প্রযুক্তিগত জ্ঞান ছাড়াই কীভাবে অ্যাডগার্ড হোম সেট আপ করবেন

¿প্রযুক্তিগত জ্ঞান ছাড়াই কীভাবে অ্যাডগার্ড হোম সেট আপ করবেন? আপনি যে বিরক্ত হন তাহলে আপনার দেখা প্রতিটি ওয়েবসাইটই একটি বিজ্ঞাপন উৎসবে পরিণত হয়ট্র্যাকার এবং পপ-আপের মাধ্যমে, এবং যদি আপনার বাড়িতে মোবাইল ফোন, ট্যাবলেট, স্মার্ট টিভি এবং অন্যান্য বিভিন্ন ডিভাইস ওয়াই-ফাইয়ের সাথে সংযুক্ত থাকে, তাহলে আপনি সম্ভবত আপনার পুরো নেটওয়ার্ক জুড়ে বিজ্ঞাপন ব্লক করার কথা ভেবে দেখেছেন। ভালো খবর হল এটি করা যেতে পারে, এবং এটি করার জন্য আপনাকে নেটওয়ার্ক ইঞ্জিনিয়ার হওয়ার প্রয়োজন নেই।

এই প্রবন্ধে আপনি দেখতে পাবেন কিভাবে প্রযুক্তিগত জ্ঞান ছাড়াই অ্যাডগার্ড হোম সেট আপ করুনবাস্তব উদাহরণ ব্যবহার করে, আমরা রাস্পবেরি পাই বা প্রক্সমক্সে এটি ইনস্টল করা থেকে শুরু করে ডকারের সাহায্যে একটি ভিপিএসে এটি সেট আপ করা পর্যন্ত সবকিছুই কভার করব যাতে আপনি বাড়ি থেকে দূরে থাকাকালীনও বিজ্ঞাপন ব্লক করতে পারেন। আমরা কিছু ডিভাইসকে DNS বাইপাস করা থেকে কীভাবে আটকানো যায়, DoH/DoT কী এবং এটি Hagezi তালিকার সাথে কীভাবে সম্পর্কিত তাও দেখব এবং সম্পূর্ণ বাস্তুতন্ত্রকে আরও ভালভাবে বুঝতে সাহায্য করার জন্য Windows-এ উন্নত AdGuard বৈশিষ্ট্যগুলি পর্যালোচনা করব।

অ্যাডগার্ড হোম কী এবং কেন এটি কেবল একটি সাধারণ অ্যাড ব্লকারের চেয়েও বেশি কিছু?

অ্যাডগার্ড হোম হল একটি আপনার নিজের নেটওয়ার্কে ইনস্টল করা একটি ফিল্টারিং DNS সার্ভারসাধারণ এক্সটেনশনের মতো শুধুমাত্র ব্রাউজারে বিজ্ঞাপন ব্লক করার পরিবর্তে, এটি ডিভাইস থেকে সমস্ত DNS অনুরোধ ইন্টারনেটে পৌঁছানোর আগেই আটকে দেয়, তাই আপনার ওয়াইফাইয়ের সাথে সংযুক্ত যেকোনো ডিভাইস (মোবাইল, ল্যাপটপ, স্মার্ট টিভি, কনসোল, স্মার্ট স্পিকার ইত্যাদি) ফিল্টারিং থেকে উপকৃত হয় এবং প্রতিটিতে কিছু ইনস্টল করতে হয় না।

বাস্তবে, অ্যাডগার্ড হোম এক ধরণের হিসাবে কাজ করে ডোমেইন নামের জন্য "কল সেন্টার"যখন কোনও ডিভাইস কোনও ওয়েবসাইট বা বিজ্ঞাপন সার্ভারের আইপি ঠিকানার অনুরোধ করে, তখন অ্যাডগার্ডের ডিএনএস সার্ভার uBlock Origin বা Pi-hole-এর মতো ফিল্টার তালিকা ব্যবহার করে অনুরোধটিকে অনুমতি দেবে নাকি ব্লক করবে তা নির্ধারণ করে। এটি আপনাকে বিজ্ঞাপন, ট্র্যাকার, ক্ষতিকারক ডোমেন, প্রাপ্তবয়স্কদের সামগ্রী, এমনকি যদি আপনি চান তবে সম্পূর্ণ সামাজিক নেটওয়ার্ক ব্লক করতে দেয়।

আরেকটি শক্তিশালী পয়েন্ট তার খুবই মার্জিত এবং সহজে বোধগম্য একটি ওয়েব ইন্টারফেসএতে সমাধান করা (এবং ব্লক করা) সবকিছুর পরিসংখ্যান, ক্লায়েন্ট প্রতি বিশদ, ব্লক তালিকা, কাস্টম ফিল্টার, প্যারেন্টাল নিয়ন্ত্রণ এবং এমনকি একটি সমন্বিত DHCP সার্ভার অন্তর্ভুক্ত রয়েছে। সবচেয়ে ভালো দিক হল, অনেক উন্নত বিকল্প থাকা সত্ত্বেও, মৌলিক ব্যবহারের জন্য আপনি প্রায় সবকিছুই ডিফল্ট সেটিংসে রেখে যেতে পারেন এবং এটি নিখুঁতভাবে কাজ করে।

