Sut i sefydlu AdGuard Home heb wybodaeth dechnegol

¿Sut i sefydlu AdGuard Home heb wybodaeth dechnegol? Os ydych chi wedi cael llond bol ar hynny Mae pob gwefan rydych chi'n ymweld â hi yn dod yn ŵyl hysbysebuGyda thracwyr a ffenestri naid, ac os oes gennych chi ffonau symudol, tabledi, setiau teledu clyfar, ac amryw o ddyfeisiau eraill sydd wedi'u cysylltu â Wi-Fi gartref hefyd, mae'n debyg eich bod chi wedi ystyried blocio hysbysebion ar draws eich rhwydwaith cyfan. Y newyddion da yw y gellir ei wneud, ac nid oes angen i chi fod yn beiriannydd rhwydwaith i'w wneud.

Yn yr erthygl hon fe welwch sut Gosod AdGuard Home heb wybodaeth dechnegolGan ddefnyddio enghreifftiau o'r byd go iawn, byddwn yn trafod popeth o'i osod ar Raspberry Pi neu Proxmox i'w sefydlu ar VPS gyda Docker ar gyfer blocio hysbysebion hyd yn oed pan fyddwch chi i ffwrdd o adref. Byddwn hefyd yn gweld sut i atal rhai dyfeisiau rhag osgoi DNS, beth yw DoH/DoT a sut mae'n ymwneud â rhestrau Hagezi, ac yn adolygu nodweddion AdGuard uwch ar Windows i'ch helpu i ddeall yr ecosystem cyfan yn well.

Beth yw AdGuard Home a pham ei fod yn fwy na dim ond atalydd hysbysebion syml?

Mae AdGuard Home yn Gweinydd DNS hidlo rydych chi'n ei osod ar eich rhwydwaith eich hunYn lle rhwystro hysbysebion yn y porwr yn unig fel mae estyniadau nodweddiadol yn ei wneud, mae'n rhyng-gipio pob cais DNS o ddyfeisiau cyn iddynt gyrraedd y Rhyngrwyd, felly mae unrhyw ddyfais sy'n gysylltiedig â'ch WiFi (symudol, gliniadur, teledu clyfar, consol, siaradwyr clyfar, ac ati) yn elwa o'r hidlo heb i chi orfod gosod unrhyw beth ar bob un.

Yn ymarferol, mae AdGuard Home yn gweithredu fel rhyw fath o “Canolfan alwadau” ar gyfer enwau parthPan fydd dyfais yn gofyn am gyfeiriad IP gwefan neu weinydd hysbysebion, mae gweinydd DNS AdGuard yn penderfynu a ddylid caniatáu neu rwystro'r cais gan ddefnyddio rhestrau hidlo tebyg i rai uBlock Origin neu Pi-hole. Mae hyn yn caniatáu ichi rwystro hysbysebion, olrheinwyr, parthau maleisus, cynnwys i oedolion, neu hyd yn oed rwydweithiau cymdeithasol cyfan os dymunwch.

Pwynt cryf arall yw ei Rhyngwyneb gwe caboledig iawn a hawdd ei ddeallMae'n cynnwys ystadegau ar bopeth sydd wedi'i ddatrys (a'i rwystro), manylion fesul cleient, rhestrau blocio, hidlwyr personol, rheolaethau rhieni, a hyd yn oed gweinydd DHCP integredig. Y peth gorau yw, er gwaethaf cael llawer o opsiynau uwch, ar gyfer defnydd sylfaenol gallwch adael bron popeth yn y gosodiadau diofyn ac mae'n gweithio'n berffaith.

O'i gymharu ag atebion tebyg fel Pi-hole, mae AdGuard Home yn cael ei hoffi'n gyffredinol oherwydd Mae'n dod gyda llawer o nodweddion "ffatri"Cefnogaeth ar gyfer DNS wedi'i amgryptio (DNS-dros-HTTPS a DNS-dros-TLS), gweinydd DHCP adeiledig, blocio meddalwedd faleisus a gwe-rwydo, chwiliadau diogel, rheolaeth rhieni, ac ati, heb yr angen i osod meddalwedd ychwanegol na llanast gyda ffeiliau ffurfweddu rhyfedd.

