​ 之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server，以及按需連線（On Demand）的文章 當時很多人跟我說步驟太多太複雜，其中一個步驟搞錯就搭不起來 最近我新入手一台 Intel i5 mini PC，主要想把群暉 NAS 上面很多在跑的軟體都移轉過去，順手整理一下內部網路環境 因為我發現我給群暉 NAS 太多工作，他有點不是很開心，速度越來越慢了。。。 ​ 然後我看了一看之前文章，我自己也覺得很繁瑣，就乾脆重新用 Docker 來搭建 VPN Server 🤣 當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。 ​ 搜尋一下 Docker Hub 相關資源，找到一個不錯的版本 只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔，非常方便！ 原始程式網站在這： https://github.com/billimek/ikev2-vpn-server ​ 不過在開始前，要先製作一個 strongswan.conf 的設定檔 因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server，我們在台灣使用的話速度超慢 所以我們要另外做一個設定檔，把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多 ​ 當然你也可以改成你自己的，甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器 ​ # SSH 登入到你要安裝的主機中 $ ssh username@IP # 建立一個設定檔 $ nano ~/strongswan.conf ​ ...

​ 今年十月開始日本提高消費稅從原本 8% 漲到 10%，為了平衡一下 所以正在推行 Cashless 的理念，也順便想要增加日本國內非現金支付的交易量 活動時間是從 2019 年 10 月至 2020 年 6 月，聯合很多公司跟商店給出最高 5% 還元（回饋）優惠！ 不過大多數支付方式是針對日本國內的信用卡以及日本本土的電子支付 對於我們非日本人或非長住在日本的人來說，能吃到這個 Cashless 回饋的大概就剩下 Suica 比較容易一些 其他 ICOCA 之類的交通卡也有，不過此篇還是以最多人使用的 Suica 為主 詳細可以去參考官方網站： https://cashless.go.jp （官網內可以看見有 LINE Pay，但是有很多網友回報台灣的 LINE Pay 沒辦法在日本刷，所以請不要浪費時間） 關於 Suica 實名登記以及註冊 JRE Point 的文章，網路上已經很多，這邊就不多做敘述，可以通過快速門 這一波的 Cashless 推動，應該可以讓日本更多商店支援非現金支付，這對我們喜歡去日本旅遊的人是一件非常好的事情 因為這樣我們以後去日本可以少換一點現金，多用一些海外回饋高的信用卡或者是 Suica 來做支付 我自己做法則是去申請一張「雙幣信用卡」跟「日幣賬戶」，平常就算沒有要去日本 遇到日幣匯率相對來說低點的時候，就開始分批買進，如果賬戶裡面的日幣平均成本低於日本旅遊時的匯率 就多多刷雙幣信用卡，因為雙幣信用卡無海外交易費，銀行會直接從你日幣賬戶扣款，你刷 700 日幣，他就扣你 700 日幣而已 有時候銀行還會加碼額外現金回饋，就非常超值了！ 如果賬戶的日幣平均成本高於日本旅遊時的匯率，那就刷其他海外消費回饋高的卡～ 關於 Suica 的部分，我們知道這張卡有點像是台灣的悠遊卡或者一卡通，是需要預先儲值沒辦法透支的非現金交易卡片 而充值 Suica 的話目前台灣有兩家銀行有高回饋，第一家是永豐銀行的大戶卡，這張卡目前外幣消費高達 8% 回饋 用來充值 Suica 真心省很大！缺點就是這張卡回饋都是滯後的，回饋要分兩、三個月後才能真正入到賬戶 ...

​ 一直以來 Telegram 官方的客戶端在 iOS & macOS 都是首選，不過因為某些 Telegram 群組內有一些不當的內容 蘋果去年就直接下架官方 Telegram for iOS 客戶端，要求 Telegram 自我審查過濾這些神祕的群組 然後 Telegram 再重新返回蘋果 App Store 上架時候，就開始有過濾群組的「功能」了。。。 iOS 官方客戶端在進入被舉報過的「神祕」群組，就會出現上面圖片的文字，並且不會顯示群組內任何內容 不過只有在 iOS 客戶端才有如此限制，其他平台上沒有此問題 所以你在 macOS 官方客戶端或者官方網頁版（ https://web.telegram.org ）都沒有此限制 之後有個叫「Nicegram」的第三方客戶端出現了，他是基於官方 iOS 原始碼並加上一些「實用」的功能 所以它整體體驗與官方並無太大區別，最主要區別是它可以打開這些「神祕」群組。。。 之前 Nicegram 把打開神祕群組的功能加入到 App 本體裡面，只要去隱藏的 debug 選單裡面打開即可 後來可能太高調，被蘋果盯上了，Nicegram 有段時間也被蘋果下架。。 如今它也回來 App Store 了，不過打開神祕群組的「方法」已經有所改變 因為要躲避蘋果審查，所以不能再包含在 Nicegram App 裡面囉！ 要重新打開「神祕」群組的功能 Nicegram 官方有提供一些方法，以下說明其中一個我覺得比較快的方法 首先使用 Telegram 官方客戶端或者官方網頁版，搜索 @Nicegram_bot 機器人（你用 Nicegram 的話沒辦法打開這個機器人） 找到這個機器人以後，直接按下 Start 的按鈕，然後機器人會丟回兩個按鈕（如下圖） ...