পাই-হোলের মতো অনুরূপ সমাধানের তুলনায়, অ্যাডগার্ড হোম সাধারণত পছন্দ করা হয় কারণ এটি অনেক "কারখানা" বৈশিষ্ট্য সহ আসে: অতিরিক্ত সফ্টওয়্যার ইনস্টল করার প্রয়োজন ছাড়াই বা অদ্ভুত কনফিগারেশন ফাইলগুলির সাথে ঝামেলা ছাড়াই এনক্রিপ্ট করা DNS (DNS-over-HTTPS এবং DNS-over-TLS), অন্তর্নির্মিত DHCP সার্ভার, ম্যালওয়্যার এবং ফিশিং ব্লকিং, নিরাপদ অনুসন্ধান, পিতামাতার নিয়ন্ত্রণ ইত্যাদির জন্য সমর্থন।

পাগল না হয়ে কীভাবে এবং কোথায় অ্যাডগার্ড হোম ইনস্টল করবেন

অ্যাডগার্ড হোম সেট আপ করার জন্য আপনার এমন একটি ডিভাইসের প্রয়োজন যা সার্ভার ২৪/৭ চালুশক্তিশালী কিছুর প্রয়োজন নেই; খুব সাধারণ কিছু যথেষ্ট। বাস্তব জগতের অনেক কনফিগারেশনে বেশ কিছু সাধারণ বিকল্প পুনরাবৃত্তি করা হয়।

সবচেয়ে জনপ্রিয় একটি হল একটি ব্যবহার করা রাস্পবেরি পাই ওএস লাইট সহ রাস্পবেরি পাইএকজন ব্যবহারকারী জানিয়েছেন যে তারা একটি Raspberry Pi 5 কিনেছেন, অপারেটিং সিস্টেম ইনস্টল করেছেন, বেসিক কনফিগারেশন সহ AdGuard Home সেট আপ করেছেন এবং রাউটারের DNS পরিবর্তন করে Raspberry Pi এর IP ঠিকানা নির্দেশ করেছেন। ফলাফল: তারা ড্যাশবোর্ডে তাদের প্রায় সমস্ত ডিভাইস থেকে ট্র্যাফিক দেখতে শুরু করেছেন, যদিও কিছু Amazon ডিভাইস রাউটারের DNS বাইপাস করার চেষ্টা করছিল, একটি বিষয় যা আমরা পরে আলোচনা করব।

যদি আপনার বাড়িতে একটি Proxmox সার্ভার থাকে, তাহলে আরেকটি খুব সুবিধাজনক বিকল্প হল একটি LXC কন্টেইনারে AdGuard Home ইনস্টল করুন কমিউনিটি থেকে Proxmox VE হেল্পার-স্ক্রিপ্ট ব্যবহার করে। ডেটাসেন্টার থেকে, আপনি নোডে প্রবেশ করেন, শেল খুলুন এবং একটি স্ক্রিপ্ট চালান যা প্রায় স্বয়ংক্রিয়ভাবে AdGuard Home স্থাপন করে, একটি সাধারণ ইনস্টলেশন উইজার্ডের সাহায্যে জিজ্ঞাসা করা হয় যে আপনি ডিফল্ট মান, নিশ্চিতকরণ সহ একটি বিস্তারিত ইনস্টলেশন, উন্নত সেটিংস, আপনার নিজস্ব কনফিগারেশন ফাইল ব্যবহার করে, ডায়াগনস্টিক বিকল্পগুলি এবং ইনস্টলারের আউটপুট চান কিনা।

ইনস্টলার চালু করার কমান্ড: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

এটি মাউন্ট করা যেতে পারে ডকার ব্যবহার করে একটি পুরানো পিসি অথবা একটি ভিপিএসঅনেক ব্যবহারকারী এটি এভাবে করেন: তারা SSH এর মাধ্যমে তাদের VPS বা Linux মেশিনের সাথে সংযোগ স্থাপন করেন, Docker এবং Docker Compose ইনস্টল করেন এবং একটি docker-compose.yml একটি সহজ সেটআপ যেখানে কন্টেইনারটি DNS-এর জন্য পোর্ট 53, প্রাথমিক উইজার্ডের জন্য পোর্ট 3000 এবং ওয়েব ইন্টারফেসের জন্য কিছু অতিরিক্ত পোর্ট (উদাহরণস্বরূপ, অভ্যন্তরীণ পোর্ট 80 কে বহিরাগত পোর্ট 8181-এ ম্যাপিং) প্রকাশ করে এবং পরিষেবাটি একটি দিয়ে শুরু হয় ডকার-রচনা -dঅ্যাডগার্ড হোমের আচরণ এবং ইন্টারফেস একটি "স্বাভাবিক" ইনস্টলেশনের মতোই।

