VPS

​ 之前有一篇使用一鍵快速腳本搭建 Telegram 專用代理 MTProxy-Go，不過好像原作者被抓去喝茶還是什麼鬼的 🥸 反正那個腳本已經年久失修，不太能正常使用了 有些上游來源路徑已經改過，所以在 build 過程會失敗，於是另外找了 Docker 版本 Docker 版本跟之前腳本相比起來搭建出錯機率小很多，因為整個都幫你包好了，日後更新起來也很容易 另外可能還會有人問 Telegram 不就直接可以正常使用嗎？為什麼還要翻牆代理？ 在台灣確實可以正常使用，但是台灣手機號碼註冊分配到 Telegram 的新加坡機房速度時好時壞，有時候圖片或者影片會跑好久 為了要有更好的使用體驗，如果能自己搭一個海外 VPS 會改善非常多，像是 GCP 的台灣或者 AWS 的日本都能有不錯的連線穩定度 ​ 安裝 Docker Community 穩定版 雖然這安裝 Docker 的部分已經講過很多次，不過還是再寫一遍 如果你已經有 Docker 執行環境就可以跳過 ​ 一樣先 SSH 連到伺服器上，安裝 Docker 跟需要的軟體，以下適用於 Debian 與 Ubuntu # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install curl -y ​ 更新好以後，使用 Docker 官方的一鍵安裝腳本 $ curl -fsSL https://get.docker.com/ | sh 接著稍等片刻，他會自動安裝到最新穩定版的 Docker ...

​ 最近看 Trojan 加密代理蠻流行的，與以前 Shadowsocks（SS） 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量，無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考，完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程，完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量，要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰，Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜，不過因為得益開放原始碼的關係，有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能，大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前，列一下我使用的環境 一台 Linux 伺服器，跑 Ubuntu、Debian 都可（amd64） 一個域名（付費 or 免費都可） 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說，因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁，這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝，首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器 ​ # 更新一下系統、安裝所需軟體 sudo apt update && sudo apt full-upgrade -y sudo apt install nano wget git nginx -y # 把誰在講幹話拷貝下來 git clone https://github.com/tasi788/Whosis-Sayings.git 上面執行完，會把誰在講幹話的原始碼都拷貝到伺服器上，只要記住路徑即可 ...

​ 微軟向來對開發者很友好，為了要 誘騙 吸引眾多開發者來自家平台開發軟體應用 早期給過很多福利，不過現在有些都已經絕版了～ 但今天要特別介紹的是目前還存在，而且目前還有效的 Microsoft 365 E5 開發者計劃 以前錯過的 A1、E3。。等等已經不會再有，所以這次 E5 你不要再錯過了啦！ ​ 先來看看 Office 365 E5 包含哪些東西？ ​ ​ 前三套大家應該都不陌生，基本上是每個上班族必備的辦公軟體 後面幾套比較少用到沒關係，但其中 OneDrive 雲端硬碟這真的超好用，台灣連的速度很快，吃滿寬頻是基本 而且今天介紹的 E5 開發者計劃的 OneDrive 直接見面就是 5TB 容量不囉嗦～ 每個開發者計劃的還能再開 25 個子帳號，也就等於 5TB x 25 啦！數字太多零我不會算，你自己慢慢算。。。 🥺 ​ 另外這個 E5 開發者計劃還有包含自訂域名的 Exchange Server 服務，你可以把自己的域名設定進去 你就會有一個屬於你自己域名超讚的電子郵件服務啦！以上通通免費！不用再去用其他爛爛的託管服務啦～ 而且在 iOS 上面使用內建 Mail.app 設定 Exchange Mail 服務是可以收到即時推送的 不像 GMail 推送屬於半殘狀態喔！ ​ 註冊 Microsoft 365 E5 開發計劃 廢話不多說，直接打開瀏覽器的「隱私模式」來到微軟 E5 開發者計劃申請網頁： https://developer.microsoft.com/zh-cn/microsoft-365/dev-program ​ 👆 點選「立即加入」就開始填資料啦！ ​ 建議不要跟自己之前的帳號混在一起，所以推薦使用瀏覽器的隱私模式重新註冊一個新帳號 註冊過程就不多說，能看懂中文就會寫，依照提示填寫就行，國家 / 地區可以填台灣、香港或者美國都可以～ ...

​ Docker 真的是一個越用越上癮的應用，目前我在效能可以勝任的時候都會盡量 Docker 化 隨便亂搞一通，壞掉了就刪掉，重新再啓動一個容器又能繼續玩～ 不會因為手賤搞砸了某東西就影響到整台機器的系統，備份跟搬家也是輕輕鬆鬆～ 上次介紹的 Minflux + RSSHub 與 Caddy 反向代理搭配，可以很快搭出一套屬於你自己的 RSS 閱讀器 今天來介紹另外一種也是很夯的反向代理與負載平衡服務「Traefik」，特點是 Go 語言與 Docker 深度結合 這篇就來搭配使用搭建另外一套開源的 FreshRSS 閱讀器吧！ ​ 他就像一個交通警察在路口指揮交通～ 如果你跑許多應用跟服務，Traefik 可以輕鬆的幫你管理網路應該怎麼走不塞車 而且 Traefik 可以做到類似熱插拔的功能，不需要關閉甚至重新啟動任何服務 只要新增新服務時候貼上對應標籤，Traefik 會自動接管並啓動，完全不影響內部其他服務 ​ ​ Traefik 設定與啓動 廢話不多說，在裝好 Docker 環境以後，我們就可以開始設定 Traefik # 先在 Docker 內部建立一個專屬網路 $ docker network create reverse-proxy ​ 接著建立安裝會需要用到的資料夾與 docker-compose 設定檔 # traefik 會放 docker-compose, certs 會放自動申請的 SSL 憑證 $ mkdir ~/traefik && mkdir ~/traefik/certs && cd ~/traefik $ nano docker-compose.yml ​ 拷貝以下內容，貼上後需要修改 16、25 行的 email 跟 volumes 的 certs 路徑，其他可以不用動，保存然後退出 ...

