Kako postaviti AdGuard Home bez tehničkog znanja

¿Kako postaviti AdGuard Home bez tehničkog znanja? Ako vam je dosta toga Svaka web stranica koju posjetite postaje festival oglašavanjaS trackerima i iskačućim prozorima, a ako kod kuće imate i mobilne telefone, tablete, pametne televizore i razne druge uređaje povezane na Wi-Fi, vjerovatno ste razmišljali o blokiranju oglasa na cijeloj mreži. Dobra vijest je da se to može učiniti i ne morate biti mrežni inženjer da biste to učinili.

U ovom članku ćete vidjeti kako Postavite AdGuard Home bez tehničkog znanjaKoristeći primjere iz stvarnog svijeta, pokrićemo sve, od instaliranja na Raspberry Pi ili Proxmox do postavljanja na VPS sa Dockerom za blokiranje oglasa čak i kada niste kod kuće. Također ćemo vidjeti kako spriječiti neke uređaje da zaobilaze DNS, šta je DoH/DoT i kako se odnosi na Hagezi liste, te pregledati napredne AdGuard funkcije na Windowsu kako bismo vam pomogli da bolje razumijete cijeli ekosistem.

Šta je AdGuard Home i zašto je više od običnog blokatora oglasa?

AdGuard Home je DNS server za filtriranje koji instalirate na vlastitu mrežuUmjesto blokiranja oglasa samo u pregledniku, kao što to rade tipične ekstenzije, presreće sve DNS zahtjeve s uređaja prije nego što stignu do interneta, tako da svaki uređaj povezan na vaš WiFi (mobilni telefon, laptop, pametni TV, konzola, pametni zvučnici itd.) ima koristi od filtriranja bez potrebe da instalirate bilo šta na svaki od njih.

U praksi, AdGuard Home djeluje kao vrsta „Pozivni centar“ za nazive domenaKada uređaj zatraži IP adresu web stranice ili oglasnog servera, AdGuard-ov DNS server odlučuje hoće li dozvoliti ili blokirati zahtjev koristeći liste filtera slične onima u uBlock Origin ili Pi-hole. Ovo vam omogućava da blokirate oglase, trackere, zlonamjerne domene, sadržaj za odrasle ili čak cijele društvene mreže ako želite.

Još jedna jača strana je njegova Vrlo uglađen i lako razumljiv web interfejsUključuje statistiku o svemu što je riješeno (i blokirano), detalje po klijentu, liste blokiranih, prilagođene filtere, roditeljske kontrole, pa čak i integrirani DHCP server. Najbolji dio je što, uprkos mnogim naprednim opcijama, za osnovnu upotrebu možete ostaviti gotovo sve na zadanim postavkama i radi savršeno.

U poređenju sa sličnim rješenjima poput Pi-hole, AdGuard Home je generalno popularan jer Dolazi s mnogim "fabričkim" karakteristikamaPodrška za šifrirani DNS (DNS-over-HTTPS i DNS-over-TLS), ugrađeni DHCP server, blokiranje zlonamjernog softvera i phishinga, sigurne pretrage, roditeljski nadzor itd., bez potrebe za instaliranjem dodatnog softvera ili petljanja sa čudnim konfiguracijskim datotekama.

Kako i gdje instalirati AdGuard Home bez pretjeranog korištenja?

Za postavljanje AdGuard Home-a potreban vam je uređaj koji funkcionira kao server dostupan 24/7Nije potrebno ništa snažno; nešto vrlo skromno je više nego dovoljno. Postoji nekoliko uobičajenih opcija koje se ponavljaju u mnogim stvarnim konfiguracijama.

Jedan od najpopularnijih je korištenje Raspberry Pi sa Raspberry Pi OS LiteJedan korisnik je prijavio da je kupio Raspberry Pi 5, instalirao operativni sistem, postavio AdGuard Home s osnovnom konfiguracijom i promijenio DNS rutera da ukazuje na IP adresu Raspberry Pi-ja. Rezultat: počeli su vidjeti promet sa gotovo svih svojih uređaja na kontrolnoj ploči, iako su neki Amazon uređaji pokušavali zaobići DNS rutera, temu o kojoj ćemo kasnije razgovarati.

