Stephen's Blog Talk https://www.jkg.tw 樂享生活、旅遊美食、網路電腦以及遊戲美劇 Mon, 20 Jan 2020 01:35:58 +0000 zh-TW hourly 1 https://wordpress.org/?v=5.3.2 https://i1.wp.com/www.jkg.tw/wp-content/uploads/2017/10/cropped-91F6E5DA-5F51-4C24-8569-FC30A52F874A.png?fit=32%2C32&ssl=1 Stephen's Blog Talk https://www.jkg.tw 32 32 146366345 Chromium 系列瀏覽器安裝 Netflix 1080P 外掛 https://www.jkg.tw/?p=3005 https://www.jkg.tw/?p=3005#respond Mon, 20 Jan 2020 01:35:55 +0000 https://www.jkg.tw/?p=3005

最近微軟全新基於 Chromium 內核的瀏覽器 Edge 已經正式推出

雖然使用 Chrome 一樣的內核,不過微軟有在這基礎上優化不少東西,我自己使用起來是比 Chrome 還要順

Chromium 系列的瀏覽器在看 Netflix 的時候,預設只能支援到 720P 解析度

之前在 Chrome 商店上架的 1080P 外掛通通被 Netflix 舉報下架了。。。


還好開發者有把外掛開源,所以我們還是可以透過下載原始碼來加載到瀏覽器裡面

首先打開外掛原始碼網頁: https://github.com/truedread/netflix-1080p

如上圖,先去下載整個項目的原始碼 ZIP 壓縮檔,然後解壓縮放到自己電腦上

然後打開 Chromium 系列的瀏覽器,以下拿微軟新推出的 Edge 瀏覽器為例

實際上只要是 Chromium 內核的瀏覽器大部分都可以使用以下的操作步驟啟用

瀏覽器啓動後打開「擴充功能」的設定頁

如上圖,左下角會有兩個選項,通通都打開

打開「開發人員模式」後會出現額外新的選項

如上圖,點「載入解壓縮」的新選項

之後選到剛剛下載的原始碼目錄即可完成安裝了!就是這麼簡單!

看見如上圖就表示安裝成功,這時候記得清空一下瀏覽器記錄,然後重新打開 Netflix 網站

就能跟 Safari 一樣享受 1080P 高清影片啦!

要注意的是,Chromium 開啟 1080P 以後會額外增加 CPU 跟 RAM 的使用量


另外再推薦兩個 Chromium 瀏覽器觀賞 Netflix 必裝的外掛

Super Netflix
https://chrome.google.com/webstore/detail/super-netflix/iakpdiefpdniabbekcbofaanjcpjkloe
老牌子外掛,可跳過片頭、上傳自訂字幕。。等等

NflxMultiSubs
https://chrome.google.com/webstore/detail/nflxmultisubs-netflix-mul/pjhnilfooknlkdonmjnleaomamfehkli
觀賞 Netflix 的時候可以加載第二個語系字幕,達到雙語字幕的效果,看片兼學英文。。讚讚

macOS 最佳 Netflix 看片 App「Clicker for Netflix」

如果你跟我一樣使用 macOS 的話,可以看看 Clicker for Netflix 這套很讚的 Netflix 第三方客戶端

新版 Clicker for Netflix 2.0 已經拋棄 Chromium 內核,使用系統原生的 Safari 內核

所以原生就支援 1080P 的解析度,CPU 跟 RAM 佔用都會比 Chromium 少很多

還另外加上許多貼心增強的功能

像是自動跳過片頭 Intro、避免自動播放預告、Touch bar 支援、PIP 畫中畫。。。等等

Clicker 的偏好設定



StackSocial 有賣,是 Clicker 官網價格的 75 折,有需要可以參考看看 😘

]]>
https://www.jkg.tw/?feed=rss2&p=3005 0 3005
Cashless 5% 回饋的 JRE Point 加值進 Suica https://www.jkg.tw/?p=2976 https://www.jkg.tw/?p=2976#respond Thu, 16 Jan 2020 11:51:59 +0000 https://www.jkg.tw/?p=2976 日本之前開始推行 Cashless 無現金消費,讓大家使用電子支付、信用卡之類無現金交易,並給不同額度回饋

大部分回饋方法都是只有日本人或者是有日本居留簽證的人才有辦法享受到

如果是跟我一樣是觀光客去日本旅遊的話,大概就是用 Suica 最簡單方便能享受到 5% 回饋了

而 Suica 回饋方式是消費後一個月加到你的 JRE Point 帳號裡面,你事後可以把點數加值回 Suica

Suica 是日本旅遊必備卡片,不只搭車方便,現在很多商店買東西、餐廳吃飯都可以刷


下面就來快速教學 JRE Point 加值到 Suica 的方法吧!

先打開 JRE Point 官方網站: https://www.jrepoint.jp

JRE Point 官網

如上圖打開官網後,直接點「会員ページ」進入會員管理網頁

輸入帳號、密碼登入
如上圖,點加值申請
如果你帳號有多張 Suica 的話,請挑出你要加值的卡號
輸入你想要使用的點數
確認加值的畫面
看到如上畫面就是加值成功了~


上述過程輕輕鬆鬆就完成 JRE 點數加值 Suica 的申請,不過此時還沒完成

我們需要在回到手機上面使用 Suica App 把點數兌換到卡片裡面,打開 iOS Suica App

打開後直接點右下角的 Suica 管理
如上圖,繼續點進去
可以看到官網上面申請的點數兌換出現在這
確認加值

最後如上圖,Suica 加值完畢了,這時候可以回去首頁看看自己的 Suica 餘額是否已經增加


日本這波 Cashless 回饋計劃只有持續到 2020 年 6 月喔!

有計劃前往日本的人,記得先把 Suica 實名跟 JRE Point 註冊起來,這樣才能拿到消費的 5% 回饋!😍


另外每張 Suica 目前加值上限是兩萬日幣,在加值的時候要特別注意~

如果真的會超過的話,iPhone 上面可以隨時再新增一張 Suica,使用時跟 ApplePay 一樣可以選擇

兩張能共存在同一台 iPhone Apple ID 裡面,非常方便!

