Cumu cunfigurà AdGuard Home senza cunniscenze tecniche

¿Cumu cunfigurà AdGuard Home senza cunniscenze tecniche? Sè vo site stancu di Ogni situ web chì visitate diventa un festival di publicitàCù i tracker è i pop-up, è s'è vo avete ancu telefoni cellulari, tablette, Smart TV è vari altri dispositivi cunnessi à u Wi-Fi in casa, avete probabilmente cunsideratu di bluccà l'annunzii in tutta a vostra rete. A bona nutizia hè chì si pò fà, è ùn avete micca bisognu di esse un ingegnere di rete per fà lu.

In questu articulu viderete cumu Cunfigurà AdGuard Home senza cunniscenze tecnicheCù esempi di u mondu reale, copriremu tuttu, da l'installazione nantu à un Raspberry Pi o Proxmox à a cunfigurazione nantu à un VPS cù Docker per u bloccu di publicità ancu quandu site luntanu da casa. Videremu ancu cumu impedisce à certi dispositivi di bypassà DNS, ciò chì hè DoH/DoT è cumu si riferisce à e liste Hagezi, è rivederemu e funzioni avanzate di AdGuard in Windows per aiutà vi à capisce megliu tuttu l'ecosistema.

Chì ghjè AdGuard Home è perchè hè più cà un simplice bloccu di publicità?

AdGuard Home hè un Un servitore DNS di filtrazione chì installate nantu à a vostra propria reteInvece di bluccà solu l'annunzii in u navigatore cum'è l'estensioni tipiche, intercetta tutte e richieste DNS da i dispositivi prima ch'elli ghjunghjenu à Internet, cusì qualsiasi dispositivu cunnessu à u vostru WiFi (mobile, laptop, Smart TV, cunsola, altoparlanti intelligenti, ecc.) prufitta di u filtraggio senza chì avete bisognu d'installà nunda nantu à ognunu.

In pratica, AdGuard Home agisce cum'è una spezia di "Centru di chjama" per i nomi di duminiuQuandu un dispusitivu dumanda l'indirizzu IP di un situ web o di un servitore publicitariu, u servitore DNS di AdGuard decide se permette o bluccà a dumanda aduprendu liste di filtri simili à quelle di uBlock Origin o Pi-hole. Questu vi permette di bluccà publicità, tracker, duminii maliziosi, cuntenutu per adulti, o ancu intere rete suciale se vulete.

Un altru puntu forte hè u so Una interfaccia web assai pulita è faciule da capisceInclude statistiche nantu à tuttu ciò chì hè statu risoltu (è bluccatu), dettagli per cliente, liste di bloccu, filtri persunalizati, cuntrolli parentali, è ancu un servitore DHCP integratu. A parte migliore hè chì, malgradu avè parechje opzioni avanzate, per un usu basicu pudete lascià guasi tuttu cù i paràmetri predefiniti è funziona perfettamente.

In paragone à suluzioni simili cum'è Pi-hole, AdGuard Home hè generalmente apprezzatu perchè Vene cun parechje caratteristiche "di fabbrica"Supportu per DNS criptatu (DNS-over-HTTPS è DNS-over-TLS), servitore DHCP integratu, bloccu di malware è phishing, ricerche sicure, cuntrollu parentale, ecc., senza a necessità d'installà software supplementariu o di ghjucà cù fugliali di cunfigurazione strani.

Cumu è induve installà AdGuard Home senza impazzisce

Per cunfigurà AdGuard Home avete bisognu di un dispositivu chì agisce cum'è servitore 24 ore su 24, 7 ghjorni su 7Nunda di putente hè necessariu; qualcosa di assai mudestu hè più chè abbastanza. Ci sò parechje opzioni cumuni chì sò ripetute in parechje cunfigurazioni di u mondu reale.

Unu di i più populari hè di utilizà un Raspberry Pi cù Raspberry Pi OS LiteUn utilizatore hà dettu ch'ellu hà compru un Raspberry Pi 5, hà stallatu u sistema operativu, hà cunfiguratu AdGuard Home cù a cunfigurazione basica, è hà cambiatu u DNS di u router per puntà à l'indirizzu IP di u Raspberry Pi. U risultatu: anu cuminciatu à vede u trafficu da guasi tutti i so dispusitivi nantu à u dashboard, ancu s'è certi dispusitivi Amazon pruvavanu à bypassà u DNS di u router, un tema chì discuteremu dopu.

