Server

​ 之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server，以及按需連線（On Demand）的文章 當時很多人跟我說步驟太多太複雜，其中一個步驟搞錯就搭不起來 最近我新入手一台 Intel i5 mini PC，主要想把群暉 NAS 上面很多在跑的軟體都移轉過去，順手整理一下內部網路環境 因為我發現我給群暉 NAS 太多工作，他有點不是很開心，速度越來越慢了。。。 ​ 然後我看了一看之前文章，我自己也覺得很繁瑣，就乾脆重新用 Docker 來搭建 VPN Server 🤣 當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。 ​ 搜尋一下 Docker Hub 相關資源，找到一個不錯的版本 只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔，非常方便！ 原始程式網站在這： https://github.com/billimek/ikev2-vpn-server ​ 不過在開始前，要先製作一個 strongswan.conf 的設定檔 因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server，我們在台灣使用的話速度超慢 所以我們要另外做一個設定檔，把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多 ​ 當然你也可以改成你自己的，甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器 ​ # SSH 登入到你要安裝的主機中 $ ssh username@IP # 建立一個設定檔 $ nano ~/strongswan.conf ​ ...

之前發過幾篇關於防廣告 AdGuard Home 的文章，大家好像蠻有需要的，還蠻多人關注的 有很多人來問更詳細的設定選項，這邊就稍微寫一下幾個比較多人問的設定 ​ 推薦的廣告阻擋清單 以下幾個阻擋清單是我目前正在使用的，效果還不錯 上圖最上面四個是 AdGuard Home 內建的，我自己根據自己需求加上幾個好用的 NeoHost-Basic：如果有在用中國網站的話（淘寶、騰訊、百度。。等等），推薦可以訂閱 我自己是使用「Basic」的等級，如果是潔癖可以試試看他們官網上的「Full」 https://hosts.nfz.moe/basic/hosts CoinBlocker：可以擋掉一些拿你機器來挖礦的主機域名 https://zerodot1.gitlab.io/CoinBlockerLists/hosts StevenBlack：知名的擋廣告清單，PiHole 有內建 https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts CHEF-KOCH NASBlocklist：可以擋掉一些 BIG BROTHER 政府機關 https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS/HOSTS CHEF-KOCH ADs：這個作者很厲害，之前在 GitHub 上面抓出超多矽谷公司的域名，並提供清單阻擋，後來被微軟大律師搞死了 所以暫時在 GitLab 上面繼續維護，作者未來可能打算自己搭伺服器，想去了解事件始末可以到這個帖子去看看 https://gitlab.com/CHEF-KOCH/cks-filterlist/raw/master/hosts/Ads-tracker.txt ​ 上游 DNS 設定 如果你使用蘋果設備的話，我並不推薦 Google DNS，先不說 Google 隱私問題，使用蘋果服務有時反而會很慢 在台灣速度比較快且又能兼具隱私跟安全性的，推薦 1111 與 101 如上圖，1111 與 1001 是 AdGuard Home 內建的，使用 DoH 加密連線 而台灣中華電信 DNS 目前都還沒有支援 DoT or DoH 的加密連線，所以採用另外一家台灣 TWNIC 的 DNS 服務 ...

有在關注或者使用 Google Chrome 的人應該或多或少會知道，Google 將在未來要限制「阻擋廣告」的程式 此舉在網路造成一陣喧譁，不過 Google 會有此動作也是可以預知到的 Google 本身就是一家全球數一數二大的廣告公司，擋廣告的程式等於斷了他們的財路，早晚會被封殺掉 在電腦上還算是好解決此類問題，例如換個瀏覽器或者是安裝其他全局的擋廣告軟體即可 不過像是手機、平板或者是家裡的智慧電視之類的，要擋廣告最好就是從上游網路設備下手 ​ 去年有提到 AdGuard Home 的產品，那時候還只是一個能跑起來相對簡易的產品 如今半年多已經過去，已經發展成非常不錯可以跟 Pi-hole 分庭抗禮的競品了！ 官方在項目頁面也放上兩者的對比表： 如上圖，除了一些基本的擋廣告功能以外，AdGuard Home 還額外提供一些不錯的功能 像是更容易的安裝設定過程，以及家長控制還可以針對每個客戶端作出設定。。。等等 而且自從 v0.96 以後，官方還引入自動更新的機制，只需要在控制後台按一下按鈕就能更新到新版，超級方便！ （自動更新的功能在 Docker 版本是禁用的，Docker 需要自己手動更新） ​ 我最近也把部分上網設備的 DNS Server 換成 AdGuard Home 了～ 打算先跟 Pi-hole 兩個並行一段時間，然後逐步漸漸都換成 AdGuard Home AdGuard Home 的安裝方法會根據你所使用的平台而有所不同，先看看你要安裝的平台環境是什麼 然後去官方網頁下載對應的執行檔，下載後解壓縮並直接執行： $ sudo ./AdGuardHome -s install 一行指令即可完成安裝，非常方便！ ​ 如果日後要移除的話，也只要使用以下指令： $ sudo ./AdGuardHome -s uninstall 然後刪除相關目錄即可 ​ Docker 版本安裝更簡單，如果你 NAS 可以跑 Docker 直接下載映像檔，把儲存的資料夾外掛出來，就能馬上跑起來了 ...

