كيفية إعداد AdGuard Home دون الحاجة إلى معرفة تقنية

¿كيفية إعداد AdGuard Home دون معرفة تقنية؟ إذا كنت قد سئمت من ذلك كل موقع ويب تزوره يصبح مهرجانًا إعلانيًامع وجود أدوات التتبع والنوافذ المنبثقة، وإذا كان لديك أيضًا هواتف محمولة وأجهزة لوحية وأجهزة تلفزيون ذكية وأجهزة أخرى متنوعة متصلة بشبكة Wi-Fi في منزلك، فربما فكرتَ في حظر الإعلانات على شبكتك بالكامل. والخبر السار هو أنه يمكنك القيام بذلك، ولا تحتاج إلى أن تكون مهندس شبكات للقيام به.

في هذه المقالة سوف ترى كيف إعداد AdGuard Home دون الحاجة إلى معرفة تقنيةباستخدام أمثلة واقعية، سنغطي كل شيء بدءًا من تثبيته على Raspberry Pi أو Proxmox وصولًا إلى إعداده على خادم VPS مع Docker لحظر الإعلانات حتى وأنت بعيدًا عن المنزل. سنرى أيضًا كيفية منع بعض الأجهزة من تجاوز DNS، وما هو DoH/DoT وعلاقته بقوائم Hagezi، وسنستعرض ميزات AdGuard المتقدمة على نظام Windows لمساعدتك على فهم النظام بأكمله بشكل أفضل.

ما هو AdGuard Home ولماذا يعد أكثر من مجرد أداة بسيطة لحظر الإعلانات؟

AdGuard Home هو خادم DNS للتصفية الذي تقوم بتثبيته على شبكتك الخاصةبدلاً من حظر الإعلانات في المتصفح فقط كما تفعل الإضافات النموذجية، فإنه يعترض جميع طلبات DNS من الأجهزة قبل وصولها إلى الإنترنت، وبالتالي فإن أي جهاز متصل بشبكة WiFi الخاصة بك (الهاتف المحمول، الكمبيوتر المحمول، التلفزيون الذكي، وحدة التحكم، مكبرات الصوت الذكية، وما إلى ذلك) يستفيد من التصفية دون الحاجة إلى تثبيت أي شيء على كل منها.

في الممارسة العملية، يعمل AdGuard Home كنوع من "مركز الاتصال" لأسماء النطاقعندما يطلب جهاز عنوان IP لموقع ويب أو خادم إعلانات، يُقرر خادم DNS الخاص بـ AdGuard ما إذا كان سيسمح بالطلب أم سيحظره باستخدام قوائم تصفية مشابهة لتلك الموجودة في uBlock Origin أو Pi-hole. يتيح لك هذا حظر الإعلانات، وأدوات التتبع، والنطاقات الضارة، والمحتوى للبالغين، أو حتى شبكات التواصل الاجتماعي بأكملها، إذا رغبت في ذلك.

نقطة قوية أخرى هي واجهة ويب مصقولة للغاية وسهلة الفهميتضمن إحصائيات حول كل ما تم حله (وحظره)، وتفاصيل لكل عميل، وقوائم حظر، وفلاتر مخصصة، وأدوات تحكم أبوية، وحتى خادم DHCP مدمج. والأفضل من ذلك، أنه على الرغم من توفر العديد من الخيارات المتقدمة، إلا أنه للاستخدام الأساسي، يمكنك ترك كل شيء تقريبًا على الإعدادات الافتراضية، وسيعمل النظام بكفاءة.

بالمقارنة مع الحلول المماثلة مثل Pi-hole، فإن AdGuard Home يحظى بشعبية كبيرة بشكل عام لأنه يأتي مع العديد من ميزات "المصنع":دعم DNS المشفر (DNS-over-HTTPS وDNS-over-TLS)، وخادم DHCP المدمج، وحظر البرامج الضارة والتصيد الاحتيالي، والبحث الآمن، والرقابة الأبوية، وما إلى ذلك، دون الحاجة إلى تثبيت برامج إضافية أو العبث بملفات التكوين الغريبة.

