Server

​ 是的，沒想到我會寫這一篇。。。 最近似乎使用 Surge 的人變多了，許多人都還是新手搞不清楚如何更新模組跟腳本 因為被問到有點多，所以乾脆寫一篇圖文教學好了 🤦‍♂️ ​ 如何更新 Surge 裡安裝的模組？ 打開 Surge 的首頁欄位，找到「模組」按下去，接著找到你想要更新的模組，往左滑就能出現「更新」的選項 按下「更新」就會開始更新該模組了 ​ 👆 如上圖，往左滑就會看見「更新」與「刪除」的選項 ​ 是的，就是這麼簡單 🤭 ​ 如何更新 Surge 模組裡安裝的外部資源腳本？ 外部資源腳本就藏比較隱祕了，很多人以為更新模組就可以了 但其實有時候作者只更新腳本，所以還是也要跑個外部資源腳本的更新比較穩妥 ​ 同樣在 Surge 首頁欄位，左上角顯示的是你目前使用的設定檔名稱 在名稱的地方按下去就會出現「配置列表」的選項，就能看見「外部資源」，具體如下圖 ​ ​ 到「外部資源」後，最底下有個「全部更新」的按鈕，用力按下去即可！ （另外「文字模式編輯」也在上圖的位子，有時候需要一次大量快速編輯設定，可以用此模式） ​ ​ 以上就是本篇教學全部內容，我們下篇文章見！ 🖖

​ 最近看 Trojan 加密代理蠻流行的，與以前 Shadowsocks（SS） 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量，無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考，完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程，完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量，要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰，Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜，不過因為得益開放原始碼的關係，有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能，大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前，列一下我使用的環境 一台 Linux 伺服器，跑 Ubuntu、Debian 都可（amd64） 一個域名（付費 or 免費都可） 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說，因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁，這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝，首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器 ​ # 更新一下系統、安裝所需軟體 sudo apt update && sudo apt full-upgrade -y sudo apt install nano wget git nginx -y # 把誰在講幹話拷貝下來 git clone https://github.com/tasi788/Whosis-Sayings.git 上面執行完，會把誰在講幹話的原始碼都拷貝到伺服器上，只要記住路徑即可 ...

​ 部落格從 WordPress 轉到 Hugo 靜態網站以後，一開始沒裝網站追蹤器 原本想說可以用 CloudFlare Analytics 就好，但缺點很明顯像是「熱門網頁」還有「推薦來源」都沒辦法得知 所以之前一段時間裝了 Google Analytics，不過這玩意實在太惡名昭彰了 谷歌除了收集過多我不需要的使用者資料以外，也是很多廣告黑名單的常客，有裝等於沒裝一樣。。。🤷‍♂️ 直到最近看見目前使用的主題作者加入了一個 Fathom 網站追蹤器支援，所以我就立刻停掉 Google Analytics 了～ ​ Fathom Pro 注重隱私且符合 GDPR + CCPA Fathom 有提供兩種方案，其中一個是 Pro 的付費方案 每月 10 萬 Page views 的網站或者部落格最低只要 14 美金 另外還有提供 20 萬以及 40 萬一直到 200 萬以上的方案，200 萬以上就需要自己跟他們好好談談價格了～ ​ ​ Fathom Pro 共有四大特點： 即時的統計資料，管理後台簡約，無複雜的操作沒有一層又一層的目錄，完整資料在同一頁展現 無任何 Cookie、不收集個人資料，完全符合 GDPR 跟 CCPA 在一個付費方案裡面你可以安裝在無限網站上，共享同個 Page views 額度 js 腳本迷你高效，即使有巨大流量，Fathom 也不會拖慢你網站速度 ​ 👆 看看官網上面精美的插圖 👻 ​ Fathom Pro 的後台管理頁面一點都不囉嗦，在同一頁面就能完整清晰看見你網站的重點報告 ​ ​ 其實對我而言，需要知道的也就是上圖的熱門網頁與推薦流量來源即可 最多可以再搭配 CloudFlare Analytics 知道流量大部分都來自哪個國家就很滿足 ...

​ 我最早接觸 Surge 是在 2015 年 iOS App Store 剛上架就第一批入手了～ 當時我人在中國，翻牆就跟吃飯、喝水、睡覺一樣是每天都需要的 記得當時蘋果 iOS 8 剛剛開放了 NetworkExtension framework Surge 橫空出世最早支援 NetworkExtension，多樣且自由的網路策略非常強大，也是當時最佳 iOS 翻牆工具 隨著時間也有其他開發者也漸漸投入研究蘋果這種系統等級的網路框架，App Store 上漸漸多了許多選擇～ 像是小火箭（Shadowrocket）、小氣球（Loon）或者圈叉（Quantumult X），都是同類相當不錯的競品 其中又以圈叉特別厲害，最早開始支援 Scripting 的功能 後來 2016 年時候我因為搬回台灣，台灣網路無需翻牆，所以瞬間就沒有繼續用下去的動力了。。。 ​ Surge 作者在去年的時候推出一個密碼管理工具「Elpass」 所以從去年那時候開始我又會三不五時看到作者在 Surge 開發的相關進度 最近會又開始用回 Surge 是因為發現作者加入一系列強大功能 如支援 MitM、Scripting、專屬 Snell 協議與快速設定的 Module 功能。。等等 玩法已經不僅僅是翻牆代理工具而已，已經是一個功能強大完整的「網路工具」了～ ​ 強大的 iOS 平台網路工具一下吸引許多寫 Script 的大佬們投入研究，像是有針對 Netflix 的 Script 在非越獄情況下可以在官方 Netflix App 影片介紹頁，直接顯示 imdb 與 douban 的第三方評分分數 ​ 👆 如上，左邊是原本 App 內的樣子，右邊是開啟 Script 以後的樣子，紅色框框就是 ​ 類似像這種強大 Script 都有人分享在 Github 上面，沒事去多搜尋一下，你會發現新大陸～ ...

前面寫過可以透過免費一年的 GCP 安裝 MTProxy 讓 Telegram 瞬間順滑起來 如果是單人使用的話 CPU 佔用極低，其實還蠻浪費的 所以為了不要浪費這虛擬機，今天就繼續來給 GCP 虛擬機加一點工作 🤣 其實 AdGuard Home 還蠻適合安裝一套到 GCP 虛擬機裡面的，主要給手機或者平板外出時使用 在家或者辦公室的話，已經有實體機的伺服器安裝 AdGuard Home 了，在家就用自家內網的伺服器即可～ 以下是我們這篇文章想要達成的目標： 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 使用 Let’s Encrypt 自簽證書並自動續期 AdGuard Home 設定開啟 DNS over Https（DoH）功能 在 iOS 上使用 DNSCloak 設定 On demand 自動切換 使用 gcloud 批次建立白名單防火牆規則 ​ 在 GCP 的 Debian 10 虛擬機中安裝 AdGuard Home 如果你還沒有 GCP 的話，請先參考之前文章申請 GCP 到安裝 Debian 系統 ...