VPN

​ 最近看 Trojan 加密代理蠻流行的，與以前 Shadowsocks（SS） 之類加密代理都大不相同 SS 使用了自定義的隨機加密 Protocol 來隱藏自己上網的流量，無明顯特徵 但是其實 G.F.W 真要弄你還是會被偵測出來 而 Trojan 則逆向思考，完全使用 TLS/SSL Protocol 不進行偽裝 所以連線使用的過程，完完全全就像在瀏覽一個 https 網站一樣 目前 https 是全球網際網路使用最多的流量，要在大海裡面撈針無疑相當困難 更妙的是如果你沒有正確的 Trojan 密鑰，Trojan 可以直接偽裝返回一個正常的 Web 網站 外人看的話完完全全就是一個正常到不行的網站 😆 ​ Trojan 原版設定起來比較復雜，不過因為得益開放原始碼的關係，有大神直接改寫成 Golang 版本「Trojan-Go」 還加入許多增強功能，大大降低部屬的難度與後續維護、使用的困難 這篇來快速記錄一下部屬過程 ​ 開始以前，列一下我使用的環境 一台 Linux 伺服器，跑 Ubuntu、Debian 都可（amd64） 一個域名（付費 or 免費都可） 伺服器 80 跟 443 連接埠需開放且不能被其他服務佔用 ​ ​ 用 nginx 搭一個「誰在講幹話」網頁 如上所說，因為 Trojan-Go 可以讓外人連線時直接丟一個正常網頁給對方 如果你不知道要丟什麼網頁，這裡推薦可以用「誰在講幹話」 ​ 下面直接來安裝，首先 SSH 登入到準備要安裝 Trojan-Go 的伺服器...

​ 我最早接觸 Surge 是在 2015 年 iOS App Store 剛上架就第一批入手了～ 當時我人在中國，翻牆就跟吃飯、喝水、睡覺一樣是每天都需要的 記得當時蘋果 iOS 8 剛剛開放了 NetworkExtension framework Surge 橫空出世最早支援 NetworkExtension，多樣且自由的網路策略非常強大，也是當時最佳 iOS 翻牆工具 隨著時間也有其他開發者也漸漸投入研究蘋果這種系統等級的網路框架，App Store 上漸漸多了許多選擇～ 像是小火箭（Shadowrocket）、小氣球（Loon）或者圈叉（Quantumult X），都是同類相當不錯的競品 其中又以圈叉特別厲害，最早開始支援 Scripting 的功能 後來 2016 年時候我因為搬回台灣，台灣網路無需翻牆，所以瞬間就沒有繼續用下去的動力了。。。 ​ Surge 作者在去年的時候推出一個密碼管理工具「Elpass」 所以從去年那時候開始我又會三不五時看到作者在 Surge 開發的相關進度 最近會又開始用回 Surge 是因為發現作者加入一系列強大功能 如支援 MitM、Scripting、專屬 Snell 協議與快速設定的 Module 功能。。等等 玩法已經不僅僅是翻牆代理工具而已，已經是一個功能強大完整的「網路工具」了～ ​ 強大的 iOS 平台網路工具一下吸引許多寫 Script 的大佬們投入研究，像是有針對 Netflix 的 Script 在非越獄情況下可以在官方 Netflix App 影片介紹頁，直接顯示 imdb 與 douban 的第三方評分分數 ​ 👆 如上，左邊是原本 App 內的樣子，右邊是開啟 Script 以後的樣子，紅色框框就是 ​...

​ 甲骨文 Oracle Cloud 永久免費 ​ 最近看到甲骨文又開放永久免費使用的虛擬機，所以一口氣就去申請了四台 兩台在日本東京，兩台在美國西岸鳳凰城。。。🥺 機器的效能大約跟一台樹莓派 3 差不多，而且一個帳號可以開兩台虛擬機 每月還有 10TB 的流量，拿來搭一個 VPN 來用非常讚，如果是給自己使用的話是非常富餘的～ 有需要了解更多甲骨文永久免費服務的話，可以去官網參考常見問題 日本東京跟韓國首爾的伺服器比較難搶，因為是亞洲線路，延遲比較低，所以非常搶手 我大約花了兩個多小時才搶到兩台東京，台灣中華電信晚上高峰 ping 過去大約 35ms 左右，還算蠻穩定的 甲骨文的韓國首爾伺服器大約在 75ms 左右，所以除非有特殊用途，不然亞洲開一個東京即可 美西鳳凰城則相對簡單，我美西兩台直接按下去就秒開了，運氣很好～ 美西的 ping 則是大約在 170ms 左右，表現中規中矩 ​ ​ Google Outline Outline 是一個開放原始碼的 VPN 工具，基於 ShadowSocks 基礎上開發的，有良好加密跟隱蔽性 官網上有一系列 GUI 軟體可以提供快速部屬伺服器跟全平台客戶端 App 可以安裝，而且是全免費的 廢話不多說，要部屬伺服器就先下載 Outline Manager App ​ Outline Manager 支援三種平台的自動快速部屬，其中 DigitalOcean 是需要另外購買的 Google Cloud Platform 跟 Amazon Web Services 這兩家都有提供新註冊免費使用一年的服務 ​ 最後一個「進階」是他們提供一個自動化安裝的腳本，指令貼到 Liunx 伺服器上就能一鍵安裝 其實腳本也就是幫你安裝 Docker 到部屬 Outline 的一系列動作，喜歡手工的人也可以自己來...