]]>
https://www.jkg.tw/?feed=rss2&p=2976 0 2976
zsh + zplug 快速部屬你的 Shell 工作環境 https://www.jkg.tw/?p=2965 https://www.jkg.tw/?p=2965#respond Tue, 14 Jan 2020 09:46:50 +0000 https://www.jkg.tw/?p=2965

之前一篇介紹到 zsh + zim 的組合來取代擁腫的 zsh + oh-my-zsh,後來又發現 zplug 精簡管理又更讚了。。

日後只要維護一套自己的 zshrc 即可快速在所有主機上使用同樣 Shell 工作環境,很適合初學者

如果你沒有安裝 zsh,可以快速透過下面指令安裝

$ apt install zsh gawk git -y
$ chsh -s =zsh



再來快速安裝 zplug,官方推薦直接使用下面一鍵安裝:

$ curl -sL --proto-redir -all,https https://raw.githubusercontent.com/zplug/installer/master/installer.zsh | zsh


如果是 macOS 可以直接透過 HomeBrew 安裝

$ brew install zplug gawk git -y


安裝很快,接著我們要修改一下 zshrc 檔案

首先是在 zshrc 最上面加上一行 source 啟用 zplug

source ~/.zplug/init.zsh


然後 zshrc 最下面加上以下程式碼

# Install plugins if there are plugins that have not been installed
if ! zplug check --verbose; then
    printf "Install? [y/N]: "
    if read -q; then
        echo; zplug install
    fi
fi

# Then, source plugins and add commands to $PATH
zplug load


然後在 zshrc 中間隨便位置,可以加入你想要安裝的 plugin,語法很簡單,可以參考官方以下說明

基本語法很簡單,所以你可以自己隨意新增你想要的外掛甚至是佈景主題

而且只要一行就可以完成安裝跟啟用,非常方便

下面給個 .zshrc 簡單範例

source ~/.zplug/init.zsh

# History config
HISTSIZE=10000
SAVEHIST=10000
HISTFILE=~/.zsh_history

# zplug plugins
zplug "romkatv/powerlevel10k", as:theme, depth:1
zplug 'zplug/zplug', hook-build:'zplug --self-manage'
zplug "zsh-users/zsh-completions"
zplug "zsh-users/zsh-history-substring-search"
zplug "zsh-users/zsh-autosuggestions"
zplug "zdharma/fast-syntax-highlighting"
zplug "zpm-zsh/ls"
zplug "plugins/docker", from:oh-my-zsh
zplug "plugins/composer", from:oh-my-zsh
zplug "plugins/extract", from:oh-my-zsh
zplug "lib/completion", from:oh-my-zsh
zplug "plugins/sudo", from:oh-my-zsh
zplug "b4b4r07/enhancd", use:init.sh

# Install packages that have not been installed yet
if ! zplug check --verbose; then
    printf "Install? [y/N]: "
    if read -q; then
        echo; zplug install
    else
        echo
    fi
fi
zplug load

如上,第 1 行是必須要加上的,啓動 zplug

第 9 行是安裝 Powerlevel10k 佈景主題,只有簡單一行就能安裝了

第 10 ~ 21 行是你需要安裝的外掛

第 24 ~31 行就是如果遇到沒有安裝過的外掛,就會提醒安裝、啓動

最後保存退出,使用下面指令重新載入

$ source ~/.zshrc

這時候就會提醒是否要安裝外掛?當然是按下 Y 囉!接著就會自動幫你安裝了~

如此日後只要維護一份 zshrc 即可,隨時複製到新主機上面就能快速部屬屬於你自己的 Shell 工作環境

嗯~舒服~😚

日後更新,以下簡單一行即可更新所有外掛

$ zplug update



最後,剛開始不知道有哪些可以用的 zsh 外掛可以到這邊尋找:

https://github.com/unixorn/awesome-zsh-plugins

數量非常驚人!可以挑幾個自己有需要的來安裝~

如果還是沒頭緒的話,也可以參考以下這個 dotfiles 的網頁,有非常多大神們分享他們的工作環境設定

https://dotfiles.github.io

]]>
https://www.jkg.tw/?feed=rss2&p=2965 0 2965
打造屬於你自己的極速 Shell「iTerm + zsh + zim + powerlevel10k」 https://www.jkg.tw/?p=2876 https://www.jkg.tw/?p=2876#comments Mon, 06 Jan 2020 02:28:08 +0000 https://www.jkg.tw/?p=2876

如果你經常會使用到終端機 Terminal 在工作的話,多多少少會接觸到或者聽過 zsh 跟 oh my zsh 的組合

這個組合也是目前最常見的,網路上面一搜出來一大堆。。。 😂

我之前也一直用這個組合,直到前幾天在群裡面看見皮樂大大在安利 zim

於是我也從 oh my zsh 轉去 zim 了,想了一下一直沒有寫自己 Shell 的環境設定

就順手用此篇記錄一下整個安裝與設定過程,以後自己再重新安裝系統的時候,有篇文章可以快速參考

iTerm 2 安裝與設定

iTerm 是一套可以高度客製化的終端機軟體,macOS 非常推薦使用這套軟體來取代系統內建的終端機

安裝非常簡單,可以直接透過 Homebrew 一條指令搞定

$ brew cask install iterm2


再來安裝好看一點的字型

$ brew tap homebrew/cask-fonts && brew cask install font-sourcecodepro-nerd-font

不喜歡上面那個字型的話,可以自己去官網挑一個: https://github.com/ryanoasis/nerd-fonts

接著打開 iTerm 2 App 的偏好設定選項

如上圖,Profiles 裡面把 Text 中的 Font 改成剛剛安裝的字型

Terminal 中的 Report terminal type 改為 xterm-256color

如上圖,這裡可以改配色,預設已經有一些可以隨自己喜好更改

覺得不夠的話,可以到下面官方網站挑一個喜歡的自行 Import

https://github.com/mbadolato/iTerm2-Color-Schemes

zsh 與 zim 的安裝

接下來準備開始安裝 zsh,過程會使用到 git,所以也一起安裝

補充一下:如果是乾淨安裝的 macOS 10.15 預設已經會是 zsh,可以略過 zsh 的安裝

如果是 macOS 10.15 以前的系統升級上來的話就還需要手動安裝 zsh

$ brew install zsh git

安裝完畢後,切換到 zsh,下載安裝 zim

$ zsh
$ curl -fsSL https://raw.githubusercontent.com/zimfw/install/master/install.zsh | zsh


將預設的 Shell 從 bash 改為 zsh

$ chsh -s =zsh

上面這行會要求輸入使用者密碼,輸入之後下次登入 zsh 就會變成預設 Shell

接著關掉 iTerm,然後重新打開 app

# 日後要更新 zim,可以透過以下指令更新
$ zimfw update && zimfw upgrade

以上至此已經完成 zsh 與 zim 的安裝

透過以上安裝 zim 的同時也安裝了一些常用 Modules

詳細可以透過官網了解: https://github.com/zimfw/zimfw/wiki/Modules

漂亮的佈景主題:Powerlevel10k

(這個主題非必要,如果你覺得 zim 預設或者內建的主題已經很喜歡的話,就不需要另外安裝這套主題)

Powerlevel10kPowerlevel9k 的加強版,在提供同樣客製化的情況下效能提升數十倍

這套佈景主題不只是好看而已,還能顯示各種有用的資訊,廢話不多說~開始安裝~

$ git clone https://github.com/romkatv/powerlevel10k.git ~/.zim/modules/prompt/external-themes/powerlevel10k
$ ln -s ~/.zim/modules/prompt/external-themes/powerlevel10k/powerlevel10k.zsh-theme ~/.zim/modules/prompt/functions/prompt_powerlevel10k_setup


接著打開 zshrc 設定文件

$ nano ~/.zshrc

複製以下內容,貼到 zshrc 裡面

POWERLEVEL10K_INSTALLATION_PATH=~/.zim/modules/prompt/external-themes/powerlevel10k/powerlevel10k.zsh-theme

