多翻牆「機場」服務，有很多都不能正常看 Disney+ 因為在賣機場服務的本來就不是以看 Disney+ 為目的，主要目的是在中國能連上國外伺服器翻牆上網即可 所以我在找可以看 Disney+ 的主機 IP 時，花了不少時間 直到前兩天看到碗豆狐正在舉辦聖誕跨年大贈送，好多軟體都限免（不過大部分東西我都用不到） 其中有一個送三個月的 SmartDNS 服務吸引到我目光 經過我親自測試，他網站上面雖然沒有寫到 Disney+，但是我試過是完全沒有問題的 歐美的 Netflix、Hulu。。。等等都可以直接解鎖看當地節目，而且因為只有 DNS 改成他們家的 你的網路還是直連狀態，所以速度並不會像 VPN 一樣有可能被伺服器限制住或者拖累 整體網路流量不會跑到 VPN 伺服器那邊繞一圈再去 Disney+，所以相當不錯 ​ 點贈送網站上面的「免費獲取」之後，會下載一個如何獲取 SmartDNS 的檔案 直接根據檔案內容去註冊並領三個月試用之後，要先去將你的上網 IP 到他們管理後台登記一下 https://my.keepsolid.com/products/smartdns/ 如果你不知道你公網的 IP，請看上圖直接點「Detect IP」的按鈕，讓網站幫你偵測你目前上網的 IP 接著按下「Update IP」的按鈕完成 DNS 的使用登記 只有通過登記的 IP 才能使用他們 DNS 服務，所以如果你有固定 IP 就會比較方便，僅需登記一次 ...

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統 ...

​ 之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server，以及按需連線（On Demand）的文章 當時很多人跟我說步驟太多太複雜，其中一個步驟搞錯就搭不起來 最近我新入手一台 Intel i5 mini PC，主要想把群暉 NAS 上面很多在跑的軟體都移轉過去，順手整理一下內部網路環境 因為我發現我給群暉 NAS 太多工作，他有點不是很開心，速度越來越慢了。。。 ​ 然後我看了一看之前文章，我自己也覺得很繁瑣，就乾脆重新用 Docker 來搭建 VPN Server 🤣 當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。 ​ 搜尋一下 Docker Hub 相關資源，找到一個不錯的版本 只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔，非常方便！ 原始程式網站在這： https://github.com/billimek/ikev2-vpn-server ​ 不過在開始前，要先製作一個 strongswan.conf 的設定檔 因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server，我們在台灣使用的話速度超慢 所以我們要另外做一個設定檔，把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多 ​ 當然你也可以改成你自己的，甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器 ​ # SSH 登入到你要安裝的主機中 $ ssh username@IP # 建立一個設定檔 $ nano ~/strongswan.conf ​ ...