VPN

你的常用密碼是不是只有那一個或者三個呢？ 我如果告訴你，我在不同網站各自有各自不同的登入密碼，你會不會傻眼呢？ 在這個全民上網的網路時代，即使是 Facebook、SONY 這種世界五百強的公司，也曾出現一些資料庫洩漏的大事件 所以就更不用說你平常在瀏覽的網站或者論壇的資訊安全了，能比世界五百強的公司要來的好嗎？ 如果你在網路上的密碼都是統一只有一個的話，某天某個你曾經註冊過的論壇被駭客盜取數據庫以後 掌握此資料庫的駭客，就可以隨意瀏覽你所有電子信箱、社交網路的帳號，甚至是你的網路銀行！ 每個網站的密碼都是強密碼的亂數且唯一，這大概是目前比較保險的做法！ 但是每個網站都不同密碼的話，人的記憶力是有限的，剛開始前十個網站你可能還能勉強記住 萬一發展到五十個、一百個乃至上千個，我相信這時候只能依靠電腦幫你管理了吧？ 所以近年才會有「密碼管理器」的工具誕生 我一直以來都是使用 1Password 這套密碼管理器，從 1Password3 開始到目前最新 v7，我每個版本都有購買單機版 市面上也有許多類似的產品，免費或者付費都有，像是「KeePass」、「LastPass」。。等等 但是不管哪一種，在各平台的用戶體驗上，都沒有跟 1Password 可以相比拼的產品，這也是我長期購買使用 1Password 的原因之一 ​ 直到某天我在某個群裡面看見有人提起 Bitwarden 這個新的密碼管理器，個人版可以免費使用，如果需要進階功能 一年也僅需 10 美金而已，真是非常划算！ 而且更神奇的是，免費開源的 Bitwarden 支援自己架設 Server 端使用，自己的密碼自己管理 Bitwarden Server 官方原始碼使用的是 .net 來開發的，資料庫使用 MSSQL，即使 Docker 體積也太龐大且需要的系統資源也高 所幸有人使用 Rust 改寫並提供了 Docker 版本，一下子把 Docker 映像檔縮小很多，系統資源也佔用不高 而且如果自己架設 Server 的話，進階功能也是全解鎖的 以下是使用群暉 DSM Docker 來部屬屬於自己的 Bitwarden Server 下載、部屬 Bitwarden Server 打開 Docker 後先來到「倉庫伺服器」，搜索「bitwarden」會出現很多 我們要找 mprasil/bitwarden 這個，然後直接下載 下載完畢後，直接開始部屬，先進入「進階設定」的頁面...

樹莓派確實是好東西，我除了安裝阻擋廣告利器「Pi-Hole」與「AdGuard Home」以外，還拿來跑 UniFi Controller 與 VPN Server 雖然樹莓派效能不是很好，但是他輕巧又省電，價格還算低，拿來跑一些不太吃資源的應用還是挺不錯的唷！ 之前文章介紹了安裝 IKEv2 VPN，不過有人跟我說安裝操作起來無比繁瑣，我自己再重新看一次，好吧。。確實有點煩。。。 如果要求不是很多的話，確實有另外簡單又快的 VPN Server 部屬方案 今天介紹的「PiVPN」就是可以快速又安全的在樹莓派部屬 OpenVPN Server，而且管理也很方便 同樣先 SSH 登入進去樹莓派，然後複製粘貼以下指令： $ curl -L https://install.pivpn.io | bash 稍待片刻安裝就會自動開始，整個安裝過程都相當容易，只要簡單選擇跟填寫資料即可 安裝這種服務都需要一個內網固定 IP 確保功能可以正常，所以最好直接在你 DHCP Server 上面設定讓樹莓派有一個固定的 IP 地址 接下來安裝過程會需要一個樹莓派的 User，以後完成客戶端的設定檔會直接放到該 User 的 Home 資料夾下面 如果沒有特殊需求，通常就是選樹莓派預設的 pi 上圖是問要不要啟用無人職守的自動升級，這樣系統會每天自動檢查有無必要的安全更新，推薦啟用選「Yes」 不過這個功能不會自動讓系統重開機，有時候一些安全更新會需要重開機才能生效 接下來會詢問要透過 UDP or TCP 跟 Port 端口的設定，如果沒有特殊需求，可以使用默認即可 也記得稍等要去 Router 上面把相對應的端口打開轉給樹莓派，不然外網可是會連不上的 這邊是選擇 OpenVPN 加密程度，通常選到 256-bit 加密已經足夠 上圖步驟是讓你選擇連線的地址，如果你使用網路提供商有給你固定公網 IP，那就可以選第一個「public IP」 如果沒有公網固定 IP 的話，你就需要自己搭建一個 DDNS 服務，然後選第二個的「public DNS」...

上一篇有介紹在 Raspberry Pi 樹莓派上面建立 IKEv2 VPN Server 速度不錯，也非常穩定，已經很好用，但是想要讓它在更好用！ 這是因為之前建立的 VPN，每次出門時候都要手動去設定裡面打開 VPN，回到家時後也需要手動去關閉 VPN 有點不方便，不夠智慧化啊～ 於是開始琢磨 iOS 自動 VPN 連線的功能，蘋果也其實早就有提供 On Demand 的設定 蘋果也有提供相關圖形化設定工具，不過是在 macOS 上面而已，其他平台只能自己手動編寫 ​ 但也不是非常麻煩，因為目前網路上也有一堆設定檔可以參考 如果你還沒在樹莓派上安裝過 IKEv2 VPN Server 的話，請先翻上一篇文章，然後再繼續 VPN Server 這邊只要改兩個文件的設定，一個是 ipsec.conf，另外一個是 ipsec.secrets 所以同樣 SSH 進去 Pi 並切換成 root，開始編輯 ipsec.conf $ ssh [email protected] $ sudo -s $ vim /etc/ipsec.conf ​ 改成以下這樣： # ipsec.conf - strongSwan IPsec configuration file config setup charondebug="cfg 2, dmn 2, ike 2, net 2" uniqueids=never conn %default compress=yes dpdaction=restart dpddelay=30s inactivity=300s fragmentation=yes forceencaps=yes rekey=no keyexchange=ikev2 left=%any leftid=@vpn....

之前都在 DSM 上面折騰 Docker，但是最近 Synology 放出的新版本 Docker（17.05.0-0349） 似乎有點問題不太穩定，經常所有映像檔清單消失，或者出現各種疑難雜症 （PS：2017/12/13 Synology Docker 17.05.0-0366 有稍微改善一點） 於是我慢慢把一些應用搬出來到樹莓派（Raspberry Pi）裡面 樹莓派真心不錯，便宜又大碗而且還挺省電的，跑跑消耗資源不是很多的應用非常適合 目前把 Pi-hole、Home Assistant、UniFi Controller 跟 VPN Server 都搬過去了～ 本文是基於這篇文章： VPN Server on Raspbian Jessie for iOS 9 and OS X El Capitan Clients ，自己踩坑修改完成的 並成功在 iOS 11.2.1 & macOS 10.13.2 完成測試 在想要安裝 IKEv2 VPN 以前，有考慮過 ocserv 的 AnyConnect 方案 但是因為 Cisco AnyConnect 電腦版軟體取得以及更新比較不容易，所以就直接採用 IKEv2 VPN IKEv2 VPN 目前幾乎所有主流系統都已經內建，包含 iOS 9+、macOS 10.11+ 或者是 Windows 7+...