AdGuard Homen asentaminen ilman teknistä tietämystä

¿Kuinka asentaa AdGuard Home ilman teknistä tietämystä? Jos olet kyllästynyt siihen Jokainen vierailemasi verkkosivusto muuttuu mainosfestivaaliksiSeurantalaitteiden ja ponnahdusikkunoiden kanssa, ja jos sinulla on myös matkapuhelimia, tabletteja, älytelevisioita ja muita laitteita, jotka on yhdistetty kotona Wi-Fi-verkkoon, olet luultavasti harkinnut mainosten estämistä koko verkossasi. Hyvä uutinen on, että se on mahdollista, eikä sinun tarvitse olla verkkoinsinööri tehdäksesi sitä.

Tässä artikkelissa näet, miten Asenna AdGuard Home ilman teknistä tietämystäKäyttäen käytännön esimerkkejä, käymme läpi kaiken Raspberry Pille tai Proxmoxille asentamisesta VPS:lle Dockerilla mainosten estämiseksi, vaikka olisit poissa kotoa. Näemme myös, miten estää joitakin laitteita ohittamasta DNS:ää, mitä DoH/DoT on ja miten se liittyy Hagezi-listoihin, sekä tarkastelemme AdGuardin edistyneitä ominaisuuksia Windowsissa, jotta ymmärrät koko ekosysteemin paremmin.

Mikä on AdGuard Home ja miksi se on enemmän kuin pelkkä mainostenesto?

AdGuard Home on Suodattava DNS-palvelin, jonka asennat omaan verkkoosiSen sijaan, että se estäisi mainokset vain selaimessa, kuten tyypilliset laajennukset tekevät, se sieppaa kaikki laitteiden DNS-pyynnöt ennen kuin ne pääsevät internetiin, joten kaikki Wi-Fi-verkkoon yhdistetyt laitteet (mobiililaitteet, kannettavat tietokoneet, älytelevisiot, konsolit, älykaiuttimet jne.) hyötyvät suodatuksesta ilman, että sinun tarvitsee asentaa mitään jokaiseen laitteeseen.

Käytännössä AdGuard Home toimii eräänlaisena Verkkotunnusten puhelinkeskusKun laite pyytää verkkosivuston tai mainospalvelimen IP-osoitetta, AdGuardin DNS-palvelin päättää, salliiko vai estääkö se pyynnön käyttämällä suodatinlistoja, jotka ovat samanlaisia ​​kuin uBlock Originissa tai Pi-holessa. Näin voit estää mainoksia, seurantaohjelmia, haitallisia verkkotunnuksia, aikuisille suunnattua sisältöä tai jopa kokonaisia ​​sosiaalisia verkostoja, jos haluat.

Toinen vahvuus on sen Erittäin viimeistelty ja helposti ymmärrettävä web-käyttöliittymäSe sisältää tilastoja kaikesta ratkaistusta (ja estetystä), tietoja asiakaskohtaisesti, estolistat, mukautetut suodattimet, lapsilukon ja jopa integroidun DHCP-palvelimen. Parasta on, että monista lisäasetuksista huolimatta peruskäytössä voit jättää lähes kaiken oletusasetuksiin ja se toimii täydellisesti.

Verrattuna vastaaviin ratkaisuihin, kuten Pi-holeen, AdGuard Homea pidetään yleisesti ottaen, koska Siinä on monia "tehdas"ominaisuuksiaTuki salatulle DNS:lle (DNS-over-HTTPS ja DNS-over-TLS), sisäänrakennetulle DHCP-palvelimelle, haittaohjelmien ja tietojenkalasteluhyökkäysten estolle, turvallisille hauille, lapsilukolle jne. ilman lisäohjelmistojen asentamista tai outojen asetustiedostojen kanssa sotkemista.

Kuinka ja minne asentaa AdGuard Home menemättä hulluksi

AdGuard Homen asentamiseen tarvitset laitteen, joka toimii seuraavasti: palvelin päällä 24/7Mitään voimakasta ei tarvita; jotain hyvin vaatimatonta on enemmän kuin tarpeeksi. On olemassa useita yleisiä vaihtoehtoja, jotka toistuvat monissa tosielämän kokoonpanoissa.

