Debian

​ 之前有一篇使用一鍵快速腳本搭建 Telegram 專用代理 MTProxy-Go，不過好像原作者被抓去喝茶還是什麼鬼的 🥸 反正那個腳本已經年久失修，不太能正常使用了 有些上游來源路徑已經改過，所以在 build 過程會失敗，於是另外找了 Docker 版本 Docker 版本跟之前腳本相比起來搭建出錯機率小很多，因為整個都幫你包好了，日後更新起來也很容易 另外可能還會有人問 Telegram 不就直接可以正常使用嗎？為什麼還要翻牆代理？ 在台灣確實可以正常使用，但是台灣手機號碼註冊分配到 Telegram 的新加坡機房速度時好時壞，有時候圖片或者影片會跑好久 為了要有更好的使用體驗，如果能自己搭一個海外 VPS 會改善非常多，像是 GCP 的台灣或者 AWS 的日本都能有不錯的連線穩定度 ​ 安裝 Docker Community 穩定版 雖然這安裝 Docker 的部分已經講過很多次，不過還是再寫一遍 如果你已經有 Docker 執行環境就可以跳過 ​ 一樣先 SSH 連到伺服器上，安裝 Docker 跟需要的軟體，以下適用於 Debian 與 Ubuntu # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install curl -y ​ 更新好以後，使用 Docker 官方的一鍵安裝腳本 $ curl -fsSL https://get.docker.com/ | sh 接著稍等片刻，他會自動安裝到最新穩定版的 Docker ...

​ 最近看 Trojan 加密代理蠻流行的，與以前 Shadowsocks（SS） 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量，無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考，完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程，完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量，要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰，Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜，不過因為得益開放原始碼的關係，有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能，大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前，列一下我使用的環境 一台 Linux 伺服器，跑 Ubuntu、Debian 都可（amd64） 一個域名（付費 or 免費都可） 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說，因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁，這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝，首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器 ​ # 更新一下系統、安裝所需軟體 sudo apt update && sudo apt full-upgrade -y sudo apt install nano wget git nginx -y # 把誰在講幹話拷貝下來 git clone https://github.com/tasi788/Whosis-Sayings.git 上面執行完，會把誰在講幹話的原始碼都拷貝到伺服器上，只要記住路徑即可 ...

​ Docker 真的是一個越用越上癮的應用，目前我在效能可以勝任的時候都會盡量 Docker 化 隨便亂搞一通，壞掉了就刪掉，重新再啓動一個容器又能繼續玩～ 不會因為手賤搞砸了某東西就影響到整台機器的系統，備份跟搬家也是輕輕鬆鬆～ 上次介紹的 Minflux + RSSHub 與 Caddy 反向代理搭配，可以很快搭出一套屬於你自己的 RSS 閱讀器 今天來介紹另外一種也是很夯的反向代理與負載平衡服務「Traefik」，特點是 Go 語言與 Docker 深度結合 這篇就來搭配使用搭建另外一套開源的 FreshRSS 閱讀器吧！ ​ 他就像一個交通警察在路口指揮交通～ 如果你跑許多應用跟服務，Traefik 可以輕鬆的幫你管理網路應該怎麼走不塞車 而且 Traefik 可以做到類似熱插拔的功能，不需要關閉甚至重新啟動任何服務 只要新增新服務時候貼上對應標籤，Traefik 會自動接管並啓動，完全不影響內部其他服務 ​ ​ Traefik 設定與啓動 廢話不多說，在裝好 Docker 環境以後，我們就可以開始設定 Traefik # 先在 Docker 內部建立一個專屬網路 $ docker network create reverse-proxy ​ 接著建立安裝會需要用到的資料夾與 docker-compose 設定檔 # traefik 會放 docker-compose, certs 會放自動申請的 SSL 憑證 $ mkdir ~/traefik && mkdir ~/traefik/certs && cd ~/traefik $ nano docker-compose.yml ​ 拷貝以下內容，貼上後需要修改 16、25 行的 email 跟 volumes 的 certs 路徑，其他可以不用動，保存然後退出 ...

​ 最近群裡面熱鬧許多，有些原因是不少人都開到終身免費的 Oracle Cloud 虛擬機 開始想著在虛擬機裡面安裝各種應用，像是之前說到的 Outline，還有皮樂大大寫的 v2ray + MTProxy 今天來講講 RSS 閱讀器的搭建，之前有介紹過 Miniflux 的安裝，不過搭建起來比較麻煩 對於新手來說步驟有點多，安裝過程只要有一個步驟錯誤就常常不知所措 所以還是來個 Docker 快速版本吧，也順便把超好用萬物皆可 RSS 化的 RSSHub 一起打包進去～ ​ ​ Docker Community 穩定版安裝 首先 SSH 連到伺服器裡面，先從安裝 Docker 跟所需軟體開始 # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install nano curl wget libcap2-bin -y ​ 接下來使用官方 Get Docker 自動安裝的腳本 $ curl -fsSL https://get.docker.com/ | sh 以上一條指令輸入完，稍等片刻就自動完成 Docker 安裝 安裝完 Docker 以後，我們設定一下 Docker 權限，將自己帳號新增到 Docker 群組裡面 # 將你帳號加入 docker 群組 $ sudo usermod -aG docker $USER # 退出 $ exit 完成以後，再登入回去機器中即可生效（有些機器可能要重開機才會生效） ...