​ 最近群裡面熱鬧許多，有些原因是不少人都開到終身免費的 Oracle Cloud 虛擬機 開始想著在虛擬機裡面安裝各種應用，像是之前說到的 Outline，還有皮樂大大寫的 v2ray + MTProxy 今天來講講 RSS 閱讀器的搭建，之前有介紹過 Miniflux 的安裝，不過搭建起來比較麻煩 對於新手來說步驟有點多，安裝過程只要有一個步驟錯誤就常常不知所措 所以還是來個 Docker 快速版本吧，也順便把超好用萬物皆可 RSS 化的 RSSHub 一起打包進去～ ​ ​ Docker Community 穩定版安裝 首先 SSH 連到伺服器裡面，先從安裝 Docker 跟所需軟體開始 # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install nano curl wget libcap2-bin -y ​ 接下來使用官方 Get Docker 自動安裝的腳本 $ curl -fsSL https://get.docker.com/ | sh 以上一條指令輸入完，稍等片刻就自動完成 Docker 安裝 安裝完 Docker 以後，我們設定一下 Docker 權限，將自己帳號新增到 Docker 群組裡面 # 將你帳號加入 docker 群組 $ sudo usermod -aG docker $USER # 退出 $ exit 完成以後，再登入回去機器中即可生效（有些機器可能要重開機才會生效） ...

​ 上一篇寫到的 Oracle Cloud 裝 VPN，似乎很多人有興趣。。 但是都被卡在「註冊帳號」跟「開機器」這兩個問題，不得其門而入～ 註冊帳號的問題其實很玄，甲骨文去年剛開始推出終身免費的時候馬上就被一堆人刷爆 現在他們為了防止濫用，所以在剛開始註冊帳號的門檻就嚴格把關 而且有越來越嚴的跡象，然而註冊帳號失敗可以找客服處理，但過程異常複雜，詳細就不說了，不在本篇討論範圍 ​ 👆 這錯誤信息應該是大家都見過的？ ​ ​ 蒐集必要資料 先說明我這裡使用的是 Firefox 瀏覽器，你如果用其他瀏覽器可能會稍有不同，但大同小異 首先打開 Oracle Cloud 管理後台網站，然後去建立一個運算虛擬機頁面 先把你要的系統還有配置與 ssh key 通通選好加上，此時不要急著按左下角「建立」按鈕 ​ 👆 選好填好各種資料，先不要按「建立」 ​ 按下鍵盤上快速鍵「Option + Command + E」，叫出開發者工具的「網路」視窗 會看到如下圖開發者工具，並在「網路」視窗 ​ 👆 接著我們就可以按下左下角的「建立」按鈕了 ​ 按下去之後，沒意外應該又會跳出「已經額滿」的錯誤提示，不過沒關係 你這時應該會看見開發者工具的網路欄位出現很多內容，如下圖 ​ 依照上圖找到「instances」跟著箭頭數字 1 ~ 2 點選，就會看到數字 3 ~ 8 的資料 這些都是等下 CLI 開機器時會需要用到的參數，請把 3 ~8 全部內容複製記錄下來 ​ 接下來點網頁右上角的「設定檔」頭像 icon，點一下自己 email 的那個選項 ​ 如上圖，會看見 OCID（user）的帳號字串，點一下複製，同樣記錄下來 ​ 繼續在網頁右上角的設定檔，這次點「租用戶」那個選項 ​ 如上圖，這裡是 OCID（tenancy）的帳號字串，同樣也是複製起來，稍等 CLI 設定過程都會用到 ...

​ 甲骨文 Oracle Cloud 永久免費 ​ 最近看到甲骨文又開放永久免費使用的虛擬機，所以一口氣就去申請了四台 兩台在日本東京，兩台在美國西岸鳳凰城。。。🥺 機器的效能大約跟一台樹莓派 3 差不多，而且一個帳號可以開兩台虛擬機 每月還有 10TB 的流量，拿來搭一個 VPN 來用非常讚，如果是給自己使用的話是非常富餘的～ 有需要了解更多甲骨文永久免費服務的話，可以去官網參考常見問題 日本東京跟韓國首爾的伺服器比較難搶，因為是亞洲線路，延遲比較低，所以非常搶手 我大約花了兩個多小時才搶到兩台東京，台灣中華電信晚上高峰 ping 過去大約 35ms 左右，還算蠻穩定的 甲骨文的韓國首爾伺服器大約在 75ms 左右，所以除非有特殊用途，不然亞洲開一個東京即可 美西鳳凰城則相對簡單，我美西兩台直接按下去就秒開了，運氣很好～ 美西的 ping 則是大約在 170ms 左右，表現中規中矩 ​ ​ Google Outline Outline 是一個開放原始碼的 VPN 工具，基於 ShadowSocks 基礎上開發的，有良好加密跟隱蔽性 官網上有一系列 GUI 軟體可以提供快速部屬伺服器跟全平台客戶端 App 可以安裝，而且是全免費的 廢話不多說，要部屬伺服器就先下載 Outline Manager App ​ Outline Manager 支援三種平台的自動快速部屬，其中 DigitalOcean 是需要另外購買的 Google Cloud Platform 跟 Amazon Web Services 這兩家都有提供新註冊免費使用一年的服務 ...