VPN

​ 最近看 Trojan 加密代理蠻流行的，與以前 Shadowsocks（SS） 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量，無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考，完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程，完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量，要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰，Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜，不過因為得益開放原始碼的關係，有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能，大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前，列一下我使用的環境 一台 Linux 伺服器，跑 Ubuntu、Debian 都可（amd64） 一個域名（付費 or 免費都可） 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說，因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁，這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝，首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器 ​ # 更新一下系統、安裝所需軟體 sudo apt update && sudo apt full-upgrade -y sudo apt install nano wget git nginx -y # 把誰在講幹話拷貝下來 git clone https://github.com/tasi788/Whosis-Sayings.git 上面執行完，會把誰在講幹話的原始碼都拷貝到伺服器上，只要記住路徑即可 ...

​ 我最早接觸 Surge 是在 2015 年 iOS App Store 剛上架就第一批入手了～ 當時我人在中國，翻牆就跟吃飯、喝水、睡覺一樣是每天都需要的 記得當時蘋果 iOS 8 剛剛開放了 NetworkExtension framework Surge 橫空出世最早支援 NetworkExtension，多樣且自由的網路策略非常強大，也是當時最佳 iOS 翻牆工具 隨著時間也有其他開發者也漸漸投入研究蘋果這種系統等級的網路框架，App Store 上漸漸多了許多選擇～ 像是小火箭（Shadowrocket）、小氣球（Loon）或者圈叉（Quantumult X），都是同類相當不錯的競品 其中又以圈叉特別厲害，最早開始支援 Scripting 的功能 後來 2016 年時候我因為搬回台灣，台灣網路無需翻牆，所以瞬間就沒有繼續用下去的動力了。。。 ​ Surge 作者在去年的時候推出一個密碼管理工具「Elpass」 所以從去年那時候開始我又會三不五時看到作者在 Surge 開發的相關進度 最近會又開始用回 Surge 是因為發現作者加入一系列強大功能 如支援 MitM、Scripting、專屬 Snell 協議與快速設定的 Module 功能。。等等 玩法已經不僅僅是翻牆代理工具而已，已經是一個功能強大完整的「網路工具」了～ ​ 強大的 iOS 平台網路工具一下吸引許多寫 Script 的大佬們投入研究，像是有針對 Netflix 的 Script 在非越獄情況下可以在官方 Netflix App 影片介紹頁，直接顯示 imdb 與 douban 的第三方評分分數 ​ 👆 如上，左邊是原本 App 內的樣子，右邊是開啟 Script 以後的樣子，紅色框框就是 ​ 類似像這種強大 Script 都有人分享在 Github 上面，沒事去多搜尋一下，你會發現新大陸～ ...

​ 甲骨文 Oracle Cloud 永久免費 ​ 最近看到甲骨文又開放永久免費使用的虛擬機，所以一口氣就去申請了四台 兩台在日本東京，兩台在美國西岸鳳凰城。。。🥺 機器的效能大約跟一台樹莓派 3 差不多，而且一個帳號可以開兩台虛擬機 每月還有 10TB 的流量，拿來搭一個 VPN 來用非常讚，如果是給自己使用的話是非常富餘的～ 有需要了解更多甲骨文永久免費服務的話，可以去官網參考常見問題 日本東京跟韓國首爾的伺服器比較難搶，因為是亞洲線路，延遲比較低，所以非常搶手 我大約花了兩個多小時才搶到兩台東京，台灣中華電信晚上高峰 ping 過去大約 35ms 左右，還算蠻穩定的 甲骨文的韓國首爾伺服器大約在 75ms 左右，所以除非有特殊用途，不然亞洲開一個東京即可 美西鳳凰城則相對簡單，我美西兩台直接按下去就秒開了，運氣很好～ 美西的 ping 則是大約在 170ms 左右，表現中規中矩 ​ ​ Google Outline Outline 是一個開放原始碼的 VPN 工具，基於 ShadowSocks 基礎上開發的，有良好加密跟隱蔽性 官網上有一系列 GUI 軟體可以提供快速部屬伺服器跟全平台客戶端 App 可以安裝，而且是全免費的 廢話不多說，要部屬伺服器就先下載 Outline Manager App ​ Outline Manager 支援三種平台的自動快速部屬，其中 DigitalOcean 是需要另外購買的 Google Cloud Platform 跟 Amazon Web Services 這兩家都有提供新註冊免費使用一年的服務 ...