Sè vo avete un servitore Proxmox in casa, un'altra alternativa assai pratica hè Installà AdGuard Home in un container LXC Aduprendu i Proxmox VE Helper-Scripts da a cumunità. Da u Datacenter, entre in u nodu, apre a Shell, è eseguisce un script chì implementa AdGuard Home quasi automaticamente, cù una semplice procedura guidata d'installazione chì dumanda se vulete i valori predefiniti, una installazione dettagliata cù cunferme, impostazioni avanzate, aduprendu u vostru propiu schedariu di cunfigurazione, opzioni di diagnostica, è l'output di l'installatore.

Cumandamentu per lancià l'installatore: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Pò ancu esse muntatu nantu à un vechju PC o un VPS chì usa DockerParechji utilizatori a facenu cusì: si cunnettanu via SSH à u so VPS o macchina Linux, installanu Docker è Docker Compose, è creanu un docker-compose.yml Una cunfigurazione simplice induve u container espone u portu 53 per DNS, u portu 3000 per l'assistente iniziale, è alcuni porti supplementari per l'interfaccia web (per esempiu, mappatura di u portu internu 80 à u portu esternu 8181), è u serviziu hè avviatu cù un docker-compose up -dU cumpurtamentu è l'interfaccia di AdGuard Home sò identichi à quelli di una stallazione "normale".

A chjave in tutti i scenarii hè chì u dispusitivu chì esegue AdGuard Home hà un indirizzu IP fissu è stabile nant'à a vostra reta lucale (in u casu di una Raspberry Pi o di un servitore domesticu) o, sè utilizate un VPS, assicuratevi di sapè cumu apre i porti DNS è di gestione in u firewall di u sistema è di u fornitore di nuvola, fendu assai attenzione à a sicurità.

Installate AdGuard Home nant'à Proxmox passu à passu (senza cumplicazioni)

In Proxmox, un modu assai efficiente per implementà AdGuard Home hè di tirà u Script d'aiutu Proxmox VE, certi scripts di a cumunità chì automatizanu a creazione di cuntenitori è macchine virtuali cù diverse applicazioni precustruite.

U prucessu basicu implica andà à Proxmox Datacenter, selezziunate u vostru nodu è apre l'opzione di IdoneDa quì eseguite u script AdGuard Home, per esempiu:

Quandu eseguite l'assistente, viderete opzioni cum'è: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Quandu l'assistente si lancia, viderete parechje opzioni: installazione cù a cunfigurazione predefinitaU listessu, ma in modu "verbose" in modu chì vi dumanda prima di applicà ogni aghjustamentu, un modu di Impostazioni avanzate induve sceglite tutti i parametri manualmente, a pussibilità di utilizà un schedariu di cunfigurazione persunalizatuI paràmetri di diagnostica è, benintesa, l'opzione di uscita. Per qualchissia senza molta sperienza, a cosa più sensata da fà hè di sceglie i paràmetri predefiniti.

Dopu l'assistente vi dumanda induve andate salvà u mudellu di u cuntainer LXC, in quale almacenamentu serà ospitatu u container è, appena a cunfigurazione hè cumpleta, vi dice chì pudete avà accede à AdGuard Home attraversu l'IP assignatu è u portu di cunfigurazione iniziale (di solitu u 3000).

Da quellu mumentu, apre un navigatore nant'à un urdinatore di a vostra rete, inserisci u URL cù l'indirizzu IP di u container è u portu 3000 L'assistente web AdGuard Home si avvierà tandu. Basta à cliccà nant'à "Cumincià" è seguità i passi:

• Sceglite u interfaccia di gestione è portu per u pannellu web (portu tipicu 80, ancu s'è vo pudete cambiallu).
• Persunalizà u Indirizzu IP è portu di u servitore DNS (predefinitu 53).
• Crià un nome d'utilizatore è password di l'amministratore cun qualchì certezza.
• Vede un breve riassuntu di cumu puntà i vostri dispositivi à questu novu DNS.

Dopu chì l'assistente hà finitu, pudete Cunnettatevi à u pannellu di cuntrollu di AdGuard Home è esplorate tutte e so sezzioni: impostazioni DNS, DHCP integratu, liste di bloccu, filtri persunalizati, statistiche, cuntrolli parentali, bloccu di servizii specifici è assai di più.

Cunfigurà i dispusitivi per aduprà AdGuard Home cum'è DNS

Una volta installatu, a parte veramente impurtante ferma: Fate chì i dispusitivi di a vostra rete utilizinu AdGuard Home cum'è servitore DNSQuestu pò esse fattu temporaneamente, tuccendu solu un dispositivu, o permanentemente à u livellu di u router in modu chì tutti ci passinu senza accorgersene.

