RaspberryPi

樹莓派確實是好東西，我除了安裝阻擋廣告利器「Pi-Hole」與「AdGuard Home」以外，還拿來跑 UniFi Controller 與 VPN Server 雖然樹莓派效能不是很好，但是他輕巧又省電，價格還算低，拿來跑一些不太吃資源的應用還是挺不錯的唷！ 之前文章介紹了安裝 IKEv2 VPN，不過有人跟我說安裝操作起來無比繁瑣，我自己再重新看一次，好吧。。確實有點煩。。。 如果要求不是很多的話，確實有另外簡單又快的 VPN Server 部屬方案 今天介紹的「PiVPN」就是可以快速又安全的在樹莓派部屬 OpenVPN Server，而且管理也很方便 同樣先 SSH 登入進去樹莓派，然後複製粘貼以下指令： $ curl -L https://install.pivpn.io | bash 稍待片刻安裝就會自動開始，整個安裝過程都相當容易，只要簡單選擇跟填寫資料即可 安裝這種服務都需要一個內網固定 IP 確保功能可以正常，所以最好直接在你 DHCP Server 上面設定讓樹莓派有一個固定的 IP 地址 接下來安裝過程會需要一個樹莓派的 User，以後完成客戶端的設定檔會直接放到該 User 的 Home 資料夾下面 如果沒有特殊需求，通常就是選樹莓派預設的 pi 上圖是問要不要啟用無人職守的自動升級，這樣系統會每天自動檢查有無必要的安全更新，推薦啟用選「Yes」 不過這個功能不會自動讓系統重開機，有時候一些安全更新會需要重開機才能生效 接下來會詢問要透過 UDP or TCP 跟 Port 端口的設定，如果沒有特殊需求，可以使用默認即可 也記得稍等要去 Router 上面把相對應的端口打開轉給樹莓派，不然外網可是會連不上的 這邊是選擇 OpenVPN 加密程度，通常選到 256-bit 加密已經足夠 上圖步驟是讓你選擇連線的地址，如果你使用網路提供商有給你固定公網 IP，那就可以選第一個「public IP」 如果沒有公網固定 IP 的話，你就需要自己搭建一個 DDNS 服務，然後選第二個的「public DNS」...

去年不小心發現一個阻擋廣告的神器「Pi-Hole」 他工作原理是：Pi-Hole 自身是一個 DNS Server，可以自行添加各種廣告或者有害的黑名單 內網內所有上網的設備透過他去查詢 DNS 遇到黑名單的時候，Pi-Hole 會直接返回空白地址 節省並加速了你的上網速度，宛如一個網路黑洞，這也是 Pi-Hole 的名稱由來～ 有去過中國的會發現，感覺有點像是 GFW 的功能之一耶！ 🤣 如今我已經使用超過一年時間，真的發自內心覺得 Pi-Hole 是家家必備的網路設備之一！ 今年 PTT 超多人推的一個網路過濾商業公司「AdGuard」，最近居然把自家用來阻擋廣告的 DNS Server 給開源了 並取了一個名字叫做「AdGuard Home」，實現的功能跟 Pi-Hole 完全相同，而且還有些增強！ 下面先看看他們介紹的效果演示： 在沒有安裝任何瀏覽器外掛的情況下，就能過濾廣告，如上圖左側跟中間的大廣告區域都消失了～ 不只是阻擋網頁上面看得見的廣告而已，整體網頁加載速度更是提高三倍左右！ 大家在上網時候除了這些看得到的擾人廣告，可能還會加載很多「看不見」的廣告追蹤分析腳本。。。等等之類的髒東西 還有近日非常流行的網頁挖礦（打開某個網頁，就開始用你電腦幫忙對方挖礦），用這個全部都能擋掉啦！ 上面講到是在電腦上面的瀏覽器，如果換成是 iOS App 呢？ 鄉親阿！他也通通都適用啦！ 如上圖，是大家愛用的測試軟體 Speedtest for iOS，每次測速完畫面中間都會跳一個廣告出來對嗎？ 使用 AdGuard Home 以後，通通看不見啦！ 另外再看一套很漂亮的天氣預報「Today Weather」的 iOS app，原本在畫面中間也會有穿插廣告 都是需要付費去除的，現在廣告通通被吃光光啦！ AdGuard Home 官方也有放上各種平台的安裝教學 Wiki，未來也會支援 Windows 系統 推薦找一台閒置設備來跑，如果你的 NAS 可以跑 Docker 那更棒啦！官方也有提供 Dockerfile 如果沒有的話，建議直接買一套「樹莓派」來安裝，低功耗且又便宜～ 不管是 AdGuard Home 或者 Pi-Hole，兩者在一般公司或者家庭裡面執行時候佔用的系統資源不多，樹莓派根本綽綽有餘～...