保存之後退出

再打開 zimrc 設定文件

$ nano ~/.zimrc

找到 zprompt_theme 開頭那行,改成以下的樣子

zprompt_theme='powerlevel10k'

同樣記得保存後退出,此時已經設定完畢

只要退出 iTerm 再重新打開,就會開始啟用 Powerlevel10k 的主題,並執行設定精靈

設定過程很簡單,只要根據畫面提示的內容來選擇你喜歡的樣式按下 123 或者 yn 就可以了

至此設定完畢,搞定收工! 😘


如果還想要細細打磨的人可以自行到官網查說明文件,修改 .zshrc、.zimrc 與 .p10k.zsh 的設定檔案

上述安裝 zsh + zim + powerlevel10k 也適用 Debian 系統,把 brew install 換成 apt install 即可

]]>
https://www.jkg.tw/?feed=rss2&p=2876 4 2876
教你打開 Telegram for iOS 羞羞臉群組 https://www.jkg.tw/?p=2859 https://www.jkg.tw/?p=2859#respond Sat, 04 Jan 2020 11:20:46 +0000 https://www.jkg.tw/?p=2859 之前有分享過一篇 Nicegram 的使用,其中一個特殊功能就是 Nicegram 可以在 iOS 上面瀏覽羞羞臉群組

如今 Telegram 官方也偷偷加入類似的選項了,這篇就來快速教學一下。。。😎

如果你用過 Telegram for iOS,應該很熟悉這畫面!?

某些羞羞臉群組因為 Apple 的要求,在 Telegram for iOS 上面是無法顯示的

不過這限制僅僅在 Apple App Store 上架的版本而已,其他 Telegram 官方來源均無此限制

廢話不多說,首先這功能沒辦法直接透過 App Store 的 Telegram App 打開

Telegram 官方採用跟 Nicegram 類似的手法躲避 Apple 的審核機制


先打開 Telegram 官方的網頁客戶端: https://web.telegram.org

如上圖,打開之後就會讓你登入,這裡請輸入你當初註冊 Telegram 的手機號碼,並按下 Next

接著官方會發一個驗證碼到你的 Telegram 上面,你可以打開 iPhone 上面的 Telegram 接收

如上圖,會有一個「Login code」,五位數字

把這五位數字輸入回 Telegram 網頁上面並按下登入

如上圖,登入後點畫面左上角的三條橫線,然後進入「Settings」裡面

如上圖,找到「Show Sensitive Content」的開關,預設是關閉的,我們要打開它

打開後,把 Telegram iOS App 往上滑(徹底關閉),再重新打開。。。

噹噹,原本打不開的羞羞臉群組,已經可以正常打開了。。。 ☺


截至目前為止是能使用的,也不排除日後 Apple 發現之後又再次下架 Telegram?

所以。。嗯。。大家就先這麼低調的用吧。。😁

]]>
https://www.jkg.tw/?feed=rss2&p=2859 0 2859
「2020 京阪神奈親子旅遊」行前準備中 https://www.jkg.tw/?p=2841 https://www.jkg.tw/?p=2841#respond Sat, 04 Jan 2020 09:46:04 +0000 https://www.jkg.tw/?p=2841 秉持一年最少一次的親子旅遊,今年目標是關西的京都、大阪、神戶以及奈良~

前兩年(20182019)連續跑沖繩海炎祭自駕遊跟東京、大阪自由行,今年打算擴大關西週邊開始玩~

之前去關西好幾次了但都是只有在大阪市區玩耍,京都、神戶跟奈良都還沒有去過

所以這趟就直接來個京神奈的初體驗,也打算當做未來會再來二訪、三訪的經驗踩點累積

WBF 心齋橋本町店

此次因為要跑四個城市,除了大阪以外都沒經驗,所以這次住宿還是選在熟悉的大阪心齋橋附近

之前有一次去大阪自由行,是住 WBF 心齋橋本町店的旅館

還沒入住前覺得還好,只是覺得這家新開幕的旅館應該很乾淨,地點靠近心齋橋還不錯

入住個幾天後才發現這地點的「本町站」根本絕佳大阪自助旅遊中心點阿!

如上圖黃色標註的本町地鐵站,南北有紅線貫穿,靠南包含心齋橋、難波、動物園、天王寺

往北從梅田、新大阪到江坂轉乘去大阪萬博公園都幾乎是大阪必去的景點

東西有綠線橫穿,西邊到大阪港、東邊有森之宮(大阪城),也是通通直達不用轉乘就能到達

從旅館出門步行 10 分鐘就能到達大阪最熱鬧的心齋橋商店街,旅館附近也有 24 小時的 7-11 便利商店

此次更是帶著小朋友推著手推車,也不想多次轉乘、省力氣

所以上次住過後,這間旅館基本就變成我來大阪自助旅遊的首選了

兩人七晚,約台幣一萬一不到

我這次訂房是在 Hotels.com 預訂的,原因沒有別的,因為當時搜尋的時候他們家搜出來比較便宜一點點。。

但其實各家旅館搜尋引擎的價格都差不多,最多只有在總價有幾百元內的差距而已

會選擇 Hotles.com 另外一個原因是他們目前有獎勵計劃

在他們網站或 app 訂滿十個晚上就送一個晚上,相當於有九折 😬

各類交通票券與日本行動上網

日本各地都有大大、小小的交通票券,有些只有外國人才能買,不好好利用的話實在非常浪費~

我這次剛好在 2019 年底 ITF 國際旅展的時候特別關注日本的促銷,搶到不少好東西

像是搶到雄獅旅行社買一送一的京阪電車券還有近鐵 Pass 乘車券,等於五折

還有阪神電車券也有打折,如此基本上就搞定大阪往返、京都、神戶跟奈良的交通票券

比較可惜的是京都這次安排上只有當天來回,沒有多留一、兩天,網路上看一下攻略

京都大概要排兩天以上會比較充足,下次可以考慮一下飛機就馬上搭車到京都住兩天

然後再返回大阪旅館連住


旅展除了幾家大旅行社有推出促銷活動以外,像是 Klook 這種網路平台也有推出相關優惠

剛好就有搶到也是五折的上網卡,還有一堆組合優惠碼,就順便把其他車票與門票都買起來啦~😘

所以如果提前準備好旅遊計劃的話,不妨可以多關注一下旅展的活動資料

可以為你旅程省下不少費用喔~

京阪神奈排定的行程表

這趟是親子旅遊,一起同行的小朋友就有四個,所以在時間安排上並沒有很緊湊

有帶過小朋友出國的經驗就懂,每天的行程基本看運氣,而且又是一次四個。。。

延續以往親子遊排行程的經驗,每天的上午跟下午只會安排兩個左右的活動或景點

如果其中一個行程玩的爽,隨時捨棄掉一個也是有可能的

除了中間兩天週末打算在大阪市區定點活動以外,都會使用 1 or 2 日券來解決往返的交通問題


上述行程安排裡面,我感覺京都那天會比較抖。。。有可能沒辦法跑完預訂的行程安排。。。

除了京都以外其他地方的話應該問題不大,沒意外的話應該能跑完

不過實際到現場也要天氣能配合才行了,事後等回國再來分享一篇心得吧~😘

]]>
https://www.jkg.tw/?feed=rss2&p=2841 0 2841
使用 SmartDNS 快速解鎖國外影音流媒體服務 https://www.jkg.tw/?p=2824 https://www.jkg.tw/?p=2824#respond Fri, 27 Dec 2019 17:32:18 +0000 https://www.jkg.tw/?p=2824 上個月的時候,Disney+ 在北美開播,我馬上就開始研究如何在台灣也要能爽看 Disney+