Sè vo vulete fà testi rapidi nantu à una macchina GNU/Linux, pudete cambià u schedariu /etc/resolv.conf affinchì punti à u servitore AdGuard. Cù privilegi di superutilizatore, mudificatelu è aghjunghjite una linea cum'è questa:

Esempiu di entrata in resolv.conf: nameserver IP_ADGUARD

Attenti, stu schedariu hè di solitu rigenerate quandu a rete o u sistema si riavviaDunque hè un cambiamentu tempurale utile per verificà se u servitore risponde bè o se e liste di filtri facenu ciò chì aspettate prima di tuccà qualcosa nantu à u router.

A cunfigurazione à longu andà cunsigliata hè di cambià u DNS direttamente nant'à u router da a vostra casa. Cusì, qualsiasi dispusitivu chì ottiene a so cunfigurazione via DHCP (u casu abituale: telefoni cellulari, urdinatori, console, ecc.) riceverà automaticamente l'indirizzu IP AdGuard Home cum'è u so servitore DNS senza chì duviate cunfigurà li unu per unu.

Per fà questu, accede à l'interfaccia web di u router (l'IP tipici sò generalmente 192.168.1.1 o 192.168.0.1), vi cunnettate cù u vostru utilizatore amministratore è cercate in u menu una sezione di rete lucale (LAN) o DHCPPer esempiu, nant'à un router Xiaomi AX3200, andate à "Impostazioni - Impostazioni di rete - Impostazioni di rete" è selezziunate l'opzione "Configurazione manuale di DNS".

In u campu DNS1 inserimu u IP lucale di u servitore AdGuard Home (u Raspberry Pi, u cuntainer LXC, u servitore fisicu, ecc.). Un DNS secundariu (DNS2) hè spessu permessu: pudete lasciallu viotu per chì nunda ùn scappi da u filtru, o stabilisce un DNS publicu di salvezza cum'è 1.1.1.1, sapendu chì sta strada puderia esse aduprata se quella primaria fiasca.

Dopu avè salvatu i cambiamenti è, se necessariu, riavviatu u router, a rete cumincierà à Mandate e dumande DNS à AdGuard HomePudete avè bisognu di disconnectà è ricunnette alcuni dispositivi à u WiFi per ch'elli possinu piglià i novi paràmetri.

Chì succede quandu certi dispusitivi cercanu di bypassà DNS (DoH, DoT è altri)?

Un prublema chì diventa sempre più cumunu hè quellu Certi dispusitivi o applicazioni ignoranu u DNS cunfiguratu nant'à u router. Si cunnettanu direttamente à i servizii DNS criptati (DoH o DoT) cum'è quelli di Google, Cloudflare, o di u fabricatore di u dispusitivu. Un utilizatore hà cummentatu chì i so dispusitivi Amazon parevanu "pruvà" à aduprà u DNS di u router, scuntrendu qualchi blocchi, è dopu cambiendu e rotte per bypassà e restrizioni.

Stu cumpurtamentu hè pussibule perchè Parechji sistemi vi permettenu di cunfigurà u vostru propiu DNS. à u livellu di u sistema o ancu in una applicazione specifica. Inoltre, DNS-over-HTTPS (DoH) è DNS-over-TLS (DoT) viaghjanu per porte criptate (tipicamente 443 per DoH è 853 per DoT), rendenduli più difficiuli da intercettà se ùn cuntrullate micca u firewall di a rete.

Per evità questu, liste cum'è quelle di Hagezi Pruponenu una strategia chjara: assicuratevi chì u vostru servitore DNS lucale sia u servitore "boot" di a vostra rete. Questu implica duie cose: redirige o blucca tuttu u trafficu DNS standard in uscita (TCP/UDP 53) chì ùn passa micca per u vostru servitore è, in più, bluccà u trafficu DNS in uscita via TLS (TCP 853) esternamente, affinchì ùn possinu micca aduprà servitori di terze parti criptati senza u vostru cuntrollu.

In pratica, questu hè ottenutu cunfiguràndu regule in u firewall di u router o firewall chì utilizate Nant'à a vostra reta: tuttu u trafficu in uscita versu u portu 53 hè bluccatu, eccettu da u vostru propiu servitore AdGuard Home, è e cunnessione à u portu 853 sò ancu interrotte. Per DNS-over-HTTPS, parechje liste di filtri includenu duminii DoH cunnisciuti in modu chì AdGuard Home stessu pò bluccalli cum'è s'elli fussinu qualsiasi altru duminiu indesideratu.