​ 上個月的時候，Disney+ 在北美開播，我馬上就開始研究如何在台灣也要能爽看 Disney+ 之後是自己搭了一個 Clash 旁路由讓需要觀看的設備來翻牆到美國看片 缺點就是 Disney+ 還蠻挑 IP 的，基本上中國在賣的很多翻牆「機場」服務，有很多都不能正常看 Disney+ 因為在賣機場服務的本來就不是以看 Disney+ 為目的，主要目的是在中國能連上國外伺服器翻牆上網即可 所以我在找可以看 Disney+ 的主機 IP 時，花了不少時間 直到前兩天看到碗豆狐正在舉辦聖誕跨年大贈送，好多軟體都限免（不過大部分東西我都用不到） 其中有一個送三個月的 SmartDNS 服務吸引到我目光 經過我親自測試，他網站上面雖然沒有寫到 Disney+，但是我試過是完全沒有問題的 歐美的 Netflix、Hulu。。。等等都可以直接解鎖看當地節目，而且因為只有 DNS 改成他們家的 你的網路還是直連狀態，所以速度並不會像 VPN 一樣有可能被伺服器限制住或者拖累 整體網路流量不會跑到 VPN 伺服器那邊繞一圈再去 Disney+，所以相當不錯 ​ 點贈送網站上面的「免費獲取」之後，會下載一個如何獲取 SmartDNS 的檔案 直接根據檔案內容去註冊並領三個月試用之後，要先去將你的上網 IP 到他們管理後台登記一下 https://my.keepsolid.com/products/smartdns/ 如果你不知道你公網的 IP，請看上圖直接點「Detect IP」的按鈕，讓網站幫你偵測你目前上網的 IP 接著按下「Update IP」的按鈕完成 DNS 的使用登記 只有通過登記的 IP 才能使用他們 DNS 服務，所以如果你有固定 IP 就會比較方便，僅需登記一次 ...

​ 這段時間國外正在瘋黑色星期五，很多優秀的廠商都提供前所未有的低價，想要趁這一波衝一下年底銷售業績 有些是地區限定的超低價，像是今年的 AdGuard 就有推出黑五特價，終身九設備授權最高打到 60% off ​ ​ 不過 AdGuard 也是因地制價，今年稍早有說過可以翻去俄羅斯買到超低價 但是沒多久官方就把俄羅斯的 Paypal 付款方式給關閉了，因為消息鋪開後太多人跑去俄羅斯購買。。。 😂 今年黑五時候也是，雖然少了俄羅斯，但是很快就被其他人發現阿根廷售價比週年慶更低 ​ 根據上圖阿根廷售價換算下來只有台幣 245 而已，比起台灣一千多的售價只有五分之一左右而已 所以跨區購買真的能省下不少錢呢。。。 ​ 不過要跨區有時候找 VPN 很煩，因為並不是所有 VPN 提供商的伺服器都遍佈全球 可能某家 VPN 有俄羅斯但是沒有阿根廷，有阿根廷但是沒有印度。。。諸如此類的 這篇就來教大家怎麼免費又快速的多國翻牆去 AdGuard 購買低價授權 😍 ​ ​ 尋找目標國家可用的代理 這邊推薦一個專門提供免費代理的網站： http://free-proxy.cz/ 打開這個網站後，可以看見有全世界可用的代理列表，而且數量多到令人髮指。。 ​ 在超長列表裡面找到你想要的國家後，例如底下我找阿根廷，然後再選幾個選項 ​ 協議選「Socks 4/5」、匿名選「1 級」，然後按下上圖 3 的按鈕 接著網頁上就會跑出一堆接近你需求的代理伺服器了 ​ 一般挑伺服器我會找資料比較齊全的，區域跟城市，後面的速度、可用性、回覆都綠色或者黃色速度比較快 然後你還可以把這個 IP 拿去 https://iplist.cc/ 網站去查詢到底是不是真的在阿根廷 ...

