Internet

​ 前段時間測試過許多 VPN，有一家廠商讓我印象深刻，那就是在全球擁有 140 個國家節點以上的 PureVPN 幾乎全世界你能念出的國家，都有他們家的伺服器足跡，跨國伺服器的數量是他們家超強的優勢之一！ 在官網這頁可以看到他們所有伺服器位置與數量： https://www.purevpn.com/servers 數量非常的驚人，你認識的國家有幾個？ 🥺 ​ 👆 PureVPN 覆蓋的國家與地點應該是我見過最多的 ​ 雖然某些小國家伺服器數量只有 1 台，但就是勝在國家數量上～ 比較可惜的是，這家提供協議就是常見的 IPSec、IKEv2 跟 OpenVPN 並沒有支援到 WireGuard 這種比較新的協議 ​ ​ 雖然沒有支援 WireGuard，但是整體的速度意外的沒有太差 例如比隔壁 NordVPN 台灣節點好很多，快要能吃滿 300M/100M 的中華頻寬 ​ ​ 不過在日本和美國伺服器就沒這麼高速了～ 👇 ​ 👆 日本這個速度只能說是堪用而已，拿來看 4K Netflix 串流影音會需要幾秒緩衝 ​ 👆 美國速度還 OK，Disney+ 可以解鎖 ​ 總體來說，台灣伺服器表現亮眼，日本、美國的速度不快，但是也夠日常使用 重點還是在 PureVPN 家遍佈全球的伺服器節點，這個對於經常跨國購買便宜商品、服務 或者跨國領取 LINE 免費貼圖來說是相當不錯的 ​ 👆 只是 App 內冰山一角的伺服器節點，真的驚人的數量 ​ 另外 PureVPN 目前有五年特價方案，他們的價格在眾多 VPN 廠商裡面算是便宜的 ​ ​ 在 CP 值方面算是蠻好的選擇，五年換算下來每月大約只要 1.32 美金而已 購買快速通道： https://bit.ly/3h9XV1B ​ 同樣他們也有提供一個月無條件退款的服務，如果購買後使用的不開心 請不要忘記你的權益～ 🖖 ​ 本文章中含有推薦連結（referral link） 當你透過連結註冊購買後，我會收到一點回饋點數或金錢 ...

​ 這幾年用過不少 VPN 服務，除了偶而能跨國買便宜商品跟服務以外，使用最多的就是解鎖跨區影片 現在蠻多 VPN 都有提供專屬串流解鎖的伺服器，不過連上後的速度就真的要看點運氣了 有些 VPN 甚至在連上後只剩下 10M 不到的個位數速度，別說看影片了 正常上網就卡到不行，太影響體驗了。。🤦‍♂️ ​ 最近幾個月測試到某家 VPN 以後突然發現新世界 那就是在許多 VPN 評測裡面，綜合評分幾乎都能名列前三的 NordVPN 到維基百科上面翻翻這家公司的歷史，成立時間不長，2016 年才剛成立 能一下子躍升到排行榜前幾名也是說明他們確實有兩把刷子 但是他們在 2019 年的時候，有被爆料出一次資安漏洞，是被第三方安全研究人員披露 NordVPN 被爆料前知情但並沒有主動公告，事後解釋是說他們打算記載內部稽核報告裡面的 該事件也有在維基百科內記錄，有興趣可以戳這了解一下 ​ NordVPN 能夠做到在各方評測裡面都獲得高分不是沒有原因的 他們家的伺服器數量真的是驚人，光是北美就有將近兩千五百台伺服器 台灣也有一百多台的數量，詳細可以到他們官網戳戳看 ​ ​ 特別要注意到的是，NordVPN 他們家有提供 WireGuard 協議 目前市面上其他大部分 VPN 廠家常見都只有 IKEv2 / OpenVPN 而已（或者更老），比較少有提供這個新協議 透過這個 Linux 原生 Kernel 支援的 WireGuard，連線效能大增 在同樣的設備、伺服器與網路環境下，卻能達到更加優秀的速率 ​ NordVPN 自家的 NordLynx 就是他們在 WireGuard 基礎上修改而來的 推薦所有使用 VPN 的人，如果廠家有提供 WireGuard 協議的話，這個應該要列為首選 ​ ​ 不過很神奇的是，我在台灣，連他們台灣的伺服器速度大約只能跑到 80M 左右而已 連到他們日本伺服器我反而能跑滿 300M / 100M 的頻寬 ​ 👆 NordVPN 台灣伺服器的速率普普，只能說是堪用 ​ ...

