CloudFlare

​ Surge 跟 CloudFlare WARP+ 都是已經存在很久的東西，不過最近因為這兩個東西都進行升級了 兩個一起搭配使用起來特別爽～他們這兩個最近主要更新的東西是： Surge 最近版本可以將 WireGuard VPN 轉換成代理來使用（參考） CloudFlare WARP+ 最近網路升級，在台灣使用的話都能分配到台北 TPE 的節點，台灣延遲跟連線速度都非常好 ​ 而 CloudFlare 的 WARP+ 其實就是一個 WireGuard 的 VPN 所以這篇就來教學跟你說如何將 WARP+ 新增到 Surge 來更加靈活的使用 ​ 下載安裝 CloudFlare App 首先先下載官方的 App： https://warp.plus/fSJBH （如果是第一次使用，最好使用上面我的推薦連結下載，這樣你我都能拿到免費 1GB WARP+ 流量） 接著打開 App，點右上角三條線會跳出設定視窗，接著點「帳戶」（如下圖） ​ ​ 接著就會看到一個「金鑰」，點進去之後就能把金鑰拷貝起來（如下圖） ​ ​ 這個金鑰請自己保存好，下一個步驟會用到 ​ 安裝使用 wgcf 接著我們要使用一個第三方的免費開源程式，可以幫我們把 CloudFlare WARP+ 金鑰轉換成普通 WireGuard 的設定檔 wgcf 項目網址： https://github.com/ViRb3/wgcf 在 Mac 電腦上面有安裝 HomeBrew 的話，可以直接使用下面指令快速安裝 $ brew install wgcf ​ 安裝好以後，先用下面指令註冊一下 $ wgcf register ​ 上面指令跑完會在目前目錄下產生一個 wgcf-account.toml 的檔案 ...

​ 蘋果在 iOS 14 / Big Sur 加入系統原生 DNS over Https / DNS over TLS（DoH / DoT）的支援 在之前介紹過的 NextDNS app 早在 iOS 14 測試版時已經率先加入支援 在 iOS 14 正式版上線後 NextDNS app 也正式推出 v2.0： https://apps.apple.com/tw/app/nextdns/id1463342498 ​ 除了 app 可以直接在 iOS 14 系統中寫入 DoH / DoT 的支援以外 蘋果還有提供給企業或者組織快速設定的 mobileconfig 使用方式 像是 AdGuard 也馬上推出自家 DNS 的 mobileconfig 檔案下載，有興趣可以去他們部落格下載安裝 https://adguard.com/en/blog/encrypted-dns-ios-14.html ​ 不過 AdGuard DNS 在台灣的速度真的不怎麼樣，所以還是參考就好～🥺 接著最近在推特上看見台灣中華電信已經在測試自家 DoH 的服務 發現 https://t.co/YspnbjfZ6b 有 bind 443 port 跑 Nginx ，跑了一張圖寫 Hinet DNS，想說不是廢話嗎? 轉念想說該不會是中華電信在測試 DNS over https 吧 把 Firefox 的 DOH 設到 https://t.co/K4ADIsJ3du 還真的可以用 XD pic.twitter.com/8HLIaRJJtX ...

​ 之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法 發現也有人在問 macOS 應該要怎麼做？這篇就來快速教學一下 2021/02/06 update 如果你使用 macOS 11 Big Sur 以上的版本，系統已經原生支援 推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務，或者自己改 https://apple.nextdns.io 描述檔 ​ 安裝 HomeBrew HomeBrew 官方推薦一行快速安裝 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ​ ​ 安裝 cloudflared 用 HomeBrew 簡易快速安裝 cloudflared brew install cloudflare/cloudflare/cloudflared ​ ​ 建立 cloudflared 設定檔 這裡除了上次推薦的 FutaDNS 以外，另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務 伺服器在谷歌 GCP 台灣機房，台灣各地連線過去的速度都很快 公共 DNS 項目的簡介網頁： https://readme.avpclub.gq 來源： https://www.pcdvd.com.tw/showthread.php?t=1157681 ​ # 新建資料夾跟設定檔 mkdir -p /usr/local/etc/cloudflared nano /usr/local/etc/cloudflared/config.yaml ​ 拷貝以下內容貼上 proxy-dns: true proxy-dns-upstream: - https://adh.avpclub.gq/dns-query - https://dns.futa.gg/dns-query 記得保存退出 ...

