Surge

​ 注意 此方法已經過時，Surge 新版已經內建此功能，可以到這邊看如何使用 👌 最近在 iPhone 跟 iPad 上都是使用 Surge 來最佳化設備上的網路與調整線路 而因為在家中跟辦公室都有搭建自己本地的 AdGuard Home，外出時想要連到 NextDNS DoH 自己每次動手切換實在太煩了，也不可能每次都記得 Surge 目前版本還沒有內建提供自動根據網路環境切換 DNS Server 的功能 所以昨天在推特上亂入問了作者，作者回覆可以使用 Surge DNS Script 來完成這個功能 ​ 於是就自己動手寫一段簡單 Script 來完成 下面就記錄一下設定過程，有需要的人可以照著設定即可 ​ 首先先設定一下會在外出時要連線的 DoH，推薦 NextDNS 或者 FutaDNS，也可以同時設定兩組互相備援 ​ ​ 接下來新增一個 DNS Script 進去，請先拷貝下面的 Script 其中第一行的「SSID1」跟「SSID2」請根據你的實際的 SSID 來修改 寫在這裡的 SSID，Surge 會直接使用該網路內 DHCP Server 分發下來的 DNS Server 來解 不會連到你上面設定的 DoH Server，如此即可做到根據 SSID 來自動切換 DNS Server 的簡易功能 ​ if ($network.wifi.ssid === 'SSID1' || $network....

​ 昨天 AdGuard Pro for iOS 總算是更新了 v4.0.1，距離上次更新都已經快要一年了 ​ ​ 最主要原因是因為開發團隊之前在這款軟體裡面加入了 DNS 過濾，又內建了常見過濾規則 如此的話，使用者購買打開 app 後，就算不做太多設定也能開始有廣告過濾的基本功能 因太強大，蘋果以會影響到其他 app 的理由拒絕上架，後來開發團隊與蘋果長時間來回交涉後 「如果在軟體裡面把內建規則拿掉，讓使用者自行手動新增」這樣就可以勉強繞過審核上架 所以上架是上架了，要發揮到 AdGuard Pro 完整功能就需要麻煩使用者自己動動手設定一下喔～ ​ ​ iOS Safari 系統設定 第一次打開軟體時候，app 就會顯示讓你去系統設定啟用 Safari 過濾器 此時打開 iOS 系統的設定，往下滑一點找到「Safari」（如下圖） ​ ​ 繼續找到「內容阻擋器」，把 AdGuard Pro 所有開關都打開 ​ ​ 如此就完成 Safari 內容阻擋器的設定，接著回到 AdGuard Pro app 繼續 ​ ​ AdGuard Pro for iOS 的 Safari 過濾設定 AdGuard Pro 有分兩種過濾方式，其中一種就是蘋果 iOS 系統原生支援的 Safari 阻擋器 蘋果有開放 API，允許 app 把網頁的阻擋規則加載到 iOS Safari 內...

​ 最近看 Trojan 加密代理蠻流行的，與以前 Shadowsocks（SS） 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量，無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考，完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程，完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量，要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰，Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜，不過因為得益開放原始碼的關係，有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能，大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前，列一下我使用的環境 一台 Linux 伺服器，跑 Ubuntu、Debian 都可（amd64） 一個域名（付費 or 免費都可） 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說，因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁，這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝，首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器...

​ 最近低吸大大建立了 FutaDNS 的 DNS 公共服務，背後跑的是 AdGuard Home 支援 DoT、DoH 加密查詢 ​ 該服務使用了以下廣告黑名單： 毫無反應 解決部分網站異常使用。 FutaFilter (首頁) 本專案負責維護的過濾清單，跟第一個一樣是處理一些網站的異常情況。 NSABlocklist (首頁) 過濾已知 NSA / GCHQ / C.I.A. / F.B.I. 的釣魚伺服器（所以我都叫這清單 USASpy）。 AdGuardSDNS AdGuard 官方的 DNS 過濾清單。 280blocker (首頁) 日本人維護的過濾清單。目標是處理 mobile 的廣告，大部分的過濾域名是 .jp 結尾。 SomeoneWhoCares (首頁) 主要是用來過濾間諜、木馬網站，兼有過濾廣告功能。 NeoDev (首頁) 整合清單型 (包含白名單)。 AdAway (首頁) 應用程式 AdAway 使用的過濾清單。 AdAway (Japan Enhanced) (首頁) 基於 AdAway 並增加一些日本網站的過濾清單。 Malware Domain List (首頁) 故名思義，這個過濾清單是針對惡意域名的。 Malware Domain Blocklist by RiskAnalytics (首頁) 同上。 Phishing Army 基本 延伸 (首頁) 針對釣魚網站的過濾清單。 CoinBlockerLists by ZeroDot1 (首頁) 針對網頁挖礦的過濾清單。 ​...

​ 台灣行動網路從 3G 時代以來一直都有「吃到飽」的方案 但這種「行動網路吃到飽」方案，都會遇到一部分用戶大量 濫 使用，導致電信商基地台開始不堪負荷 正常的電信商會努力蓋基地台、增加頻寬，有些就乾脆偷偷變成「限速吃到飽」了。。。 經常在網路論壇上逛手機版的人應該都看過一種現象 白天 LTE 速度非常正常，但一到晚上高峰時段看 Youtube 或者下載速度就會變超級慢 但❗️這時候你去跑個 SpeedTest 速度又正常到不行！？讓人開始懷疑人生。。。 ​ 照理說網路塞車的時候應該所有網站都會很慢，不該是只有 SpeedTest 速度快才對 合理的懷疑電信商有白名單機制：只要系統偵測到使用者要上白名單網站時候，系統就會解放你的網速一段時間 讓你順利跑個 SpeedTest 好成績出來，隨後幾分鐘內又會把你網速鎖起來 👻 ​ 用戶就如同啞巴吃黃蓮，有苦說不出，以下場景我相信經常發生（如有雷同純屬巧合） 某用戶打電話去 OO 電信客服電話投訴網速太慢 用戶：我覺得網路很慢，看 Youtube、Netflix 都會 loading 停很久 客服：X 先生您好！請您打開 SpeedTest 測試一下速度 用戶：速度很快！有 50Mbps 以上！ 客服：那就對了，我們網路正常，請您檢查您的設備或者可能是您上的網站塞車了呢！😗 用戶：。。。 客服：X 先生，如果沒其他事情，請您稍後為本次服務評分，謝謝！（掛 用戶：。。。😱 ​ 破解電信商的人工限速 上禮拜一篇如何突破電信商白名單機制的文章被貼到 PTT 手機版上 主要利用 python speedtest-cli 前半段程式碼獲取距離你最近距離的伺服器清單 不會去執行後半段實際測試上、下傳測速 所以跑這個小程式對於你網路速度影響不大，可以說是微乎其微，對於執行後提升的速度來講可以直接忽略不計 ​ 作者還特別拍了一段影片： ​ 影片中還沒執行程式以前，FAST 測速速度只有 1x，一按下 enter 執行那瞬間，速度直上 5x，將近差三倍！ 電信商有無做手腳！？不需多言，眼睛沒瞎的人都看的很清楚。。。 ​...