在 iOS 14 / Big Sur 啟用中華電信 DoH 服務

蘋果在 iOS 14 / Big Sur 加入系統原生 DNS over Https / DNS over TLS(DoH / DoT)的支援

在之前介紹過的 NextDNS app 早在 iOS 14 測試版時已經率先加入支援

在 iOS 14 正式版上線後 NextDNS app 也正式推出 v2.0: https://apps.apple.com/tw/app/nextdns/id1463342498

除了 app 可以直接在 iOS 14 系統中寫入 DoH / DoT 的支援以外

蘋果還有提供給企業或者組織快速設定的 mobileconfig 使用方式

像是 AdGuard 也馬上推出自家 DNS 的 mobileconfig 檔案下載,有興趣可以去他們部落格下載安裝

https://adguard.com/en/blog/encrypted-dns-ios-14.html

不過 AdGuard DNS 在台灣的速度真的不怎麼樣,所以還是參考就好~🥺

接著最近在推特上看見台灣中華電信已經在測試自家 DoH 的服務

我自己也測試一下,這個中華電信 DoH 服務確實可以使用,速度也還不錯

所以就乾脆拿 AdGuard 的版本改寫個 mobileconfig 出來

使用此種方式修改系統 DNS 設定比以前「假 VPN」模式要來的穩定一些

以前使用假 VPN 模式,有時候可能會有 VPN 崩潰的情況需要重新啟動

有需要的可以直接透過下面網址下載安裝:

https://www.dropbox.com/s/xg7gpel2sz8omei/HiNet-DoH.mobileconfig?dl=0

上面網址拷貝起來,然後直接貼去 Safari 瀏覽器裡面貼上,選擇直接下載,然後依照提示允許下載即可

接著回到系統中的「設定」,會看到多一行「已下載描述檔」(如下圖)

點進去以後就開始依照提示安裝

安裝完畢後,回到「設定」「VPN 與網路」(如下圖)

滑到最下面就能看見多了一個「DNS」的選項,並且已經啟用剛剛安裝的 HiNet DoH

在這個設定裡面也可以隨時切換回原先系統的自動選項

目前中華電信的 DoH 雖然已經可以使用,但是應該還是測試階段,隨時可能會中斷或者取消

因為他們還沒有正式宣佈上線,所以要使用的話請自行斟酌~

既然弄了一個中華電信,那下面就順便隨手弄了一個 CloudFlare 的 DoH 吧。。。

這個描述檔是使用 CloudFlare Security DNS(內建過濾有害內容)

https://www.dropbox.com/s/lw3kw85eudr8qd5/CloudFlare-Security-DoH.mobileconfig?dl=0

安裝過程不用多說,跟上面文章一樣

下面順便說說這個 mobileconfig 描述檔是什麼樣的內容

這個描述檔只是一個文字檔,可以自己用隨意的文字編輯器打開改寫,以上面 CloudFlare 為例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>PayloadContent</key>
	<array>
		<dict>
			<key>DNSSettings</key>
			<dict>
				<key>DNSProtocol</key>
				<string>HTTPS</string>
				<key>ServerURL</key>
				<string>https://security.cloudflare-dns.com/dns-query</string>
			</dict>
			<key>Name</key>
			<string>CloudFlare Security DNS over HTTPS</string>
			<key>PayloadDescription</key>
			<string>Configures device to use CloudFlare Security DNS over HTTPS.</string>
			<key>PayloadDisplayName</key>
			<string>CloudFlare Security DoH</string>
			<key>PayloadIdentifier</key>
			<string>com.apple.dnsSettings.managed.EB59077D-1569-4592-89A8-636EFE9B5213</string>
			<key>PayloadType</key>
			<string>com.apple.dnsSettings.managed</string>
			<key>PayloadUUID</key>
			<string>EB59077D-1569-4592-89A8-636EFE9B5213</string>
			<key>PayloadVersion</key>
			<integer>1</integer>
		</dict>
	</array>
	<key>PayloadDescription</key>
	<string>Adds CloudFlare Security DNS over HTTPS to Big Sur and iOS 14 or newer systems</string>
	<key>PayloadDisplayName</key>
	<string>CloudFlare Security DoH</string>
	<key>PayloadIdentifier</key>
	<string>C86402B5-95E0-4789-B19C-351E4F8E4825</string>
	<key>PayloadRemovalDisallowed</key>
	<false/>
	<key>PayloadType</key>
	<string>Configuration</string>
	<key>PayloadUUID</key>
	<string>03673E47-C408-44D8-A5CF-1AA57BC02BC2</string>
	<key>PayloadVersion</key>
	<integer>1</integer>
</dict>
</plist>

以上可以看到全部內容都很簡單,13 行是 DoH 的網址,可以自行替換

其他大部分都是文字描述而已,自己隨意修改

而 UUID 部分可以直接在 macOS 終端機下使用「uuidgen」指令隨機產生,也是自己看著替換即可

自己修改完後,直接 AirDrop 丟到 iPhone 或者 iPad 上就能安裝使用囉!

另外想要自己簽名的話,可以去下載蘋果官方的 Apple Configurator 2

https://apps.apple.com/tw/app/apple-configurator-2/id1037126344?mt=12

使用這個工具直接打開 mobileconfig 除了可以簽名以外,還能發現其實還有更多設定選項唷!

看不懂裡面內容的話,建議不要亂動喔~

這工具主要是蘋果為企業或者學校之類,提供可以一次大量部屬蘋果設備的實用工具 🖖