Sut a ble i osod AdGuard Home heb fynd yn wallgof

I sefydlu AdGuard Home mae angen dyfais arnoch sy'n gweithredu fel gweinydd wedi'i bweru ymlaen 24/7Nid oes angen dim byd pwerus; mae rhywbeth cymedrol iawn yn fwy na digon. Mae sawl opsiwn cyffredin sy'n cael eu hailadrodd mewn llawer o gyfluniadau byd go iawn.

Un o'r rhai mwyaf poblogaidd yw defnyddio a Raspberry Pi gyda Raspberry Pi OS LiteAdroddodd un defnyddiwr eu bod wedi prynu Raspberry Pi 5, gosod y system weithredu, sefydlu AdGuard Home gyda'r ffurfweddiad sylfaenol, a newid DNS y llwybrydd i bwyntio at gyfeiriad IP y Raspberry Pi. Y canlyniad: dechreuon nhw weld traffig o bron pob un o'u dyfeisiau ar y dangosfwrdd, er bod rhai dyfeisiau Amazon yn ceisio osgoi DNS y llwybrydd, pwnc y byddwn yn ei drafod yn nes ymlaen.

Os oes gennych chi weinydd Proxmox gartref, dewis arall cyfleus iawn yw Gosod AdGuard Home mewn cynhwysydd LXC Gan ddefnyddio Sgriptiau Cymorth Proxmox VE o'r gymuned. O'r Ganolfan Ddata, rydych chi'n mynd i mewn i'r nod, yn agor y Shell, ac yn rhedeg sgript sy'n defnyddio AdGuard Home bron yn awtomatig, gyda dewin gosod syml sy'n gofyn a ydych chi eisiau'r gwerthoedd diofyn, gosodiad manwl gyda chadarnhadau, gosodiadau uwch, gan ddefnyddio'ch ffeil ffurfweddu eich hun, opsiynau diagnostig, ac allbwn y gosodwr.

Gorchymyn i lansio'r gosodwr: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Gellir ei osod ar hefyd hen gyfrifiadur personol neu VPS gan ddefnyddio DockerMae llawer o ddefnyddwyr yn ei wneud fel hyn: maen nhw'n cysylltu trwy SSH â'u peiriant VPS neu Linux, yn gosod Docker a Docker Compose, ac yn creu docker-compose.yml Gosodiad syml lle mae'r cynhwysydd yn datgelu porthladd 53 ar gyfer DNS, porthladd 3000 ar gyfer y dewin cychwynnol, a rhai porthladdoedd ychwanegol ar gyfer y rhyngwyneb gwe (er enghraifft, mapio porthladd mewnol 80 i borthladd allanol 8181), ac mae'r gwasanaeth yn cael ei gychwyn gyda docwr-cyfansoddi i fyny -dMae ymddygiad a rhyngwyneb AdGuard Home yn union yr un fath â rhai gosodiad "normal".

Yr allwedd ym mhob senario yw bod gan y ddyfais sy'n rhedeg AdGuard Home cyfeiriad IP sefydlog a sefydlog ar eich rhwydwaith lleol (yn achos Raspberry Pi neu weinydd cartref) neu, os ydych chi'n defnyddio VPS, gwnewch yn siŵr eich bod chi'n gwybod sut i agor y porthladdoedd DNS a rheoli yn wal dân y system a'r darparwr cwmwl, gan gymryd gofal mawr gyda diogelwch.

Gosod AdGuard Home ar Proxmox gam wrth gam (heb gymhlethdodau)

Yn Proxmox, ffordd effeithlon iawn o ddefnyddio AdGuard Home yw trwy dynnu'r Sgriptiau Cymorth Proxmox VE, rhai sgriptiau cymunedol sy'n awtomeiddio creu cynwysyddion a pheiriannau rhithwir gydag amrywiol gymwysiadau parod.