كيفية وأين يمكنك تثبيت AdGuard Home دون الحاجة إلى بذل جهد كبير

لإعداد AdGuard Home، تحتاج إلى جهاز يعمل كـ الخادم على مدار 24 ساعة طوال أيام الأسبوعلا حاجة لقوة كبيرة؛ يكفي شيء بسيط جدًا. هناك العديد من الخيارات الشائعة التي تتكرر في العديد من التكوينات الواقعية.

أحد أكثر الطرق شيوعًا هو استخدام Raspberry Pi مع Raspberry Pi OS Liteأفاد أحد المستخدمين بأنه اشترى جهاز Raspberry Pi 5، وثبّت نظام التشغيل، وأعدّ AdGuard Home بالتكوين الأساسي، وغيّرَ نظام أسماء النطاقات (DNS) الخاص بالموجّه ليشير إلى عنوان IP الخاص بجهاز Raspberry Pi. والنتيجة: بدأوا يلاحظون حركة مرور من جميع أجهزتهم تقريبًا على لوحة التحكم، على الرغم من أن بعض أجهزة Amazon كانت تحاول تجاوز نظام أسماء النطاقات الخاص بالموجّه، وهو موضوع سنناقشه لاحقًا.

إذا كان لديك خادم Proxmox في المنزل، فإن هناك بديلاً آخر مريحًا للغاية وهو تثبيت AdGuard Home في حاوية LXC باستخدام نصوص Proxmox VE المساعدة من مجتمعنا. من مركز البيانات، يمكنك الدخول إلى العقدة، وفتح Shell، وتشغيل نص برمجي ينشر AdGuard Home تلقائيًا تقريبًا، باستخدام معالج تثبيت بسيط يسألك عما إذا كنت تريد القيم الافتراضية، وتثبيتًا مفصلاً مع تأكيدات، وإعدادات متقدمة، باستخدام ملف التكوين الخاص بك، وخيارات التشخيص، ومخرجات برنامج التثبيت.

الأمر لبدء تشغيل المثبت: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

ويمكن أيضًا تركيبه على جهاز كمبيوتر قديم أو VPS يستخدم Dockerيقوم العديد من المستخدمين بذلك بهذه الطريقة: يتصلون عبر SSH بجهاز VPS أو Linux الخاص بهم، ويقومون بتثبيت Docker وDocker Compose، وإنشاء docker-compose.yml إعداد بسيط حيث يعرض الحاوية المنفذ 53 لـ DNS، والمنفذ 3000 للمعالج الأولي، وبعض المنافذ الإضافية لواجهة الويب (على سبيل المثال، تعيين المنفذ الداخلي 80 إلى المنفذ الخارجي 8181)، ويتم بدء الخدمة بـ docker-compose up -dإن سلوك وواجهة AdGuard Home متطابقان مع سلوك وواجهة التثبيت "العادي".

المفتاح في جميع السيناريوهات هو أن الجهاز الذي يعمل بنظام AdGuard Home يحتوي على عنوان IP ثابت ومستقر على شبكتك المحلية (في حالة Raspberry Pi أو خادم منزلي) أو، إذا كنت تستخدم VPS، فتأكد من معرفة كيفية فتح منافذ DNS والإدارة في جدار الحماية الخاص بالنظام ومزود الخدمة السحابية، مع الحرص الشديد على الأمان.

تثبيت AdGuard Home على Proxmox خطوة بخطوة (بدون تعقيدات)

في Proxmox، هناك طريقة فعالة للغاية لنشر AdGuard Home عن طريق سحب نصوص مساعدة لـ Proxmox VE، بعض البرامج النصية المجتمعية التي تعمل على أتمتة إنشاء الحاويات والآلات الافتراضية باستخدام تطبيقات مختلفة تم إنشاؤها مسبقًا.

