網路

​ 最近換上 pfSense / OPNsense 的防火牆，然後某天在玩 PS4 時候發現 NAT 類型變成 Type 3 了 😱 這樣的話需要跟人連線的遊戲會沒辦法玩，因為被防火牆擋掉了。。。 ​ PS4 NAT 種類一共有三種： Type 1：PS4 完全暴露在網路上，可以直連等於裸奔，比較危險 Type 2：有路由器或者防火牆，但可以正常連線（大部分人都是這個模式） Type 3：被防火牆或神祕力量擋住，網路連線遊戲無法玩 ​ 網路上搜一下，只要改一改 Outbound 固定端口即可，所以用這篇來記錄一下操作，以後方便參考 另外 XBOX 可能會遇到同樣問題，也同樣適用以下方法 ​ 首先請先去幫你的 PS4 / XBOX 設定一個內部網路的固定 IP，以下用 192.168.2.9 為例 ​ 👆 預設是 Automatic Outbound 把它改為 Hybird Outbound ​ 改完之後在同一頁新增一條規則，如下圖 ​ ​ Protocol 那邊選 any，因為有些遊戲會走 TCP，有些遊戲會走 UDP，所以選 any 比較不會有問題 Source address 選 Single host，填上 PS4 主機的內部 IP，後面記得選 32，只針對這個 IP 有效...

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網...

​ 最近弄了一台迷你工控電腦，跑了很多網路應用、P2P、Aria2 下載機跟一堆 Docker 應用通通都遷進去，跑了幾個禮拜後，發現超穩！ 長時間下來機器本體還冰冷冷的，而且最讓我煩惱就是 CPU 佔用居然還很低，實在太浪費這台迷你電腦了 於是就開始構思如何給他更多的工作。。（沒錯！這就是慣老闆思維～） 因爲買這台迷你電腦時候有特別挑雙網口的，原本就想著讓他做更多事情～ 我虛擬機系統則是採用免費開源的 Proxmox VE （PVE）來搭建，另外也有蠻多人在使用 VMware ESXi 不過 PVE 核心是 Debian 系統，佔用的系統資源會比較低，對於硬體的要求也比較低 而且我後面也要跑一台 Debian 虛擬機，當然就首選 PVE 囉～ 接著就乾脆一不做二不休把 UniFi USG 網關的工作也給迷你電腦算了，直接跑個軟路由 網路上搜一下，這種軟體路由的種類還蠻多的，討論比較多比較常見的有 OpenWRT、RouterOS OpenWRT 是免費且開放原始碼的， 開發者也蠻積極活絡的一直在更新 RouterOS 則是大名鼎鼎 MikroTik 的商業公司，根據不同等級有不同授權金額，最高級授權價值不斐 原本我是直接使用 OpenWRT，用了一段時間蠻穩定的，而且記憶體佔用長時間只有 40MB 左右 所以在分配時候給 OpenWRT 128M or 256M 就非常夠用 然後就算跑滿我光世代的 300M 下載，CPU 也才出現 15% 左右的佔用而已 以這個比例來推算，就算破 1000M 的話，CPU 可能也就在 60% 左右，真是超夠用的～ 一開始沒直接用 RouterOS 是因為這系統的授權價格與設定複雜難度實在讓我望之卻步 光是防火牆的設定我有看就沒有懂過。。。 不過後面經過不斷爬文之後，雖然達不到清楚明白，但也算是足夠使用 還發現他們有推出一個虛擬機專用的 CHR（Cloud Hosted Router）版本...