​ 上一篇介紹到快速使用 Docker 連線 OpenVPN 搭建本地 SOCKS 代理 文中是使用 KeepSolid VPN Unlimited 來範例，不過貌似有許多人說他買的是 Ivacy VPN 不能用。。 🤷‍♂️ ​ Ivacy VPN 提供的 OpenVPN 其實也是可以使用同一個 Docker Image 的 不過需要跟 Ivacy 技術支援先拿到你的 Ivacy ID，因為他們家 OpenVPN 登入帳號是用 Ivacy ID 這個 ID 並不是你在 Ivacy 官網註冊的 eMail，所以如果你直接使用 OpenVPN 方式與自己 eMail 信箱來登入的話 永遠都會出現 AUTH FAILED 的錯誤 比較麻煩的是目前這個 Ivacy ID 並不能自己透過官網查詢，所以只能透過官網的 Live Chat 來取得 先打開 Ivacy 官網支援網頁： https://support.ivacy.com ​ ​ Tickets 跟 Live Chat 兩個選一個就可以了，建議直接用 Live Chat 比較快 附上簡易範本，快速讓技術支援搞懂你遇到的問題 ​ I try to use OpenVPN protocol connect to Ivacy's server, but always showing up "AUTH FAILED"? My Ivacy Account：[email protected] Please help, Thanks! ​ ...

​ 最近一、兩年各類 VPN 廣告鋪天蓋地，而且還有終身訂閱的 VPN，價格不貴 不過有些低價到讓人懷疑他們會不會隨時就跑路了？！ 🤔 我覺得只要該公司能撐到三～五年，就已經算是賺到了，至今能經營超過百年的公司都算厲害了～ 根本不期待他們能運作超過十年。。 😂 VPN 偶而拿來跨區看其他國家影片或者拿來臨時加速上網還是挺不錯的 不過使用他們官方提供的 App 來連線使用的話，通常都是全域網路都會被帶入到 VPN 隧道裡面 雖然簡單無腦，但是不適合需要進階一點的使用方式 ​ 所幸他們這些 VPN 服務商有些都有提供 OpenVPN、IKEv2 or WireGuard 等其他連線方法 這篇主要是讓你透過 Docker 快速將 OpenVPN 轉換成本地內網可用的 SOCKS 代理 轉換成 SOCKS 代理後，你就可以使用 Proxy.pac、瀏覽器的外掛 SwitchyOmega 或者 Surge。。等等 來達到進階自由的代理模式，例如你可以設定遇到 Netflix 域名時，就透過日本代理去連線 遇到 Disney+ 時候，就透過美國代理去連線，遇到沒有設定的域名，就還是維持你原本的網路去上網 全自動無需每次都要手動開關 VPN，非常的方便 ​ 下載 OpenVPN.ovpn 設定檔 以下使用 KeepSolid VPN Unlimited 來搭配使用（各家公司 OpenVPN 提供的連線方式有可能不同） 首先先到 VPN Unlimited 官網的管理後台登入 https://my.keepsolid.com/products/vpn/ ​ 這邊可以手動下載到他們家有提供的各種協議 VPN，你選好需要的國家跟協議以後 就可以直接下載設定檔使用 ​ ​ 可以多選幾個常用國家一起下載回來，每個國家都會是獨立的 ovpn 檔案 下載的檔案請妥善保存，稍等要把這檔案掛入 Docker 裡面 ​ 利用 Docker 快速部屬 在 Docker Hub 上面找到有人實作的現成 image ...

​ 最近幾個月如果你經常在逛一些 3C 網站或者 YouTube 頻道，應該或多或少都會發現 許多人都突然在推薦一家名叫 Ivacy VPN 的產品，幾乎每篇文章都是說 90% off、每月 30 台幣即可買到。。。 沒錯！這就是所謂的葉佩雯～ 🤑 ​ 至於為什麼使用這家 VPN？還有 VPN 的用法。。等等，你可以谷歌到已經有非常多文章在介紹 大部分就是跨區看其他國家 Netflix、日本限定的內容或者跨區購買便宜的東西，所以我這邊就不寫了～ 唯一要注意的是，日常上網不要掛著使用 請僅僅限制在臨時看片與臨時跨區之類的臨時需求就好了 🤔 因為其實市面上每一家 VPN 廠商大部分都會說他們「零記錄」使用者上網資料 但是後來出事以後都會被發現，還是有些公司會偷偷記錄唷～ ​ 不過這篇不會跟他們一樣，讓你去他們官網買只有五年而且要 60 美金（1800 台幣）的方案 Ivacy VPN 其實自己還有在 StackSocial 之類的購物網站販售「終身方案」 而且五設備同時使用的售價僅需 40 美金（1200 台幣）而已！ 透過我的推薦連結去購買的話，你第一次交易成功後，你跟我都能額外獲得 10 美金的點數獎勵 實際算下來，這個購買途徑才是最佳買法，千萬不要傻傻去 Ivacy 官網直接買比較貴而且只有五年的方案阿～ ​ 廢話不多說、購買直接戳 https://bit.ly/31QL0vs ​ ​ 以下是在 StackSocial 購買的流程教學 ​ ​ 目前他們有兩種方案，一個是可以同時有五台設備在線上使用的終身方案，只要 39.99 美金（約 1194 台幣） 另外一個是同時有十台設備在線上使用的終身方案，也只要 59.99 美金（約 2338 台幣） 請自己根據自己需要選擇購買即可 ​ 按下「ADD TO CART」以後，就會跳如下圖的購物車，繼續按下「CHECKOUT」開始買單 ​ 接著依照提示，輸入自己 email 跟信用卡資料，就能直接購買成功～ 購買成功後，可以直接到 StackSoical 後台的已購頁面，就能找到剛剛購買的 Ivacy VPN 兌換碼 ...