​ Disney+ 終於在台北時間 2019 年 11 月 12 號晚上七點正式上線了！ 目前只有在北美（美國、加拿大）跟荷蘭上線，11 月 29 號將會在澳大利亞與紐西蘭上線 而 2020 年 3 月 31 號將會在英國、愛爾蘭、德國、義大利、西班牙跟法國。。等等更多國家上線 👆 （根據上圖 Disney+ 全球計劃表，亞洲國家的部分只知道計劃在 2020 第一季應該就會有少部分國家能上線） ​ ​ 尚未開通國家，翻牆 VPN 必備 首先，如果你不是在北美或者 Disney+ 已開通的國家，要觀看的話只能使用 VPN 或者其他方式到「已開通」國家 Disney+ 採用跟 Netflix 機制類似，是使用觀看者當前 IP 決定內容庫的 StackSocial 上面經常有促銷的 VPN 在賣，台灣連線過去的速度都不會太差 不過購買之前請先去 VPN 官網申請試用，如果確定沒問題之後再去購買 因為目前已知迪士尼擋 VPN 的情況還蠻嚴重的，如果是一些知名廠商的 IP 段，幾乎是全封殺的 找冷門小廠商或者直接找中國 SS 翻牆機場的服務，會是更好的選擇 ​ 2019/12/29 update 這裡有更好的 SmartDNS 選擇： https://www.jkg.tw/p2824 ​ ​ 本土化問題，中文字幕 如果你解決了翻牆 VPN 問題，你還需要解決另外一個「字幕」問題 ...

​ 最近 YouTube Premium 在許多國家都正式上線，除了台灣以外包含香港、新加坡都是在這波一起開放的 在上線時候寫了一篇關於數位移民去印度訂閱的文，我有收到很多「問題」反應給我以及我自己遇到的情況 所以今天特別整理一篇關於 Google 帳號轉區與加入家庭群組會遇到的常見問題與解決方法 （一）確認自己帳號所屬地 首先先確定自己帳號所屬地，如果你在 Google 那邊有「消費」過或者登記過地址之類的 那你帳號就會被鎖在某一區不會隨著你目前所在 IP 變動而改變 要實驗的話先去下載 TunnelBear 的 VPN，註冊之後每月可以獲得 500MB 流量，拿來換區很夠用 在不開啟任何 VPN 情況下直連，打開以下網址 https://play.google.com/settings 上圖我沒有開任何 VPN，直接在台灣網路下打開，網站底下的「位置」會顯示我在台灣，正確無誤 接著當我打開印度 VPN 以後，重新刷新一次網頁，就會看見我的位置也隨著 IP 變動而變成印度 可以再多測試一下，再打開日本 VPN，同樣要刷新一次網頁，位置果然又變成日本 你看到「位置」會跟著你的 IP 而一起改變，表示你帳號沒有鎖區，你可以隨意使用 VPN 達到換區的目的 反之你透過 VPN 切換 IP，而「位置」並不會一起改變的話，表示你帳號之前有消費過或者新增過付款方式並被鎖區了 請繼續用以下步驟（二）方法來強制改區 （消費不代表是花錢買 App，下載免費電子書或者下載其他限免禮物都有可能） （二）刪除不必要的 Profile，新增目標國家付款 Profile 請先打開你想要轉去國家的 VPN，你想要換印度就打開印度的 VPN，想要轉去美國就打開美國 VPN 確定掛上目標國家 VPN 後，請全程開著 VPN，然後再打開以下網址 https://pay.google.com ...