​ 如果你還不知道什麼是 Telegram？建議你趕快去 Google 搜一下，你快變古代人了！ 看標題你一定會問在台灣使用 Telegram 不需要翻牆，為什麼會需要使用 Proxy（代理）呢？ 這其實是因為台灣連到 Telegram 機房的線路實在有夠差，如果你有加入許多影片或者圖片群組頻道 應該能深刻感受到「轉轉轉」的痛苦，一張圖片倒是還好，如果有人一次貼三十張你就明白我在說什麼了。。 我曾經在一個群組裡面上傳一段 1.2GB 的影片，電腦整晚沒關放著讓他上傳，直到隔天才傳好。。。 現在都快 2020 年了，網路慢成這樣真是不可忍！ 所幸 Telegram 官方有推出一個 MTProxy 的代理工具，他是一個非常輕量化專為 Telegram 量身打造的協議 同樣保持著良好加密以及隱密性 即使是使用別人搭建的 MTProxy 伺服器，對方也僅能知道連線中的 IP 少少資訊 並無法知道連線中的 Telegram 的帳號甚至是聊天內容以及其他資訊，非常的讚！ ​ ​ 於是念頭就動到我們偉大的 Google 身上來了。。Google 在台灣有設專業數據中心，就在台灣彰化 🥰 Google 家的線路跟頻寬不用我講，是世界上數一數二的 而且 Google 有提供 300 美金額度跟長達 12 個月的免費方案，我們可以直接在上面裝一套虛擬機跑 MTProxy 如果只給自己日常使用的話，絕對夠免費用滿一年～ ​ ​ 開始申請 Google Cloud Platform（GCP） 免費方案 直接瀏覽器打開 GCP 免費申請入口網址： https://console.cloud.google.com/freetrial 服務條款都要打勾，才能繼續 另外申請過程需要信用卡，不過如上圖 Google 有說明就算免費期結束後，你沒有「手動」去升級 他們也不會直接扣款，非常貼心～ 😚...

​ 這段時間國外正在瘋黑色星期五，很多優秀的廠商都提供前所未有的低價，想要趁這一波衝一下年底銷售業績 有些是地區限定的超低價，像是今年的 AdGuard 就有推出黑五特價，終身九設備授權最高打到 60% off ​ ​ 不過 AdGuard 也是因地制價，今年稍早有說過可以翻去俄羅斯買到超低價 但是沒多久官方就把俄羅斯的 Paypal 付款方式給關閉了，因為消息鋪開後太多人跑去俄羅斯購買。。。 😂 今年黑五時候也是，雖然少了俄羅斯，但是很快就被其他人發現阿根廷售價比週年慶更低 ​ 根據上圖阿根廷售價換算下來只有台幣 245 而已，比起台灣一千多的售價只有五分之一左右而已 所以跨區購買真的能省下不少錢呢。。。 ​ 不過要跨區有時候找 VPN 很煩，因為並不是所有 VPN 提供商的伺服器都遍佈全球 可能某家 VPN 有俄羅斯但是沒有阿根廷，有阿根廷但是沒有印度。。。諸如此類的 這篇就來教大家怎麼免費又快速的多國翻牆去 AdGuard 購買低價授權 😍 ​ ​ 尋找目標國家可用的代理 這邊推薦一個專門提供免費代理的網站： http://free-proxy.cz/ 打開這個網站後，可以看見有全世界可用的代理列表，而且數量多到令人髮指。。 ​ 在超長列表裡面找到你想要的國家後，例如底下我找阿根廷，然後再選幾個選項 ​ 協議選「Socks 4/5」、匿名選「1 級」，然後按下上圖 3 的按鈕 接著網頁上就會跑出一堆接近你需求的代理伺服器了 ​ 一般挑伺服器我會找資料比較齊全的，區域跟城市，後面的速度、可用性、回覆都綠色或者黃色速度比較快 然後你還可以把這個 IP 拿去 https://iplist.cc/ 網站去查詢到底是不是真的在阿根廷 我就有發現過註明的國家，與翻牆之後不同的伺服器。。。 ​ 如上圖，「countryname」寫的是「Argentina」就是阿根廷，看來沒錯 找到合適的代理伺服器後，記住以下圖片的三樣資訊，我們接下來開始下一步 ​ ​ ​ 安裝設定 Proxy SwitchyOmega 外掛 請先去安裝一個 Chrome 系列的瀏覽器，推薦 Brave 瀏覽器...