Mae'r broses sylfaenol yn cynnwys mynd i Canolfan Ddata Proxmox, dewiswch eich nod ac agor yr opsiwn i CragenO'r fan honno rydych chi'n rhedeg sgript AdGuard Home, er enghraifft:

Pan fyddwch chi'n rhedeg y dewin, fe welwch chi opsiynau fel: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Pan fydd y dewin yn lansio, fe welwch sawl opsiwn: gosod gyda chyfluniad diofynYr un peth, ond yn y modd "llawer" fel ei fod yn gofyn i chi cyn cymhwyso pob addasiad, modd o gosodiadau uwch lle rydych chi'n dewis yr holl baramedrau â llaw, y posibilrwydd o ddefnyddio a ffeil ffurfweddu personolGosodiadau diagnostig ac, wrth gwrs, yr opsiwn ymadael. I rywun heb lawer o brofiad, y peth mwyaf synhwyrol i'w wneud yw dewis y gosodiadau diofyn.

Yna mae'r cynorthwyydd yn gofyn i chi ble rydych chi'n mynd cadwch y templed cynhwysydd LXC, yn ba storfa y bydd y cynhwysydd yn cael ei gynnal a, chyn gynted ag y bydd y ffurfweddiad wedi'i gwblhau, mae'n dweud wrthych y gallwch nawr gael mynediad at AdGuard Home trwy'r IP a neilltuwyd a'r porthladd ffurfweddu cychwynnol (fel arfer y 3000).

O'r foment honno ymlaen, rydych chi'n agor porwr ar gyfrifiadur ar eich rhwydwaith, rydych chi'n mynd i mewn i'r URL gyda chyfeiriad IP a phorthladd 3000 y cynhwysydd Yna bydd dewin gwe AdGuard Home yn cychwyn. Cliciwch ar “Dechrau Arni” a dilynwch y camau:

• Dewiswch y rhyngwyneb rheoli a phorthladd ar gyfer y panel gwe (porthladd nodweddiadol 80, er y gallwch ei newid).
• Ffurfweddu'r Cyfeiriad IP a phorthladd y gweinydd DNS (diofyn 53).
• Creu enw defnyddiwr a chyfrinair y gweinyddwr gyda rhywfaint o sicrwydd.
• Gweler crynodeb byr o sut i bwyntio'ch dyfeisiau at y DNS newydd hwn.

Ar ôl i'r dewin orffen, gallwch chi Mewngofnodwch i ddangosfwrdd Cartref AdGuard ac archwiliwch ei holl adrannau: gosodiadau DNS, DHCP adeiledig, rhestrau blocio, hidlwyr personol, ystadegau, rheolaethau rhieni, blocio gwasanaethau penodol, a llawer mwy.

Ffurfweddwch y dyfeisiau i ddefnyddio AdGuard Home fel DNS

Ar ôl ei osod, mae'r rhan wirioneddol bwysig yn parhau: Sicrhewch fod y dyfeisiau ar eich rhwydwaith yn defnyddio AdGuard Home fel gweinydd DNSGellir gwneud hyn dros dro, trwy gyffwrdd ag un ddyfais yn unig, neu'n barhaol ar lefel y llwybrydd fel bod pawb yn mynd drwyddo heb sylwi.

Os ydych chi eisiau gwneud profion cyflym ar beiriant GNU/Linux, gallwch chi newid y ffeil /etc/resolv.conf fel ei fod yn pwyntio at y gweinydd AdGuard. Gyda breintiau uwch-ddefnyddiwr, golygwch ef ac ychwanegwch linell fel hon:

Cofnod enghreifftiol yn resolv.conf: nameserver IP_ADGUARD

Noder bod y ffeil hon fel arfer yn adfywio pan fydd y rhwydwaith neu'r system yn ailgychwynFelly mae'n newid dros dro defnyddiol i brofi a yw'r gweinydd yn ymateb yn dda neu a yw'r rhestrau hidlo yn gwneud yr hyn rydych chi'n ei ddisgwyl cyn cyffwrdd ag unrhyw beth ar y llwybrydd.