Yksi suosituimmista on käyttää ns. Raspberry Pi ja Raspberry Pi OS LiteEräs käyttäjä kertoi ostaneensa Raspberry Pi 5:n, asentaneensa käyttöjärjestelmän, määrittäneensä AdGuard Homen perusasetuksilla ja muuttaneet reitittimen DNS:n osoittamaan Raspberry Pi:n IP-osoitteeseen. Tuloksena oli, että he alkoivat nähdä liikennettä lähes kaikilta laitteiltaan kojelaudassa, vaikka jotkin Amazon-laitteet yrittivät ohittaa reitittimen DNS:n, aihetta, jota käsittelemme myöhemmin.

Jos sinulla on Proxmox-palvelin kotona, toinen erittäin kätevä vaihtoehto on Asenna AdGuard Home LXC-konttiin Käyttämällä yhteisön Proxmox VE Helper-Scripts -komentosarjoja. Datacenteristä siirrytään solmuun, avataan shellin ja suoritetaan komentosarja, joka ottaa AdGuard Homen käyttöön lähes automaattisesti. Ohjattu asennustoiminto kysyy, haluatko käyttää oletusarvoja, yksityiskohtaisen asennuksen vahvistuksineen, lisäasetukset, oman määritystiedoston käytön, diagnostiikka-asetukset ja asentajan tulosteen.

Komento asennusohjelman käynnistämiseksi: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Se voidaan asentaa myös vanha tietokone tai Dockeria käyttävä VPSMonet käyttäjät tekevät sen näin: he muodostavat yhteyden SSH:n kautta VPS- tai Linux-koneeseensa, asentavat Dockerin ja Docker Composen ja luovat docker-compose.yml Yksinkertainen asennus, jossa säilö paljastaa portin 53 DNS:lle, portin 3000 alkutoimintoa varten ja joitakin lisäportteja web-käyttöliittymälle (esimerkiksi sisäisen portin 80 yhdistäminen ulkoiseen porttiin 8181), ja palvelu käynnistetään telakka säveltää -dAdGuard Homen toiminta ja käyttöliittymä ovat identtiset "normaalin" asennuksen kanssa.

Kaikissa tilanteissa avainasemassa on, että AdGuard Homea käyttävässä laitteessa on kiinteä ja vakaa IP-osoite paikallisverkossasi (Raspberry Pi:n tai kotipalvelimen tapauksessa) tai jos käytät VPS:ää, varmista, että tiedät, miten DNS- ja hallintaportit avataan järjestelmässä ja pilvipalveluntarjoajan palomuurissa, kiinnittäen erityistä huomiota tietoturvaan.

Asenna AdGuard Home Proxmoxiin askel askeleelta (ilman komplikaatioita)

Proxmoxissa AdGuard Homen käyttöönotto on erittäin tehokas tapa vetää Proxmox VE -apuohjelmat, joitakin yhteisön skriptejä, jotka automatisoivat säilöjen ja virtuaalikoneiden luomisen erilaisilla valmiilla sovelluksilla.

Perusprosessiin kuuluu meneminen Proxmox Datacenter, valitse solmusi ja avaa vaihtoehto KuoriSieltä suoritat AdGuard Home -skriptin, esimerkiksi:

Kun suoritat ohjatun toiminnon, näet vaihtoehtoja, kuten: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Kun ohjattu toiminto käynnistyy, näet useita vaihtoehtoja: asennus oletuskokoonpanollaSama, mutta "verbose"-tilassa, jossa se kysyy sinulta ennen jokaisen säädön tekemistä, tila lisäasetukset jossa valitset kaikki parametrit manuaalisesti, mahdollisuus käyttää mukautettu määritystiedostoDiagnostiikka-asetukset ja tietenkin poistumisvaihtoehto. Jollekin, jolla ei ole paljon kokemusta, järkevintä on valita oletusasetukset.

Sitten avustaja kysyy, minne olet menossa. tallenna LXC-säiliömallipohja, jossa tallennustilassa säilö sijaitsee, ja heti kun määritys on valmis, se kertoo, että voit nyt käyttää AdGuard Homea määritetyn IP-osoitteen ja alkuperäisen määritysportin kautta (yleensä 3000).

