AdGuardHome

​ 最近低吸大大建立了 FutaDNS 的 DNS 公共服務，背後跑的是 AdGuard Home 支援 DoT、DoH 加密查詢 ​ 該服務使用了以下廣告黑名單： 毫無反應 解決部分網站異常使用。 FutaFilter (首頁) 本專案負責維護的過濾清單，跟第一個一樣是處理一些網站的異常情況。 NSABlocklist (首頁) 過濾已知 NSA / GCHQ / C.I.A. / F.B.I. 的釣魚伺服器（所以我都叫這清單 USASpy）。 AdGuardSDNS AdGuard 官方的 DNS 過濾清單。 280blocker (首頁) 日本人維護的過濾清單。目標是處理 mobile 的廣告，大部分的過濾域名是 .jp 結尾。 SomeoneWhoCares (首頁) 主要是用來過濾間諜、木馬網站，兼有過濾廣告功能。 NeoDev (首頁) 整合清單型 (包含白名單)。 AdAway (首頁) 應用程式 AdAway 使用的過濾清單。 AdAway (Japan Enhanced) (首頁) 基於 AdAway 並增加一些日本網站的過濾清單。 Malware Domain List (首頁) 故名思義，這個過濾清單是針對惡意域名的。 Malware Domain Blocklist by RiskAnalytics (首頁) 同上。 Phishing Army 基本 延伸 (首頁) 針對釣魚網站的過濾清單。 CoinBlockerLists by ZeroDot1 (首頁) 針對網頁挖礦的過濾清單。 ​...

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網...

​ 上個月的時候，Disney+ 在北美開播，我馬上就開始研究如何在台灣也要能爽看 Disney+ 之後是自己搭了一個 Clash 旁路由讓需要觀看的設備來翻牆到美國看片 缺點就是 Disney+ 還蠻挑 IP 的，基本上中國在賣的很多翻牆「機場」服務，有很多都不能正常看 Disney+ 因為在賣機場服務的本來就不是以看 Disney+ 為目的，主要目的是在中國能連上國外伺服器翻牆上網即可 所以我在找可以看 Disney+ 的主機 IP 時，花了不少時間 直到前兩天看到碗豆狐正在舉辦聖誕跨年大贈送，好多軟體都限免（不過大部分東西我都用不到） 其中有一個送三個月的 SmartDNS 服務吸引到我目光 經過我親自測試，他網站上面雖然沒有寫到 Disney+，但是我試過是完全沒有問題的 歐美的 Netflix、Hulu。。。等等都可以直接解鎖看當地節目，而且因為只有 DNS 改成他們家的 你的網路還是直連狀態，所以速度並不會像 VPN 一樣有可能被伺服器限制住或者拖累 整體網路流量不會跑到 VPN 伺服器那邊繞一圈再去 Disney+，所以相當不錯 ​ 點贈送網站上面的「免費獲取」之後，會下載一個如何獲取 SmartDNS 的檔案 直接根據檔案內容去註冊並領三個月試用之後，要先去將你的上網 IP 到他們管理後台登記一下 https://my.keepsolid.com/products/smartdns/ 如果你不知道你公網的 IP，請看上圖直接點「Detect IP」的按鈕，讓網站幫你偵測你目前上網的 IP 接著按下「Update IP」的按鈕完成 DNS 的使用登記 只有通過登記的 IP 才能使用他們 DNS 服務，所以如果你有固定 IP 就會比較方便，僅需登記一次 ​ 沒有的話每次 IP 有變化就需要上去登記一次，或者你也可以安裝他們的 app，快速登記使用 https://apps.apple.com/tw/app/keepsolid-smartdns/id1475622766 他們也提供各種上網設備的設定方式，具體可以到他們網站上面看： https://www.keepsolid.com/smartdns/manuals 包含 AppleTV、iOS、Android、平板、電腦、電視、家用遊戲機、上網路由器。。等等...

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統...

​ 之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server，以及按需連線（On Demand）的文章 當時很多人跟我說步驟太多太複雜，其中一個步驟搞錯就搭不起來 最近我新入手一台 Intel i5 mini PC，主要想把群暉 NAS 上面很多在跑的軟體都移轉過去，順手整理一下內部網路環境 因為我發現我給群暉 NAS 太多工作，他有點不是很開心，速度越來越慢了。。。 ​ 然後我看了一看之前文章，我自己也覺得很繁瑣，就乾脆重新用 Docker 來搭建 VPN Server 🤣 當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。 ​ 搜尋一下 Docker Hub 相關資源，找到一個不錯的版本 只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔，非常方便！ 原始程式網站在這： https://github.com/billimek/ikev2-vpn-server ​ 不過在開始前，要先製作一個 strongswan.conf 的設定檔 因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server，我們在台灣使用的話速度超慢 所以我們要另外做一個設定檔，把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多 ​ 當然你也可以改成你自己的，甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器 ​...