​ 如果你經常會使用到終端機 Terminal 在工作的話，多多少少會接觸到或者聽過 zsh 跟 oh my zsh 的組合 這個組合也是目前最常見的，網路上面一搜出來一大堆。。。 😂 我之前也一直用這個組合，直到前幾天在群裡面看見皮樂大大在安利 zim 於是我也從 oh my zsh 轉去 zim 了，想了一下一直沒有寫自己 Shell 的環境設定 就順手用此篇記錄一下整個安裝與設定過程，以後自己再重新安裝系統的時候，有篇文章可以快速參考 ​ ​ iTerm 2 安裝與設定 iTerm 是一套可以高度客製化的終端機軟體，macOS 非常推薦使用這套軟體來取代系統內建的終端機 安裝非常簡單，可以直接透過 Homebrew 一條指令搞定 $ brew install iterm2 ​ $ brew tap homebrew/cask-fonts && brew install --cask font-hack-nerd-font 不喜歡上面那個字型的話，可以自己去官網挑一個： https://github.com/ryanoasis/nerd-fonts 接著打開 iTerm 2 App 的偏好設定選項 如上圖，Profiles 裡面把 Text 中的 Font 改成剛剛安裝的字型 ...

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統 ...

上一篇介紹的腳本是會去抓 Telegram 官方的 MTProxy 原始碼然後快速完成設定與部屬的 其實還有一個功能更強的 Go 語言版本，作者是一個俄羅斯人改寫的 在官方 MTProxy 基礎上增強效能、CPU 佔用資源更低、IPv6 支援以及更好加密性，而且開發活躍 同樣是開放原始碼的，可以在這邊查閱： https://github.com/9seconds/mtg 2021/04/15 update 這篇文章的一鍵安裝腳本年久失修，有可能已經不能用，建議使用新的 Docker 版本 文章傳送門 👉 使用 Docker 快速搭建 Telegram MTProxy-Go ​ 因為跟上一篇寫在一起，會不容易閱讀，造成混亂，所以這裡重新寫一篇 安裝過程使用的腳本在這： https://github.com/if1y/MTProxy-GO_OnekeyMake/blob/master/mtproxy_go.sh 是基於上一篇腳本基礎進行修改的 GCP 申請以及安裝虛擬機方法，請直接參考上一篇介紹，此篇只介紹安裝設定 MTProxy 部分 ​ ​ 快速安裝設定 MTProxy Go 同樣在 GCP 後台，直接 SSH 進入到虛擬機終端機 直接輸入以下指令： # 先切換身份到 root $ sudo su # 安裝 wget $ apt update $ apt install wget -y # 下載執行 MTProxy 一鍵安裝腳本 $ wget -N --no-check-certificate https://raw.githubusercontent.com/if1y/MTProxy-GO_OnekeyMake/master/mtproxy_go.sh $ chmod +x mtproxy_go.sh $ ./mtproxy_go.sh 輸入完以上指令，就會馬上跳出安裝界面： ...

​ 如果你還不知道什麼是 Telegram？建議你趕快去 Google 搜一下，你快變古代人了！ 看標題你一定會問在台灣使用 Telegram 不需要翻牆，為什麼會需要使用 Proxy（代理）呢？ 這其實是因為台灣連到 Telegram 機房的線路實在有夠差，如果你有加入許多影片或者圖片群組頻道 應該能深刻感受到「轉轉轉」的痛苦，一張圖片倒是還好，如果有人一次貼三十張你就明白我在說什麼了。。 我曾經在一個群組裡面上傳一段 1.2GB 的影片，電腦整晚沒關放著讓他上傳，直到隔天才傳好。。。 現在都快 2020 年了，網路慢成這樣真是不可忍！ 所幸 Telegram 官方有推出一個 MTProxy 的代理工具，他是一個非常輕量化專為 Telegram 量身打造的協議 同樣保持著良好加密以及隱密性 即使是使用別人搭建的 MTProxy 伺服器，對方也僅能知道連線中的 IP 少少資訊 並無法知道連線中的 Telegram 的帳號甚至是聊天內容以及其他資訊，非常的讚！ ​ ​ 於是念頭就動到我們偉大的 Google 身上來了。。Google 在台灣有設專業數據中心，就在台灣彰化 🥰 Google 家的線路跟頻寬不用我講，是世界上數一數二的 而且 Google 有提供 300 美金額度跟長達 12 個月的免費方案，我們可以直接在上面裝一套虛擬機跑 MTProxy 如果只給自己日常使用的話，絕對夠免費用滿一年～ ​ ​ 開始申請 Google Cloud Platform（GCP） 免費方案 直接瀏覽器打開 GCP 免費申請入口網址： https://console.cloud.google.com/freetrial ...