之後是自己搭了一個 Clash 旁路由讓需要觀看的設備來翻牆到美國看片

缺點就是 Disney+ 還蠻挑 IP 的,基本上中國在賣的很多翻牆「機場」服務,有很多都不能正常看 Disney+

因為在賣機場服務的本來就不是以看 Disney+ 為目的,主要目的是在中國能連上國外伺服器翻牆上網即可

所以我在找可以看 Disney+ 的主機 IP 時,花了不少時間


直到前兩天看到碗豆狐正在舉辦聖誕跨年大贈送,好多軟體都限免(不過大部分東西我都用不到)

其中有一個送三個月的 SmartDNS 服務吸引到我目光

經過我親自測試,他網站上面雖然沒有寫到 Disney+,但是我試過是完全沒有問題的

歐美的 Netflix、Hulu。。。等等都可以直接解鎖看當地節目,而且因為只有 DNS 改成他們家的

你的網路還是直連狀態,所以速度並不會像 VPN 一樣有可能被伺服器限制住或者拖累

整體網路流量不會跑到 VPN 伺服器那邊繞一圈再去 Disney+,所以相當不錯

點贈送網站上面的「免費獲取」之後,會下載一個如何獲取 SmartDNS 的檔案

直接根據檔案內容去註冊並領三個月試用之後,要先去將你的上網 IP 到他們管理後台登記一下

https://my.keepsolid.com/products/smartdns/

如果你不知道你公網的 IP,請看上圖直接點「Detect IP」的按鈕,讓網站幫你偵測你目前上網的 IP

接著按下「Update IP」的按鈕完成 DNS 的使用登記

只有通過登記的 IP 才能使用他們 DNS 服務,所以如果你有固定 IP 就會比較方便,僅需登記一次

沒有的話每次 IP 有變化就需要上去登記一次,或者你也可以安裝他們的 app,快速登記使用

https://apps.apple.com/tw/app/keepsolid-smartdns/id1475622766

他們也提供各種上網設備的設定方式,具體可以到他們網站上面看:

https://www.keepsolid.com/smartdns/manuals

包含 AppleTV、iOS、Android、平板、電腦、電視、家用遊戲機、上網路由器。。等等

主要就是把你上網設備的 DNS Server 改成他們提供的 IP

目前他們有提供歐洲(62.210.136.158)跟美國(69.162.67.202)兩台伺服器

在設備上設定完畢後,直接打開 Disney+ App 你就會發現,原本要開 VPN 才能看,現在通通都不需要啦!

而且因為是直連,所以影片下載速度非常快,切換影片一下子就能跑出畫面來

拿來與 VPN 翻牆交叉對比一下的話,你會很容易發現兩者的差距

同場加映:與 AdGuard Home 搭配服用

如果你自己有搭一台 AdGuard Home 的話,那麼搭配 SmartDNS 簡直如虎添翼

AdGuard Home 允許指定域名用指定的伺服器去解析,所以我們可以把 Disney+ 會用到的域名都指定過去

其他無關迪士尼的,都還是會維持你原本設定的 DNS 去正常解析並不會影響到,非常強大且正是我們要的

針對這個指定域名解析功能跟詳細語法官方有說明頁面:

https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams-for-domains

以下這邊整理了目前我看到 Disney+ 會用到的域名

[cce][/disneyplus.com/]69.162.67.202
[/disney-plus.net/]69.162.67.202
[/dssott.com/]69.162.67.202
[/registerdisney.go.com/]69.162.67.202
[/bamgrid.com/]69.162.67.202
[/disneyplus.com.ssl.sc.omtrdc.net/]69.162.67.202[/cce]

複製以上內容,貼到 AdGuard Home 的 DNS 設定中的「上游的 DNS 伺服器」裡面,並按下套用即可

貼上後應該會如上圖

如此設定以後,所有透過這台 AdGuard Home 解析 DNS 的上網設備都會具備解鎖美國 Disney+ 的能力喔!

後端所有設備都無需額外安裝軟體或者設定,直接無縫使用,是不是非常方便呢? 😁

而且這樣設定以後,並不會影響到其他網站的上網體驗~

最後目前 macgasm 有在賣終身授權的 SmartDNS,可以直接戳這邊去註冊購買(你、我都能拿 10 美金購物金)

終身授權目前促銷是 39.99 美金,如果是官網原價的話,39.99 美金只能買到三年使用權而已

所以如果你經常看歐美的線上影音串流的話,不妨可以考慮買一組~😎

2020/01/08 update

朋友告知,有另外一家比較便宜且有提供更多國家 SmartDNS 的服務(日本、韓國。。等等)

同樣是終身授權,且還有提供 VPN 與 HTTP Proxy 的多種服務,有興趣可以戳這邊購買~

]]>
https://www.jkg.tw/?feed=rss2&p=2824 0 2824
蘋果 iOS/macOS 平台最佳密碼管理器? https://www.jkg.tw/?p=2763 https://www.jkg.tw/?p=2763#respond Thu, 26 Dec 2019 01:45:50 +0000 https://www.jkg.tw/?p=2763 1Password