সকল পরিস্থিতিতেই মূল কথা হলো অ্যাডগার্ড হোম চালিত ডিভাইসটিতে একটি স্থির এবং স্থিতিশীল আইপি ঠিকানা আপনার স্থানীয় নেটওয়ার্কে (রাস্পবেরি পাই বা হোম সার্ভারের ক্ষেত্রে) অথবা, যদি আপনি একটি VPS ব্যবহার করেন, তাহলে নিশ্চিত করুন যে আপনি সিস্টেম এবং ক্লাউড প্রোভাইডার ফায়ারওয়ালে DNS এবং ব্যবস্থাপনা পোর্টগুলি কীভাবে খুলতে হয় তা জানেন, নিরাপত্তার প্রতি খুব যত্নশীল।

Proxmox-এ ধাপে ধাপে AdGuard Home ইনস্টল করুন (কোন জটিলতা ছাড়াই)

Proxmox-এ, AdGuard Home স্থাপনের একটি অত্যন্ত কার্যকর উপায় হল প্রক্সমক্স ভিই হেল্পার-স্ক্রিপ্ট, কিছু কমিউনিটি স্ক্রিপ্ট যা বিভিন্ন পূর্ব-নির্মিত অ্যাপ্লিকেশন সহ কন্টেইনার এবং ভার্চুয়াল মেশিন তৈরি স্বয়ংক্রিয় করে।

মৌলিক প্রক্রিয়ার মধ্যে রয়েছে প্রক্সমক্স ডেটাসেন্টার, আপনার নোড নির্বাচন করুন এবং বিকল্পটি খুলুন খোলসেখান থেকে আপনি অ্যাডগার্ড হোম স্ক্রিপ্টটি চালান, উদাহরণস্বরূপ:

উইজার্ডটি চালানোর সময়, আপনি নিম্নলিখিত বিকল্পগুলি দেখতে পাবেন: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

উইজার্ডটি চালু হলে, আপনি বেশ কয়েকটি বিকল্প দেখতে পাবেন: ডিফল্ট কনফিগারেশন সহ ইনস্টলেশনএকই, কিন্তু "ভার্বোস" মোডে যাতে প্রতিটি সমন্বয় প্রয়োগ করার আগে এটি আপনাকে জিজ্ঞাসা করে, একটি মোড উন্নত কনফিগারেশন যেখানে আপনি সমস্ত পরামিতি ম্যানুয়ালি নির্বাচন করবেন, সেখানে একটি ব্যবহারের সম্ভাবনা থাকবে কাস্টম কনফিগারেশন ফাইলডায়াগনস্টিক সেটিংস এবং অবশ্যই, প্রস্থান বিকল্প। খুব বেশি অভিজ্ঞতা নেই এমন কারও জন্য, সবচেয়ে বুদ্ধিমানের কাজ হল ডিফল্ট সেটিংস বেছে নেওয়া।

তারপর সহকারী আপনাকে জিজ্ঞাসা করবে আপনি কোথায় যাচ্ছেন LXC কন্টেইনার টেমপ্লেটটি সংরক্ষণ করুন।, কোন স্টোরেজে কন্টেইনারটি হোস্ট করা হবে এবং কনফিগারেশন সম্পূর্ণ হওয়ার সাথে সাথে, এটি আপনাকে বলে যে আপনি এখন নির্ধারিত আইপি এবং প্রাথমিক কনফিগারেশন পোর্টের মাধ্যমে অ্যাডগার্ড হোম অ্যাক্সেস করতে পারবেন (সাধারণত 3000).

সেই মুহূর্ত থেকে, আপনি আপনার নেটওয়ার্কের একটি কম্পিউটারে একটি ব্রাউজার খুলবেন, আপনি প্রবেশ করবেন কন্টেইনারের আইপি ঠিকানা এবং পোর্ট ৩০০০ সহ URL এরপর অ্যাডগার্ড হোম ওয়েব উইজার্ডটি শুরু হবে। কেবল "শুরু করুন" এ ক্লিক করুন এবং পদক্ষেপগুলি অনুসরণ করুন:

• পছন্দ করা ব্যবস্থাপনা ইন্টারফেস এবং পোর্ট ওয়েব প্যানেলের জন্য (সাধারণ পোর্ট 80, যদিও আপনি এটি পরিবর্তন করতে পারেন)।
• কাস্টম করুন DNS সার্ভারের IP ঠিকানা এবং পোর্ট (ডিফল্ট ৫৩)।
• একটি তৈরি করুন প্রশাসকের ব্যবহারকারীর নাম এবং পাসওয়ার্ড কিছুটা নিশ্চিতভাবে।
• আপনার ডিভাইসগুলিকে এই নতুন DNS-এর দিকে কীভাবে নির্দেশ করবেন তার একটি সংক্ষিপ্ত সারাংশ দেখুন।

উইজার্ডটি শেষ হওয়ার পরে, আপনি করতে পারেন অ্যাডগার্ড হোম ড্যাশবোর্ডে লগ ইন করুন। এবং এর সমস্ত বিভাগ অন্বেষণ করুন: DNS সেটিংস, অন্তর্নির্মিত DHCP, ব্লকলিস্ট, কাস্টম ফিল্টার, পরিসংখ্যান, অভিভাবকীয় নিয়ন্ত্রণ, নির্দিষ্ট পরিষেবা ব্লক করা এবং আরও অনেক কিছু।

