虛擬機

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統...

​ 最近弄了一台迷你工控電腦，跑了很多網路應用、P2P、Aria2 下載機跟一堆 Docker 應用通通都遷進去，跑了幾個禮拜後，發現超穩！ 長時間下來機器本體還冰冷冷的，而且最讓我煩惱就是 CPU 佔用居然還很低，實在太浪費這台迷你電腦了 於是就開始構思如何給他更多的工作。。（沒錯！這就是慣老闆思維～） 因爲買這台迷你電腦時候有特別挑雙網口的，原本就想著讓他做更多事情～ 我虛擬機系統則是採用免費開源的 Proxmox VE （PVE）來搭建，另外也有蠻多人在使用 VMware ESXi 不過 PVE 核心是 Debian 系統，佔用的系統資源會比較低，對於硬體的要求也比較低 而且我後面也要跑一台 Debian 虛擬機，當然就首選 PVE 囉～ 接著就乾脆一不做二不休把 UniFi USG 網關的工作也給迷你電腦算了，直接跑個軟路由 網路上搜一下，這種軟體路由的種類還蠻多的，討論比較多比較常見的有 OpenWRT、RouterOS OpenWRT 是免費且開放原始碼的， 開發者也蠻積極活絡的一直在更新 RouterOS 則是大名鼎鼎 MikroTik 的商業公司，根據不同等級有不同授權金額，最高級授權價值不斐 原本我是直接使用 OpenWRT，用了一段時間蠻穩定的，而且記憶體佔用長時間只有 40MB 左右 所以在分配時候給 OpenWRT 128M or 256M 就非常夠用 然後就算跑滿我光世代的 300M 下載，CPU 也才出現 15% 左右的佔用而已 以這個比例來推算，就算破 1000M 的話，CPU 可能也就在 60% 左右，真是超夠用的～ 一開始沒直接用 RouterOS 是因為這系統的授權價格與設定複雜難度實在讓我望之卻步 光是防火牆的設定我有看就沒有懂過。。。 不過後面經過不斷爬文之後，雖然達不到清楚明白，但也算是足夠使用 還發現他們有推出一個虛擬機專用的 CHR（Cloud Hosted Router）版本...

上一篇介紹的腳本是會去抓 Telegram 官方的 MTProxy 原始碼然後快速完成設定與部屬的 其實還有一個功能更強的 Go 語言版本，作者是一個俄羅斯人改寫的 在官方 MTProxy 基礎上增強效能、CPU 佔用資源更低、IPv6 支援以及更好加密性，而且開發活躍 同樣是開放原始碼的，可以在這邊查閱： https://github.com/9seconds/mtg 2021/04/15 update 這篇文章的一鍵安裝腳本年久失修，有可能已經不能用，建議使用新的 Docker 版本 文章傳送門 👉 使用 Docker 快速搭建 Telegram MTProxy-Go ​ 因為跟上一篇寫在一起，會不容易閱讀，造成混亂，所以這裡重新寫一篇 安裝過程使用的腳本在這： https://github.com/if1y/MTProxy-GO_OnekeyMake/blob/master/mtproxy_go.sh 是基於上一篇腳本基礎進行修改的 GCP 申請以及安裝虛擬機方法，請直接參考上一篇介紹，此篇只介紹安裝設定 MTProxy 部分 ​ ​ 快速安裝設定 MTProxy Go 同樣在 GCP 後台，直接 SSH 進入到虛擬機終端機 直接輸入以下指令： # 先切換身份到 root $ sudo su # 安裝 wget $ apt update $ apt install wget -y # 下載執行 MTProxy 一鍵安裝腳本 $ wget -N --no-check-certificate https://raw....

​ 如果你還不知道什麼是 Telegram？建議你趕快去 Google 搜一下，你快變古代人了！ 看標題你一定會問在台灣使用 Telegram 不需要翻牆，為什麼會需要使用 Proxy（代理）呢？ 這其實是因為台灣連到 Telegram 機房的線路實在有夠差，如果你有加入許多影片或者圖片群組頻道 應該能深刻感受到「轉轉轉」的痛苦，一張圖片倒是還好，如果有人一次貼三十張你就明白我在說什麼了。。 我曾經在一個群組裡面上傳一段 1.2GB 的影片，電腦整晚沒關放著讓他上傳，直到隔天才傳好。。。 現在都快 2020 年了，網路慢成這樣真是不可忍！ 所幸 Telegram 官方有推出一個 MTProxy 的代理工具，他是一個非常輕量化專為 Telegram 量身打造的協議 同樣保持著良好加密以及隱密性 即使是使用別人搭建的 MTProxy 伺服器，對方也僅能知道連線中的 IP 少少資訊 並無法知道連線中的 Telegram 的帳號甚至是聊天內容以及其他資訊，非常的讚！ ​ ​ 於是念頭就動到我們偉大的 Google 身上來了。。Google 在台灣有設專業數據中心，就在台灣彰化 🥰 Google 家的線路跟頻寬不用我講，是世界上數一數二的 而且 Google 有提供 300 美金額度跟長達 12 個月的免費方案，我們可以直接在上面裝一套虛擬機跑 MTProxy 如果只給自己日常使用的話，絕對夠免費用滿一年～ ​ ​ 開始申請 Google Cloud Platform（GCP） 免費方案 直接瀏覽器打開 GCP 免費申請入口網址： https://console.cloud.google.com/freetrial 服務條款都要打勾，才能繼續 另外申請過程需要信用卡，不過如上圖 Google 有說明就算免費期結束後，你沒有「手動」去升級 他們也不會直接扣款，非常貼心～ 😚...