密碼管理工具已經行之有年,我自從 1Password v3 開始就一直使用到今天的 v7

印象中這段期間官方還送過幾次大版本升級,算是非常佛心的一家公司

1Password 這幾年也一直都做好自己的本份,直到他們開始推出自家的「訂閱服務」

不過比較好的是他們除了訂閱服務以外,還是有另外提供買斷 v7 的購買方式

作為一個忠心的老客戶,我也是在他們推出 v7 第一時間就馬上購買了單機版~

使用的這幾年也沒什麼太大問題,就是有時候自動填寫密碼以及自動保存密碼會失靈。。。

然後官方這幾年也忙著在自家訂閱的瀏覽器外掛上面更新,接著又推出家庭、企業密碼共享。。等等功能

這一、兩年 1Password 公司把整個重心都放在訂閱服務上,反之買斷版的就顯的有點蒼白無力被忽略

比如微軟前段時間剛開始推的 Edge 瀏覽器測試版,訂閱版專用 1Password X 瀏覽器外掛很快就加入支援了

買斷版的 1Password 就一直沒有得到支援更新,真的是等到花兒也謝了

買斷版的也是花錢買的阿,怎麼弄的像私生子一樣藏來藏去,這個我就不能釋懷了。。。

所以如果未來 1Password v8 要用得爽的話,轉去 1Password 訂閱制恐怕是在所難免的了

1Password 目前單人訂閱是 2.99 美金(月),換算下來一年約 36 美金

而 1Password 最低價的訂閱方法就是去開一個家庭訂閱,折算下來每人每月 1 美金,一年也僅僅 12 美金

但是如果你不是開團者的話,是跟網路上陌生人或者不熟悉的團主一起組家庭方案

開團主如果哪天發神經、失戀喝醉酒,是有權限可以刪除底下任何一個人帳號跟密碼庫的

把自己的密碼安全庫暴露在這種不安定的環境,實在非常不明智

所以除非你自己就是開團主,或者跟團主是親人、熟悉好友,那麼選擇 1Password 家庭方案無非是最佳解~

唯一缺點就是 1Password 訂閱制的密碼庫必須託管給官方他們。。。🤨

Bitwarden

前段時間我也嘗試過自架伺服器的 Bitwarden,之前還特別寫一篇文章介紹過

因為我還是比較喜歡自己掌握自己密碼庫的感覺 😗

自己有伺服器或者機器的話,搭起來使用就完全免費,但是使用起來總是有些不完美的小刺在隱隱約約刺著我

像是瀏覽器外掛不怎麼靈光會失效、自動填寫密碼快速鍵在部分瀏覽器不能自訂、密碼庫推送同步有問題。。

他們電腦端的軟體為了要跨平台維護輕鬆,所以使用 Electron 編寫,但這玩意在 macOS 上面跑起來總是卡卡

沒有像其他 Objective-C / Swift 原生程式那樣行雲流水的界面與操作,不過這些也都算了

畢竟免費的,能用用這些也都能忍。。。


最後壓垮我心中最後一根稻草的是他們開發者對於蘋果生態系統的不熟悉。。。

蘋果在今年推出 macOS Catalina 以後,Safari 的外掛都必須透過 App 形式分發

這種大改變,蘋果官方都有提前公告,給予開發者們一定的時間去改寫自己的程式碼

Catalina 正式版後很快很多人就抱怨 Bitwarden 在 Safari 瀏覽器不能用,那幾天我一直在爬文尋求解決方案

後來爬到一篇官方開發者出來回覆的文章:

https://www.reddit.com/r/Bitwarden/comments/c52g4r/bitwarden_will_no_longer_support_safari_in_macos/

如上圖,簡單的大意就是:

我不太確定未來還能不能繼續支援 Safari 瀏覽器

蘋果改了瀏覽器外掛的編寫方式,需要整個重寫且他們不熟悉這種語言也不會寫。。。

蘋果 Safari 瀏覽器的使用者只佔他們 2% 不到的使用量,幹嘛花這麼多心力去照顧少數使用者?

對於不熟悉蘋果生態圈開發者而言,相關的開發文檔與社區討論很少

所以有人會寫並願意提供幫助的人,請告訴我

我就是在看完上面那篇討論以後,瞬間就移除 Bitwarden 直接換去其他平台了,頭也不回直接掰掰。。。 🤦‍♂️


接著還有陸陸續續測試過 Setapp 裡面包含的 Secrets 或者免費開源的 Buttercup 以及 Enpass。。等等

但是都很抱歉,就是不對胃口。。。

於是我開始思考,我理想的密碼管理器應該有以下幾個特點:

  • 密碼管理軟體與密碼庫分離
  • 密碼庫能透過雲端服務快速同步到所有設備
  • 完美覆蓋支援 iOS、macOS、watchOS 甚至是 tvOS(因為我設備都在蘋果生態圈內)
  • 能在蘋果生態圈提供原生支援且良好用戶體驗
  • 自動或一鍵填寫密碼、自動保存密碼、自動登入
  • 未來能根據蘋果產品新特性作出快速支援,例如 iCloud Keychain、Dark Mode、Face ID。。等等


Elpass

最後直到最近看到 Surge 開發者新推出的一款全新密碼管理工具「Elpass」,簡單試用一下,感覺還不錯!

Elpass 界面簡潔有力,剛打開彷彿回到剛開始用 1Password 的時代,那時整個 app 還沒這麼擁腫

希望 Elpass 未來也還能繼續維持輕巧簡潔~

作者對於密碼管理器的想法以及未來的藍圖也非常清晰明確,詳細可以參考作者博客

其中密碼庫與密碼管理軟體分離的想法我非常贊同,自從使用 1Password 以來

我都一直使用 Dropbox 或者 iCloud 來同步密碼庫,這種敏感資料跟軟體要盡可能不要放在同一家公司

因為密碼管理器軟體與 Dropbox(或 iCloud) 「同時」一起爆出嚴重漏洞的可能性微乎其微

所以分拆是比較保險的做法,才不會單方面爆出一個嚴重漏洞,就徹底被脫光衣服跟褲子。。。

Elpass 匯入密碼庫支援 1Password .1pif 格式或者是通用 CSV 格式,但因為 1Password 內建類別很多

Elpass 如果沒有支援到的話就會被忽略,像是軟體授權、標籤跟附件

在匯入密碼庫的時候就會提醒有幾個項目被忽略,我以為他會把被忽略的項目丟到 Secure Notes 裡面

然而並沒有,就是真的被忽略了。。。所以如果你跟我一樣在 1Password 有很多此類項目的話

完成匯入後你會需要再花點時間去整理一下,希望未來 Elpass 這點能持續改進匯入的功能

因為這裡是用戶對 App 的第一印象,可以說是決定了日後還會不會繼續使用下去的重大關鍵


另外根據我台灣蘋果群裡面小夥伴回報,如果是從 Bitwarden 或者 Enpass 匯出的 CSV 格式匯入

欄位一多、一複雜的話,Elpass 事後在使用自動填寫密碼時候似乎會有點怪怪的?

我自己是用 1Password 匯入沒遇到問題,所以在此做個簡單記錄

Elpass 提供七天的試用,並有兩種付款管道,一種是透過蘋果 App Store 或者 Mac App Store 下載的版本

透過蘋果商店下載的就是直接透過 Apple ID 訂閱並管理,另外一種是官網下載的 macOS 版本

這種是 Stripe 的第三方支付平台,可以透過信用卡消費,價格都是 19.99 美金一年

台灣的話推薦使用 Stripe 支付,因為如果透過台灣 App Store 訂閱的話,價格會是 670 台幣

多了 70 台幣是因為含稅的關係,使用 Stripe 的話就沒有稅的問題,19.99 美金一年,搭配海外高回饋信用卡

實際付出的價格會比 600 台幣低一點

一次訂閱,可以同時應用在 iOS App 與 macOS App 上面,不用單獨另外購買

一年訂閱到期後,如果沒繼續訂閱,密碼庫會變成「只讀」模式,無法編輯也無法新增資料

所以一年後,如果你覺得 Elpass 不好用,也可以隨時把密碼庫輸出為 CSV 格式換到其他軟體上~

App Fill 算是 Elpass 一個「特異功能」,我在其他軟體上面都沒看到過有提供類似功能的

這個功能把帳號、密碼自動填寫擴展到不僅僅是 Safari 之類瀏覽器而已

其他 macOS App 都能享受到快速填寫密碼,非常實用且方便!