Y cyfluniad hirdymor a argymhellir yw newid y DNS yn uniongyrchol ar y llwybrydd o'ch cartref. Fel hyn, bydd unrhyw ddyfais sy'n cael ei ffurfweddiad trwy DHCP (yr achos arferol: ffonau symudol, cyfrifiaduron, consolau, ac ati) yn derbyn cyfeiriad IP AdGuard Home yn awtomatig fel ei gweinydd DNS heb i chi orfod eu ffurfweddu un wrth un.

I wneud hyn, rydych chi'n cyrchu rhyngwyneb gwe'r llwybrydd (IPs nodweddiadol fel arfer yw 192.168.1.1 neu 192.168.0.1), rydych chi'n mewngofnodi gyda'ch defnyddiwr gweinyddwr ac yn edrych yn y ddewislen am adran o rhwydwaith ardal leol (LAN) neu DHCPAr lwybrydd Xiaomi AX3200, er enghraifft, ewch i “Gosodiadau – Gosodiadau rhwydwaith – Gosodiadau rhwydwaith” a dewiswch yr opsiwn i “Ffurfweddu DNS â llaw”.

Yn y maes DNS1 rydym yn nodi'r IP lleol gweinydd cartref AdGuard (y Raspberry Pi, y cynhwysydd LXC, y gweinydd ffisegol, ac ati). Yn aml, caniateir DNS eilaidd (DNS2): gallwch ei adael yn wag fel nad oes dim yn dianc o'r hidlydd, neu osod DNS cyhoeddus wrth gefn fel 1.1.1.1, gan wybod y gellid defnyddio'r llwybr hwn os bydd y prif un yn methu.

Ar ôl cadw newidiadau ac, os oes angen, ailgychwyn y llwybrydd, bydd y rhwydwaith yn dechrau Anfon ymholiadau DNS i AdGuard HomeEfallai y bydd angen i chi ddatgysylltu ac ailgysylltu rhai dyfeisiau â'r WiFi er mwyn iddyn nhw godi'r gosodiadau newydd.

Beth sy'n digwydd pan fydd rhai dyfeisiau'n ceisio osgoi DNS (DoH, DoT, ac eraill)?

Un broblem sy'n dod yn fwyfwy cyffredin yw bod Mae rhai dyfeisiau neu gymwysiadau yn anwybyddu'r DNS sydd wedi'i ffurfweddu ar y llwybrydd. Maent yn cysylltu'n uniongyrchol â gwasanaethau DNS wedi'u hamgryptio (DoH neu DoT) fel y rhai gan Google, Cloudflare, neu wneuthurwr y ddyfais. Gwnaeth un defnyddiwr sylw bod eu dyfeisiau Amazon i bob golwg yn "ceisio" defnyddio DNS y llwybrydd, gan ddod ar draws rhai blociau, ac yna newid llwybrau i osgoi'r cyfyngiadau.

Mae'r ymddygiad hwn yn bosibl oherwydd Mae llawer o systemau'n caniatáu ichi ffurfweddu eich DNS eich hun. ar lefel y system neu hyd yn oed o fewn ap penodol. Ar ben hynny, mae DNS-dros-HTTPS (DoH) a DNS-dros-TLS (DoT) yn teithio trwy borthladdoedd wedi'u hamgryptio (fel arfer 443 ar gyfer DoH ac 853 ar gyfer DoT), gan eu gwneud yn anoddach i'w rhyng-gipio os nad ydych chi'n rheoli wal dân y rhwydwaith.

Er mwyn osgoi hyn, rhestrau fel rhai Hagezi Maen nhw'n cynnig strategaeth glir: gwnewch yn siŵr mai eich gweinydd DNS lleol yw'r gweinydd "cychwyn" ar eich rhwydwaith. Mae hyn yn cynnwys dau beth: ailgyfeirio neu rwystro'r holl draffig DNS safonol sy'n mynd allan (TCP/UDP 53) nad yw'n mynd trwy eich gweinydd ac, ar ben hynny, rhwystro traffig DNS sy'n mynd allan dros TLS (TCP 853) yn allanol, fel na allant ddefnyddio gweinyddion trydydd parti wedi'u hamgryptio heb eich rheolaeth chi.