Siitä hetkestä lähtien, kun avaat selaimen verkossasi olevalla tietokoneella, kirjoitat URL-osoite, jossa on säilön IP-osoite ja portti 3000 AdGuard Home -verkkoselaimen ohjattu toiminto käynnistyy. Napsauta vain ”Aloita” ja noudata ohjeita:

• Valitse hallintaliittymä ja portti web-paneelille (tyypillinen portti 80, vaikka voit muuttaa sitä).
• Määritä DNS-palvelimen IP-osoite ja portti (oletusarvo 53).
• Luo ylläpitäjän käyttäjätunnus ja salasana jonkinlaisella varmuudella.
• Katso lyhyt yhteenveto siitä, miten voit ohjata laitteesi tähän uuteen DNS-palvelimeen.

Kun ohjattu toiminto on valmis, voit Kirjaudu AdGuard Home -hallintapaneeliin ja tutustu kaikkiin sen osioihin: DNS-asetukset, sisäänrakennettu DHCP, estolistat, mukautetut suodattimet, tilastot, lapsilukko, tiettyjen palveluiden estäminen ja paljon muuta.

Määritä laitteet käyttämään AdGuard Homea DNS:nä

Asennuksen jälkeen jäljelle jää todella tärkeä osa: Hanki verkkosi laitteet käyttämään AdGuard Homea DNS-palvelimenaTämä voidaan tehdä väliaikaisesti koskettamalla vain yhtä laitetta tai pysyvästi reitittimen tasolla, jotta kaikki käyttävät sitä huomaamatta.

Jos haluat tehdä nopeita testejä GNU/Linux-koneella, voit muuttaa tiedosto /etc/resolv.conf niin että se osoittaa AdGuard-palvelimeen. Muokkaa sitä pääkäyttäjän oikeuksilla ja lisää rivi, kuten tässä:

Esimerkki resolv.conf-tiedoston merkinnästä: nameserver IP_ADGUARD

Huomaa, että tämä tiedosto on yleensä regeneroituu, kun verkko tai järjestelmä käynnistyy uudelleenJoten se on hyödyllinen väliaikainen muutos testataksesi, reagoiko palvelin hyvin vai toimivatko suodatinluettelot odotetulla tavalla, ennen kuin kosket mihinkään reitittimessä.

Suositeltu pitkän aikavälin kokoonpano on muuttaa DNS suoraan reitittimessä kotoa. Tällä tavoin kaikki laitteet, jotka saavat kokoonpanonsa DHCP:n kautta (yleinen tapaus: matkapuhelimet, tietokoneet, pelikonsolit jne.), saavat automaattisesti AdGuard Home IP -osoitteen DNS-palvelimekseen ilman, että sinun tarvitsee määrittää niitä yksi kerrallaan.

Voit tehdä tämän käyttämällä reitittimen web-käyttöliittymää (tyypilliset IP-osoitteet ovat yleensä 192.168.1.1 tai 192.168.0.1), kirjaudu sisään järjestelmänvalvojan käyttäjätunnuksilla ja etsi valikosta osio lähiverkko (LAN) tai DHCPEsimerkiksi Xiaomi AX3200 -reitittimessä siirry kohtaan ”Asetukset – Verkkoasetukset – Verkkoasetukset” ja valitse vaihtoehto ”Määritä DNS manuaalisesti”.

DNS1-kenttään kirjoitamme AdGuard Home -palvelimen paikallinen IP-osoite (Raspberry Pi, LXC-kontti, fyysinen palvelin jne.). Toissijainen DNS (DNS2) on usein sallittu: voit jättää sen tyhjäksi, jotta mikään ei pääse suodattimesta läpi, tai asettaa julkisen varmuuskopio-DNS:n, kuten 1.1.1.1, tietäen, että tätä reittiä voidaan käyttää, jos ensisijainen reitti epäonnistuu.