Ako imate Proxmox server kod kuće, još jedna vrlo praktična alternativa je Instalirajte AdGuard Home u LXC kontejner Korištenje Proxmox VE Helper-Scripts iz zajednice. Iz Datacentra ulazite u čvor, otvarate Shell i pokrećete skriptu koja gotovo automatski implementira AdGuard Home, s jednostavnim čarobnjakom za instalaciju koji pita želite li zadane vrijednosti, detaljnu instalaciju s potvrdama, napredne postavke, korištenje vlastite konfiguracijske datoteke, dijagnostičke opcije i izlaz instalatora.

Naredba za pokretanje instalacijskog programa: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Takođe se može montirati na stari računar ili VPS koji koristi DockerMnogi korisnici to rade na ovaj način: povezuju se putem SSH-a na svoj VPS ili Linux računar, instaliraju Docker i Docker Compose i kreiraju docker-compose.yml Jednostavno podešavanje gdje kontejner izlaže port 53 za DNS, port 3000 za početnog čarobnjaka i neke dodatne portove za web interfejs (na primjer, mapiranje internog porta 80 na eksterni port 8181), a servis se pokreće sa docker-compose up -dPonašanje i interfejs AdGuard Home-a su identični onima kod "normalne" instalacije.

Ključno u svim scenarijima je da uređaj na kojem je pokrenut AdGuard Home ima fiksna i stabilna IP adresa na vašoj lokalnoj mreži (u slučaju Raspberry Pi-ja ili kućnog servera) ili, ako koristite VPS, provjerite da li znate kako otvoriti DNS i upravljačke portove u sistemskom i cloud provajderovom firewallu, vodeći računa o sigurnosti.

Instalirajte AdGuard Home na Proxmox korak po korak (bez komplikacija)

U Proxmoxu, vrlo efikasan način za implementaciju AdGuard Home-a je povlačenjem Proxmox VE pomoćni skriptovi, neke skripte zajednice koje automatiziraju kreiranje kontejnera i virtualnih mašina s raznim unaprijed izgrađenim aplikacijama.

Osnovni proces uključuje odlazak na Proxmox podatkovni centar, odaberite svoj čvor i otvorite opciju za školjkaOdatle pokrećete AdGuard Home skriptu, na primjer:

Kada pokrenete čarobnjaka, vidjet ćete opcije kao što su: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Kada se pokrene čarobnjak, vidjet ćete nekoliko opcija: instalacija sa zadanom konfiguracijomIsto, ali u "opširnom" režimu tako da vas pita prije primjene svakog podešavanja, režim Napredna konfiguracija gdje ručno birate sve parametre, mogućnost korištenja prilagođena konfiguracijska datotekaDijagnostičke postavke i, naravno, opcija izlaza. Za nekoga ko nema puno iskustva, najrazumnije je odabrati zadane postavke.

Zatim vas asistent pita kuda idete sačuvajte predložak LXC kontejnera, u kojem će se skladištu kontejner nalaziti i, čim se konfiguracija završi, obavijestit će vas da sada možete pristupiti AdGuard Homeu putem dodijeljene IP adrese i početnog konfiguracijskog porta (obično 3000).

Od tog trenutka, otvorite pretraživač na računaru u vašoj mreži, unesete URL sa IP adresom kontejnera i portom 3000 Zatim će se pokrenuti AdGuard Home web čarobnjak. Jednostavno kliknite na "Početak" i slijedite korake:

• Odaberite interfejs i port za upravljanje za web panel (tipičan port 80, iako ga možete promijeniti).
• Prilagođavanje IP adresa i port DNS servera (zadano 53).
• Kreiraj a korisničko ime i lozinka administratora sa određenom sigurnošću.
• Pogledajte kratak sažetak o tome kako usmjeriti svoje uređaje na ovaj novi DNS.

Nakon što čarobnjak završi, možete Prijavite se na početnu kontrolnu ploču AdGuarda i istražite sve njegove odjeljke: DNS postavke, ugrađeni DHCP, liste blokiranih, prilagođene filtere, statistiku, roditeljski nadzor, blokiranje određenih usluga i još mnogo toga.

Konfigurišite uređaje da koriste AdGuard Home kao DNS

Nakon instalacije, ostaje zaista važan dio: Podesite uređaje na vašoj mreži da koriste AdGuard Home kao DNS serverOvo se može uraditi privremeno, dodirivanjem samo jednog uređaja, ili trajno na nivou rutera tako da svi prolaze kroz to neprimjetno.