Yn ymarferol, cyflawnir hyn drwy ffurfweddu rheolau yn wal dân y llwybrydd neu'r wal dân rydych chi'n ei defnyddio Ar eich rhwydwaith: mae'r holl draffig sy'n mynd allan i borthladd 53 wedi'i rwystro ac eithrio o'ch gweinydd AdGuard Home eich hun, ac mae cysylltiadau â phorthladd 853 hefyd wedi'u torri i ffwrdd. Ar gyfer DNS-dros-HTTPS, mae llawer o restrau hidlo yn cynnwys parthau DoH hysbys fel y gall AdGuard Home ei hun eu rhwystro fel pe baent yn unrhyw barth diangen arall.

Gyda'r mesurau hyn, hyd yn oed os oes gan ddyfais DNS gwahanol wedi'i ffurfweddu, bydd y cysylltiad uniongyrchol â gweinyddion allanol yn cael ei rwystro, gan orfodi hynny Rhaid i bob traffig DNS basio trwy AdGuard Home.lle gallwch chi hidlo, cofnodi a rheoli beth sy'n digwydd mewn gwirionedd.

Defnyddio AdGuard ar ddyfeisiau: apiau, modd cartref a modd oddi cartref

Y tu hwnt i AdGuard Home, mae yna'r Apiau AdGuard ar gyfer Windows, Android, ac iOSsy'n gweithredu fel atalyddion lefel dyfais. Mae llawer o ddefnyddwyr yn cyfuno'r ddau: gartref, mae dyfeisiau'n defnyddio DNS AdGuard Home; pan fyddant yn mynd all-lein, mae apiau'n defnyddio DNS Preifat AdGuard (gwasanaeth a reolir gan AdGuard) neu hidlwyr lefel system.

Y cwestiwn cyffredin yw a all ffonau symudol a gliniaduron newid yn awtomatig i DNS Preifat AdGuard pan nad ydyn nhw ar y rhwydwaith cartref. Yn ymarferol, mae llawer o broffiliau wedi'u ffurfweddu fel hyn: wrth gysylltu â WiFi cartref, mae dyfeisiau'n defnyddio DNS lleol AdGuard Home; pan fyddant ar rwydweithiau allanol, mae apiau'n defnyddio'r gwasanaeth cwmwl preifat sy'n gysylltiedig â'ch cyfrif (mewn rhai cynlluniau taledig, yn ddilys am sawl blwyddyn).

Ar ben hynny, atebion fel Graddfa gynffon Mae hyn yn caniatáu ichi barhau i ddefnyddio AdGuard Home fel eich gweinydd DNS hyd yn oed pan fyddwch chi i ffwrdd o gartref, oherwydd bod eich dyfais yn cysylltu'n ymarferol â'ch rhwydwaith preifat. Mae rhai defnyddwyr wedi'i sefydlu fel hyn: maen nhw'n rhwystro hysbysebion i'r teulu cyfan gartref, a phan fyddan nhw'n teithio neu ar Wi-Fi cyhoeddus annibynadwy, maen nhw'n llwybro'r DNS trwy Tailscale i'w gweinydd AdGuard Home yn eu swyddfa gartref.

Mae hyn i gyd wedi'i gyfuno â'r Dewisiadau uwch ar gyfer cymwysiadau AdGuard ar WindowsMae'r opsiynau hyn yn caniatáu hidlo llawer mwy manwl. Er bod yr opsiynau hyn wedi'u cynllunio ar gyfer defnyddwyr mwy technegol, mae'n ddefnyddiol deall beth sydd "oddan" iddynt rhag ofn y bydd angen i chi fynd y tu hwnt i ddefnydd sylfaenol.