Google 多年前宣佈關閉 Google Reader 這個超讚的閱讀器後，在這段時間也跑出好多類似服務的公司 我也試用了好幾個 RSS Reader 的服務，像是 Feedly、Inoreader。。等等都有使用過一段時間 因為都是用免費版的經常換來換去也不舒服，而且各家除了會投放廣告以外也會有各種大大小小的限制（免費嘛） ​ 其實哪一家提供的服務對我來說比較沒差，因為我平常在 macOS 與 iOS 上面都是使用 Reeder 為閱讀軟體 我主要是閱讀記錄可以同步，另外就是隨著使用 RSS 的時間越久，我訂閱的數量也隨之越多了 雖然我目前還沒有超過 Inoreader 免費版 150 個訂閱數的限制，但是也快到達極限了（目前 120 個左右） 所以就乾脆自己搭一個 RSS Reader 自用吧！ ​ 稍微搜一下網路上開源的 RSS Reader 還蠻多的，剛開始看 NewsBlur 不錯，後來看見討論 Tiny Tiny RSS 與 Miniflux 也不少 剛開始時候找網路上的 Docker Image 來嘗試使用，然後反覆自己搭建完整環境也玩玩看～ 最後選擇了 Miniflux v2 的版本來使用，原因是因為這套它使用 Go 語言編寫的，直接下載編譯好的執行檔就能跑，沒有其他依賴 安裝好作者指定的數據庫 Postgres，然後使用下載的編譯檔簡單準備一下數據庫就可以開始使用了！ 整個部屬的過程跟使用 Docker 差不多，所以還蠻推薦使用的～ ​ Miniflux 總體的優勢如下： 針對「閱讀」做了最佳化，極簡的使用界面 自動抓取圖片並快取，加速瀏覽 內建全文抓取功能 僅專注在 RSS 部分，無其他花俏功能 支援多帳號使用，且內建 Fever API，與第三方 RSS Reader 完美搭配 快速且高效！使用快捷鍵快速瀏覽你的未讀新聞 注重隱私！無廣告、無用戶追蹤 超級簡單的安裝方式，直接把執行檔放到伺服器上即可使用，沒有其他依賴，簡單高效 免費且開源，自己安裝在自己伺服器上 下面來說一下我在 Raspberry Pi 樹莓派（Debian）上的安裝過程，我也簡單記錄一下 ...

去年不小心發現一個阻擋廣告的神器「Pi-Hole」 他工作原理是：Pi-Hole 自身是一個 DNS Server，可以自行添加各種廣告或者有害的黑名單 內網內所有上網的設備透過他去查詢 DNS 遇到黑名單的時候，Pi-Hole 會直接返回空白地址 節省並加速了你的上網速度，宛如一個網路黑洞，這也是 Pi-Hole 的名稱由來～ 有去過中國的會發現，感覺有點像是 GFW 的功能之一耶！ 🤣 如今我已經使用超過一年時間，真的發自內心覺得 Pi-Hole 是家家必備的網路設備之一！ 今年 PTT 超多人推的一個網路過濾商業公司「AdGuard」，最近居然把自家用來阻擋廣告的 DNS Server 給開源了 並取了一個名字叫做「AdGuard Home」，實現的功能跟 Pi-Hole 完全相同，而且還有些增強！ 下面先看看他們介紹的效果演示： 在沒有安裝任何瀏覽器外掛的情況下，就能過濾廣告，如上圖左側跟中間的大廣告區域都消失了～ 不只是阻擋網頁上面看得見的廣告而已，整體網頁加載速度更是提高三倍左右！ 大家在上網時候除了這些看得到的擾人廣告，可能還會加載很多「看不見」的廣告追蹤分析腳本。。。等等之類的髒東西 還有近日非常流行的網頁挖礦（打開某個網頁，就開始用你電腦幫忙對方挖礦），用這個全部都能擋掉啦！ 上面講到是在電腦上面的瀏覽器，如果換成是 iOS App 呢？ 鄉親阿！他也通通都適用啦！ 如上圖，是大家愛用的測試軟體 Speedtest for iOS，每次測速完畫面中間都會跳一個廣告出來對嗎？ 使用 AdGuard Home 以後，通通看不見啦！ 另外再看一套很漂亮的天氣預報「Today Weather」的 iOS app，原本在畫面中間也會有穿插廣告 都是需要付費去除的，現在廣告通通被吃光光啦！ AdGuard Home 官方也有放上各種平台的安裝教學 Wiki，未來也會支援 Windows 系統 推薦找一台閒置設備來跑，如果你的 NAS 可以跑 Docker 那更棒啦！官方也有提供 Dockerfile 如果沒有的話，建議直接買一套「樹莓派」來安裝，低功耗且又便宜～ ...