Cù ste misure, ancu s'è un dispusitivu hà un DNS differente cunfiguratu, a cunnessione diretta à i servitori esterni serà bluccata, furzendu què Tuttu u trafficu DNS deve passà per AdGuard Home.induve pudete filtrà, registrà è cuntrullà ciò chì accade veramente.

Utilizendu AdGuard nantu à i dispusitivi: app, modu in casa è modu fora

Oltre à AdGuard Home, ci sò i Applicazioni AdGuard per Windows, Android è iOSchì funzionanu cum'è bloccanti à livellu di dispusitivu. Parechji utilizatori combinanu tramindui: in casa, i dispusitivi utilizanu u DNS di AdGuard Home; quandu sò offline, l'applicazioni utilizanu AdGuard Private DNS (serviziu gestitu da AdGuard) o filtri à livellu di sistema.

A quistione cumuna hè se i telefoni cellulari è l'urdinatori portatili ponu passa automaticamente à AdGuard Private DNS quand'elli ùn sò micca nant'à a reta domestica. In pratica, parechji prufili sò cunfigurati cusì: quandu si cunnettanu à u WiFi domesticu, i dispusitivi utilizanu u DNS lucale di AdGuard Home; quandu sò nant'à e rete esterne, l'applicazioni utilizanu u serviziu di nuvola privata assuciatu à u vostru contu (in certi piani pagati, validi per parechji anni).

Inoltre, suluzioni cum'è Scala di coda Questu vi permette di cuntinuà à aduprà AdGuard Home cum'è u vostru servitore DNS ancu quandu site luntanu da casa, perchè u vostru dispositivu si cunnetta virtualmente à a vostra rete privata. Certi utilizatori l'anu cunfiguratu cusì: bluccanu l'annunzii per tutta a famiglia in casa, è quandu viaghjanu o sò nantu à una rete Wi-Fi publica pocu affidabile, indirizzanu u DNS attraversu Tailscale à u so servitore AdGuard Home in u so ufficiu in casa.

Tuttu què hè cumminatu cù u Opzioni avanzate per l'applicazioni AdGuard in WindowsQueste opzioni permettenu un filtraggio assai più fine. Ancu s'è queste opzioni sò pensate per utilizatori più tecnichi, hè utile capisce ciò chì si trova "sottu" à elle in casu chì avete bisognu di andà oltre l'usu basicu.

Impostazioni avanzate di AdGuard in Windows: ciò chì avete bisognu di sapè

In AdGuard per Windows ci hè una sezione per Impostazioni avanzate Prima cunnisciuta cum'è cunfigurazione di bassu livellu. Ùn avete bisognu di tuccà nunda per l'usu cutidianu, ma offre assai ottimizazione nantu à cumu u trafficu, u DNS è a sicurità sò gestiti, è parechje di queste informazioni vi aiutanu à capisce megliu ciò chì AdGuard Home face à u livellu di a rete.

Per esempiu, ci hè l'opzione di Blocca TCP Fast Open on EdgeQuestu forza u navigatore à aduprà un cumpurtamentu più standard, chì qualchì volta aiuta à aggirà i prublemi cù i proxy o i sistemi di filtrazione. Pudete ancu attivà l'usu di Cliente Encrypted Hello (ECH), una tecnulugia chì cripta a parte iniziale di a cunnessione TLS induve và u nome di u servitore à u quale vi cunnettete, riducendu ulteriormente a quantità d'infurmazioni chì sò filtrate in testu chjaru.

In quantu à i certificati, AdGuard pò verificà a trasparenza di i certificati Seguendu a pulitica di Chrome, se u certificatu ùn risponde micca à questi requisiti di trasparenza, pudete sceglie di ùn filtrallu in modu chì u navigatore stessu u blocchi. In listessu modu, hè pussibule Attivà a verificazione di revoca di u certificatu SSL/TLS per mezu di query OCSP in background, affinchì se un certificatu hè rilevatu cum'è revucatu, AdGuard interrompe e cunnessione attive è future à quellu duminiu.

Altre caratteristiche pratiche includenu a capacità di Escludite l'applicazioni da u filtraggio specificendu u so percorsu cumpletu., attivà e notificazioni pop-up cuntrullate, intercettà automaticamente l'URL di abbonamentu à u filtru (per esempiu, ligami chì cumincianu cù abp:subscribe), filtrà u trafficu HTTP/3 quandu u navigatore è u sistema u supportanu, o sceglie trà u filtraggio aduprendu una modalità di redirezzione di driver o una modalità in a quale u sistema vede AdGuard cum'è l'unica applicazione cunnessa à Internet.

