使用 Surge 在網路變化時,自動切換 AdGuard Home 與 NextDNS

​ 之前有寫到一篇介紹 Surge 根據 WiFi 環境變化來自動選擇使用 DNS Server 的文章 每次域名查詢都要去跑一次 Script,先不論有無額外效能損耗,這樣似乎有點不太優雅 前兩天在 Surge 支援論壇裡面,看到某大神寫的一段範例,剛好可以完美解決這個自動切換 DNS 需求 Surge 只有在網路發生變化的時候才會觸發一次,並根據環境自動將 DoH 啟用或者關閉,非常不錯 所以就稍微拿來改一下,用了幾天沒出現什麼問題,就順便在此篇分享並記錄下來 ​ 先說一下我自己的需求,我在家中以及常待的辦公室都有自建 AdGuard Home 在 WiFi 局域網內 所以在認識的 WiFi SSID 下的時候,就用 DHCP Server 指定的 AdGuard Home 即可 只有外出使用行動網路或者不認識 WiFi 時候會需要自動切換啟用 NextDNS DoH 服務 清楚明白自己需求後,就可以開始實作了 😚 ​ 👆 Surge 的 DNS 設定改成預設,DoH 留空白不填 ​ 接著新建一個本機模組,可以啟用 / 關閉 NextDNS DoH 的模組 Surge App -> 模組 -> 建立本機模組,模組內容如下: 1 2 3 4 5 #!...

April 12, 2021 · 2 min · jkgtw

AdGuard Home 第三方管理工具 - AdGuard Home Remote

​ 之前在部落格介紹過多次的擋廣告神器 AdGuard Home,基本上是家家戶戶必備的東西了 架設在自己的內部網路中,把各種廣告或者各種追蹤器從源頭 DNS 查詢時候就把它掐死 除了能幫你殺掉廣告跟無形的追蹤器等有害東西外,還能進一步增進你網路的速度 前幾個版本更新的時候,AdGuard Home 加入了 OpenAPI 支援,所以我們可以不用特別透過瀏覽器去管理設定 可以直接透過內建的 OpenAPI 去管理我們的 AdGuard Home,來更快速達到一些目的 而今天介紹的就是一款優秀的第三方控制器「AdGuard Home Remote」 作者使用 AdGuard Home API,製作出一款 Apple 通用軟體,可以在 iOS / iPadOS / macOS 上面無縫使用 極大的增進日常對於 AdGuard Home 的操作體驗! 戳完 AdGuard Home Remote 以後,下面就直接開始 App 的初始設定 ​ 👆 打開後點 Add Instance,先把你的 AdGuard Home 伺服器資料填入 ​ 2 名稱可以隨意填,方便你以後辨認是哪一台設備 3 4 5 6 7 請依照你實際環境來輸入,如果你有對外網提供服務,3 可以填 domain 全部填好以後,可以按一下 8 測試連線是否正常,沒問題的話就按 9 保存設定 ​...

February 24, 2021 · 2 min · jkgtw

使用 Surge DNS Script 自動切換本地 DNS

​ 最近在 iPhone 跟 iPad 上都是使用 Surge 來最佳化設備上的網路與調整線路 而因為在家中跟辦公室都有搭建自己本地的 AdGuard Home,外出時想要連到 NextDNS DoH 自己每次動手切換實在太煩了,也不可能每次都記得 Surge 目前版本還沒有內建提供自動根據網路環境切換 DNS Server 的功能 所以昨天在推特上亂入問了作者,作者回覆可以使用 Surge DNS Script 來完成這個功能 ​ DNS 脚本可以实现 — Yachen Liu (@Blankwonder) August 14, 2020 ​ 於是就自己動手寫一段簡單 Script 來完成 下面就記錄一下設定過程,有需要的人可以照著設定即可 ​ 首先先設定一下會在外出時要連線的 DoH,推薦 NextDNS 或者 FutaDNS,也可以同時設定兩組互相備援 ​ ​ 接下來新增一個 DNS Script 進去,請先拷貝下面的 Script 其中第一行的「SSID1」跟「SSID2」請根據你的實際的 SSID 來修改 寫在這裡的 SSID,Surge 會直接使用該網路內 DHCP Server 分發下來的 DNS Server 來解 不會連到你上面設定的 DoH Server,如此即可做到根據 SSID 來自動切換 DNS Server 的簡易功能...

August 15, 2020 · 1 min · jkgtw

FutaDNS 公共服務之 iOS 設定方法

​ 最近低吸大大建立了 FutaDNS 的 DNS 公共服務,背後跑的是 AdGuard Home 支援 DoT、DoH 加密查詢 ​ 該服務使用了以下廣告黑名單: 毫無反應 解決部分網站異常使用。 FutaFilter (首頁) 本專案負責維護的過濾清單,跟第一個一樣是處理一些網站的異常情況。 NSABlocklist (首頁) 過濾已知 NSA / GCHQ / C.I.A. / F.B.I. 的釣魚伺服器(所以我都叫這清單 USASpy)。 AdGuardSDNS AdGuard 官方的 DNS 過濾清單。 280blocker (首頁) 日本人維護的過濾清單。目標是處理 mobile 的廣告,大部分的過濾域名是 .jp 結尾。 SomeoneWhoCares (首頁) 主要是用來過濾間諜、木馬網站,兼有過濾廣告功能。 NeoDev (首頁) 整合清單型 (包含白名單)。 AdAway (首頁) 應用程式 AdAway 使用的過濾清單。 AdAway (Japan Enhanced) (首頁) 基於 AdAway 並增加一些日本網站的過濾清單。 Malware Domain List (首頁) 故名思義,這個過濾清單是針對惡意域名的。 Malware Domain Blocklist by RiskAnalytics (首頁) 同上。 Phishing Army 基本 延伸 (首頁) 針對釣魚網站的過濾清單。 CoinBlockerLists by ZeroDot1 (首頁) 針對網頁挖礦的過濾清單。 ​...

May 9, 2020 · 2 min · jkgtw

最近也換上免費、開源 pfSense 防火牆玩玩~

​ 之前一直是買成品路由器用著,後來添購多網口的 Mini PC 後就開啟新世界了~ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統,就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身,後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說: OpenWRT 操作設定上最接近市面的成品路由器,而且有各種軟體包可以安裝,可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大,但是用起來操作較為複雜,對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼,最近一段時間又改裝了 pfSense,它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense,看名字就知道,OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後,最後我選擇 pfSense 來玩玩,因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載,官方有提供 ISO 格式,可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多,根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候,建議只先插上 WAN 的網路線,LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈,帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代,設定 PPPoE 帳號密碼後,馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多,指定 DHCP 後端 IP 地址,很簡單就能搞定上網...

April 1, 2020 · 2 min · jkgtw