تتضمن العملية الأساسية الذهاب إلى مركز بيانات Proxmox، حدد العقدة الخاصة بك وفتح الخيار ل صدَفَةمن هناك يمكنك تشغيل البرنامج النصي AdGuard Home، على سبيل المثال:

عند تشغيل المعالج، سوف ترى خيارات مثل: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

عند تشغيل المعالج، سوف ترى عدة خيارات: التثبيت باستخدام التكوين الافتراضينفس الشيء، ولكن في وضع "الشرح المفصل" بحيث يسألك قبل تطبيق كل تعديل، وهو وضع الإعدادات المتقدمة حيث يمكنك اختيار جميع المعلمات يدويًا، وإمكانية استخدام ملف التكوين المخصصإعدادات التشخيص، وبالطبع خيار الخروج. لمن ليس لديه خبرة واسعة، من الأفضل اختيار الإعدادات الافتراضية.

ثم يسألك المساعد إلى أين أنت ذاهب حفظ قالب حاوية LXC، حيث سيتم استضافة الحاوية، وبمجرد اكتمال التكوين، سيُخبرك أنه يمكنك الآن الوصول إلى AdGuard Home من خلال عنوان IP المخصص ومنفذ التكوين الأولي (عادةً 3000).

من تلك اللحظة فصاعدًا، تفتح متصفحًا على جهاز كمبيوتر على شبكتك، وتدخل عنوان URL مع عنوان IP الخاص بالحاوية والمنفذ 3000 سيبدأ معالج AdGuard Home على الويب. انقر على "ابدأ" واتبع الخطوات التالية:

• اختر واجهة الإدارة والمنفذ للوحة الويب (المنفذ النموذجي 80، على الرغم من أنه يمكنك تغييره).
• قم بضبط الإعدادات عنوان IP ومنفذ خادم DNS (الافتراضي 53).
• إنشاء اسم المستخدم وكلمة المرور للمسؤول مع بعض اليقين.
• شاهد ملخصًا قصيرًا حول كيفية توجيه أجهزتك إلى DNS الجديد هذا.

بعد انتهاء المعالج، يمكنك تسجيل الدخول إلى لوحة معلومات AdGuard الرئيسية واستكشف جميع أقسامه: إعدادات DNS، وDHCP المدمج، وقوائم الحظر، والمرشحات المخصصة، والإحصائيات، والضوابط الأبوية، وحظر خدمات معينة، وغير ذلك الكثير.

قم بتكوين الأجهزة لاستخدام AdGuard Home كـ DNS

بمجرد التثبيت، يبقى الجزء المهم حقًا: اجعل الأجهزة الموجودة على شبكتك تستخدم AdGuard Home كخادم DNSيمكن القيام بذلك مؤقتًا، من خلال لمس جهاز واحد فقط، أو بشكل دائم على مستوى جهاز التوجيه بحيث يمر به الجميع دون أن يلاحظوا.

إذا كنت تريد إجراء اختبارات سريعة على جهاز GNU/Linux، يمكنك تغيير الملف /etc/resolv.conf بحيث يشير إلى خادم AdGuard. بصلاحيات المستخدم الفائق، عدّله وأضف سطرًا كالتالي:

مثال على الإدخال في resolv.conf: nameserver IP_ADGUARD

يرجى ملاحظة أن هذا الملف عادة ما يكون تجديد عند إعادة تشغيل الشبكة أو النظاملذا، يعد هذا تغييرًا مؤقتًا مفيدًا لاختبار ما إذا كان الخادم يستجيب بشكل جيد أو ما إذا كانت قوائم التصفية تفعل ما تتوقعه قبل لمس أي شيء على جهاز التوجيه.

