保姆級 Trojan-Go 與「誰在講幹話」入門搭建

​ 最近看 Trojan 加密代理蠻流行的,與以前 Shadowsocks(SS) 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量,無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考,完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程,完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量,要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰,Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜,不過因為得益開放原始碼的關係,有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能,大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前,列一下我使用的環境 一台 Linux 伺服器,跑 Ubuntu、Debian 都可(amd64) 一個域名(付費 or 免費都可) 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說,因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁,這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝,首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器...

June 4, 2020 · 3 min · jkgtw

最佳無人值守的 Let's Encrypt 簽 SSL 憑證與續期方案

​ Let’s Encrypt 真是一家佛心公司,從 2015 年 12 月開始就對外提供免費的 SSL 憑證服務 至今已經是網路上最常見的憑證機構之一了! ​ 剛開始使用 LE 服務時候,一直是使用 LE 官方推薦的 Certbot 來獲取簽名 去年的時候意外在某個項目看到推薦使用 acme.sh 來簽憑證,於是我當時也跟著換 一用也超過半年以上了,異常穩定 100% 無人值守,至今也沒出問任何問題,非常推薦~ ​ 有時候臨時跑個 docker 之類小服務跟反代,會直接用 CaddyServer 或者 Traefik 起一個自動服務出來用 但是用 nginx 或者打算把憑證用在其他用途上,就還是推薦用 acme.sh 來自動續期比較好 ​ acme.sh 強大的優勢如下: 100% 使用 Shell 語言撰寫,完整支援 ACME Protocol 本體無任何依賴,無需 Python 環境或者安裝 LE 客戶端 支援上百家 DNS API 驗證方式 全自動完成簽憑證、續期跟安裝憑證,以及可以自訂簽憑證後的指定工作 無需 roots 或 sudo 權限 ​ 下面快速記錄一下安裝與設定過程,我環境是使用 debian + CloudFlare DNS...

May 25, 2020 · 2 min · jkgtw

在 GCP 安裝 AdGuard Home 並開啟 DoH 全攻略

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低,其實還蠻浪費的 所以為了不要浪費這虛擬機,今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的,主要給手機或者平板外出時使用 在家或者辦公室的話,已經有實體機的伺服器安裝 AdGuard Home 了,在家就用自家內網的伺服器即可~ 以下是我們這篇文章想要達成的目標: 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https(DoH)功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話,請先參考之前文章申請 GCP 到安裝 Debian 系統...

December 9, 2019 · 3 min · jkgtw