網路相關

上一篇有介紹在 Raspberry Pi 樹莓派上面建立 IKEv2 VPN Server 速度不錯，也非常穩定，已經很好用，但是想要讓它在更好用！ 這是因為之前建立的 VPN，每次出門時候都要手動去設定裡面打開 VPN，回到家時後也需要手動去關閉 VPN 有點不方便，不夠智慧化啊～ 於是開始琢磨 iOS 自動 VPN 連線的功能，蘋果也其實早就有提供 On Demand 的設定 蘋果也有提供相關圖形化設定工具，不過是在 macOS 上面而已，其他平台只能自己手動編寫 ​ 但也不是非常麻煩，因為目前網路上也有一堆設定檔可以參考 如果你還沒在樹莓派上安裝過 IKEv2 VPN Server 的話，請先翻上一篇文章，然後再繼續 VPN Server 這邊只要改兩個文件的設定，一個是 ipsec.conf，另外一個是 ipsec.secrets 所以同樣 SSH 進去 Pi 並切換成 root，開始編輯 ipsec.conf $ ssh [email protected] $ sudo -s $ vim /etc/ipsec.conf ​ 改成以下這樣： # ipsec.conf - strongSwan IPsec configuration file config setup charondebug="cfg 2, dmn 2, ike 2, net 2" uniqueids=never conn %default compress=yes dpdaction=restart dpddelay=30s inactivity=300s fragmentation=yes forceencaps=yes rekey=no keyexchange=ikev2 left=%any [email protected] leftauth=pubkey leftcert=vpn-host-certificate.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightsourceip=10.0.0.0/24 rightdns=8.8.8.8,8.8.4.4 [email protected] rightauth=eap-mschapv2 ike=aes256gcm16-sha256-ecp521,aes256-sha256-ecp384! esp=aes256gcm16-sha256,aes256gcm16-ecp384! conn iOS auto=add conn OSX-EAP-TLS auto=add include /var/lib/strongswan/ipsec.conf.inc ​ ...

之前都在 DSM 上面折騰 Docker，但是最近 Synology 放出的新版本 Docker（17.05.0-0349） 似乎有點問題不太穩定，經常所有映像檔清單消失，或者出現各種疑難雜症 （PS：2017/12/13 Synology Docker 17.05.0-0366 有稍微改善一點） 於是我慢慢把一些應用搬出來到樹莓派（Raspberry Pi）裡面 樹莓派真心不錯，便宜又大碗而且還挺省電的，跑跑消耗資源不是很多的應用非常適合 目前把 Pi-hole、Home Assistant、UniFi Controller 跟 VPN Server 都搬過去了～ 本文是基於這篇文章： VPN Server on Raspbian Jessie for iOS 9 and OS X El Capitan Clients ，自己踩坑修改完成的 並成功在 iOS 11.2.1 & macOS 10.13.2 完成測試 在想要安裝 IKEv2 VPN 以前，有考慮過 ocserv 的 AnyConnect 方案 但是因為 Cisco AnyConnect 電腦版軟體取得以及更新比較不容易，所以就直接採用 IKEv2 VPN IKEv2 VPN 目前幾乎所有主流系統都已經內建，包含 iOS 9+、macOS 10.11+ 或者是 Windows 7+ 都不需要額外安裝軟體就能直接設定使用，完美兼容 本文使用的硬體以及系統版本： 樹莓派 Raspberry Pi 3B（Raspbian） MacBook Pro（macOS 10.13.2） iPhone X（iOS 11.2.1） 事前的準備工作： ...

Telegram 一直是我心目中最佳聊天工具，除了一般使用者都感覺不到的安全性以外 他還有速度快、多平台信息同步、貼圖免費、功能強大。。。等等 無奈台灣大部分人都用 LINE、Facebook Messenger ，中國那邊更慘，國外好用的聊天工具基本都因為 GFW 使用不了 WeChat 是一統江湖狀態，這局面短時間內根本改變不了～ 目前 Telegram iOS 4.5 與 macOS 3.5.3 版本都 是用 Objective-C 寫的，官方還有另外正在開發的 Swift 版本正在 Alpha 測試中 除了比舊版更加順滑以外，更棒的是目前 Swift 版本有內建 Dark Theme 喔！ 使用一段時間，只有發現一個缺點～ 就是 iOS 的 Alpha 版本在點選超連結時，會跳轉到 Safari 去，而不是在 app 裡面直接瀏覽 其他基本沒有問題，已經變成我日常主力版本～ ​ 2019/05/06 update 官方開始遷移到蘋果的 Testflight 系統來做測試版的測試，但是名額有限，時不時會釋出名額： https://testflight.apple.com/join/u6iogfd0

