網路相關

​ 最近看 Trojan 加密代理蠻流行的，與以前 Shadowsocks（SS） 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量，無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考，完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程，完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量，要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰，Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜，不過因為得益開放原始碼的關係，有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能，大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前，列一下我使用的環境 一台 Linux 伺服器，跑 Ubuntu、Debian 都可（amd64） 一個域名（付費 or 免費都可） 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說，因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁，這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝，首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器...

​ Let’s Encrypt 真是一家佛心公司，從 2015 年 12 月開始就對外提供免費的 SSL 憑證服務 至今已經是網路上最常見的憑證機構之一了！ ​ 剛開始使用 LE 服務時候，一直是使用 LE 官方推薦的 Certbot 來獲取簽名 去年的時候意外在某個項目看到推薦使用 acme.sh 來簽憑證，於是我當時也跟著換 一用也超過半年以上了，異常穩定 100% 無人值守，至今也沒出問任何問題，非常推薦～ ​ 有時候臨時跑個 docker 之類小服務跟反代，會直接用 CaddyServer 或者 Traefik 起一個自動服務出來用 但是用 nginx 或者打算把憑證用在其他用途上，就還是推薦用 acme.sh 來自動續期比較好 ​ acme.sh 強大的優勢如下： 100% 使用 Shell 語言撰寫，完整支援 ACME Protocol 本體無任何依賴，無需 Python 環境或者安裝 LE 客戶端 支援上百家 DNS API 驗證方式 全自動完成簽憑證、續期跟安裝憑證，以及可以自訂簽憑證後的指定工作 無需 roots 或 sudo 權限 ​ 下面快速記錄一下安裝與設定過程，我環境是使用 debian + CloudFlare DNS ​ 安裝 acme....

​ 最近低吸大大建立了 FutaDNS 的 DNS 公共服務，背後跑的是 AdGuard Home 支援 DoT、DoH 加密查詢 ​ 該服務使用了以下廣告黑名單： 毫無反應 解決部分網站異常使用。 FutaFilter (首頁) 本專案負責維護的過濾清單，跟第一個一樣是處理一些網站的異常情況。 NSABlocklist (首頁) 過濾已知 NSA / GCHQ / C.I.A. / F.B.I. 的釣魚伺服器（所以我都叫這清單 USASpy）。 AdGuardSDNS AdGuard 官方的 DNS 過濾清單。 280blocker (首頁) 日本人維護的過濾清單。目標是處理 mobile 的廣告，大部分的過濾域名是 .jp 結尾。 SomeoneWhoCares (首頁) 主要是用來過濾間諜、木馬網站，兼有過濾廣告功能。 NeoDev (首頁) 整合清單型 (包含白名單)。 AdAway (首頁) 應用程式 AdAway 使用的過濾清單。 AdAway (Japan Enhanced) (首頁) 基於 AdAway 並增加一些日本網站的過濾清單。 Malware Domain List (首頁) 故名思義，這個過濾清單是針對惡意域名的。 Malware Domain Blocklist by RiskAnalytics (首頁) 同上。 Phishing Army 基本 延伸 (首頁) 針對釣魚網站的過濾清單。 CoinBlockerLists by ZeroDot1 (首頁) 針對網頁挖礦的過濾清單。 ​...

​ 台灣行動網路從 3G 時代以來一直都有「吃到飽」的方案 但這種「行動網路吃到飽」方案，都會遇到一部分用戶大量 濫 使用，導致電信商基地台開始不堪負荷 正常的電信商會努力蓋基地台、增加頻寬，有些就乾脆偷偷變成「限速吃到飽」了。。。 經常在網路論壇上逛手機版的人應該都看過一種現象 白天 LTE 速度非常正常，但一到晚上高峰時段看 Youtube 或者下載速度就會變超級慢 但❗️這時候你去跑個 SpeedTest 速度又正常到不行！？讓人開始懷疑人生。。。 ​ 照理說網路塞車的時候應該所有網站都會很慢，不該是只有 SpeedTest 速度快才對 合理的懷疑電信商有白名單機制：只要系統偵測到使用者要上白名單網站時候，系統就會解放你的網速一段時間 讓你順利跑個 SpeedTest 好成績出來，隨後幾分鐘內又會把你網速鎖起來 👻 ​ 用戶就如同啞巴吃黃蓮，有苦說不出，以下場景我相信經常發生（如有雷同純屬巧合） 某用戶打電話去 OO 電信客服電話投訴網速太慢 用戶：我覺得網路很慢，看 Youtube、Netflix 都會 loading 停很久 客服：X 先生您好！請您打開 SpeedTest 測試一下速度 用戶：速度很快！有 50Mbps 以上！ 客服：那就對了，我們網路正常，請您檢查您的設備或者可能是您上的網站塞車了呢！😗 用戶：。。。 客服：X 先生，如果沒其他事情，請您稍後為本次服務評分，謝謝！（掛 用戶：。。。😱 ​ 破解電信商的人工限速 上禮拜一篇如何突破電信商白名單機制的文章被貼到 PTT 手機版上 主要利用 python speedtest-cli 前半段程式碼獲取距離你最近距離的伺服器清單 不會去執行後半段實際測試上、下傳測速 所以跑這個小程式對於你網路速度影響不大，可以說是微乎其微，對於執行後提升的速度來講可以直接忽略不計 ​ 作者還特別拍了一段影片： ​ 影片中還沒執行程式以前，FAST 測速速度只有 1x，一按下 enter 執行那瞬間，速度直上 5x，將近差三倍！ 電信商有無做手腳！？不需多言，眼睛沒瞎的人都看的很清楚。。。 ​...

​ 微軟向來對開發者很友好，為了要 誘騙 吸引眾多開發者來自家平台開發軟體應用 早期給過很多福利，不過現在有些都已經絕版了～ 但今天要特別介紹的是目前還存在，而且目前還有效的 Microsoft 365 E5 開發者計劃 以前錯過的 A1、E3。。等等已經不會再有，所以這次 E5 你不要再錯過了啦！ ​ 先來看看 Office 365 E5 包含哪些東西？ ​ ​ 前三套大家應該都不陌生，基本上是每個上班族必備的辦公軟體 後面幾套比較少用到沒關係，但其中 OneDrive 雲端硬碟這真的超好用，台灣連的速度很快，吃滿寬頻是基本 而且今天介紹的 E5 開發者計劃的 OneDrive 直接見面就是 5TB 容量不囉嗦～ 每個開發者計劃的還能再開 25 個子帳號，也就等於 5TB x 25 啦！數字太多零我不會算，你自己慢慢算。。。 🥺 ​ 另外這個 E5 開發者計劃還有包含自訂域名的 Exchange Server 服務，你可以把自己的域名設定進去 你就會有一個屬於你自己域名超讚的電子郵件服務啦！以上通通免費！不用再去用其他爛爛的託管服務啦～ 而且在 iOS 上面使用內建 Mail.app 設定 Exchange Mail 服務是可以收到即時推送的 不像 GMail 推送屬於半殘狀態喔！ ​ 註冊 Microsoft 365 E5 開發計劃 廢話不多說，直接打開瀏覽器的「隱私模式」來到微軟 E5 開發者計劃申請網頁： https://developer.microsoft.com/zh-cn/microsoft-365/dev-program...