Pudete ancu decide se filtrà e cunnessione localhost (qualcosa essenziale sè utilizate AdGuard VPN, postu chì parechje cunnessione sò instradate attraversu questu), escludite intervalli IP specifici da esse filtrati, attivate a scrittura di file HAR per u debugging (attenzione, questu pò rallentà a navigazione), o ancu mudificà u modu in cui AdGuard forma richieste HTTP, aghjunghjendu spazii supplementari o frammentendu pacchetti TLS è HTTP per evità ispezioni di pacchetti profondi (DPI) nantu à reti assai restrittive.

In a sezzione di e prestazioni di a rete ci sò opzioni per Attivà è aghjustà u keepalive di TCPQuestu vi permette di definisce intervalli è timeout per mantene vive e cunnessione inattive è cusì bypassà u NAT aggressivu da certi fornitori. Pudete ancu bluccà cumpletamente i plugin Java per ragioni di sicurezza, lascendu JavaScript intattu.

A sezzione DNS avanzata in AdGuard per Windows vi permette di cunfigurà Tempi d'attesa di u servitore DNSAttivate HTTP/3 in l'upstream DNS-over-HTTPS se u servitore u supporta, aduprate upstream alternativi quandu quelli principali fallenu, interrogate parechji servitori DNS upstream in parallelu per risponde cù u primu chì risponde (aumentendu a sensazione di velocità), è decide se risponde sempre cù un errore SERVFAIL quandu tutti l'upstream è l'alternative fallenu.

Pudete ancu Attivà u filtraggio di e richieste DNS sicureVale à dì, ridirizionà e richieste DoH/DoT à u proxy DNS lucale in modu chì sianu sottumesse à i stessi cuntrolli cum'è u restu. Inoltre, pudete definisce u modu di serratura per e regule di tipu host o di stile adblock (risponde cù "Rejected", "NxDomain" o un IP persunalizatu) è cunfigurà indirizzi IPv4 è IPv6 persunalizati per e risposte bluccate.

In quantu à a ridondanza, a cunfigurazione vi permette di specificà servitori di riserva i paràmetri predefiniti di u sistema o i paràmetri persunalizati, è ancu una lista di DNS d'iniziu Quessi servenu cum'è traduttori iniziali quandu si utilizanu upstream criptati chì sò definiti per nome piuttostu chè per indirizzu IP. Hè ancu inclusa una sezione per l'esclusioni: duminii chì devenu esse risolti aduprendu u DNS di u sistema senza applicà e regule di bloccu, o SSID Wi-Fi chì ùn devenu micca passà per u filtraggio DNS perchè, per esempiu, sò digià prutetti da AdGuard Home o un altru sistema di filtraggio.

Tutta sta gamma d'opzioni avanzate ùn hè micca ubligatoria per chì AdGuard Home funziona, ma aiuta à capisce A filusufia generale di AdGuard quandu gestisce DNS, certificati è trafficu criptatu, è vi dà indizii nantu à finu à induve pudete andà se un ghjornu avete bisognu di un cuntrollu assai fine di a vostra rete.

Cù tuttu ciò chì hè statu dettu sopra, hè chjaru chì, ancu s'ellu pò sembrà tecnicu à prima vista, A cunfigurazione è l'installazione di AdGuard Home senza cunniscenze approfondite hè cumpletamente gestibile. Sè seguite l'idea di basa di: avè un picculu servitore in esecuzione, installà AdGuard Home (sia cù un script in Proxmox, sia nantu à un Raspberry Pi, sia cù Docker), puntà u DNS di u vostru router à quellu servitore, è, sè vulete andà un passu più in là, aduprà firewall è liste cum'è Hagezi per impedisce à i dispositivi più ribelli di bypassà e vostre regule; da quì, avete un pannellu assai visuale induve pudete vede ciò chì hè bluccatu, aghjustà i filtri, attivà e funzioni di sicurezza, è estende quella prutezzione ancu quandu escite da casa grazie à l'applicazioni AdGuard o soluzioni cum'è Tailscale.

• AdGuard Home agisce cum'è un servitore DNS di filtrazione chì prutege tutti i dispusitivi di a rete senza installà nunda nant'à ognunu.
• Pò esse Installazione faciule nantu à Raspberry Pi, Proxmox, PC o VPS è basta à puntà u router à u so indirizzu IP per aduprà lu.
• L'usu di liste di bloccu, firewall è cuntrollu DoH/DoT Impedisce à certi dispositivi di bypassà u DNS di AdGuard.
• l Opzioni avanzate di AdGuard Vi permettenu di affinà i certificati, DNS, HTTP/3 è l'esclusioni per una rete più sicura.