​ 之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server，以及按需連線（On Demand）的文章 當時很多人跟我說步驟太多太複雜，其中一個步驟搞錯就搭不起來 最近我新入手一台 Intel i5 mini PC，主要想把群暉 NAS 上面很多在跑的軟體都移轉過去，順手整理一下內部網路環境 因為我發現我給群暉 NAS 太多工作，他有點不是很開心，速度越來越慢了。。。 ​ 然後我看了一看之前文章，我自己也覺得很繁瑣，就乾脆重新用 Docker 來搭建 VPN Server 🤣 當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。 ​ 搜尋一下 Docker Hub 相關資源，找到一個不錯的版本 只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔，非常方便！ 原始程式網站在這： https://github.com/billimek/ikev2-vpn-server ​ 不過在開始前，要先製作一個 strongswan.conf 的設定檔 因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server，我們在台灣使用的話速度超慢 所以我們要另外做一個設定檔，把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多 ​ 當然你也可以改成你自己的，甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器 ​ # SSH 登入到你要安裝的主機中 $ ssh username@IP # 建立一個設定檔 $ nano ~/strongswan.conf ​ ...

知名的網路效能與安全公司「CloudFlare」最近敲鐘上市了 Ringing the bell with @eastdakota when the Cloudflare stock opened was REALLY FUN. pic.twitter.com/aCYGPBRTXT — Michelle Zatlyn (@zatlyn) September 13, 2019 早在今年四月愚人節時候，他們推出了手機專用的 1111 DNS App，並加入基於 WireGuard 新型 VPN 技術的「WARP+」 不過當時都需要在 App 內排隊才能得到測試資格，測試長達半年，如今已經不需要排隊就能直接免費體驗使用 WARP+ 服務了！ ​ 想要使用 WARP+ 的話，目前有兩種方式，一個是邀請好友並免費獲得流量 另外一個就是直接透過 App 以每月 150 台幣（5 美金）的價格訂閱，訂閱之後可以獲得無限流量，網路加密、加速吃到飽 訂閱期間隨時可以取消訂閱～ 如果你直接去 App Store 下載安裝的話，是拿不到免費流量的，在不花錢訂閱情況下只能透過邀請 你可以透過我的邀請來免費獲得 1GB 流量： https://warp.plus/fSJBH 如果你安裝完打開 App 發現還是沒有拿到流量，可以再回來點一次上面邀請連結，這時候會直接跳轉到 App 內並拿到 1GB 流量 App 主畫面中間就一個大大的開關，往右滑過去就會開始連線到 CloudFlare 的伺服器 最右上角三條直線的按鈕按下去之後就會來到設定的畫面 上面會有兩個選項，「1.1.1.1」是只有使用他們 DNS 服務查詢而已，你所有連線都還是直連的狀態 ...

沒想到這家公司居然已經有十年的歷史了，一家公司要盈利堅持十年真的很不容易～ 在 PTT 被鄉民推爆的擋廣告軟體，十年來一直不斷持續進化，尤其是最近的 AdGuard for macOS 大改版，非常的推薦！ 接下來 iOS 版本的 AdGuard v3 也在測試審核中，相信很快就會上架 AppStore 囉！ 這幾天 AdGuard 正在慶祝十週年，所有的產品都有 50% 的大促銷 你有在關注 AdGuard 的話，應該會知道這公司在全球裡面就俄羅斯賣的最便宜，而且是異常的低價 如果你開俄羅斯 VPN 去套用目前十週年的優惠碼，就會得到五折再五折的超級優惠！ 接下來稍微教學一下怎麼 VPN 到俄羅斯用超低價入手終身版的 AdGuard 授權～ 請先安裝 Google Chrome 瀏覽器，然後用 Chrome 打開安裝 TouchVPN ： https://chrome.google.com/webstore/detail/touch-vpn/bihmplhobchoageeokmgbdihknkjbknd 安裝完畢後直接點一下瀏覽器右上角 TouchVPN 的 icon，然後選取地區（location） 地點當然直接選俄羅斯（Russian Federation） 選完俄羅斯直接就按下連接，稍等幾秒就會連上俄羅斯的伺服器了 這時候就能打開 AdGuard 的官網了～ https://adguard.com/zh_tw/license.html?lifetime=true 如上圖，貨幣單位已經變成 RUB，表示已經成功！ 請檢查是否為「終身授權」跟選擇你想要的數量，並點下「現在購買」的按鈕（我選的是兩台電腦跟兩台手機） 這邊要另外說明的是，雖然上圖 3 寫的是「2 PC/Mac + 2 Android」，不過未來 AdGuard for iOS v3 也適用 ...