DoH

​ 之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法 發現也有人在問 macOS 應該要怎麼做？這篇就來快速教學一下 2021/02/06 update 如果你使用 macOS 11 Big Sur 以上的版本，系統已經原生支援 推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務，或者自己改 https://apple.nextdns.io 描述檔 ​ 安裝 HomeBrew HomeBrew 官方推薦一行快速安裝 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ​ ​ 安裝 cloudflared 用 HomeBrew 簡易快速安裝 cloudflared brew install cloudflare/cloudflare/cloudflared ​ ​ 建立 cloudflared 設定檔 這裡除了上次推薦的 FutaDNS 以外，另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務 伺服器在谷歌 GCP 台灣機房，台灣各地連線過去的速度都很快 公共 DNS 項目的簡介網頁： https://readme.avpclub.gq 來源： https://www.pcdvd.com.tw/showthread.php?t=1157681 ​ # 新建資料夾跟設定檔 mkdir -p /usr/local/etc/cloudflared nano /usr/local/etc/cloudflared/config.yaml ​ 拷貝以下內容貼上 proxy-dns: true proxy-dns-upstream: - https://adh.avpclub.gq/dns-query - https://dns.futa.gg/dns-query 記得保存退出 ...

​ 最近低吸大大建立了 FutaDNS 的 DNS 公共服務，背後跑的是 AdGuard Home 支援 DoT、DoH 加密查詢 ​ 該服務使用了以下廣告黑名單： 毫無反應 解決部分網站異常使用。 FutaFilter (首頁) 本專案負責維護的過濾清單，跟第一個一樣是處理一些網站的異常情況。 NSABlocklist (首頁) 過濾已知 NSA / GCHQ / C.I.A. / F.B.I. 的釣魚伺服器（所以我都叫這清單 USASpy）。 AdGuardSDNS AdGuard 官方的 DNS 過濾清單。 280blocker (首頁) 日本人維護的過濾清單。目標是處理 mobile 的廣告，大部分的過濾域名是 .jp 結尾。 SomeoneWhoCares (首頁) 主要是用來過濾間諜、木馬網站，兼有過濾廣告功能。 NeoDev (首頁) 整合清單型 (包含白名單)。 AdAway (首頁) 應用程式 AdAway 使用的過濾清單。 AdAway (Japan Enhanced) (首頁) 基於 AdAway 並增加一些日本網站的過濾清單。 Malware Domain List (首頁) 故名思義，這個過濾清單是針對惡意域名的。 Malware Domain Blocklist by RiskAnalytics (首頁) 同上。 Phishing Army 基本 延伸 (首頁) 針對釣魚網站的過濾清單。 CoinBlockerLists by ZeroDot1 (首頁) 針對網頁挖礦的過濾清單。 ​ FutaDNS 官網： https://site.futa.gg ​ 因為 iOS 在 DoT、DoH 設定上比較麻煩，所以特別寫一篇教學幫助大家快速用上這個絕佳的擋廣告神器 ...

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統 ...

之前發過幾篇關於防廣告 AdGuard Home 的文章，大家好像蠻有需要的，還蠻多人關注的 有很多人來問更詳細的設定選項，這邊就稍微寫一下幾個比較多人問的設定 ​ 推薦的廣告阻擋清單 以下幾個阻擋清單是我目前正在使用的，效果還不錯 上圖最上面四個是 AdGuard Home 內建的，我自己根據自己需求加上幾個好用的 NeoHost-Basic：如果有在用中國網站的話（淘寶、騰訊、百度。。等等），推薦可以訂閱 我自己是使用「Basic」的等級，如果是潔癖可以試試看他們官網上的「Full」 https://hosts.nfz.moe/basic/hosts CoinBlocker：可以擋掉一些拿你機器來挖礦的主機域名 https://zerodot1.gitlab.io/CoinBlockerLists/hosts StevenBlack：知名的擋廣告清單，PiHole 有內建 https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts CHEF-KOCH NASBlocklist：可以擋掉一些 BIG BROTHER 政府機關 https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS/HOSTS CHEF-KOCH ADs：這個作者很厲害，之前在 GitHub 上面抓出超多矽谷公司的域名，並提供清單阻擋，後來被微軟大律師搞死了 所以暫時在 GitLab 上面繼續維護，作者未來可能打算自己搭伺服器，想去了解事件始末可以到這個帖子去看看 https://gitlab.com/CHEF-KOCH/cks-filterlist/raw/master/hosts/Ads-tracker.txt ​ 上游 DNS 設定 如果你使用蘋果設備的話，我並不推薦 Google DNS，先不說 Google 隱私問題，使用蘋果服務有時反而會很慢 在台灣速度比較快且又能兼具隱私跟安全性的，推薦 1111 與 101 如上圖，1111 與 1001 是 AdGuard Home 內建的，使用 DoH 加密連線 而台灣中華電信 DNS 目前都還沒有支援 DoT or DoH 的加密連線，所以採用另外一家台灣 TWNIC 的 DNS 服務 ...