التكوين طويل الأمد الموصى به هو تغيير DNS مباشرة على جهاز التوجيه من منزلك. بهذه الطريقة، أي جهاز يحصل على إعداداته عبر DHCP (الحالة المعتادة: الهواتف المحمولة، أجهزة الكمبيوتر، وحدات التحكم، إلخ) سيستقبل تلقائيًا عنوان IP الخاص بـ AdGuard Home كخادم DNS خاص به دون الحاجة إلى تكوينه واحدًا تلو الآخر.

للقيام بذلك، يمكنك الوصول إلى واجهة الويب الخاصة بالموجه (عناوين IP النموذجية عادةً ما تكون 192.168.1.1 أو 192.168.0.1), يمكنك تسجيل الدخول باستخدام مستخدم المسؤول الخاص بك والبحث في القائمة عن قسم من شبكة المنطقة المحلية (LAN) أو DHCPعلى سبيل المثال، على جهاز التوجيه Xiaomi AX3200، انتقل إلى "الإعدادات - إعدادات الشبكة - إعدادات الشبكة" وحدد خيار "تكوين DNS يدويًا".

في حقل DNS1 ندخل عنوان IP المحلي لخادم AdGuard Home (مثل Raspberry Pi، أو حاوية LXC، أو الخادم الفعلي، إلخ). غالبًا ما يُسمح باستخدام DNS ثانوي (DNS2): يمكنك تركه فارغًا لضمان عدم تسرب أي شيء من الفلتر، أو تعيين DNS عام احتياطي مثل 1.1.1.1، مع العلم أنه يمكن استخدام هذا المسار في حال فشل المسار الرئيسي.

بعد حفظ التغييرات، وإذا لزم الأمر، إعادة تشغيل جهاز التوجيه، ستبدأ الشبكة في إرسال استعلامات DNS إلى AdGuard Homeقد تحتاج إلى فصل بعض الأجهزة وإعادة توصيلها بشبكة WiFi حتى تتمكن من التقاط الإعدادات الجديدة.

ماذا يحدث عندما تحاول بعض الأجهزة تجاوز DNS (DoH، DoT، وغيرها)؟

إحدى المشاكل التي أصبحت شائعة بشكل متزايد هي أن تتجاهل بعض الأجهزة أو التطبيقات نظام DNS الذي تم تكوينه على جهاز التوجيه. تتصل هذه الأجهزة مباشرةً بخدمات DNS المشفرة (DoH أو DoT) مثل تلك التي تقدمها جوجل أو كلاودفلير أو الشركة المصنعة للجهاز. علق أحد المستخدمين بأن أجهزة أمازون الخاصة بهم بدت وكأنها "تحاول" استخدام DNS الخاص بجهاز التوجيه، حيث واجهت بعض العوائق، ثم غيّرت مساراتها لتجاوز القيود.

هذا السلوك ممكن لأن تتيح لك العديد من الأنظمة تكوين DNS الخاص بك. على مستوى النظام أو حتى داخل تطبيق محدد. علاوة على ذلك، يمر DNS عبر HTTPS (DoH) وDNS عبر TLS (DoT) عبر منافذ مشفرة (عادةً 443 لـ DoH و853 لـ DoT)، مما يجعل اعتراضها أكثر صعوبة إذا لم تكن متحكمًا في جدار حماية الشبكة.

لتجنب ذلك، قم بإنشاء قوائم مثل تلك الموجودة في حاجزي يقترحون استراتيجية واضحة: تأكد من أن خادم DNS المحلي هو خادم بدء التشغيل على شبكتك. يتضمن ذلك أمرين: إعادة توجيه أو حظر جميع حركة مرور DNS القياسية الصادرة (TCP/UDP 53) حتى لا يمر عبر الخادم الخاص بك، وعلاوة على ذلك، حظر حركة مرور DNS الصادرة عبر TLS (TCP 853) خارجيًا، بحيث لا يمكنهم استخدام خوادم خارجية مشفرة دون سيطرتك.

