Pihole

​ 之前在部落格介紹過多次的擋廣告神器 AdGuard Home，基本上是家家戶戶必備的東西了 架設在自己的內部網路中，把各種廣告或者各種追蹤器從源頭 DNS 查詢時候就把它掐死 除了能幫你殺掉廣告跟無形的追蹤器等有害東西外，還能進一步增進你網路的速度 前幾個版本更新的時候，AdGuard Home 加入了 OpenAPI 支援，所以我們可以不用特別透過瀏覽器去管理設定 可以直接透過內建的 OpenAPI 去管理我們的 AdGuard Home，來更快速達到一些目的 而今天介紹的就是一款優秀的第三方控制器「AdGuard Home Remote」 作者使用 AdGuard Home API，製作出一款 Apple 通用軟體，可以在 iOS / iPadOS / macOS 上面無縫使用 極大的增進日常對於 AdGuard Home 的操作體驗！ 戳完 AdGuard Home Remote 以後，下面就直接開始 App 的初始設定 ​ 👆 打開後點 Add Instance，先把你的 AdGuard Home 伺服器資料填入 ​ 2 名稱可以隨意填，方便你以後辨認是哪一台設備 3 4 5 6 7 請依照你實際環境來輸入，如果你有對外網提供服務，3 可以填 domain 全部填好以後，可以按一下 8 測試連線是否正常，沒問題的話就按 9 保存設定 ​ 👆 正常登入後就會顯示 Dashboard 的基本資訊 ​ ...

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網 ​ ​ pfSense 中華電信光世代不固定制 IPv6 設定 👆 先到 Interface 的 WAN 頁，找到 IPv6 Configuration Type，改成 DHCP6 ​ ...

​ 之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server，以及按需連線（On Demand）的文章 當時很多人跟我說步驟太多太複雜，其中一個步驟搞錯就搭不起來 最近我新入手一台 Intel i5 mini PC，主要想把群暉 NAS 上面很多在跑的軟體都移轉過去，順手整理一下內部網路環境 因為我發現我給群暉 NAS 太多工作，他有點不是很開心，速度越來越慢了。。。 ​ 然後我看了一看之前文章，我自己也覺得很繁瑣，就乾脆重新用 Docker 來搭建 VPN Server 🤣 當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。 ​ 搜尋一下 Docker Hub 相關資源，找到一個不錯的版本 只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔，非常方便！ 原始程式網站在這： https://github.com/billimek/ikev2-vpn-server ​ 不過在開始前，要先製作一個 strongswan.conf 的設定檔 因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server，我們在台灣使用的話速度超慢 所以我們要另外做一個設定檔，把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多 ​ 當然你也可以改成你自己的，甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器 ​ # SSH 登入到你要安裝的主機中 $ ssh username@IP # 建立一個設定檔 $ nano ~/strongswan.conf ​ ...

之前發過幾篇關於防廣告 AdGuard Home 的文章，大家好像蠻有需要的，還蠻多人關注的 有很多人來問更詳細的設定選項，這邊就稍微寫一下幾個比較多人問的設定 ​ 推薦的廣告阻擋清單 以下幾個阻擋清單是我目前正在使用的，效果還不錯 上圖最上面四個是 AdGuard Home 內建的，我自己根據自己需求加上幾個好用的 NeoHost-Basic：如果有在用中國網站的話（淘寶、騰訊、百度。。等等），推薦可以訂閱 我自己是使用「Basic」的等級，如果是潔癖可以試試看他們官網上的「Full」 https://hosts.nfz.moe/basic/hosts CoinBlocker：可以擋掉一些拿你機器來挖礦的主機域名 https://zerodot1.gitlab.io/CoinBlockerLists/hosts StevenBlack：知名的擋廣告清單，PiHole 有內建 https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts CHEF-KOCH NASBlocklist：可以擋掉一些 BIG BROTHER 政府機關 https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS/HOSTS CHEF-KOCH ADs：這個作者很厲害，之前在 GitHub 上面抓出超多矽谷公司的域名，並提供清單阻擋，後來被微軟大律師搞死了 所以暫時在 GitLab 上面繼續維護，作者未來可能打算自己搭伺服器，想去了解事件始末可以到這個帖子去看看 https://gitlab.com/CHEF-KOCH/cks-filterlist/raw/master/hosts/Ads-tracker.txt ​ 上游 DNS 設定 如果你使用蘋果設備的話，我並不推薦 Google DNS，先不說 Google 隱私問題，使用蘋果服務有時反而會很慢 在台灣速度比較快且又能兼具隱私跟安全性的，推薦 1111 與 101 如上圖，1111 與 1001 是 AdGuard Home 內建的，使用 DoH 加密連線 而台灣中華電信 DNS 目前都還沒有支援 DoT or DoH 的加密連線，所以採用另外一家台灣 TWNIC 的 DNS 服務 ...

有在關注或者使用 Google Chrome 的人應該或多或少會知道，Google 將在未來要限制「阻擋廣告」的程式 此舉在網路造成一陣喧譁，不過 Google 會有此動作也是可以預知到的 Google 本身就是一家全球數一數二大的廣告公司，擋廣告的程式等於斷了他們的財路，早晚會被封殺掉 在電腦上還算是好解決此類問題，例如換個瀏覽器或者是安裝其他全局的擋廣告軟體即可 不過像是手機、平板或者是家裡的智慧電視之類的，要擋廣告最好就是從上游網路設備下手 ​ 去年有提到 AdGuard Home 的產品，那時候還只是一個能跑起來相對簡易的產品 如今半年多已經過去，已經發展成非常不錯可以跟 Pi-hole 分庭抗禮的競品了！ 官方在項目頁面也放上兩者的對比表： 如上圖，除了一些基本的擋廣告功能以外，AdGuard Home 還額外提供一些不錯的功能 像是更容易的安裝設定過程，以及家長控制還可以針對每個客戶端作出設定。。。等等 而且自從 v0.96 以後，官方還引入自動更新的機制，只需要在控制後台按一下按鈕就能更新到新版，超級方便！ （自動更新的功能在 Docker 版本是禁用的，Docker 需要自己手動更新） ​ 我最近也把部分上網設備的 DNS Server 換成 AdGuard Home 了～ 打算先跟 Pi-hole 兩個並行一段時間，然後逐步漸漸都換成 AdGuard Home AdGuard Home 的安裝方法會根據你所使用的平台而有所不同，先看看你要安裝的平台環境是什麼 然後去官方網頁下載對應的執行檔，下載後解壓縮並直接執行： $ sudo ./AdGuardHome -s install 一行指令即可完成安裝，非常方便！ ​ 如果日後要移除的話，也只要使用以下指令： $ sudo ./AdGuardHome -s uninstall 然後刪除相關目錄即可 ​ Docker 版本安裝更簡單，如果你 NAS 可以跑 Docker 直接下載映像檔，把儲存的資料夾外掛出來，就能馬上跑起來了 ...