在 iOS 14 / Big Sur 啟用中華電信 DoH 服務

​ 蘋果在 iOS 14 / Big Sur 加入系統原生 DNS over Https / DNS over TLS(DoH / DoT)的支援 在之前介紹過的 NextDNS app 早在 iOS 14 測試版時已經率先加入支援 在 iOS 14 正式版上線後 NextDNS app 也正式推出 v2.0: https://apps.apple.com/tw/app/nextdns/id1463342498 ​ 除了 app 可以直接在 iOS 14 系統中寫入 DoH / DoT 的支援以外 蘋果還有提供給企業或者組織快速設定的 mobileconfig 使用方式 像是 AdGuard 也馬上推出自家 DNS 的 mobileconfig 檔案下載,有興趣可以去他們部落格下載安裝 https://adguard.com/en/blog/encrypted-dns-ios-14.html ​ 不過 AdGuard DNS 在台灣的速度真的不怎麼樣,所以還是參考就好~🥺 接著最近在推特上看見台灣中華電信已經在測試自家 DoH 的服務 發現 https://t.co/YspnbjfZ6b 有 bind 443 port 跑 Nginx ,跑了一張圖寫 Hinet DNS,想說不是廢話嗎?...

September 26, 2020 · 2 min · jkgtw

如何在 macOS 使用 DNS over Https(DoH)

​ 之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法 發現也有人在問 macOS 應該要怎麼做?這篇就來快速教學一下 2021/02/06 update 如果你使用 macOS 11 Big Sur 以上的版本,系統已經原生支援 推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務,或者自己改 https://apple.nextdns.io 描述檔 ​ 安裝 HomeBrew HomeBrew 官方推薦一行快速安裝 /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)" ​ ​ 安裝 cloudflared 用 HomeBrew 簡易快速安裝 cloudflared brew install cloudflare/cloudflare/cloudflared ​ ​ 建立 cloudflared 設定檔 這裡除了上次推薦的 FutaDNS 以外,另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務 伺服器在谷歌 GCP 台灣機房,台灣各地連線過去的速度都很快 公共 DNS 項目的簡介網頁: https://readme.avpclub.gq...

June 16, 2020 · 1 min · jkgtw

保護隱私、可信賴的 VPN 服務「WARP+」

知名的網路效能與安全公司「CloudFlare」最近敲鐘上市了 Ringing the bell with @eastdakota when the Cloudflare stock opened was REALLY FUN. pic.twitter.com/aCYGPBRTXT — Michelle Zatlyn (@zatlyn) September 13, 2019  早在今年四月愚人節時候,他們推出了手機專用的 1111 DNS App,並加入基於 WireGuard 新型 VPN 技術的「WARP+」 不過當時都需要在 App 內排隊才能得到測試資格,測試長達半年,如今已經不需要排隊就能直接免費體驗使用 WARP+ 服務了! ​ 想要使用 WARP+ 的話,目前有兩種方式,一個是邀請好友並免費獲得流量 另外一個就是直接透過 App 以每月 150 台幣(5 美金)的價格訂閱,訂閱之後可以獲得無限流量,網路加密、加速吃到飽 訂閱期間隨時可以取消訂閱~ 如果你直接去 App Store 下載安裝的話,是拿不到免費流量的,在不花錢訂閱情況下只能透過邀請 你可以透過我的邀請來免費獲得 1GB 流量: https://warp.plus/SAbc 如果你安裝完打開 App 發現還是沒有拿到流量,可以再回來點一次上面邀請連結,這時候會直接跳轉到 App 內並拿到 1GB 流量   App 主畫面中間就一個大大的開關,往右滑過去就會開始連線到 CloudFlare 的伺服器 最右上角三條直線的按鈕按下去之後就會來到設定的畫面   上面會有兩個選項,「1....

September 27, 2019 · 1 min · jkgtw

在 DSM 中自動更新 CloudFlare DNS 記錄(Docker版)

上次有介紹過如何在 DSM 更新 CloudFlare DNS 記錄,不過上次那篇操作複雜繁瑣 還要 SSH 進去 DSM 下指令操作,很多人看到指令就嚇尿了,所以另外找了簡易 Docker 版本 這個 Docker 版本是同一個作者寫的,Docker 映像檔大小居然只有小小的 3MB ,精簡到不行! 如果你的 DSM 可以安裝 Docker ,強烈推薦安裝這個版本~  同樣教學過很多次的,打開 DSM Docker 的倉庫伺服器,搜索「cloudflare-ddns」關鍵詞 會出現很多,往下找一點然後看到「joshuaavalon/cloudflare-ddns」,直接下載  下載之後就直接部署,「進階設定」頁面裡面的自動重啟記得打勾,這樣機器重啟或者當機時候這個容器會自動啟動 直接跳到「環境設定」頁面,添加以下幾個變數 ZONE=example.com HOST=example.com 以上兩個填寫準備在 CloudFlare 更新的域名,HOST 也可以寫 sub.example.com ,類似這樣的子域名  [email protected] 填寫你在 CloudFlare 註冊的 email  API=1111111111111111 這個填寫你的 CloudFlare Global API Key ,這個可以在 CloudFlare Profile 頁面獲取  TTL=1 這個設定成 1 的話就是自動  PROXY=true 這個選項可以設定要不要透過 CloudFlare 獲取安全與效能,不要的話可以設定為「false」  弄完以後就會像下圖一樣...

October 25, 2017 · 1 min · jkgtw

在 DSM 中自動更新 CloudFlare 的 DNS 記錄

如果你的網路提供商沒有為你提供固定 IP,你的 IP 有可能在幾天內就會變化一次 例如永遠擋在你前面的中華電信,如果你申請她的光纖網路,而且上傳帶寬剛好在 100M 包含或者以上 那麼他是沒有辦法提供你固定 IP 的,這是因為商業考量,如果有這麼大頻寬又有固定 IP 就可以拿來架站了,沒人會去申請他們價格比家用貴一倍以上的企業寬頻了。。。 如果你是中華電信網路,上傳沒達到 100M,那你可以直接到[官方網頁][1]申請固定 IP,並關掉此網頁 ​ 現在市面上普遍免費提供的 DDNS 域名都不怎麼好記,而且沒有自己的特色 像是如果你剛好手上有個 peter.com 或者 abc.com ,這種有自己名字又好記的域名 那你可以弄個 nas.peter.com 或者 nas.abc.com ,是不是非常好記呢? [Synology DSM][2] 裡面預設已經有提供不少 DDNS 服務商,但是缺少 CloudFlare 的 ​ CloudFlare 是一個提供加速以及安全的服務商,如果你有網站或者伺服器,趕快去 Google 一下 CloudFlare 官方提供的 API 裡面有 DNS 相關功能,於是就有人寫一個 [script][3] 可以直接在DSM控制面板中直接調用 每隔一段時間或者每次 DSM 一發現外部IP有變化,他就會自動去更新一下,真是非常方便! PS:Docker 用戶可以去參考另外一篇,比較容易的版本 ​ 使用SSH服務登入DSM 先登入你的DSM網頁管理頁面 打開控制台 找到「終端機 & SNMP」頁面 勾選啟動 SSH 功能...

October 10, 2017 · 2 min · jkgtw