知名的網路效能與安全公司「CloudFlare」最近敲鐘上市了 Ringing the bell with @eastdakota when the Cloudflare stock opened was REALLY FUN. pic.twitter.com/aCYGPBRTXT — Michelle Zatlyn (@zatlyn) September 13, 2019 早在今年四月愚人節時候，他們推出了手機專用的 1111 DNS App，並加入基於 WireGuard 新型 VPN 技術的「WARP+」 不過當時都需要在 App 內排隊才能得到測試資格，測試長達半年，如今已經不需要排隊就能直接免費體驗使用 WARP+ 服務了！ ​ 想要使用 WARP+ 的話，目前有兩種方式，一個是邀請好友並免費獲得流量 另外一個就是直接透過 App 以每月 150 台幣（5 美金）的價格訂閱，訂閱之後可以獲得無限流量，網路加密、加速吃到飽 訂閱期間隨時可以取消訂閱～ 如果你直接去 App Store 下載安裝的話，是拿不到免費流量的，在不花錢訂閱情況下只能透過邀請 你可以透過我的邀請來免費獲得 1GB 流量： https://warp.plus/fSJBH 如果你安裝完打開 App 發現還是沒有拿到流量，可以再回來點一次上面邀請連結，這時候會直接跳轉到 App 內並拿到 1GB 流量 App 主畫面中間就一個大大的開關，往右滑過去就會開始連線到 CloudFlare 的伺服器 最右上角三條直線的按鈕按下去之後就會來到設定的畫面 上面會有兩個選項，「1.1.1.1」是只有使用他們 DNS 服務查詢而已，你所有連線都還是直連的狀態 ...

上次有介紹過如何在 DSM 更新 CloudFlare DNS 記錄，不過上次那篇操作複雜繁瑣 還要 SSH 進去 DSM 下指令操作，很多人看到指令就嚇尿了，所以另外找了簡易 Docker 版本 這個 Docker 版本是同一個作者寫的，Docker 映像檔大小居然只有小小的 3MB ，精簡到不行！ 如果你的 DSM 可以安裝 Docker ，強烈推薦安裝這個版本～ 同樣教學過很多次的，打開 DSM Docker 的倉庫伺服器，搜索「cloudflare-ddns」關鍵詞 會出現很多，往下找一點然後看到「joshuaavalon/cloudflare-ddns」，直接下載 下載之後就直接部署，「進階設定」頁面裡面的自動重啟記得打勾，這樣機器重啟或者當機時候這個容器會自動啟動 直接跳到「環境設定」頁面，添加以下幾個變數 ZONE=example.com HOST=example.com 以上兩個填寫準備在 CloudFlare 更新的域名，HOST 也可以寫 sub.example.com ，類似這樣的子域名 [email protected] 填寫你在 CloudFlare 註冊的 email API=1111111111111111 這個填寫你的 CloudFlare Global API Key ，這個可以在 CloudFlare Profile 頁面獲取 TTL=1 這個設定成 1 的話就是自動 PROXY=true 這個選項可以設定要不要透過 CloudFlare 獲取安全與效能，不要的話可以設定為「false」 弄完以後就會像下圖一樣 以上是全部設定內容，接著全部按「確定」或者「下一步」，容器就會啟動 啟動後我們在該容器的「詳細資訊」裡面就能看到是不是正常啟動 觀察一下 log 可以看見，它每五分鐘會檢查一次外部 IP ...

如果你的網路提供商沒有為你提供固定 IP，你的 IP 有可能在幾天內就會變化一次 例如永遠擋在你前面的中華電信，如果你申請她的光纖網路，而且上傳帶寬剛好在 100M 包含或者以上 那麼他是沒有辦法提供你固定 IP 的，這是因為商業考量，如果有這麼大頻寬又有固定 IP 就可以拿來架站了，沒人會去申請他們價格比家用貴一倍以上的企業寬頻了。。。 如果你是中華電信網路，上傳沒達到 100M，那你可以直接到[官方網頁][1]申請固定 IP，並關掉此網頁 ​ 現在市面上普遍免費提供的 DDNS 域名都不怎麼好記，而且沒有自己的特色 像是如果你剛好手上有個 peter.com 或者 abc.com ，這種有自己名字又好記的域名 那你可以弄個 nas.peter.com 或者 nas.abc.com ，是不是非常好記呢？ [Synology DSM][2] 裡面預設已經有提供不少 DDNS 服務商，但是缺少 CloudFlare 的 ​ CloudFlare 是一個提供加速以及安全的服務商，如果你有網站或者伺服器，趕快去 Google 一下 CloudFlare 官方提供的 API 裡面有 DNS 相關功能，於是就有人寫一個 [script][3] 可以直接在DSM控制面板中直接調用 每隔一段時間或者每次 DSM 一發現外部IP有變化，他就會自動去更新一下，真是非常方便！ PS：Docker 用戶可以去參考另外一篇，比較容易的版本 ​ 使用SSH服務登入DSM 先登入你的DSM網頁管理頁面 打開控制台 找到「終端機 & SNMP」頁面 勾選啟動 SSH 功能 然後點一下套用 打開你的 Terminal App（macOS 可以用 Spotlight 搜「Terminal」然後打開，Windows 用戶可以下載 [MobaXterm][4]） ...