​ 之前介紹過很多 DNS 層級的廣告過濾方法，今天來推薦一個優秀的公共 DNS 服務「NextDNS」 ​ 使用別人搭建出來的公共 DNS 都有個大問題，就是他們沒辦法完全為你量身定做 有的人想要寬鬆一點的規則？有人想要嚴格一點的規則？或者你有少數一、兩個網站想要走白名單？ 類似 AdGuard DNS、CloudFlare Families DNS 這種公共 DNS 都沒辦法幫你實現，你唯一選擇就是臨時關掉它 而今天介紹的 NextDNS 則是可以讓你 100% 客製化的 DNS 服務，同時也有提供加密 DoT 與 DoH 服務 ​ 最重要的先來看看價格～ ​ NextDNS 每月提供 30 萬筆查詢次數的免費額度，如果你需要更多的話 價格也不貴 1.99 美金一個月吃到飽，或者是選擇年付有八折優惠 ​ 如果你是在一台行動設備上面使用（iPhone、iPad），這個額度來說是足夠使用的 而就算你突然超過 30 萬免費額度，NextDNS 也不會粗暴將你踢掉讓你斷網，只是會失去過濾功能而已 並不會影響你後續日常上網 ​ 而他們的伺服器也是相當多且廣的，在全球範圍已經有 47 個節點（還在增加中。。） ​ 東亞區域包含台灣、香港、韓國、東京跟新加坡，所以在台灣反應速度不錯 ​ 我們廢話不多說，直接就來註冊帳號 ​ 註冊過程異常簡單，只要寫你的 email 跟指定密碼即可完成註冊 之後就會登入到 NextDNS 管理網頁 ​ ​ Setup ​ 首頁就能看到 DoT 跟 DoH 的設定網址，還有支援 IPv6 的伺服器 另外如果你設備無法使用 DoT / DoH 或者安裝他們 app 的話，他們也有提供純 IP 的設定方式 ...

​ 昨天 AdGuard Pro for iOS 總算是更新了 v4.0.1，距離上次更新都已經快要一年了 ​ ​ 最主要原因是因為開發團隊之前在這款軟體裡面加入了 DNS 過濾，又內建了常見過濾規則 如此的話，使用者購買打開 app 後，就算不做太多設定也能開始有廣告過濾的基本功能 因太強大，蘋果以會影響到其他 app 的理由拒絕上架，後來開發團隊與蘋果長時間來回交涉後 「如果在軟體裡面把內建規則拿掉，讓使用者自行手動新增」這樣就可以勉強繞過審核上架 所以上架是上架了，要發揮到 AdGuard Pro 完整功能就需要麻煩使用者自己動動手設定一下喔～ ​ ​ iOS Safari 系統設定 第一次打開軟體時候，app 就會顯示讓你去系統設定啟用 Safari 過濾器 此時打開 iOS 系統的設定，往下滑一點找到「Safari」（如下圖） ​ ​ 繼續找到「內容阻擋器」，把 AdGuard Pro 所有開關都打開 ​ ​ 如此就完成 Safari 內容阻擋器的設定，接著回到 AdGuard Pro app 繼續 ​ ​ AdGuard Pro for iOS 的 Safari 過濾設定 AdGuard Pro 有分兩種過濾方式，其中一種就是蘋果 iOS 系統原生支援的 Safari 阻擋器 蘋果有開放 API，允許 app 把網頁的阻擋規則加載到 iOS Safari 內 使用者在使用 Safari 或者其他第三方 app 呼叫 Safari 瀏覽器的話都能達到瀏覽網頁過濾廣告的效果 ...