Ako želite brzo testirati GNU/Linux mašinu, možete promijeniti datoteka /etc/resolv.conf tako da ukazuje na AdGuard server. Sa privilegijama superkorisnika, uredite ga i dodajte liniju poput ove:

Primjer unosa u resolv.conf: nameserver IP_ADGUARD

Imajte na umu da je ova datoteka obično regenerira se kada se mreža ili sistem ponovo pokreneDakle, to je korisna privremena promjena kako biste testirali da li server dobro reaguje ili da li liste filtera rade ono što očekujete prije nego što dodirnete bilo šta na ruteru.

Preporučena dugoročna konfiguracija je promjena DNS direktno na ruteru iz vašeg doma. Na ovaj način, svaki uređaj koji dobije konfiguraciju putem DHCP-a (uobičajeni slučaj: mobilni telefoni, računari, konzole itd.) automatski će dobiti AdGuard Home IP adresu kao svoj DNS server bez potrebe da ih konfigurirate jedan po jedan.

Da biste to uradili, pristupate web interfejsu rutera (tipične IP adrese su obično 192.168.1.1 o 192.168.0.1), prijavite se kao administratorski korisnik i u meniju potražite odjeljak lokalna mreža (LAN) ili DHCPNa primjer, na Xiaomi AX3200 ruteru, idete na "Postavke - Postavke mreže - Postavke mreže" i odaberete opciju "Ručno konfiguriranje DNS-a".

U polje DNS1 unosimo Lokalna IP adresa AdGuard kućnog servera (Raspberry Pi, LXC kontejner, fizički server, itd.). Sekundarni DNS (DNS2) je često dozvoljen: možete ga ostaviti praznim kako ništa ne bi promaklo filteru ili postaviti rezervni javni DNS poput 1.1.1.1, znajući da se ova ruta može koristiti ako primarna ne uspije.

Nakon spremanja promjena i, ako je potrebno, ponovnog pokretanja rutera, mreža će početi Pošalji DNS upite AdGuard HomeuMožda ćete morati isključiti i ponovo povezati neke uređaje na WiFi mrežu kako bi preuzeli nove postavke.

Šta se dešava kada neki uređaji pokušaju zaobići DNS (DoH, DoT i drugi)?

Jedan problem koji postaje sve češći je taj što Određeni uređaji ili aplikacije ignorišu DNS konfigurisan na ruteru. Oni se direktno povezuju na šifrirane DNS servise (DoH ili DoT) kao što su oni od Googlea, Cloudflarea ili proizvođača uređaja. Jedan korisnik je komentirao da se čini da njihovi Amazon uređaji "pokušavaju" koristiti DNS rutera, nailazeći na neke blokade, a zatim mijenjajući rute kako bi zaobišli ograničenja.

Ovo ponašanje je moguće jer Mnogi sistemi vam omogućavaju da konfigurišete vlastiti DNS. na nivou sistema ili čak unutar određene aplikacije. Nadalje, DNS-over-HTTPS (DoH) i DNS-over-TLS (DoT) putuju kroz šifrirane portove (obično 443 za DoH i 853 za DoT), što ih čini težim za presretanje ako ne kontrolirate mrežni zaštitni zid.

Da biste to izbjegli, koristite liste poput onih od Hagezi Oni predlažu jasnu strategiju: osigurati da vaš lokalni DNS server bude "boot" server na vašoj mreži. To uključuje dvije stvari: preusmjeriti ili blokirati sav odlazni standardni DNS promet (TCP/UDP 53) da ne prolazi kroz vaš server i, nadalje, blokiranje odlaznog DNS prometa preko TLS (TCP 853) eksterno, tako da ne mogu koristiti šifrirane servere trećih strana bez vaše kontrole.

U praksi se to postiže konfigurisanjem pravila u zaštitnom zidu rutera ili zaštitnom zidu koji koristite Na vašoj mreži: sav odlazni promet na port 53 je blokiran osim onog sa vašeg AdGuard Home servera, a veze na port 853 su također prekinute. Za DNS-over-HTTPS, mnoge liste filtera uključuju poznate DoH domene tako da ih sam AdGuard Home može blokirati kao da su bilo koja druga neželjena domena.

S ovim mjerama, čak i ako uređaj ima drugačije konfiguriran DNS, direktna veza s vanjskim serverima bit će blokirana, što će to prisiliti Sav DNS promet mora proći kroz AdGuard Home.gdje možete filtrirati, snimati i kontrolirati ono što se zaista događa.