​ 自從 Disney+ 在北美開通那一秒開始，我就一直研究如何在台灣也能舒舒服服看 Disney+？ 原本想使用 Surge for macOS 直接在電腦上搭一個代理伺服器 這樣可以讓局域網內所有上網設備都能無縫爽看 Disney+ 其中包含 iPhone、iPad、桌上電腦還有我最主要觀賞影片的 Apple TV Surge 配起來是輕鬆無腦愉快，但是該軟體需要 24 小時在一台蘋果電腦上面執行 而且他會接管電腦上所有流量，每次切換線路或者 reload 的時候，某些 app 就會被強制斷線 造成執行的電腦會在日常使用中造成不怎麼舒服的體驗 🤔 於是開始找另外 Linux 的解決方案，因為我局域網內剛好有一台 Mini PC 在跑 AdGuard Home 跟其他網路應用 諮詢過陳老師以後，給了我幾個網址跟幾個關鍵字「Clash 旁路由」，我 Google 一下以後瞬間豁然開朗！ 原來除了貴鬆鬆的 Surge 以外還有這種翻牆神器！稍微爬一下文，自己踩一點雷之後也就這麼順手搭建起來了 就稍微簡單記錄一下搭建過程～ 以下是我這次安裝的環境與內部網路 IP，請根據你的網路環境進行變更 上網的主網關：192.168.88.1 安裝 Clash 的主機：192.168.88.200 主機跑的是 Debian 系統，也可以是 Ubuntu、樹莓派 Raspbian 或者其他相容系統 2019/12/12 update 更新文章：使用 fake-ip 模式躲避 DNS 檢查所在地區 ​ 下載安裝 Clash Clash 是用 Go 語言寫的開放原始碼軟體，已經有各種平台編譯好的執行檔 直接到官網根據自己 CPU 平台來下載： https://github.com/Dreamacro/clash ...

Google 多年前宣佈關閉 Google Reader 這個超讚的閱讀器後，在這段時間也跑出好多類似服務的公司 我也試用了好幾個 RSS Reader 的服務，像是 Feedly、Inoreader。。等等都有使用過一段時間 因為都是用免費版的經常換來換去也不舒服，而且各家除了會投放廣告以外也會有各種大大小小的限制（免費嘛） ​ 其實哪一家提供的服務對我來說比較沒差，因為我平常在 macOS 與 iOS 上面都是使用 Reeder 為閱讀軟體 我主要是閱讀記錄可以同步，另外就是隨著使用 RSS 的時間越久，我訂閱的數量也隨之越多了 雖然我目前還沒有超過 Inoreader 免費版 150 個訂閱數的限制，但是也快到達極限了（目前 120 個左右） 所以就乾脆自己搭一個 RSS Reader 自用吧！ ​ 稍微搜一下網路上開源的 RSS Reader 還蠻多的，剛開始看 NewsBlur 不錯，後來看見討論 Tiny Tiny RSS 與 Miniflux 也不少 剛開始時候找網路上的 Docker Image 來嘗試使用，然後反覆自己搭建完整環境也玩玩看～ 最後選擇了 Miniflux v2 的版本來使用，原因是因為這套它使用 Go 語言編寫的，直接下載編譯好的執行檔就能跑，沒有其他依賴 安裝好作者指定的數據庫 Postgres，然後使用下載的編譯檔簡單準備一下數據庫就可以開始使用了！ 整個部屬的過程跟使用 Docker 差不多，所以還蠻推薦使用的～ ​ Miniflux 總體的優勢如下： 針對「閱讀」做了最佳化，極簡的使用界面 自動抓取圖片並快取，加速瀏覽 內建全文抓取功能 僅專注在 RSS 部分，無其他花俏功能 支援多帳號使用，且內建 Fever API，與第三方 RSS Reader 完美搭配 快速且高效！使用快捷鍵快速瀏覽你的未讀新聞 注重隱私！無廣告、無用戶追蹤 超級簡單的安裝方式，直接把執行檔放到伺服器上即可使用，沒有其他依賴，簡單高效 免費且開源，自己安裝在自己伺服器上 下面來說一下我在 Raspberry Pi 樹莓派（Debian）上的安裝過程，我也簡單記錄一下 ...