知名的網路效能與安全公司「CloudFlare」最近敲鐘上市了 Ringing the bell with @eastdakota when the Cloudflare stock opened was REALLY FUN. pic.twitter.com/aCYGPBRTXT — Michelle Zatlyn (@zatlyn) September 13, 2019 早在今年四月愚人節時候，他們推出了手機專用的 1111 DNS App，並加入基於 WireGuard 新型 VPN 技術的「WARP+」 不過當時都需要在 App 內排隊才能得到測試資格，測試長達半年，如今已經不需要排隊就能直接免費體驗使用 WARP+ 服務了！ ​ 想要使用 WARP+ 的話，目前有兩種方式，一個是邀請好友並免費獲得流量 另外一個就是直接透過 App 以每月 150 台幣（5 美金）的價格訂閱，訂閱之後可以獲得無限流量，網路加密、加速吃到飽 訂閱期間隨時可以取消訂閱～ 如果你直接去 App Store 下載安裝的話，是拿不到免費流量的，在不花錢訂閱情況下只能透過邀請 你可以透過我的邀請來免費獲得 1GB 流量： https://warp.plus/fSJBH 如果你安裝完打開 App 發現還是沒有拿到流量，可以再回來點一次上面邀請連結，這時候會直接跳轉到 App 內並拿到 1GB 流量 App 主畫面中間就一個大大的開關，往右滑過去就會開始連線到 CloudFlare 的伺服器 最右上角三條直線的按鈕按下去之後就會來到設定的畫面 上面會有兩個選項，「1.1.1.1」是只有使用他們 DNS 服務查詢而已，你所有連線都還是直連的狀態 ...

之前發過幾篇關於防廣告 AdGuard Home 的文章，大家好像蠻有需要的，還蠻多人關注的 有很多人來問更詳細的設定選項，這邊就稍微寫一下幾個比較多人問的設定 ​ 推薦的廣告阻擋清單 以下幾個阻擋清單是我目前正在使用的，效果還不錯 上圖最上面四個是 AdGuard Home 內建的，我自己根據自己需求加上幾個好用的 NeoHost-Basic：如果有在用中國網站的話（淘寶、騰訊、百度。。等等），推薦可以訂閱 我自己是使用「Basic」的等級，如果是潔癖可以試試看他們官網上的「Full」 https://hosts.nfz.moe/basic/hosts CoinBlocker：可以擋掉一些拿你機器來挖礦的主機域名 https://zerodot1.gitlab.io/CoinBlockerLists/hosts StevenBlack：知名的擋廣告清單，PiHole 有內建 https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts CHEF-KOCH NASBlocklist：可以擋掉一些 BIG BROTHER 政府機關 https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS/HOSTS CHEF-KOCH ADs：這個作者很厲害，之前在 GitHub 上面抓出超多矽谷公司的域名，並提供清單阻擋，後來被微軟大律師搞死了 所以暫時在 GitLab 上面繼續維護，作者未來可能打算自己搭伺服器，想去了解事件始末可以到這個帖子去看看 https://gitlab.com/CHEF-KOCH/cks-filterlist/raw/master/hosts/Ads-tracker.txt ​ 上游 DNS 設定 如果你使用蘋果設備的話，我並不推薦 Google DNS，先不說 Google 隱私問題，使用蘋果服務有時反而會很慢 在台灣速度比較快且又能兼具隱私跟安全性的，推薦 1111 與 101 如上圖，1111 與 1001 是 AdGuard Home 內建的，使用 DoH 加密連線 而台灣中華電信 DNS 目前都還沒有支援 DoT or DoH 的加密連線，所以採用另外一家台灣 TWNIC 的 DNS 服務 ...