​ 之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法 發現也有人在問 macOS 應該要怎麼做？這篇就來快速教學一下 2021/02/06 update 如果你使用 macOS 11 Big Sur 以上的版本，系統已經原生支援 推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務，或者自己改 https://apple.nextdns.io 描述檔 ​ 安裝 HomeBrew HomeBrew 官方推薦一行快速安裝 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ​ ​ 安裝 cloudflared 用 HomeBrew 簡易快速安裝 cloudflared brew install cloudflare/cloudflare/cloudflared ​ ​ 建立 cloudflared 設定檔 這裡除了上次推薦的 FutaDNS 以外，另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務 伺服器在谷歌 GCP 台灣機房，台灣各地連線過去的速度都很快 公共 DNS 項目的簡介網頁： https://readme.avpclub.gq 來源： https://www.pcdvd.com.tw/showthread.php?t=1157681 ​ # 新建資料夾跟設定檔 mkdir -p /usr/local/etc/cloudflared nano /usr/local/etc/cloudflared/config.yaml ​ 拷貝以下內容貼上 proxy-dns: true proxy-dns-upstream: - https://adh.avpclub.gq/dns-query - https://dns.futa.gg/dns-query 記得保存退出 ...

​ 我最早接觸 Surge 是在 2015 年 iOS App Store 剛上架就第一批入手了～ 當時我人在中國，翻牆就跟吃飯、喝水、睡覺一樣是每天都需要的 記得當時蘋果 iOS 8 剛剛開放了 NetworkExtension framework Surge 橫空出世最早支援 NetworkExtension，多樣且自由的網路策略非常強大，也是當時最佳 iOS 翻牆工具 隨著時間也有其他開發者也漸漸投入研究蘋果這種系統等級的網路框架，App Store 上漸漸多了許多選擇～ 像是小火箭（Shadowrocket）、小氣球（Loon）或者圈叉（Quantumult X），都是同類相當不錯的競品 其中又以圈叉特別厲害，最早開始支援 Scripting 的功能 後來 2016 年時候我因為搬回台灣，台灣網路無需翻牆，所以瞬間就沒有繼續用下去的動力了。。。 ​ Surge 作者在去年的時候推出一個密碼管理工具「Elpass」 所以從去年那時候開始我又會三不五時看到作者在 Surge 開發的相關進度 最近會又開始用回 Surge 是因為發現作者加入一系列強大功能 如支援 MitM、Scripting、專屬 Snell 協議與快速設定的 Module 功能。。等等 玩法已經不僅僅是翻牆代理工具而已，已經是一個功能強大完整的「網路工具」了～ ​ 強大的 iOS 平台網路工具一下吸引許多寫 Script 的大佬們投入研究，像是有針對 Netflix 的 Script 在非越獄情況下可以在官方 Netflix App 影片介紹頁，直接顯示 imdb 與 douban 的第三方評分分數 ​ 👆 如上，左邊是原本 App 內的樣子，右邊是開啟 Script 以後的樣子，紅色框框就是 ​ 類似像這種強大 Script 都有人分享在 Github 上面，沒事去多搜尋一下，你會發現新大陸～ ...

​ 最近換上 pfSense / OPNsense 的防火牆，然後某天在玩 PS4 時候發現 NAT 類型變成 Type 3 了 😱 這樣的話需要跟人連線的遊戲會沒辦法玩，因為被防火牆擋掉了。。。 ​ PS4 NAT 種類一共有三種： Type 1：PS4 完全暴露在網路上，可以直連等於裸奔，比較危險 Type 2：有路由器或者防火牆，但可以正常連線（大部分人都是這個模式） Type 3：被防火牆或神祕力量擋住，網路連線遊戲無法玩 ​ 網路上搜一下，只要改一改 Outbound 固定端口即可，所以用這篇來記錄一下操作，以後方便參考 另外 XBOX 可能會遇到同樣問題，也同樣適用以下方法 ​ 首先請先去幫你的 PS4 / XBOX 設定一個內部網路的固定 IP，以下用 192.168.2.9 為例 ​ 👆 預設是 Automatic Outbound 把它改為 Hybird Outbound ​ 改完之後在同一頁新增一條規則，如下圖 ​ ​ Protocol 那邊選 any，因為有些遊戲會走 TCP，有些遊戲會走 UDP，所以選 any 比較不會有問題 Source address 選 Single host，填上 PS4 主機的內部 IP，後面記得選 32，只針對這個 IP 有效 ​ ​ Static-port 是重點，一定要打勾 全部設定完畢後，按下 Save 保存，不要忘記 Apply ...