Internet

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網...

知名的網路效能與安全公司「CloudFlare」最近敲鐘上市了 Ringing the bell with @eastdakota when the Cloudflare stock opened was REALLY FUN. pic.twitter.com/aCYGPBRTXT — Michelle Zatlyn (@zatlyn) September 13, 2019 早在今年四月愚人節時候，他們推出了手機專用的 1111 DNS App，並加入基於 WireGuard 新型 VPN 技術的「WARP+」 不過當時都需要在 App 內排隊才能得到測試資格，測試長達半年，如今已經不需要排隊就能直接免費體驗使用 WARP+ 服務了！ ​ 想要使用 WARP+ 的話，目前有兩種方式，一個是邀請好友並免費獲得流量 另外一個就是直接透過 App 以每月 150 台幣（5 美金）的價格訂閱，訂閱之後可以獲得無限流量，網路加密、加速吃到飽 訂閱期間隨時可以取消訂閱～ 如果你直接去 App Store 下載安裝的話，是拿不到免費流量的，在不花錢訂閱情況下只能透過邀請 你可以透過我的邀請來免費獲得 1GB 流量： https://warp.plus/fSJBH 如果你安裝完打開 App 發現還是沒有拿到流量，可以再回來點一次上面邀請連結，這時候會直接跳轉到 App 內並拿到 1GB 流量 App 主畫面中間就一個大大的開關，往右滑過去就會開始連線到 CloudFlare 的伺服器 最右上角三條直線的按鈕按下去之後就會來到設定的畫面 上面會有兩個選項，「1.1.1.1」是只有使用他們 DNS 服務查詢而已，你所有連線都還是直連的狀態 在台灣的話，如果你使用蘋果設備，建議使用這項 1....

之前發過幾篇關於防廣告 AdGuard Home 的文章，大家好像蠻有需要的，還蠻多人關注的 有很多人來問更詳細的設定選項，這邊就稍微寫一下幾個比較多人問的設定 ​ 推薦的廣告阻擋清單 以下幾個阻擋清單是我目前正在使用的，效果還不錯 上圖最上面四個是 AdGuard Home 內建的，我自己根據自己需求加上幾個好用的 NeoHost-Basic：如果有在用中國網站的話（淘寶、騰訊、百度。。等等），推薦可以訂閱 我自己是使用「Basic」的等級，如果是潔癖可以試試看他們官網上的「Full」 https://hosts.nfz.moe/basic/hosts CoinBlocker：可以擋掉一些拿你機器來挖礦的主機域名 https://zerodot1.gitlab.io/CoinBlockerLists/hosts StevenBlack：知名的擋廣告清單，PiHole 有內建 https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts CHEF-KOCH NASBlocklist：可以擋掉一些 BIG BROTHER 政府機關 https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS/HOSTS CHEF-KOCH ADs：這個作者很厲害，之前在 GitHub 上面抓出超多矽谷公司的域名，並提供清單阻擋，後來被微軟大律師搞死了 所以暫時在 GitLab 上面繼續維護，作者未來可能打算自己搭伺服器，想去了解事件始末可以到這個帖子去看看 https://gitlab.com/CHEF-KOCH/cks-filterlist/raw/master/hosts/Ads-tracker.txt ​ 上游 DNS 設定 如果你使用蘋果設備的話，我並不推薦 Google DNS，先不說 Google 隱私問題，使用蘋果服務有時反而會很慢 在台灣速度比較快且又能兼具隱私跟安全性的，推薦 1111 與 101 如上圖，1111 與 1001 是 AdGuard Home 內建的，使用 DoH 加密連線 而台灣中華電信 DNS 目前都還沒有支援 DoT or DoH 的加密連線，所以採用另外一家台灣 TWNIC 的 DNS 服務 最下面兩行是目前玉山銀行跟美國銀行網站 DNS 設定有問題，如果用 1111 去解會出現錯誤...