像是在 Mac App Store 在切換多國帳號或者在其他 App 需要登入帳號密碼時候,設定一次後就能一鍵登入

如上圖,在 Mac App Store 要輸入帳號密碼時候,就會自動跳出我的多國帳號可以選擇

選擇之後就可以直接登入,非常強大!

Elpass 另外一個特別的設計就是,你可以將密碼或者資料分成三種等級

像是你在普通論壇吹牛打屁的帳號資料,你可以設定為「Convenient Level」

Apple or Google 工作帳號稍微重要一點的你可以設定為「Moderate Level」

銀行信用卡資料。。等等重要資料可以設定為「High Level」

High Level 最高等級的資料可以設定每次取用都要驗證主密碼或者 Touch ID、Apple Watch 才能打開

密碼庫同步方面,Elpass 支援 iCloud 與 Dropbox

這方面選擇性比較少,而且鑑於 iCloud 的過往黑歷史,我個人推薦使用 Dropbox 來同步會穩很多

未來如果還能加入 Google Drive、One Drive 甚至是可以自建 WebDAV 就更是錦上添花了~😎

如上圖,Elpass 在自動填寫密碼跟 OTP 提示上都很快,網站才一打開而已,帳號密碼都已經瞬間完成填寫

按下登入後,有設定的 OTP 可以點一下 Auto Type 就幫你自動填寫完成

OTP 的數字也會隨著時間從白色漸漸變成紅色,告訴你這個 OTP 即將到期

習慣使用鍵盤的人,Elpass 也有提供 Auto Copy OTP 到剪貼簿的功能

文字恐怕很難講清楚這順滑的體驗,上面特別拍了一段影片,我一打開 Twitter 網站時候

Elpass 瞬間就幫我填上帳號跟密碼,OTP 也是已經隨即在旁邊 Standby 等候你下一步指令了 😍

在 iOS 上面體驗也是跟 1Password 一樣順滑的,iOS 系統的限制,同一時間只能開一個密碼管理工具

安裝 Elpass App 以後,要自己去系統設定裡面手動啟用

如上圖,iOS 因為蘋果有提供系統級 API 整合,所以手機上各家密碼管理器在 iOS 上體驗都差不多

而 OTP 處理方式各家也都差不多,登入以後會馬上推送到 iOS 剪貼簿裡面,使用者只要負責貼上即可

後記

對於大部分普通使用者來說,密碼管理器帶來的便利性應該會大於安全性

我並不是說安全性不重要,有些人會推薦另外安裝一套 OTP 兩步驗證的軟體(如 Authy

根據雞蛋不要放在同個籃子裡面的原則來看,這種做法確實會安全許多,即使有人拿到你密碼庫跟主密碼

你的世界也不會馬上淪陷,但是作為犧牲的代價就是損失了便利性與更一致的用戶體驗

這部分就需要使用者自己取捨了~


目前市面上密碼管理器真的超多,隨便一數都能講超過十個以上,我用過的沒有八個也有五個。。。

而這類密碼管理器,初期大家都差不多,能記密碼、能管理、能登入、能同步

到後期就是在比誰的用戶體驗比較好?誰的產品跟系統整合更無縫?誰的細節能更深入?

如果你跟我一樣都是在蘋果生態圈的話,Elpass 確實已經是一款不錯的密碼管理軟體

在用戶體驗方面甚至有一部份超越老大哥 1Password 了~



真要挑缺點的話,就是 Elpass 是採用訂閱制,並沒有提供買斷的方式

訂閱方式我自己也已經蠻習慣的就是了,Disney+ 訂、Setapp 也訂、PS Plus 也是訂。。還有很多。。

要是 Elpass 以後能針對三、五人團購一起訂閱,並提供優惠價的話,就更好啦! 🤣


還有就是 Elpass 僅支援蘋果平台而已,不過作者在博客中有說日後可能有 Windows 與 Android 的輔助程式

配對以後,可以快速把帳號、密碼傳送到這兩個平台上,也算是一個小補充


Elpass v1.1 已經神速補上 Tag 與附件功能,還另外加上繁體中文支援 👍

最後目前我認爲 Elpass 比較急需要趕快補上的是 Tag 與附件這兩個功能

尤其是附件功能,如果能補上的話,我就能把主力密碼管理器從 1Password 徹底換到 Elpass

因為我除了密碼以外,還是有一些銀行或者比較機密的 PDF 甚至是密鑰檔案是需要作為附件另外保存的


作為一款天天都會用到的軟體來說,我覺得一年 20 美金,相當於 1Password 的一半價格

非常值得一試也很值得推薦!

]]>
https://www.jkg.tw/?feed=rss2&p=2763 0 2763
永久免費的域名?試試看 nctu.me 吧! https://www.jkg.tw/?p=2745 https://www.jkg.tw/?p=2745#respond Thu, 19 Dec 2019 04:23:43 +0000 https://www.jkg.tw/?p=2745 最近幾篇在寫關於用 GCP 架設一些網路服務的文章,很多人卡在沒自己「domain」(域名)無法完成

其實我一直是推薦付費註冊一個的,一年八美金左右,又能有絕對自主管理權,很方便阿~

不過還是一直有人問免費方案。。😂

今天介紹的就是台灣交通大學幾名志願者提供的永久免費域名服務,如果你是交大學生或者有台灣身份證

那就可以免費去申請一組帳號啦!而且每一組帳號可以申請三個 nctu.me 子域名~

該服務宣稱是永久免費,而且不需要像其他免費域名提供商每隔一段時間就要去驗證一次,否則會被回收

所以非常推薦去申請一個: https://nctu.me

貌似服務剛開的時候不需要做身份驗證,但是被有心人士拿去非法使用了

所以目前都需要身份驗證才能使用

註冊流程很簡單,而且都是中文,只要有台灣身份證都可以通過驗證

註冊完畢後回到首頁

如上圖先點「網域管理」,然後「新增網域」

「申請網域」這邊目前只有一個可以選,就是 nctu.me 還算短也好記

「子網域名稱」請自己隨便取,最好是自己容易記得的

最後按下綠色的「申請」按鈕,如果你的子網域名稱已經被人註冊,就會出現如上圖的 Error

這時就再去另外想一個新名稱囉~

如上圖,新增完畢後,我們直接按下「DNS 管理」按鈕

點選「新增記錄」

如上圖,你可以新增 A 或者 CNAME 之類的記錄

如果你是要拿來給 GCP 使用,那就新增 A 記錄並寫上 GCP 公網 IP 地址即可

按下「申請」按鈕後,域名生效速度很快,大約幾分鐘內就能查到已經生效

如果你還有遇到問題的話,還可以隨時跟他們聯繫取得技術支援



有這種服務真是超佛,最神奇還是永久免費的,所以如果有能力的話不仿可以去他們臉書抖內他們~

https://www.facebook.com/nctu.me.domain/

]]>
https://www.jkg.tw/?feed=rss2&p=2745 0 2745
在 GCP 安裝 AdGuard Home 並開啟 DoH 全攻略 https://www.jkg.tw/?p=2660 https://www.jkg.tw/?p=2660#respond Mon, 09 Dec 2019 01:02:06 +0000 https://www.jkg.tw/?p=2660 前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來