2019/01/01 update 最近 YouTube 升級了，會把正常內容與廣告內容混在同個域名裡面，所以以下方法失效了～ Apple TV 4K 上次蘋果發佈後，台灣沒有首發，而且遲遲沒有上市，天天盼阿盼阿～ 蘋果終於在 2017/11/07 台灣商店上架啦！ 發現後立刻火速下單，快遞效率不錯兩天就送來了～ 上一代 Apple TV 就正式從我客廳退役，發配到其他房間小電視機上繼續工作 我經常在 Apple TV 上面使用的 App 大概就是 YouTube、NetFlix 跟 Infuse（拿來看本地下載的影片） 大部分都是跟影片有關的～什麼打遊戲之類的？ 還是算了吧，遊戲部分還是留給專業的 PS4 ，別為難自己了。。。 尤其是 YouTube ，平時不知道要看什麼影片時，就會隨意在 Apple TV 上面亂看 換來換去的時候，三不五時就會亂入一個廣告，雖然通常看個幾秒就能跳過 但出現太頻繁也是挺煩的啊～～～ YouTube 本身有推出一個 YouTube Red 的服務，可以付費得到一些功能並去除廣告 但是這服務尚未在台灣推出，目前僅有在少數地區有開放 因為之前有安裝 Pi-hole 在家裡網路裡面，就想要開始如何利用 Pi-hole 來擋掉 YouTube 廣告 稍微挖掘一下發現，YouTube 廣告地址實在多如牛毛，每個都看似隨機亂數的地址 真實的影片地址就藏在裡面，實在令人髮指。。。 正想要放棄時，突然在 GitHub 寶庫中 搜到也有人跟我一樣痛恨廣告的一群人，正在維護「youtubeadsblacklist」的項目 目前他們蒐集到的廣告地址已經有八千八百多筆，數量還再不斷增加，太噁心了。。。 我們先登入到 Pi-hole 的管理頁面，來到設定的地方 打開 Pi-hole’s Block Lists 的設定頁面 把以下清單的更新地址複製 https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt 黏貼到下圖的地方，並點一下「Save and Update」 ...

 小米之前的小蟻跟小方的攝影機我都有使用，分別購入兩台都在服役中 監控的效果還不錯，不過只限白天，一到晚上以後這兩個機型的夜視效果宛如悲劇。。。 後來他們推出米家智慧攝影機 1080P 的新機型時，這台機器就偷偷進入我的購物清單了～ 監控這種東西，能派不上用場當然是最好，但是如果發生什麼事情，有監控錄影的話能保護自己 像之前我車就停在自家門口，就弄了兩台小蟻對著汽車錄影 突然有一天發現我後車廂被人撞了好大一個傷口，當下四處無人，也沒看見有人貼字條留電話 所以只能回頭自己翻錄影檔案，最後總算找到兇手，而且還拍到對方車牌 一看就知道是鄰居的車子，而且在查看影片之後發現，對方是準備倒車停車，知道有撞到我後車廂並下車來看 看完他闖這麼大禍以後，就不停車了趕快把車開走逃逸。。。這一連串都被監控攝影下來。。。 我找到該鄰居詢問這個車牌號碼是不是你們的車？我向他表示你們車撞到我車了 對方一開始還裝傻不認？直到我把影片攤出來，對方百口莫辯，只能乖乖掏錢出來賠修理費 所以你說這個監控攝影機好用不好用！？ 上面說的三台攝影機如果要跟 DSM Surveillance Station 對接的話，需要 Hack 打開 RTSP 的功能 每一代攝影機使用的芯片都不相同，所以 Hack 都是要分開維護，安裝前請確認自己攝影機型號是否配對 像是小蟻 720P 的 Hack 可以在這邊找： https://github.com/fritz-smh/yi-hack 而小方的可以在這裡看見： https://github.com/samtap/fang-hacks 今天介紹的米家 1080P 則在這邊： https://github.com/Filipowicz251/mijia-1080P-hacks 首先我們打開 DSM 的 Surveillance Station 的網頁管理頁面，如下圖所示，新增一台攝影機 新增攝影機精靈裡面，可以參考以下設定 名稱：可以隨意取，方便自己辨識 IP 位址：這裡要輸入攝影機的 IP 位址，可以到 MiHome.app 裡面看到，或者是到路由器裡面 連接埠：沒有改過的話，RTSP 的預設端口通常就是 554 品牌：改為「使用者自訂」 視訊源路徑：這部分參考 Hack 的說明頁面，根據米家攝影機的 Hack ，視訊路徑是「/live/ch00_0」 接下來到以下的頁面，這邊通常不用改，直接下一步即可 來到錄影的頁面，這邊可以根據你自己的需要來修改 例如「每幾分鐘截斷一次影片」，這邊自己修改數字，如果是 30 的話，DSM 錄影每個檔案就會是 30 分鐘一個 ...