Muutosten tallentamisen ja tarvittaessa reitittimen uudelleenkäynnistyksen jälkeen verkko alkaa Lähetä DNS-kyselyitä AdGuard HomeenSaatat joutua irrottamaan ja yhdistämään joitakin laitteita Wi-Fi-verkkoon uudelleen, jotta ne omaksuvat uudet asetukset.

Mitä tapahtuu, kun jotkin laitteet yrittävät ohittaa DNS:n (DoH, DoT ja muut)

Yksi yhä yleistyvä ongelma on se, että Tietyt laitteet tai sovellukset jättävät huomiotta reitittimeen määritetyn DNS:n. Ne muodostavat suoran yhteyden salattuihin DNS-palveluihin (DoH tai DoT), kuten Googlen, Cloudflaren tai laitevalmistajan palveluihin. Eräs käyttäjä kommentoi, että hänen Amazon-laitteensa näyttivät "yrittävän" käyttää reitittimen DNS:ää, kohtaavat joitakin estoja ja sitten vaihtavat reittejä ohittaakseen rajoitukset.

Tämä käytös on mahdollista, koska Monet järjestelmät sallivat oman DNS-palvelimen määrittämisen. järjestelmätasolla tai jopa tietyn sovelluksen sisällä. Lisäksi DNS-over-HTTPS (DoH) ja DNS-over-TLS (DoT) kulkevat salattujen porttien kautta (tyypillisesti 443 DoH:lle ja 853 DoT:lle), mikä tekee niiden sieppaamisesta vaikeampaa, jos et hallitse verkon palomuuria.

Tämän välttämiseksi käytetään listoja, kuten Hagezi He ehdottavat selkeää strategiaa: varmista, että paikallinen DNS-palvelimesi on verkon "käynnistyspalvelin". Tämä edellyttää kahta asiaa: uudelleenohjaa tai estä kaikki normaali lähtevä DNS-liikenne (TCP/UDP 53) että se ei kulje palvelimesi kautta ja lisäksi estä lähtevä DNS TLS:n (TCP 853) kautta tapahtuvan liikenteen ulkoisesti, jotta he eivät voi käyttää salattuja kolmannen osapuolen palvelimia ilman sinun valvontaasi.

Käytännössä tämä saavutetaan konfiguroimalla reitittimen tai palomuurin säännöt käyttämässäsi palomuurissa Verkossasi: kaikki lähtevä liikenne porttiin 53 on estetty paitsi omalta AdGuard Home -palvelimeltasi, ja yhteydet porttiin 853 on myös katkaistu. DNS-over-HTTPS:ssä monet suodatinluettelot sisältävät tunnettuja DoH-verkkotunnuksia, jotta AdGuard Home itse voi estää ne ikään kuin ne olisivat mitä tahansa muita ei-toivottuja verkkotunnuksia.

Näillä toimenpiteillä suora yhteys ulkoisiin palvelimiin estetään, vaikka laitteella olisi määritettynä eri DNS, mikä pakottaa Kaiken DNS-liikenteen on kuljettava AdGuard Homen kautta.jossa voit suodattaa, tallentaa ja hallita todellista tapahtumaa.

AdGuardin käyttö laitteissa: sovellukset, kotitila ja poissaolotila

AdGuard Homen lisäksi on olemassa AdGuard-sovellukset Windowsille, Androidille ja iOS:llejotka toimivat laitetason estäjinä. Monet käyttäjät yhdistävät molemmat: kotona laitteet käyttävät AdGuard Homen DNS:ää; offline-tilassa sovellukset käyttävät AdGuard Private DNS:ää (AdGuardin hallittu palvelu) tai järjestelmätason suodattimia.

Yleinen kysymys on, voivatko matkapuhelimet ja kannettavat tietokoneet vaihtuu automaattisesti AdGuard Private DNS:ään kun ne eivät ole kotiverkossa. Käytännössä monet profiilit määritetään näin: kodin Wi-Fi-verkkoon yhdistettäessä laitteet käyttävät AdGuard Homen paikallista DNS:ää; ulkoisissa verkoissa sovellukset käyttävät tiliisi liitettyä yksityistä pilvipalvelua (joissakin maksullisissa paketeissa voimassa useita vuosia).