之前入坑 UniFi 的各種 AP 以後，就嘗試過 macOS 與 DSM Docker 版本的 UniFi Controller 在 macOS 安裝不太現實，因為電腦不是經常開機，而且 Macbook 隨時有可能會拿到外面使用 所以也嘗試過在 Docker 安裝，當時使用的是 goofball222/unifi ，很長一段時間都運行的很棒 直到一次大版本更新，goofball222 的最新映像檔沒辦法在我機器上順利跑起來了，只要吃下我的備份檔 它就當機。。。 具體原因沒有去深究，轉頭看看自己的樹莓派效能還有餘力，所以乾脆直接在樹莓派上面搞一套～ 當然如果你預算充裕，直接入一個 UniFi Cloud Key 也是可以的。。。 在我穩定運行一段時間後發現，便宜又大碗的 Raspberry Pi 樹莓派真的很適合拿來當 UniFi Controller 啊！ ​ 工作環境 Raspberry Pi 3B（樹莓派） Raspbian Stretch（ https://www.raspberrypi.org/downloads/raspbian/ ） 開始之前 在開始安裝 UniFi Controller 以前，請先把系統升級到最新版，並且語言最好設定到「en_US.UTF-8 UTF8」 不然在安裝 MongoDB 的時候有可能會出現錯誤 $ sudo apt-get update && sudo apt-get upgrade -y $ sudo rpi-update $ sudo reboot 接著要去確認語言是不是修改到「en_US....

上一篇有介紹在 Raspberry Pi 樹莓派上面建立 IKEv2 VPN Server 速度不錯，也非常穩定，已經很好用，但是想要讓它在更好用！ 這是因為之前建立的 VPN，每次出門時候都要手動去設定裡面打開 VPN，回到家時後也需要手動去關閉 VPN 有點不方便，不夠智慧化啊～ 於是開始琢磨 iOS 自動 VPN 連線的功能，蘋果也其實早就有提供 On Demand 的設定 蘋果也有提供相關圖形化設定工具，不過是在 macOS 上面而已，其他平台只能自己手動編寫 ​ 但也不是非常麻煩，因為目前網路上也有一堆設定檔可以參考 如果你還沒在樹莓派上安裝過 IKEv2 VPN Server 的話，請先翻上一篇文章，然後再繼續 VPN Server 這邊只要改兩個文件的設定，一個是 ipsec.conf，另外一個是 ipsec.secrets 所以同樣 SSH 進去 Pi 並切換成 root，開始編輯 ipsec.conf $ ssh [email protected] $ sudo -s $ vim /etc/ipsec.conf ​ 改成以下這樣： # ipsec.conf - strongSwan IPsec configuration file config setup charondebug="cfg 2, dmn 2, ike 2, net 2" uniqueids=never conn %default compress=yes dpdaction=restart dpddelay=30s inactivity=300s fragmentation=yes forceencaps=yes rekey=no keyexchange=ikev2 left=%any leftid=@vpn....

之前都在 DSM 上面折騰 Docker，但是最近 Synology 放出的新版本 Docker（17.05.0-0349） 似乎有點問題不太穩定，經常所有映像檔清單消失，或者出現各種疑難雜症 （PS：2017/12/13 Synology Docker 17.05.0-0366 有稍微改善一點） 於是我慢慢把一些應用搬出來到樹莓派（Raspberry Pi）裡面 樹莓派真心不錯，便宜又大碗而且還挺省電的，跑跑消耗資源不是很多的應用非常適合 目前把 Pi-hole、Home Assistant、UniFi Controller 跟 VPN Server 都搬過去了～ 本文是基於這篇文章： VPN Server on Raspbian Jessie for iOS 9 and OS X El Capitan Clients ，自己踩坑修改完成的 並成功在 iOS 11.2.1 & macOS 10.13.2 完成測試 在想要安裝 IKEv2 VPN 以前，有考慮過 ocserv 的 AnyConnect 方案 但是因為 Cisco AnyConnect 電腦版軟體取得以及更新比較不容易，所以就直接採用 IKEv2 VPN IKEv2 VPN 目前幾乎所有主流系統都已經內建，包含 iOS 9+、macOS 10.11+ 或者是 Windows 7+...