Gosodiadau AdGuard Uwch ar Windows: yr hyn sydd angen i chi ei wybod

O fewn AdGuard ar gyfer Windows mae adran ar gyfer Gosodiadau uwch a elwid gynt yn ffurfweddiad lefel isel. Nid oes angen i chi gyffwrdd ag unrhyw beth ar gyfer defnydd dyddiol, ond mae'n cynnig llawer o fireinio dros sut mae traffig, DNS, a diogelwch yn cael eu trin, ac mae llawer o'r mewnwelediadau hynny'n eich helpu i ddeall yn well beth mae AdGuard Home yn ei wneud ar lefel y rhwydwaith.

Er enghraifft, mae'r opsiwn i Blocio Agor Cyflym TCP ar yr YmylMae hyn yn gorfodi'r porwr i ddefnyddio ymddygiad mwy safonol, sydd weithiau'n helpu i osgoi problemau gyda dirprwyon neu systemau hidlo. Gallwch hefyd alluogi'r defnydd o Helo Cleient Amgryptiedig (ECH), technoleg sy'n amgryptio rhan gychwynnol y cysylltiad TLS lle mae enw'r gweinydd rydych chi'n cysylltu ag ef yn mynd, gan leihau ymhellach faint o wybodaeth sy'n cael ei gollwng mewn testun plaen.

O ran tystysgrifau, gall AdGuard gwirio tryloywder tystysgrifau Yn dilyn polisi Chrome, os nad yw'r dystysgrif yn bodloni'r gofynion tryloywder hynny, gallwch ddewis peidio â'i hidlo fel bod y porwr ei hun yn ei rhwystro. Yn yr un modd, mae'n bosibl Galluogi dilysu dirymiad tystysgrif SSL/TLS trwy ymholiadau OCSP cefndirol, fel os canfyddir bod tystysgrif wedi'i dirymu, mae AdGuard yn torri cysylltiadau gweithredol a chysylltiadau yn y dyfodol â'r parth hwnnw.

Mae nodweddion cyfleus eraill yn cynnwys y gallu i Eithriwch gymwysiadau rhag hidlo trwy nodi eu llwybr llawn., actifadu hysbysiadau naidlen rheoledig, rhyng-gipio URLau tanysgrifio hidlo yn awtomatig (e.e., dolenni sy'n dechrau gyda abp:subscribe), hidlo traffig HTTP/3 pan fydd y porwr a'r system yn ei gefnogi, neu ddewis rhwng hidlo gan ddefnyddio modd ailgyfeirio gyrwyr neu fodd lle mae'r system yn gweld AdGuard fel yr unig raglen sydd wedi'i chysylltu â'r Rhyngrwyd.

Gallwch hefyd benderfynu a hidlo cysylltiadau localhost (rhywbeth hanfodol os ydych chi'n defnyddio VPN AdGuard, gan fod llawer o gysylltiadau'n cael eu llwybro drwyddo), eithrio ystodau IP penodol rhag cael eu hidlo, galluogi ysgrifennu ffeiliau HAR ar gyfer dadfygio (byddwch yn ofalus, gall hyn arafu pori), neu hyd yn oed addasu'r ffordd y mae AdGuard yn ffurfio ceisiadau HTTP, gan ychwanegu bylchau ychwanegol neu rannu pecynnau TLS a HTTP i osgoi archwiliadau pecynnau dwfn (DPI) ar rwydweithiau cyfyngol iawn.

Yn yr adran perfformiad rhwydwaith mae opsiynau ar gyfer Galluogi ac addasu cadw TCP yn fywMae hyn yn caniatáu ichi ddiffinio cyfnodau ac amseroedd terfyn i gadw cysylltiadau anactif yn fyw ac felly osgoi NAT ymosodol gan rai darparwyr. Gallwch hefyd rwystro ategion Java yn llwyr am resymau diogelwch, gan adael JavaScript heb ei gyffwrdd.

Mae'r adran DNS uwch yn AdGuard ar gyfer Windows yn caniatáu ichi osod Amseroedd aros gweinydd DNSGalluogi HTTP/3 mewn uwchlifau DNS-dros-HTTPS os yw'r gweinydd yn ei gefnogi, defnyddio uwchlifau amgen pan fydd y prif rai yn methu, holi sawl gweinydd DNS uwchlif ochr yn ochr i ymateb gyda'r un cyntaf sy'n ateb (gan gynyddu'r teimlad o gyflymder), a phenderfynu a ddylid ymateb bob amser gyda gwall SERVFAIL pan fydd pob uwchlif a dewis arall yn methu.