如果是單人使用的話 CPU 佔用極低,其實還蠻浪費的

所以為了不要浪費這虛擬機,今天就繼續來給 GCP 虛擬機加一點工作 🤣

其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的,主要給手機或者平板外出時使用

在家或者辦公室的話,已經有實體機的伺服器安裝 AdGuard Home 了,在家就用自家內網的伺服器即可~

以下是我們這篇文章想要達成的目標:

  • 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home
  • 使用 Let’s Encrypt 自簽證書並自動續期
  • AdGuard Home 設定開啟 DNS over Https(DoH)功能
  • 在 iOS 上使用 DNSCloak 設定 On demand 自動切換
  • 使用 gcloud 批次建立白名單防火牆規則


在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home

如果你還沒有 GCP 的話,請先參考之前文章申請 GCP 到安裝 Debian 系統

接著 SSH 進去虛擬機中同樣需要使用終端機來完成安裝

# 先更新系統
$ sudo apt update && sudo apt full-upgrade
# 如果之前沒裝過 wget nano tar,就安裝一下
$ sudo apt install wget nano tar -y
# GCP 是 Intel CPU,所以安裝 amd64 的 AdGuard Home 版本
# 最新版下載網址可以到官網獲取:https://github.com/AdguardTeam/AdGuardHome/releases
$ wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.99.3/AdGuardHome_linux_amd64.tar.gz
# 解壓縮
$ tar xvf AdGuardHome_linux_amd64.tar.gz
$ cd AdGuardHome
# 開始安裝
$ sudo ./AdGuardHome -s install

安裝速度很快,裝完以後理論上 AdGuard Home 已經順利啓動,不過官方啓動預設是在端口 3000

我們要幫 GCP 的虛擬機開個 3000 端口,回到 GCP 管理網頁

如上圖,找到「VPC 網路」、「防火牆規則」

如上圖,找到「建立防火牆規則」點進去

依照上圖來設定,名稱跟目標代碼可以隨意取但是自己取的要記住

如果有固定 IP 的話,來源 IP 可以直接寫自己的 IP 即可

找到如上圖的位置,把「tcp」打勾填上「3000」,然後記得按下「儲存」按鈕

接著到 Compute Engine 的 VM 執行個體中,選擇虛擬機

如上圖,編輯此虛擬機

找到如上圖的「網路標記」,手動打上我們剛剛設定的名稱,然後記得到最下面按下「儲存」按鈕

此時我們已經打開此虛擬機的防火牆 3000 端口

接著我們使用瀏覽器 http://[GCP-IP]:3000 即可打開管理網頁開始設定囉!

AdGuard Home 設定步驟很簡單,大部分保持預設即可

如上圖在設定使用者名稱跟密碼時候,千萬要自己記得

如上圖,至此我們就已經完成 AdGuard 的安裝了

此時你只要再去 GCP 的管理後台,依照上面防火牆的設定,新增一個 udp 53 的端口給他

這台 AdGuard Home 就可以正式對外服務了,不過 udp 53 很容易被監聽跟攻擊

所以我們繼續往下設定 DNS over Https

使用 Let’s Encrypt 自簽證書並自動續期

開始之前你需要有一個自己的長期域名,這個需要付費的,建議去買一個,之後轉移到 CloudFlare 續費

CF 價格也不貴,他們說他們不賺錢,直接就是域名續費的成本價格給使用者了

像是頂級域名 .com 的年費他們只有收 8.03 美金而已,這價格還包含隱私保護,非常的划算!

例如你註冊了一個 abc.com 的域名,請先去 DNS 管理後台新增一條 A 記錄

Name 名稱可以隨便取,以下用 dns 來假設,未來打算用 dns.abc.com 來簽名證書跟對外服務

如上圖,域名在 CloudFlare 的話,記得把 Proxy status 改成「DNS only」,TTL 保持「Auto」即可

設定好域名以後,打開 GCP 虛擬機的 SSH 終端機,接下來要使用指令來安裝

# 切換 root 身份
$ sudo su
# 先更新系統
$ apt update && apt full-upgrade -y
# 安裝 certbot
$ apt install certbot
# 開始簽名,下面電子郵件跟域名請換成自己的
$ certbot certonly --standalone -n --agree-tos --email webmaster@abc.com --preferred-challenges http -d dns.abc.com

輸入完指令後,會出現如上圖的資料,certbot 會告訴你證書放在哪個目錄裡面,以及證書什麼時候會到期

另外使用以上指令簽名時候,會使用到 80 端口做驗證,所以如果你 GCP 沒開 80 端口的話,請去打開

有了以上兩個證書存放的路徑以後,我們回到 AdGuard Home 的管理網頁

如上圖設定,HTTPS 連接埠從原先預設的 443,此篇文章改成 8956,你可以改成自己想要的數字

最後記得按下左下角的「儲存」,即可完成以及啟用 DNS 的加密服務(DoH & DoT)

AdGuard 管理後台網址就變成 https://dns.abc.com:8956

LE 提供的免費證書只有三個月有效期,所以我們需要設定讓系統每兩個月幫我們自動去續約一次

回到終端機

# 先測試看看自動更新證書有無問題,下面這一條指令會測試去更新,並不會實際去更新
$ certbot renew --dry-run
# 如無問題的話,接著我們要把兩個月簽名一次的工作加入排程
$ crontab -e

選擇 nano 文字編輯器,打開文件後,複製以下到裡面,然後保存退出

0 0 15 */2 * /usr/bin/certbot renew --quiet

如此每隔兩個月十五號他就會自動執行一次續簽證書

在 iOS 上使用 DNSCloak 設定 On demand 自動切換

iOS 上面支援 DoT 跟 DoH 的客戶端不多,AdGuard for iOS 是少數都能支援的 App

不過他不支援 on demand 的設定方式,所以這裡推薦另外一套免費的 DNSCloak

缺點就是 DNSCloak 目前只有支援 DoH,少了 DoT,另外就是設定稍微麻煩,只吃 DNS Stamp 格式

首先打開以下的網址:

https://dnscrypt.info/stamps/

如上圖,先把 Protocol 改成「DNS-overHTTP/2」,接著依照欄位填寫內容

如上圖

IP Address 就寫 GCP 的外部 IP

Host name 寫上你的域名以及端口號碼

其他欄位保持預設即可,最後需要的是網站右邊計算出的「Stamp」那整串文字,複製下來

接著打開 iOS 上面的 DNSCloak App

如上圖,剛打開 App 首頁上方會有個編輯的 icon,點進去

在最下面加入以下內容:

[static.'MyDNSSever']
 stamp = 'sdns://AgMAAAAAAAAACzE4My1xNy19Ny4xAAtvZHZyLm5pYy5jfgQvZH9o'

記得 sdns 那段要改成你自己的內容

新增後應該會跟上圖差不多,加入後記得點右上角的勾勾,讓 App 保存內容

接著回到 App 首頁,應該就會看見你新增的 DNS 伺服器已經出現在清單最上面

設定完伺服器以後,接著來去細節設定,如上圖的 icon 點進去

General options 裡面三個都打開

On Demand 功能可以按需連線,系統偵測到我們網路環境達到條件就會自動連線或者斷線

Advanced options 裡面東西比較多,挑幾個重點說

Skip accessibility check 有遇到 app 在網路狀態切換時候被卡住的話可以打開此選項

WiFi EXCEPTIONS 就是每當你連線到這些特定 SSID 時候就會斷線的設定

手動填寫,你有很多的話就用逗點區隔

如果你 GCP 有開 udp 端口的話,此處 TCP Only 就不要打開

如果 GCP 沒開放 udp 端口,此處就要打開才能正常連線

Disable TLS session tickets 打開可以稍微加快連線速度,不過會損失一點加密性,自己衡量

設定完畢後,回到 DNSCloak 首頁,點一下我們設定的伺服器「Use this server」

然後再按下上方的「Play」圖案,即可啓動 DNS 服務囉!