অ্যাডগার্ড হোমকে ডিএনএস হিসেবে ব্যবহার করার জন্য ডিভাইসগুলি কনফিগার করুন

একবার ইনস্টল হয়ে গেলে, সত্যিই গুরুত্বপূর্ণ অংশটি থেকে যায়: আপনার নেটওয়ার্কের ডিভাইসগুলিকে AdGuard Home-কে DNS সার্ভার হিসেবে ব্যবহার করার জন্য প্রস্তুত করুন।এটি অস্থায়ীভাবে করা যেতে পারে, শুধুমাত্র একটি ডিভাইস স্পর্শ করে, অথবা রাউটার স্তরে স্থায়ীভাবে করা যেতে পারে যাতে সবাই অজান্তেই এটির মধ্য দিয়ে যেতে পারে।

আপনি যদি GNU/Linux মেশিনে দ্রুত পরীক্ষা করতে চান, তাহলে আপনি পরিবর্তন করতে পারেন ফাইল /etc/resolv.conf যাতে এটি অ্যাডগার্ড সার্ভারের দিকে নির্দেশ করে। সুপারইউজার সুবিধা সহ, এটি সম্পাদনা করুন এবং এইরকম একটি লাইন যোগ করুন:

resolv.conf-এ উদাহরণ এন্ট্রি: nameserver IP_ADGUARD

অনুগ্রহ করে মনে রাখবেন যে এই ফাইলটি সাধারণত নেটওয়ার্ক বা সিস্টেম পুনরায় চালু হলে পুনরায় তৈরি করুনতাই রাউটারের কোনও কিছু স্পর্শ করার আগে সার্ভারটি ভালভাবে সাড়া দিচ্ছে কিনা বা ফিল্টার তালিকাগুলি আপনার প্রত্যাশা অনুযায়ী কাজ করছে কিনা তা পরীক্ষা করার জন্য এটি একটি কার্যকর অস্থায়ী পরিবর্তন।

প্রস্তাবিত দীর্ঘমেয়াদী কনফিগারেশন হল পরিবর্তন করা সরাসরি রাউটারে DNS আপনার বাসা থেকে। এইভাবে, যেকোনো ডিভাইস যা DHCP (সাধারণ ক্ষেত্রে: মোবাইল ফোন, কম্পিউটার, কনসোল, ইত্যাদি) এর মাধ্যমে তার কনফিগারেশন গ্রহণ করে, সেগুলি স্বয়ংক্রিয়ভাবে AdGuard Home IP ঠিকানাটিকে তার DNS সার্ভার হিসাবে গ্রহণ করবে, আপনাকে একে একে কনফিগার করতে হবে না।

এটি করার জন্য, আপনাকে রাউটারের ওয়েব ইন্টারফেস অ্যাক্সেস করতে হবে (সাধারণত আইপিগুলি 192.168.1.1 ও 192.168.0.1), আপনি আপনার প্রশাসক ব্যবহারকারীর সাথে লগ ইন করুন এবং মেনুতে একটি অংশের জন্য দেখুন লোকাল এরিয়া নেটওয়ার্ক (LAN) বা DHCPউদাহরণস্বরূপ, একটি Xiaomi AX3200 রাউটারে, আপনি "সেটিংস - নেটওয়ার্ক সেটিংস - নেটওয়ার্ক সেটিংস" এ যান এবং "ম্যানুয়ালি DNS কনফিগার করুন" বিকল্পটি নির্বাচন করুন।

DNS1 ক্ষেত্রে আমরা লিখি অ্যাডগার্ড হোম সার্ভারের স্থানীয় আইপি (রাস্পবেরি পাই, LXC কন্টেইনার, ফিজিক্যাল সার্ভার, ইত্যাদি)। একটি সেকেন্ডারি DNS (DNS2) প্রায়শই অনুমোদিত: আপনি এটি খালি রাখতে পারেন যাতে ফিল্টার থেকে কিছুই এড়িয়ে না যায়, অথবা 1.1.1.1 এর মতো একটি ব্যাকআপ পাবলিক DNS সেট করতে পারেন, জেনে রাখুন যে প্রাথমিক রুটটি ব্যর্থ হলে এই রুটটি ব্যবহার করা যেতে পারে।

পরিবর্তনগুলি সংরক্ষণ করার পরে এবং প্রয়োজনে রাউটারটি পুনরায় চালু করার পরে, নেটওয়ার্কটি শুরু হবে অ্যাডগার্ড হোমে ডিএনএস কোয়েরি পাঠাননতুন সেটিংস গ্রহণ করার জন্য আপনাকে কিছু ডিভাইস সংযোগ বিচ্ছিন্ন করে ওয়াইফাইতে পুনরায় সংযোগ করতে হতে পারে।

কিছু ডিভাইস যখন DNS (DoH, DoT, এবং অন্যান্য) বাইপাস করার চেষ্টা করে তখন কী হয়?