Korištenje AdGuarda na uređajima: aplikacije, kućni način rada i način rada izvan kuće

Pored AdGuard Home-a, tu su i AdGuard aplikacije za Windows, Android i iOSkoji funkcionišu kao blokatori na nivou uređaja. Mnogi korisnici kombinuju oboje: kod kuće, uređaji koriste AdGuard Home DNS; kada se isključe iz mreže, aplikacije koriste AdGuard Private DNS (AdGuard-ovu upravljanu uslugu) ili filtere na nivou sistema.

Često pitanje je da li mobilni telefoni i laptopi mogu automatski prelazak na AdGuard privatni DNS kada nisu na kućnoj mreži. U praksi, mnogi profili su konfigurisani na ovaj način: kada se povezuju na kućnu WiFi mrežu, uređaji koriste AdGuard Home-ov lokalni DNS; kada su na eksternim mrežama, aplikacije koriste privatnu uslugu oblaka povezanu s vašim računom (u nekim plaćenim planovima, važi nekoliko godina).

Osim toga, rješenja kao što su tailscale Ovo vam omogućava da nastavite koristiti AdGuard Home kao svoj DNS server čak i kada niste kod kuće, jer se vaš uređaj virtualno povezuje na vašu privatnu mrežu. Neki korisnici su to postavili na ovaj način: blokiraju oglase za cijelu porodicu kod kuće, a kada putuju ili su na nepouzdanoj javnoj Wi-Fi mreži, usmjeravaju DNS putem Tailscale-a na svoj AdGuard Home server u svojoj kućnoj kancelariji.

Sve ovo je kombinovano sa Napredne opcije za AdGuard aplikacije na WindowsuOve opcije omogućavaju mnogo finije filtriranje. Iako su ove opcije dizajnirane za tehnički naprednije korisnike, korisno je razumjeti šta se "krije" ispod njih u slučaju da ikada budete trebali ići dalje od osnovne upotrebe.

Napredne postavke AdGuarda na Windowsu: šta trebate znati

Unutar AdGuarda za Windows postoji odjeljak za Napredne postavke ranije poznata kao konfiguracija niskog nivoa. Ne morate ništa dirati za svakodnevnu upotrebu, ali nudi mnogo finog podešavanja načina na koji se rukuje prometom, DNS-om i sigurnošću, a mnogi od tih uvida pomažu vam da bolje razumijete šta AdGuard Home radi na nivou mreže.

Na primjer, postoji mogućnost da Blokiraj TCP brzo otvaranje u EdgeuOvo prisiljava preglednik da koristi standardnije ponašanje, što ponekad pomaže u izbjegavanju problema s proxyjima ili sistemima filtriranja. Također možete omogućiti korištenje Zdravo šifrirani klijent (ECH), tehnologija koja šifrira početni dio TLS veze gdje ide ime servera na koji se povezujete, dodatno smanjujući količinu informacija koje se cure u običnom tekstu.

Što se tiče certifikata, AdGuard može provjeriti transparentnost certifikata Slijedeći Chromeovu politiku, ako certifikat ne ispunjava te zahtjeve transparentnosti, možete odabrati da ga ne filtrirate tako da ga sam preglednik blokira. Slično tome, moguće je Omogući provjeru opoziva SSL/TLS certifikata putem pozadinskih OCSP upita, tako da ako se otkrije da je certifikat opozvan, AdGuard prekida aktivne i buduće veze s tom domenom.

Druge praktične funkcije uključuju mogućnost da Isključite aplikacije iz filtriranja navođenjem njihove pune putanje., aktivirati kontrolirane skočne obavijesti, automatski presresti URL-ove za filtriranje pretplata (npr. linkove koji počinju sa abp:subscribe), filtrirajte HTTP/3 promet kada preglednik i sistem to podržavaju ili birajte između filtriranja pomoću načina preusmjeravanja upravljačkog programa ili načina u kojem sistem vidi AdGuard kao jedinu aplikaciju povezanu s internetom.