في الممارسة العملية، يتم تحقيق ذلك من خلال تكوين القواعد الموجودة في جدار الحماية الخاص بجهاز التوجيه أو جدار الحماية الذي تستخدمه على شبكتك: جميع البيانات الصادرة إلى المنفذ 53 محظورة باستثناء تلك الصادرة من خادم AdGuard Home الخاص بك، كما تُقطع الاتصالات إلى المنفذ 853. بالنسبة لبروتوكول DNS عبر HTTPS، تتضمن العديد من قوائم التصفية نطاقات DoH معروفة، بحيث يمكن لـ AdGuard Home حظرها كما لو كانت نطاقًا غير مرغوب فيه آخر.

باستخدام هذه التدابير، حتى لو كان الجهاز يحتوي على DNS مختلف تم تكوينه، فسيتم حظر الاتصال المباشر بالخوادم الخارجية، مما يجبر ذلك يجب أن تمر جميع حركة مرور DNS عبر AdGuard Home.حيث يمكنك تصفية وتسجيل والتحكم في ما يحدث بالفعل.

استخدام AdGuard على الأجهزة: التطبيقات، والوضع المنزلي، والوضع البعيد

إلى جانب AdGuard Home، هناك تطبيقات AdGuard لنظامي التشغيل Windows وAndroid وiOSالتي تعمل كحاجزات على مستوى الجهاز. يجمع العديد من المستخدمين بين الاثنين: في المنزل، تستخدم الأجهزة نظام أسماء النطاقات (DNS) من AdGuard Home؛ وعند انقطاع الاتصال، تستخدم التطبيقات نظام أسماء النطاقات الخاص من AdGuard (خدمة AdGuard المُدارة) أو مرشحات على مستوى النظام.

السؤال الشائع هو ما إذا كانت الهواتف المحمولة وأجهزة الكمبيوتر المحمولة قادرة على التبديل تلقائيًا إلى AdGuard Private DNS عندما لا تكون على الشبكة المنزلية. عمليًا، يتم تكوين العديد من ملفات التعريف على النحو التالي: عند الاتصال بشبكة WiFi المنزلية، تستخدم الأجهزة نظام أسماء النطاقات المحلي AdGuard Home؛ وعند الاتصال بشبكات خارجية، تستخدم التطبيقات خدمة السحابة الخاصة المرتبطة بحسابك (في بعض الباقات المدفوعة، صالحة لعدة سنوات).

بالإضافة إلى ذلك، حلول مثل تيلسكالي يتيح لك هذا الاستمرار في استخدام AdGuard Home كخادم DNS حتى وأنت خارج المنزل، لأن جهازك يتصل افتراضيًا بشبكتك الخاصة. بعض المستخدمين يُعدّون النظام بهذه الطريقة: يحظرون الإعلانات لجميع أفراد الأسرة في المنزل، وعندما يسافرون أو يستخدمون شبكة Wi-Fi عامة غير موثوقة، يُوجّهون DNS عبر Tailscale إلى خادم AdGuard Home في مكتبهم المنزلي.

كل هذا مقترنًا بـ خيارات متقدمة لتطبيقات AdGuard على Windowsتتيح هذه الخيارات تصفيةً أدقّ بكثير. مع أن هذه الخيارات مصممة للمستخدمين التقنيين، إلا أنه من المفيد فهم ما هو "تحت" هذه الخيارات في حال احتجت إلى تجاوز الاستخدام الأساسي.

إعدادات AdGuard المتقدمة على نظام التشغيل Windows: ما تحتاج إلى معرفته

يوجد قسم داخل AdGuard لنظام التشغيل Windows لـ الإعدادات المتقدمة كان يُعرف سابقًا بالتكوين منخفض المستوى. لا تحتاج إلى لمس أي شيء للاستخدام اليومي، ولكنه يوفر الكثير من الضبط الدقيق لكيفية إدارة حركة المرور ونظام أسماء النطاقات (DNS) والأمان، والعديد من هذه المعلومات تساعدك على فهم أفضل لما يفعله AdGuard Home على مستوى الشبكة.