Gallwch chi hefyd Galluogi hidlo ceisiadau DNS diogelHynny yw, ailgyfeirio ceisiadau DoH/DoT i'r dirprwy DNS lleol fel eu bod yn cael yr un gwiriadau â'r gweddill. Yn ogystal, gallwch ddiffinio'r modd clo ar gyfer rheolau math-gwesteiwr neu arddull hysbyseb-flocio (ymateb gyda "Gwrthodwyd", "NxDomain" neu IP personol) a ffurfweddu cyfeiriadau IPv4 ac IPv6 personol ar gyfer ymatebion wedi'u blocio.

O ran diswyddiad, mae'r ffurfweddiad yn caniatáu ichi nodi gweinyddion wrth gefn rhagosodiadau system neu osodiadau personol, yn ogystal â rhestr o DNS Bootstrap Mae'r rhain yn gweithredu fel cyfieithwyr cychwynnol wrth ddefnyddio uwch-gyfeiriadau wedi'u hamgryptio sydd wedi'u diffinio gan enw yn hytrach na chyfeiriad IP. Mae adran ar gyfer eithriadau hefyd wedi'i chynnwys: parthau y dylid eu datrys gan ddefnyddio DNS y system heb gymhwyso rheolau blocio, neu SSIDau Wi-Fi na ddylent fynd trwy hidlo DNS oherwydd, er enghraifft, eu bod eisoes wedi'u diogelu gan AdGuard Home neu system hidlo arall.

Nid yw'r ystod gyfan hon o opsiynau uwch yn orfodol er mwyn i AdGuard Home weithio, ond mae'n helpu i ddeall Athroniaeth gyffredinol AdGuard wrth drin DNS, tystysgrifau, a thraffig wedi'i amgryptio, ac mae'n rhoi cliwiau i chi ynghylch pa mor bell y gallwch chi fynd os bydd angen rheolaeth fanwl iawn arnoch chi dros eich rhwydwaith un diwrnod.

Gyda'r holl bethau uchod, mae'n amlwg, er y gallai swnio'n dechnegol ar y dechrau, Mae sefydlu a ffurfweddu AdGuard Home heb wybodaeth helaeth yn gwbl ymarferol. Os dilynwch y syniad sylfaenol o: cael gweinydd bach yn rhedeg, gosod AdGuard Home (naill ai gyda sgript yn Proxmox, ar Raspberry Pi, neu gyda Docker), pwyntio DNS eich llwybrydd at y gweinydd hwnnw, ac, os ydych chi am fynd gam ymhellach, defnyddio waliau tân a rhestrau fel Hagezi i atal y dyfeisiau mwyaf gwrthryfelgar rhag osgoi eich rheolau; o'r fan honno, mae gennych banel gweledol iawn lle gallwch weld beth sydd wedi'i rwystro, addasu hidlwyr, actifadu nodweddion diogelwch, ac ymestyn yr amddiffyniad hwnnw hyd yn oed pan fyddwch chi'n gadael cartref diolch i apiau neu atebion AdGuard fel Tailscale.

• Hafan AdGuard yn gweithredu fel gweinydd DNS hidlo sy'n amddiffyn pob dyfais ar y rhwydwaith heb osod unrhyw beth ar bob un.
• Gall Gosod yn hawdd ar Raspberry Pi, Proxmox, cyfrifiaduron personol neu VPS a does ond angen i chi bwyntio'r llwybrydd at ei gyfeiriad IP i'w ddefnyddio.
• Y defnydd o rhestrau blocio, wal dân a rheolaeth DoH/DoT Mae'n atal rhai dyfeisiau rhag osgoi DNS AdGuard.
• Y Dewisiadau uwch AdGuard Maen nhw'n caniatáu ichi fireinio tystysgrifau, DNS, HTTP/3 ac eithriadau ar gyfer rhwydwaith mwy diogel.