Lisäksi ratkaisuja, kuten Tale-asteikko Näin voit jatkaa AdGuard Homen käyttöä DNS-palvelimena, vaikka olisit poissa kotoa, koska laitteesi muodostaa virtuaalisen yhteyden yksityiseen verkkoosi. Joillakin käyttäjillä se on määritetty seuraavasti: he estävät mainokset koko perheeltä kotona, ja matkustaessaan tai käyttäessään epäluotettavaa julkista Wi-Fi-yhteyttä he reitittävät DNS:n Tailscalen kautta AdGuard Home -palvelimelle kotitoimistossaan.

Kaikki tämä yhdistetään ns. AdGuard-sovellusten lisäasetukset WindowsissaNämä asetukset mahdollistavat paljon tarkemman suodatuksen. Vaikka nämä asetukset on suunniteltu teknisemmille käyttäjille, on hyödyllistä ymmärtää, mitä niiden "alla" on, jos sinun on joskus mentävä peruskäyttöä pidemmälle.

AdGuardin lisäasetukset Windowsissa: mitä sinun on tiedettävä

AdGuard for Windowsissa on osio, joka käsittelee Lisäasetukset aiemmin tunnettu matalan tason kokoonpanona. Sinun ei tarvitse koskea mihinkään päivittäisessä käytössä, mutta se tarjoaa paljon hienosäätöä liikenteen, DNS:n ja tietoturvan käsittelyyn, ja monet näistä tiedoista auttavat sinua ymmärtämään paremmin, mitä AdGuard Home tekee verkkotasolla.

Esimerkiksi on olemassa vaihtoehto, jossa Estä TCP:n nopea avaaminen reunallaTämä pakottaa selaimen käyttämään vakiotoimintaa, mikä joskus auttaa välttämään välityspalvelimiin tai suodatusjärjestelmiin liittyviä ongelmia. Voit myös ottaa käyttöön Encrypted Client Hello (ECH), tekniikka, joka salaa TLS-yhteyden alkuosan, johon yhdistettävän palvelimen nimi tulee, mikä vähentää entisestään selkotekstinä vuotavien tietojen määrää.

Sertifikaattien osalta AdGuard voi varmistaa sertifikaattien läpinäkyvyyden Chromen käytännön mukaisesti, jos varmenne ei täytä näitä läpinäkyvyysvaatimuksia, voit valita, ettet suodata sitä, jolloin selain itse estää sen. Samoin on mahdollista Ota käyttöön SSL/TLS-varmenteen peruuttamisen vahvistus taustalla tehtävien OCSP-kyselyiden kautta, joten jos varmenteen havaitaan peruutetuksi, AdGuard katkaisee aktiiviset ja tulevat yhteydet kyseiseen verkkotunnukseen.

Muita käteviä ominaisuuksia ovat mahdollisuus Sulje sovellukset pois suodatuksesta määrittämällä niiden koko polku., aktivoi hallitut ponnahdusikkunailmoitukset, sieppaa automaattisesti suodatettujen tilaus-URL-osoitteiden suodatuksen (esim. linkit, jotka alkavat abp:subscribe), suodattaa HTTP/3-liikennettä, kun selain ja järjestelmä tukevat sitä, tai valita suodatuksen ohjaimen uudelleenohjaustilan tai tilan välillä, jossa järjestelmä näkee AdGuardin ainoana Internetiin yhteydessä olevana sovelluksena.

Voit myös päättää, onko suodata paikalliset yhteydet (mikä on olennaista, jos käytät AdGuard VPN:ää, koska monet yhteydet reititetään sen kautta), jätä pois tiettyjä IP-alueita suodatuksesta, ota käyttöön HAR-tiedostojen kirjoittaminen virheenkorjausta varten (varoitus, tämä voi hidastaa selaamista) tai jopa muokkaa tapaa, jolla AdGuard muodostaa HTTP-pyyntöjä, lisäämällä ylimääräisiä välilyöntejä tai fragmentoimalla TLS- ja HTTP-paketteja välttääksesi syvät pakettitarkastukset (DPI) erittäin rajoittavissa verkoissa.