على سبيل المثال، هناك خيار حظر الفتح السريع لـ TCP في Edgeيُجبر هذا المتصفح على استخدام سلوك أكثر تقليدية، مما يُساعد أحيانًا على تجنب مشاكل الوكلاء أو أنظمة التصفية. يمكنك أيضًا تفعيل استخدام رسالة العميل المشفرة (ECH)، وهي تقنية تقوم بتشفير الجزء الأولي من اتصال TLS حيث يذهب اسم الخادم الذي تتصل به، مما يقلل بشكل أكبر من كمية المعلومات التي يتم تسريبها في النص العادي.

فيما يتعلق بالشهادات، يمكن لـ AdGuard التحقق من شفافية الشهادات وفقًا لسياسة كروم، إذا لم تستوفِ الشهادة متطلبات الشفافية، يمكنك اختيار عدم تصفيتها حتى يحظرها المتصفح نفسه. وبالمثل، من الممكن تمكين التحقق من إلغاء شهادة SSL/TLS من خلال استعلامات OCSP الخلفية، بحيث إذا تم اكتشاف إلغاء شهادة، يقوم AdGuard بقطع الاتصالات النشطة والمستقبلية بهذا المجال.

تشمل الميزات المريحة الأخرى القدرة على استبعاد التطبيقات من التصفية عن طريق تحديد مسارها الكامل.، قم بتنشيط إشعارات النوافذ المنبثقة التي يتم التحكم فيها، واعتراض عناوين URL الخاصة بالاشتراك تلقائيًا (على سبيل المثال، الروابط التي تبدأ بـ abp:subscribe), قم بتصفية حركة مرور HTTP/3 عندما يدعمها المتصفح والنظام، أو اختر بين التصفية باستخدام وضع إعادة توجيه برنامج التشغيل أو وضع يرى فيه النظام AdGuard باعتباره التطبيق الوحيد المتصل بالإنترنت.

يمكنك أيضًا أن تقرر ما إذا كان تصفية اتصالات المضيف المحلي (وهو أمر ضروري إذا كنت تستخدم AdGuard VPN، نظرًا لأن العديد من الاتصالات يتم توجيهها من خلاله)، واستبعاد نطاقات IP معينة من التصفية، وتمكين كتابة ملف HAR للتصحيح (احذر، يمكن أن يؤدي هذا إلى إبطاء التصفح)، أو حتى تعديل الطريقة التي يشكل بها AdGuard طلبات HTTP، عن طريق إضافة مسافات إضافية أو تجزئة حزم TLS وHTTP للتهرب من عمليات تفتيش الحزم العميقة (DPI) على الشبكات المقيدة للغاية.

في قسم أداء الشبكة توجد خيارات لـ تمكين وضبط TCP keepaliveيتيح لك هذا تحديد فترات زمنية ومواعيد نهائية للحفاظ على الاتصالات غير النشطة، وبالتالي تجاوز ترجمة عناوين الشبكة (NAT) العدوانية من بعض مزودي الخدمة. يمكنك أيضًا حظر إضافات Java تمامًا لأسباب أمنية، مع الحفاظ على JavaScript سليمًا.

يتيح لك قسم DNS المتقدم في AdGuard لنظام التشغيل Windows تعيين أوقات انتظار خادم DNSقم بتمكين HTTP/3 في عمليات DNS-over-HTTPS الصاعدة إذا كان الخادم يدعم ذلك، واستخدم عمليات الصاعدة البديلة عندما تفشل الخوادم الرئيسية، واستفسر عن خوادم DNS الصاعدة المتعددة بالتوازي للرد على أول خادم يجيب (مما يزيد من الشعور بالسرعة)، وقرر ما إذا كنت تريد الرد دائمًا بخطأ SERVFAIL عندما تفشل جميع عمليات الصاعدة والبدائل.