Također možete odlučiti hoćete li filtriranje konekcija lokalnog hosta (nešto bitno ako koristite AdGuard VPN, budući da se mnoge veze usmjeravaju kroz njega), isključite određene IP raspone iz filtriranja, omogućite pisanje HAR datoteka za otklanjanje grešaka (pazite, ovo može usporiti pregledavanje) ili čak modificirajte način na koji AdGuard formira HTTP zahtjeve, dodajući dodatne razmake ili fragmentirajući TLS i HTTP pakete kako bi izbjegao dubinske inspekcije paketa (DPI) na vrlo restriktivnim mrežama.

U odjeljku za performanse mreže nalaze se opcije za Omogućite i prilagodite TCP keepaliveOvo vam omogućava da definirate intervale i vremenska ograničenja kako biste održali neaktivne veze aktivnima i tako zaobišli agresivni NAT od nekih provajdera. Također možete potpuno blokirati Java dodatke iz sigurnosnih razloga, ostavljajući JavaScript netaknutim.

Napredni DNS odjeljak u AdGuardu za Windows vam omogućava da podesite Vrijeme čekanja DNS serveraOmogućite HTTP/3 u DNS-over-HTTPS uzvodnim serverima ako server to podržava, koristite alternativne uzvodne servere kada glavni zakažu, paralelno upitajte više uzvodnih DNS servera da odgovore s prvim koji odgovori (povećavajući osjećaj brzine) i odlučite hoće li uvijek odgovoriti sa SERVFAIL greškom kada svi uzvodni i alternativni serveri zakažu.

Također možete Omogući filtriranje sigurnih DNS zahtjevaTo jest, preusmjeravanje DoH/DoT zahtjeva na lokalni DNS proxy kako bi prošli iste provjere kao i ostali. Dodatno, možete definirati način zaključavanja za pravila tipa hosta ili adblock stila (odgovorite sa "Odbijeno", "NxDomain" ili prilagođenom IP adresom) i konfigurirajte prilagođene IPv4 i IPv6 adrese za blokirane odgovore.

Što se tiče redundancije, konfiguracija vam omogućava da odredite rezervni serveri zadane sistemske ili prilagođene postavke, kao i popis Bootstrap DNS Oni služe kao početni prevodioci pri korištenju šifriranih uzvodnih tokova koji su definirani imenom, a ne IP adresom. Također je uključen i odjeljak za izuzeća: domene koje bi trebale biti razriješene korištenjem DNS-a sistema bez primjene pravila blokiranja ili Wi-Fi SSID-ove koji ne bi trebali prolaziti kroz DNS filtriranje jer su, na primjer, već zaštićeni AdGuard Home-om ili nekim drugim sistemom filtriranja.

Cijeli ovaj niz naprednih opcija nije obavezan za rad AdGuard Home-a, ali pomaže u razumijevanju AdGuardova opšta filozofija prilikom rukovanja DNS-om, certifikatima i šifrovanim saobraćajem, i daje vam naznake koliko daleko možete ići ako vam jednog dana zatreba vrlo precizna kontrola nad vašom mrežom.

Uzimajući u obzir sve navedeno, jasno je da, iako na prvi pogled može zvučati tehnički, Postavljanje i konfigurisanje AdGuard Home-a bez opsežnog znanja je u potpunosti izvodljivo. Ako slijedite osnovnu ideju: imati mali server koji radi, instalirati AdGuard Home (bilo pomoću skripte u Proxmoxu, na Raspberry Piju ili pomoću Dockera), usmjeriti DNS vašeg rutera na taj server i, ako želite ići korak dalje, koristiti zaštitne zidove i liste poput Hagezija kako biste spriječili da najneposlušniji uređaji zaobiđu vaša pravila; odatle imate vrlo vizualnu ploču gdje možete vidjeti što je blokirano, prilagoditi filtere, aktivirati sigurnosne funkcije i proširiti tu zaštitu čak i kada napustite dom zahvaljujući AdGuard aplikacijama ili rješenjima poput Tailscalea.

• AdGuard Home djeluje kao DNS server za filtriranje koji štiti sve uređaje na mreži bez instaliranja ičega na svaki od njih.
• Možete Jednostavna instalacija na Raspberry Pi, Proxmox, računare ili VPS i samo trebate usmjeriti ruter na njegovu IP adresu da biste ga koristili.
• Korišćenje liste blokiranih, zaštitni zid i DoH/DoT kontrola Sprečava određene uređaje da zaobiđu AdGuard DNS.
• u Napredne opcije AdGuarda Omogućavaju vam fino podešavanje certifikata, DNS-a, HTTP/3 i izuzeća za sigurniju mrežu.