একটি সমস্যা যা ক্রমশ সাধারণ হয়ে উঠছে তা হল কিছু ডিভাইস বা অ্যাপ্লিকেশন রাউটারে কনফিগার করা DNS উপেক্ষা করে। তারা সরাসরি এনক্রিপ্ট করা DNS পরিষেবাগুলির (DoH বা DoT) সাথে সংযোগ স্থাপন করে, যেমন Google, Cloudflare, অথবা ডিভাইস প্রস্তুতকারকের। একজন ব্যবহারকারী মন্তব্য করেছেন যে তাদের Amazon ডিভাইসগুলি রাউটারের DNS ব্যবহার করার "চেষ্টা" করছে, কিছু ব্লকের সম্মুখীন হচ্ছে এবং তারপর বিধিনিষেধ এড়িয়ে রুট পরিবর্তন করছে।

এই আচরণটি সম্ভব কারণ অনেক সিস্টেম আপনাকে আপনার নিজস্ব DNS কনফিগার করার অনুমতি দেয়। সিস্টেম স্তরে অথবা এমনকি একটি নির্দিষ্ট অ্যাপের মধ্যেও। তদুপরি, DNS-over-HTTPS (DoH) এবং DNS-over-TLS (DoT) এনক্রিপ্ট করা পোর্টগুলির মাধ্যমে ভ্রমণ করে (সাধারণত DoH-এর জন্য 443 এবং DoT-এর জন্য 853), যা নেটওয়ার্ক ফায়ারওয়াল নিয়ন্ত্রণ না করলে তাদের আটকানো আরও কঠিন করে তোলে।

এটি এড়াতে, তালিকাগুলির মতো হাগেজী তারা একটি স্পষ্ট কৌশল প্রস্তাব করে: নিশ্চিত করুন যে আপনার স্থানীয় DNS সার্ভারটি আপনার নেটওয়ার্কের "বুট" সার্ভার। এর মধ্যে দুটি জিনিস জড়িত: সমস্ত বহির্গামী স্ট্যান্ডার্ড DNS ট্র্যাফিক পুনঃনির্দেশিত বা ব্লক করুন (TCP/UDP 53) যাতে এটি আপনার সার্ভারের মধ্য দিয়ে না যায় এবং, তাছাড়া, TLS (TCP 853) ট্র্যাফিকের মাধ্যমে বহির্গামী DNS ব্লক করুন বাহ্যিকভাবে, যাতে তারা আপনার নিয়ন্ত্রণ ছাড়া এনক্রিপ্ট করা তৃতীয় পক্ষের সার্ভার ব্যবহার করতে না পারে।

বাস্তবে, এটি কনফিগার করার মাধ্যমে অর্জন করা হয় আপনার ব্যবহৃত রাউটার বা ফায়ারওয়ালের ফায়ারওয়ালের নিয়ম আপনার নেটওয়ার্কে: আপনার নিজস্ব অ্যাডগার্ড হোম সার্ভার ছাড়া পোর্ট ৫৩-এ সমস্ত বহির্গামী ট্র্যাফিক ব্লক করা হয়েছে এবং পোর্ট ৮৫৩-এর সংযোগও বিচ্ছিন্ন করা হয়েছে। ডিএনএস-ওভার-এইচটিটিপিএস-এর জন্য, অনেক ফিল্টার তালিকায় পরিচিত DoH ডোমেন অন্তর্ভুক্ত থাকে যাতে অ্যাডগার্ড হোম নিজেই সেগুলিকে ব্লক করতে পারে যেন সেগুলি অন্য কোনও অবাঞ্ছিত ডোমেন।

এই ব্যবস্থাগুলির সাহায্যে, এমনকি যদি কোনও ডিভাইসে একটি ভিন্ন DNS কনফিগার করা থাকে, তবুও বহিরাগত সার্ভারের সাথে সরাসরি সংযোগ ব্লক করা হবে, যা বাধ্য করবে সমস্ত DNS ট্র্যাফিক অবশ্যই AdGuard হোমের মধ্য দিয়ে যেতে হবে।যেখানে আপনি আসলে কী ঘটছে তা ফিল্টার, রেকর্ড এবং নিয়ন্ত্রণ করতে পারবেন।

ডিভাইসে AdGuard ব্যবহার: অ্যাপস, হোম মোড এবং অ্যাওয়ে মোড

অ্যাডগার্ড হোমের বাইরে, আছে উইন্ডোজ, অ্যান্ড্রয়েড এবং আইওএসের জন্য অ্যাডগার্ড অ্যাপসযা ডিভাইস-স্তরের ব্লকার হিসেবে কাজ করে। অনেক ব্যবহারকারী উভয়কেই একত্রিত করে: বাড়িতে, ডিভাইসগুলি অ্যাডগার্ড হোমের ডিএনএস ব্যবহার করে; যখন তারা অফলাইনে যায়, তখন অ্যাপগুলি অ্যাডগার্ড প্রাইভেট ডিএনএস (অ্যাডগার্ডের পরিচালিত পরিষেবা) বা সিস্টেম-স্তরের ফিল্টার ব্যবহার করে।