有在關注或者使用 Google Chrome 的人應該或多或少會知道，Google 將在未來要限制「阻擋廣告」的程式 此舉在網路造成一陣喧譁，不過 Google 會有此動作也是可以預知到的 Google 本身就是一家全球數一數二大的廣告公司，擋廣告的程式等於斷了他們的財路，早晚會被封殺掉 在電腦上還算是好解決此類問題，例如換個瀏覽器或者是安裝其他全局的擋廣告軟體即可 不過像是手機、平板或者是家裡的智慧電視之類的，要擋廣告最好就是從上游網路設備下手 ​ 去年有提到 AdGuard Home 的產品，那時候還只是一個能跑起來相對簡易的產品 如今半年多已經過去，已經發展成非常不錯可以跟 Pi-hole 分庭抗禮的競品了！ 官方在項目頁面也放上兩者的對比表： 如上圖，除了一些基本的擋廣告功能以外，AdGuard Home 還額外提供一些不錯的功能 像是更容易的安裝設定過程，以及家長控制還可以針對每個客戶端作出設定。。。等等 而且自從 v0.96 以後，官方還引入自動更新的機制，只需要在控制後台按一下按鈕就能更新到新版，超級方便！ （自動更新的功能在 Docker 版本是禁用的，Docker 需要自己手動更新） ​ 我最近也把部分上網設備的 DNS Server 換成 AdGuard Home 了～ 打算先跟 Pi-hole 兩個並行一段時間，然後逐步漸漸都換成 AdGuard Home AdGuard Home 的安裝方法會根據你所使用的平台而有所不同，先看看你要安裝的平台環境是什麼 然後去官方網頁下載對應的執行檔，下載後解壓縮並直接執行： $ sudo ./AdGuardHome -s install 一行指令即可完成安裝，非常方便！ ​ 如果日後要移除的話，也只要使用以下指令： $ sudo ./AdGuardHome -s uninstall 然後刪除相關目錄即可 ​ Docker 版本安裝更簡單，如果你 NAS 可以跑 Docker 直接下載映像檔，把儲存的資料夾外掛出來，就能馬上跑起來了...

去年不小心發現一個阻擋廣告的神器「Pi-Hole」 他工作原理是：Pi-Hole 自身是一個 DNS Server，可以自行添加各種廣告或者有害的黑名單 內網內所有上網的設備透過他去查詢 DNS 遇到黑名單的時候，Pi-Hole 會直接返回空白地址 節省並加速了你的上網速度，宛如一個網路黑洞，這也是 Pi-Hole 的名稱由來～ 有去過中國的會發現，感覺有點像是 GFW 的功能之一耶！ 🤣 如今我已經使用超過一年時間，真的發自內心覺得 Pi-Hole 是家家必備的網路設備之一！ 今年 PTT 超多人推的一個網路過濾商業公司「AdGuard」，最近居然把自家用來阻擋廣告的 DNS Server 給開源了 並取了一個名字叫做「AdGuard Home」，實現的功能跟 Pi-Hole 完全相同，而且還有些增強！ 下面先看看他們介紹的效果演示： 在沒有安裝任何瀏覽器外掛的情況下，就能過濾廣告，如上圖左側跟中間的大廣告區域都消失了～ 不只是阻擋網頁上面看得見的廣告而已，整體網頁加載速度更是提高三倍左右！ 大家在上網時候除了這些看得到的擾人廣告，可能還會加載很多「看不見」的廣告追蹤分析腳本。。。等等之類的髒東西 還有近日非常流行的網頁挖礦（打開某個網頁，就開始用你電腦幫忙對方挖礦），用這個全部都能擋掉啦！ 上面講到是在電腦上面的瀏覽器，如果換成是 iOS App 呢？ 鄉親阿！他也通通都適用啦！ 如上圖，是大家愛用的測試軟體 Speedtest for iOS，每次測速完畫面中間都會跳一個廣告出來對嗎？ 使用 AdGuard Home 以後，通通看不見啦！ 另外再看一套很漂亮的天氣預報「Today Weather」的 iOS app，原本在畫面中間也會有穿插廣告 都是需要付費去除的，現在廣告通通被吃光光啦！ AdGuard Home 官方也有放上各種平台的安裝教學 Wiki，未來也會支援 Windows 系統 推薦找一台閒置設備來跑，如果你的 NAS 可以跑 Docker 那更棒啦！官方也有提供 Dockerfile 如果沒有的話，建議直接買一套「樹莓派」來安裝，低功耗且又便宜～ 不管是 AdGuard Home 或者 Pi-Hole，兩者在一般公司或者家庭裡面執行時候佔用的系統資源不多，樹莓派根本綽綽有餘～...