بامكانك ايضا تمكين تصفية طلبات DNS الآمنةأي إعادة توجيه طلبات DoH/DoT إلى وكيل DNS المحلي لتخضع لنفس عمليات التحقق التي تخضع لها البقية. بالإضافة إلى ذلك، يمكنك تحديد وضع القفل لقواعد نوع المضيف أو نمط حظر الإعلانات (الرد بـ "مرفوض" أو "NxDomain" أو عنوان IP مخصص) وتكوين عناوين IPv4 وIPv6 مخصصة للاستجابات المحظورة.

فيما يتعلق بالتكرار، يسمح لك التكوين بتحديد خوادم احتياطية الإعدادات الافتراضية للنظام أو الإعدادات المخصصة، بالإضافة إلى قائمة Bootstrap DNS تعمل هذه الملفات كمترجمات أولية عند استخدام مسارات صاعدة مشفرة مُعرّفة بالاسم بدلاً من عنوان IP. كما يتضمن قسمًا للاستثناءات: النطاقات التي يجب حلها باستخدام نظام أسماء النطاقات (DNS) الخاص بالنظام دون تطبيق قواعد حظر، أو مُعرّفات SSID لشبكات Wi-Fi التي لا ينبغي أن تخضع لتصفية نظام أسماء النطاقات لأنها، على سبيل المثال، محمية بالفعل بواسطة AdGuard Home أو نظام تصفية آخر.

لا يعد هذا النطاق الكامل من الخيارات المتقدمة إلزاميًا لكي يعمل AdGuard Home، ولكنه يساعد على الفهم الفلسفة العامة لـ AdGuard عند التعامل مع DNS والشهادات وحركة المرور المشفرة، ويعطيك أدلة حول مدى ما يمكنك الوصول إليه إذا احتجت يومًا ما إلى تحكم دقيق للغاية في شبكتك.

مع كل ما سبق، من الواضح أنه على الرغم من أنه قد يبدو تقنيًا في البداية، إن إعداد وتكوين AdGuard Home دون الحاجة إلى معرفة واسعة النطاق أمر قابل للإدارة تمامًا. إذا اتبعت الفكرة الأساسية المتمثلة في: تشغيل خادم صغير، وتثبيت AdGuard Home (إما باستخدام برنامج نصي في Proxmox، أو على Raspberry Pi، أو مع Docker)، وتوجيه DNS الخاص بجهاز التوجيه الخاص بك إلى هذا الخادم، وإذا كنت تريد الذهاب إلى خطوة أبعد، باستخدام جدران الحماية وقوائم مثل Hagezi لمنع الأجهزة الأكثر تمردًا من تجاوز قواعدك؛ من هناك، لديك لوحة مرئية للغاية حيث يمكنك رؤية ما هو محظور، وضبط المرشحات، وتنشيط ميزات الأمان، وتوسيع هذه الحماية حتى عندما تغادر المنزل بفضل تطبيقات AdGuard أو حلول مثل Tailscale.

• صفحة AdGuard الرئيسية يعمل كخادم DNS للتصفية الذي يحمي جميع الأجهزة على الشبكة دون تثبيت أي شيء على كل جهاز.
• يستطيع يتم التثبيت بسهولة على Raspberry Pi أو Proxmox أو أجهزة الكمبيوتر الشخصية أو VPS وكل ما عليك فعله هو توجيه جهاز التوجيه إلى عنوان IP الخاص به لاستخدامه.
• استخدام قوائم الحظر وجدار الحماية والتحكم في DoH/DoT إنه يمنع أجهزة معينة من تجاوز DNS الخاص بـ AdGuard.
• ال خيارات AdGuard المتقدمة إنها تسمح لك بضبط الشهادات، وDNS، وHTTP/3، والاستثناءات للحصول على شبكة أكثر أمانًا.