使用 gcloud 批次建立白名單防火牆規則

因為搭這個伺服器只想要給自己或者家人、朋友使用,並沒有想給其他人用

我們就可以建立一個「白名單」給 GCP,只有在白名單上的才能進出

而最近全球 IPv4 的網段都已經發光,台灣也已經發完了,所以基本上台灣網段不會有太多變化

台灣具體配發的 IPv4 段,可以到 twnic 網站查詢: https://rms.twnic.net.tw/help_ipv4_assign.php

假設你公司以及家中,這兩個地方都有固定 IP,你手機行動網路是台灣大哥大

那麼我們只要把公司以及家中的兩個 IP 加入,還有台灣大哥大所有網段 IP 都加入白名單

如此就能很大程度上防止 DNS Server 被濫用以及被攻擊的問題

下面來介紹怎麼使用 GCP 的指令批次建立白名單防火牆規則

首先打開瀏覽器到 Google Cloud Shell : https://ssh.cloud.google.com/cloudshell

接下來在網頁終端機裡面指令操作

# 列出帳號下所有專案
$ gcloud projects list
# 進入要設定的專案內
$ gcloud config set project [project id]

輸入指令過程會如上圖

接著可以根據上面 twnic 網站查詢到你所屬的行動網路公司,下面用台灣大哥大來示範

$ gcloud compute firewall-rules create tw-twmobile \
--network default \
--priority 1000 \
--direction in \
--action allow \
--source-ranges 124.29.128.0/19,101.8.0.0/13,180.204.0.0/14,43.240.108.0/22,124.29.160.0/19,103.2.216.0/22,123.99.0.0/18,115.80.0.0/14,117.19.0.0/16,123.99.0.0/19 \
--source-tags tw-twmobile \
--rules tcp:8956,tcp:3000,udp:53

指令輸入完畢後,就會新建一條防火牆規則,只有台灣大哥大的 IP 才能通過 tcp 8956、3000 與 udp 53

網路標記為「tw-twmobile」,只要加到你的虛擬機網路設定裡面即可生效

上面指令第六行為台灣大哥大所有 IP 段,你可以根據你實際情況來做改變

例如:遠傳電信

61.20.0.0/16,27.52.0.0/15,211.77.0.0/18,211.77.128.0/17,211.77.64.0/18,211.73.128.0/19,39.8.0.0/13,114.140.0.0/16,210.241.192.0/19,27.51.0.0/16,118.231.0.0/16,27.240.0.0/13,110.24.0.0/13,106.64.0.0/15,103.122.148.0/22

例如:台灣之星

116.89.128.0/20,103.239.60.0/22,43.255.88.0/22,1.200.0.0/16,202.144.208.0/20,43.255.180.0/22,103.5.32.0/22,110.50.128.0/18,112.78.64.0/19,180.217.0.0/16

例如:中華電信

211.20.0.0/16,111.240.0.0/12,114.32.0.0/12,60.250.0.0/15,42.64.0.0/12,118.160.0.0/13,203.78.176.0/20,211.72.0.0/17,125.232.0.0/15,43.255.92.0/22,202.39.0.0/18,202.39.64.0/19,221.120.0.0/18,221.120.64.0/19,61.218.0.0/15,203.74.0.0/16,218.164.0.0/15,59.124.0.0/14,203.160.224.0/19,114.30.32.0/20,1.34.0.0/15,220.129.0.0/16,220.130.0.0/15,220.132.0.0/14,220.136.0.0/13,60.249.0.0/16,203.69.0.0/16,211.79.32.0/20,211.75.128.0/17,210.61.0.0/16,211.23.0.0/16,111.80.0.0/14,125.224.0.0/13,210.65.0.0/16,122.120.0.0/13,61.217.0.0/16,116.59.0.0/16,218.160.0.0/14,210.241.224.0/19,210.71.128.0/17,59.120.0.0/14,220.128.64.0/18,220.128.128.0/17,60.248.0.0/16,211.75.0.0/17,61.228.0.0/14,211.22.0.0/16,111.70.0.0/15,122.118.0.0/16,61.216.0.0/16,59.112.0.0/13,1.160.0.0/12,220.128.0.0/18,175.111.192.0/18,61.224.0.0/14,218.168.0.0/13,210.242.128.0/17,210.59.128.0/17,114.136.0.0/15,210.62.248.0/21,211.21.0.0/16,122.116.0.0/15,175.41.48.0/20,223.136.0.0/13,118.168.0.0/14,114.24.0.0/14,103.25.236.0/22,211.72.128.0/17,203.66.0.0/16,168.95.0.0/16,202.39.128.0/17,61.220.0.0/14,36.224.0.0/12,203.75.0.0/16,218.166.0.0/15,210.242.0.0/17

例如:亞太電信

210.203.0.0/17,222.251.0.0/17,210.202.128.0/17,103.36.116.0/22,223.22.0.0/15,210.58.0.0/16,218.35.0.0/16,210.85.0.0/16,210.63.224.0/19,210.202.64.0/18,222.250.0.0/16,218.187.0.0/16,203.207.32.0/20,210.202.0.0/19,60.244.128.0/17,202.178.128.0/17,43.240.104.0/22,218.34.0.0/16,124.219.0.0/17,210.63.192.0/19,222.157.0.0/16,218.184.0.0/16,203.201.32.0/20,210.201.0.0/16,60.244.0.0/17,101.136.0.0/14,124.218.0.0/16,210.202.48.0/21,222.156.0.0/16,210.200.0.0/16,203.79.128.0/17,210.202.32.0/20,219.91.0.0/17

甚至你可以設定只給台灣 IP 進入而已,各國的 IP CIDR 格式可以參考:

https://github.com/herrbischoff/country-ip-blocks

上面這個項目不定期會自動更新各國最新 IP 段,包含 IPv4 與 IPv6,非常方便使用

GCP 防火牆基本上就是你不主動講,就通通擋起來,所以你白名單加的越少,相對就會更安全~

]]>
https://www.jkg.tw/?feed=rss2&p=2660 0 2660