সাধারণ প্রশ্ন হল মোবাইল ফোন এবং ল্যাপটপ কি পারে স্বয়ংক্রিয়ভাবে অ্যাডগার্ড প্রাইভেট ডিএনএসে স্যুইচ করুন যখন তারা হোম নেটওয়ার্কে থাকে না। বাস্তবে, অনেক প্রোফাইল এইভাবে কনফিগার করা হয়: হোম ওয়াইফাইতে সংযোগ করার সময়, ডিভাইসগুলি অ্যাডগার্ড হোমের স্থানীয় ডিএনএস ব্যবহার করে; যখন বাহ্যিক নেটওয়ার্কে থাকে, তখন অ্যাপগুলি আপনার অ্যাকাউন্টের সাথে সম্পর্কিত ব্যক্তিগত ক্লাউড পরিষেবা ব্যবহার করে (কিছু অর্থপ্রদানের পরিকল্পনায়, বেশ কয়েক বছর ধরে বৈধ)।

এছাড়াও, সমাধান যেমন লেজ স্কেল এটি আপনাকে বাড়ি থেকে দূরে থাকাকালীনও আপনার DNS সার্ভার হিসেবে AdGuard Home ব্যবহার চালিয়ে যেতে সাহায্য করে, কারণ আপনার ডিভাইসটি কার্যত আপনার ব্যক্তিগত নেটওয়ার্কের সাথে সংযুক্ত থাকে। কিছু ব্যবহারকারী এটিকে এভাবে সেট আপ করে: তারা বাড়িতে পুরো পরিবারের জন্য বিজ্ঞাপন ব্লক করে, এবং যখন তারা ভ্রমণ করে বা অবিশ্বস্ত পাবলিক ওয়াই-ফাই ব্যবহার করে, তখন তারা Tailscale এর মাধ্যমে DNS কে তাদের হোম অফিসে অবস্থিত AdGuard Home সার্ভারে রুট করে।

এই সবকিছুর সাথে মিলিত হয় উইন্ডোজে অ্যাডগার্ড অ্যাপ্লিকেশনের জন্য উন্নত বিকল্পএই বিকল্পগুলি অনেক সূক্ষ্ম ফিল্টারিংয়ের সুযোগ করে দেয়। যদিও এই বিকল্পগুলি আরও প্রযুক্তিগত ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে, তবে যদি আপনার কখনও মৌলিক ব্যবহারের বাইরে যাওয়ার প্রয়োজন হয় তবে এগুলি "নীচে" কী তা বোঝা সহায়ক।

উইন্ডোজে অ্যাডভান্সড অ্যাডগার্ড সেটিংস: আপনার যা জানা দরকার

উইন্ডোজের জন্য অ্যাডগার্ডের মধ্যে একটি বিভাগ রয়েছে যার জন্য উন্নত সেটিংস পূর্বে নিম্ন-স্তরের কনফিগারেশন নামে পরিচিত ছিল। দৈনন্দিন ব্যবহারের জন্য আপনাকে কোনও কিছু স্পর্শ করার প্রয়োজন নেই, তবে এটি ট্র্যাফিক, ডিএনএস এবং সুরক্ষা কীভাবে পরিচালনা করা হয় তার উপর অনেক সূক্ষ্ম-টিউনিং অফার করে এবং এই অন্তর্দৃষ্টিগুলির অনেকগুলি আপনাকে নেটওয়ার্ক স্তরে অ্যাডগার্ড হোম কী করে তা আরও ভালভাবে বুঝতে সহায়তা করে।

উদাহরণস্বরূপ, বিকল্প আছে এজে TCP ফাস্ট ওপেন ব্লক করুনএটি ব্রাউজারকে আরও স্ট্যান্ডার্ড আচরণ ব্যবহার করতে বাধ্য করে, যা কখনও কখনও প্রক্সি বা ফিল্টারিং সিস্টেমের সমস্যা এড়াতে সাহায্য করে। আপনি এর ব্যবহারও সক্ষম করতে পারেন এনক্রিপ্ট করা ক্লায়েন্ট হ্যালো (ECH), এমন একটি প্রযুক্তি যা TLS সংযোগের প্রাথমিক অংশটি এনক্রিপ্ট করে যেখানে আপনি যে সার্ভারের সাথে সংযোগ করছেন তার নামটি যায়, যা প্লেইন টেক্সটে ফাঁস হওয়া তথ্যের পরিমাণ আরও কমিয়ে দেয়।

সার্টিফিকেটের ক্ষেত্রে, AdGuard পারে সার্টিফিকেটের স্বচ্ছতা যাচাই করা ক্রোমের নীতি অনুসরণ করে, যদি সার্টিফিকেটটি স্বচ্ছতার প্রয়োজনীয়তা পূরণ না করে, তাহলে আপনি এটি ফিল্টার না করার সিদ্ধান্ত নিতে পারেন যাতে ব্রাউজার নিজেই এটি ব্লক করে। একইভাবে, এটি সম্ভব SSL/TLS সার্টিফিকেট প্রত্যাহার যাচাইকরণ সক্ষম করুন ব্যাকগ্রাউন্ড OCSP কোয়েরির মাধ্যমে, যাতে যদি কোনও সার্টিফিকেট প্রত্যাহার করা হয়েছে বলে সনাক্ত করা হয়, তাহলে AdGuard সেই ডোমেনের সাথে সক্রিয় এবং ভবিষ্যতের সংযোগগুলি বিচ্ছিন্ন করে দেয়।