​ 上個月的時候，Disney+ 在北美開播，我馬上就開始研究如何在台灣也要能爽看 Disney+ 之後是自己搭了一個 Clash 旁路由讓需要觀看的設備來翻牆到美國看片 缺點就是 Disney+ 還蠻挑 IP 的，基本上中國在賣的很多翻牆「機場」服務，有很多都不能正常看 Disney+ 因為在賣機場服務的本來就不是以看 Disney+ 為目的，主要目的是在中國能連上國外伺服器翻牆上網即可 所以我在找可以看 Disney+ 的主機 IP 時，花了不少時間 直到前兩天看到碗豆狐正在舉辦聖誕跨年大贈送，好多軟體都限免（不過大部分東西我都用不到） 其中有一個送三個月的 SmartDNS 服務吸引到我目光 經過我親自測試，他網站上面雖然沒有寫到 Disney+，但是我試過是完全沒有問題的 歐美的 Netflix、Hulu。。。等等都可以直接解鎖看當地節目，而且因為只有 DNS 改成他們家的 你的網路還是直連狀態，所以速度並不會像 VPN 一樣有可能被伺服器限制住或者拖累 整體網路流量不會跑到 VPN 伺服器那邊繞一圈再去 Disney+，所以相當不錯 ​ 點贈送網站上面的「免費獲取」之後，會下載一個如何獲取 SmartDNS 的檔案 直接根據檔案內容去註冊並領三個月試用之後，要先去將你的上網 IP 到他們管理後台登記一下 https://my.keepsolid.com/products/smartdns/ 如果你不知道你公網的 IP，請看上圖直接點「Detect IP」的按鈕，讓網站幫你偵測你目前上網的 IP 接著按下「Update IP」的按鈕完成 DNS 的使用登記 只有通過登記的 IP 才能使用他們 DNS 服務，所以如果你有固定 IP 就會比較方便，僅需登記一次 ​ 沒有的話每次 IP 有變化就需要上去登記一次，或者你也可以安裝他們的 app，快速登記使用 https://apps.apple.com/tw/app/keepsolid-smartdns/id1475622766 他們也提供各種上網設備的設定方式，具體可以到他們網站上面看： https://www.keepsolid.com/smartdns/manuals 包含 AppleTV、iOS、Android、平板、電腦、電視、家用遊戲機、上網路由器。。等等...

​ 這段時間國外正在瘋黑色星期五，很多優秀的廠商都提供前所未有的低價，想要趁這一波衝一下年底銷售業績 有些是地區限定的超低價，像是今年的 AdGuard 就有推出黑五特價，終身九設備授權最高打到 60% off ​ ​ 不過 AdGuard 也是因地制價，今年稍早有說過可以翻去俄羅斯買到超低價 但是沒多久官方就把俄羅斯的 Paypal 付款方式給關閉了，因為消息鋪開後太多人跑去俄羅斯購買。。。 😂 今年黑五時候也是，雖然少了俄羅斯，但是很快就被其他人發現阿根廷售價比週年慶更低 ​ 根據上圖阿根廷售價換算下來只有台幣 245 而已，比起台灣一千多的售價只有五分之一左右而已 所以跨區購買真的能省下不少錢呢。。。 ​ 不過要跨區有時候找 VPN 很煩，因為並不是所有 VPN 提供商的伺服器都遍佈全球 可能某家 VPN 有俄羅斯但是沒有阿根廷，有阿根廷但是沒有印度。。。諸如此類的 這篇就來教大家怎麼免費又快速的多國翻牆去 AdGuard 購買低價授權 😍 ​ ​ 尋找目標國家可用的代理 這邊推薦一個專門提供免費代理的網站： http://free-proxy.cz/ 打開這個網站後，可以看見有全世界可用的代理列表，而且數量多到令人髮指。。 ​ 在超長列表裡面找到你想要的國家後，例如底下我找阿根廷，然後再選幾個選項 ​ 協議選「Socks 4/5」、匿名選「1 級」，然後按下上圖 3 的按鈕 接著網頁上就會跑出一堆接近你需求的代理伺服器了 ​ 一般挑伺服器我會找資料比較齊全的，區域跟城市，後面的速度、可用性、回覆都綠色或者黃色速度比較快 然後你還可以把這個 IP 拿去 https://iplist.cc/ 網站去查詢到底是不是真的在阿根廷 我就有發現過註明的國家，與翻牆之後不同的伺服器。。。 ​ 如上圖，「countryname」寫的是「Argentina」就是阿根廷，看來沒錯 找到合適的代理伺服器後，記住以下圖片的三樣資訊，我們接下來開始下一步 ​ ​ ​ 安裝設定 Proxy SwitchyOmega 外掛 請先去安裝一個 Chrome 系列的瀏覽器，推薦 Brave 瀏覽器...