অন্যান্য সুবিধাজনক বৈশিষ্ট্যগুলির মধ্যে রয়েছে অ্যাপ্লিকেশনগুলিকে তাদের সম্পূর্ণ পথ নির্দিষ্ট করে ফিল্টারিং থেকে বাদ দিন।, নিয়ন্ত্রিত পপ-আপ বিজ্ঞপ্তিগুলি সক্রিয় করুন, স্বয়ংক্রিয়ভাবে ফিল্টার সাবস্ক্রিপশন URL গুলি আটকান (যেমন, লিঙ্কগুলি যা দিয়ে শুরু হয় abp:subscribe), ব্রাউজার এবং সিস্টেম যখন এটি সমর্থন করে তখন HTTP/3 ট্র্যাফিক ফিল্টার করুন, অথবা ড্রাইভার রিডাইরেকশন মোড ব্যবহার করে ফিল্টারিং অথবা এমন একটি মোড বেছে নিন যেখানে সিস্টেম অ্যাডগার্ডকে ইন্টারনেটের সাথে সংযুক্ত একমাত্র অ্যাপ্লিকেশন হিসেবে দেখে।

তুমি এটাও সিদ্ধান্ত নিতে পারো যে স্থানীয় হোস্ট সংযোগ ফিল্টার করুন (যদি আপনি AdGuard VPN ব্যবহার করেন তবে এটি অপরিহার্য, কারণ অনেক সংযোগ এর মাধ্যমে রাউটেড হয়), নির্দিষ্ট IP রেঞ্জগুলিকে ফিল্টার করা থেকে বাদ দিন, ডিবাগিংয়ের জন্য HAR ফাইল লেখা সক্ষম করুন (সাবধান, এটি ব্রাউজিংকে ধীর করে দিতে পারে), অথবা এমনকি AdGuard HTTP অনুরোধ তৈরির পদ্ধতি পরিবর্তন করুন, অতিরিক্ত স্পেস যোগ করুন অথবা TLS এবং HTTP প্যাকেটগুলিকে খণ্ডিত করুন যাতে খুব সীমাবদ্ধ নেটওয়ার্কগুলিতে গভীর প্যাকেট পরিদর্শন (DPI) এড়ানো যায়।

নেটওয়ার্ক পারফরম্যান্স বিভাগে বিকল্প রয়েছে TCP keepalive সক্ষম এবং সামঞ্জস্য করুনএটি আপনাকে নিষ্ক্রিয় সংযোগগুলিকে জীবিত রাখার জন্য ব্যবধান এবং সময়সীমা নির্ধারণ করতে দেয় এবং এইভাবে কিছু সরবরাহকারীর আক্রমণাত্মক NAT বাইপাস করে। নিরাপত্তার কারণে আপনি জাভা প্লাগইনগুলিকে সম্পূর্ণরূপে ব্লক করতে পারেন, জাভাস্ক্রিপ্টকে অক্ষত রেখে।

উইন্ডোজের জন্য অ্যাডগার্ডের উন্নত ডিএনএস বিভাগ আপনাকে সেট করতে দেয় DNS সার্ভারের অপেক্ষার সময়সার্ভার যদি আপস্ট্রিম সমর্থন করে তাহলে DNS-over-HTTPS আপস্ট্রিমে HTTP/3 সক্ষম করুন, প্রধান আপস্ট্রিমগুলি ব্যর্থ হলে বিকল্প আপস্ট্রিম ব্যবহার করুন, প্রথমটি উত্তর দেয় এমন সার্ভারের সাথে সাড়া দেওয়ার জন্য সমান্তরালভাবে একাধিক আপস্ট্রিম DNS সার্ভার অনুসন্ধান করুন (গতির অনুভূতি বৃদ্ধি করুন), এবং সমস্ত আপস্ট্রিম এবং বিকল্পগুলি ব্যর্থ হলে সর্বদা একটি SERVFAIL ত্রুটির সাথে সাড়া দেবেন কিনা তা সিদ্ধান্ত নিন।

আপনি এটিও করতে পারেন নিরাপদ DNS অনুরোধের ফিল্টারিং সক্ষম করুনঅর্থাৎ, DoH/DoT অনুরোধগুলিকে স্থানীয় DNS প্রক্সিতে পুনঃনির্দেশিত করা যাতে সেগুলি বাকিগুলির মতো একই পরীক্ষা-নিরীক্ষার মধ্য দিয়ে যায়। অতিরিক্তভাবে, আপনি সংজ্ঞায়িত করতে পারেন লক মোড হোস্ট-টাইপ বা অ্যাডব্লক-স্টাইল নিয়মের জন্য ("প্রত্যাখ্যাত", "NxDomain" অথবা একটি কাস্টম IP দিয়ে প্রতিক্রিয়া জানান) এবং ব্লক করা প্রতিক্রিয়ার জন্য কাস্টম IPv4 এবং IPv6 ঠিকানা কনফিগার করুন।

রিডানডেন্সি সম্পর্কে, কনফিগারেশন আপনাকে নির্দিষ্ট করার অনুমতি দেয় ফলব্যাক সার্ভার সিস্টেম ডিফল্ট বা কাস্টম সেটিংস, সেইসাথে একটি তালিকা বুটস্ট্র্যাপ ডিএনএস আইপি ঠিকানার পরিবর্তে নাম দ্বারা সংজ্ঞায়িত এনক্রিপ্ট করা আপস্ট্রিম ব্যবহার করার সময় এগুলি প্রাথমিক অনুবাদক হিসাবে কাজ করে। ব্যতিক্রমগুলির জন্য একটি বিভাগও অন্তর্ভুক্ত রয়েছে: ডোমেনগুলি যা ব্লকিং নিয়ম প্রয়োগ না করেই সিস্টেমের DNS ব্যবহার করে সমাধান করা উচিত, অথবা Wi-Fi SSIDগুলি যা DNS ফিল্টারিংয়ের মধ্য দিয়ে যাওয়া উচিত নয় কারণ, উদাহরণস্বরূপ, তারা ইতিমধ্যেই AdGuard Home বা অন্য ফিল্টারিং সিস্টেম দ্বারা সুরক্ষিত।

অ্যাডগার্ড হোমের জন্য এই সম্পূর্ণ উন্নত বিকল্পগুলি বাধ্যতামূলক নয়, তবে এটি বুঝতে সাহায্য করে DNS, সার্টিফিকেট এবং এনক্রিপ্ট করা ট্র্যাফিক পরিচালনা করার সময় AdGuard-এর সাধারণ দর্শন, এবং এটি আপনাকে ইঙ্গিত দেয় যে যদি একদিন আপনার নেটওয়ার্কের উপর খুব সূক্ষ্ম নিয়ন্ত্রণের প্রয়োজন হয় তবে আপনি কতদূর যেতে পারবেন।

উপরের সবকিছুর সাথে, এটা স্পষ্ট যে, যদিও এটি প্রথমে প্রযুক্তিগত শোনাতে পারে, বিস্তৃত জ্ঞান ছাড়াই অ্যাডগার্ড হোম সেট আপ এবং কনফিগার করা সম্পূর্ণরূপে পরিচালনাযোগ্য। যদি আপনি মৌলিক ধারণা অনুসরণ করেন: একটি ছোট সার্ভার চালু রাখা, অ্যাডগার্ড হোম ইনস্টল করা (হয় প্রক্সমক্সে স্ক্রিপ্ট সহ, রাস্পবেরি পাইতে, অথবা ডকার সহ), আপনার রাউটারের ডিএনএস সেই সার্ভারে নির্দেশ করা, এবং, যদি আপনি আরও এক ধাপ এগিয়ে যেতে চান, ফায়ারওয়াল এবং হাগেজির মতো তালিকা ব্যবহার করে সবচেয়ে বিদ্রোহী ডিভাইসগুলিকে আপনার নিয়মগুলি এড়িয়ে যাওয়া থেকে বিরত রাখা; সেখান থেকে, আপনার কাছে একটি খুব ভিজ্যুয়াল প্যানেল থাকবে যেখানে আপনি কী ব্লক করা আছে তা দেখতে পারবেন, ফিল্টারগুলি সামঞ্জস্য করতে পারবেন, সুরক্ষা বৈশিষ্ট্যগুলি সক্রিয় করতে পারবেন এবং অ্যাডগার্ড অ্যাপস বা টেলস্কেলের মতো সমাধানগুলির জন্য বাড়ি থেকে বের হওয়ার সময়ও সেই সুরক্ষা প্রসারিত করতে পারবেন।

• অ্যাডগার্ড হোম ফিল্টারিং DNS সার্ভার হিসেবে কাজ করে যা নেটওয়ার্কের সমস্ত ডিভাইসকে কোনও কিছু ইনস্টল না করেই সুরক্ষিত রাখে।
• এটা হতে পারে রাস্পবেরি পাই, প্রক্সমক্স, পিসি বা ভিপিএস-এ সহজেই ইনস্টল করুন এবং এটি ব্যবহার করার জন্য আপনাকে কেবল রাউটারটিকে তার আইপি ঠিকানার দিকে নির্দেশ করতে হবে।
• ব্যবহারের ব্লকলিস্ট, ফায়ারওয়াল এবং DoH/DoT নিয়ন্ত্রণ এটি নির্দিষ্ট কিছু ডিভাইসকে AdGuard এর DNS বাইপাস করতে বাধা দেয়।
• The অ্যাডগার্ডের উন্নত বিকল্পগুলি তারা আপনাকে আরও নিরাপদ নেটওয়ার্কের জন্য সার্টিফিকেট, DNS, HTTP/3 এবং এক্সক্লুশনগুলিকে সূক্ষ্ম-টিউন করার অনুমতি দেয়।