Verkon suorituskyky -osiossa on vaihtoehtoja TCP keepalive -toiminnon ottaminen käyttöön ja säätäminenNäin voit määrittää välejä ja aikakatkaisuja, jotta passiiviset yhteydet pysyvät toiminnassa ja siten ohittaa joidenkin palveluntarjoajien aggressiivisen NAT:n. Voit myös estää Java-laajennukset kokonaan turvallisuussyistä, jolloin JavaScript ei muutu.

AdGuard for Windowsin DNS-lisäosio antaa sinun asettaa DNS-palvelimen odotusajatOta HTTP/3 käyttöön DNS-over-HTTPS-upstreameissa, jos palvelin tukee sitä, käytä vaihtoehtoisia upstreameja, kun tärkeimmät epäonnistuvat, lähetä kysely useille upstreamin DNS-palvelimille rinnakkain vastataksesi ensimmäiseksi vastaavaan (lisäämällä nopeuden tunnetta), ja päätä, vastataanko aina SERVFAIL-virheellä, kun kaikki upstreamit ja vaihtoehtoiset palvelimet epäonnistuvat.

Voit myös Ota käyttöön suojattujen DNS-pyyntöjen suodatusEli DoH/DoT-pyyntöjen uudelleenohjaus paikalliselle DNS-välityspalvelimelle, jotta ne käyvät läpi samat tarkistukset kuin muutkin. Lisäksi voit määrittää lukitustila isäntätyyppisille tai mainostenestotyyppisille säännöille (vastaa "Hylätty", "NxDomain" tai mukautetulla IP-osoitteella) ja määritä mukautettuja IPv4- ja IPv6-osoitteita estetyille vastauksille.

Redundanssin osalta kokoonpanossa voit määrittää varapalvelimet järjestelmän oletusasetukset tai mukautetut asetukset sekä luettelo Bootstrap-nimipalvelu Nämä toimivat alustavina kääntäjinä käytettäessä salattuja ylävirran yhteyksiä, jotka määritellään nimen eikä IP-osoitteen perusteella. Mukana on myös osio poissulkemisille: verkkotunnukset, joiden tulisi selvittää järjestelmän DNS:n avulla ilman estosääntöjä, tai Wi-Fi SSID:t, joiden ei pitäisi mennä DNS-suodatuksen läpi, koska ne ovat esimerkiksi jo suojattuja AdGuard Homella tai jollain muulla suodatusjärjestelmällä.

Kaikki nämä lisäasetukset eivät ole pakollisia AdGuard Homen toiminnalle, mutta niiden ymmärtäminen on hyödyllistä. AdGuardin yleinen filosofia DNS:n, varmenteiden ja salatun liikenteen käsittelyssä, ja se antaa sinulle vihjeitä siitä, kuinka pitkälle voit mennä, jos jonain päivänä tarvitset erittäin tarkkaa hallintaa verkkoosi.

Kaiken edellä mainitun perusteella on selvää, että vaikka se saattaa aluksi kuulostaa tekniseltä, AdGuard Homen asentaminen ja konfigurointi ilman laajaa tietämystä on täysin hallittavissa. Jos noudatat perusajatusta: pidät pienen palvelimen käynnissä, asennat AdGuard Homen (joko Proxmoxin, Raspberry Pin tai Dockerin skriptillä), ohjaat reitittimesi DNS:n kyseiselle palvelimelle ja jos haluat mennä askeleen pidemmälle, käytät palomuureja ja listoja, kuten Hagezi, estääksesi kapinallisimpia laitteita ohittamasta sääntöjäsi, saat erittäin visuaalisen paneelin, josta näet, mikä on estetty, voit säätää suodattimia, aktivoida suojausominaisuuksia ja laajentaa suojausta jopa kotoa poistuessasi AdGuard-sovellusten tai Tailscalen kaltaisten ratkaisujen avulla.

• AdGuard-koti toimii suodattavana DNS-palvelimena joka suojaa kaikkia verkossa olevia laitteita asentamatta mitään jokaiseen erikseen.
• Voi Asenna helposti Raspberry Pille, Proxmoxiin, PC:lle tai VPS:ään ja sinun tarvitsee vain osoittaa reititin sen IP-osoitteeseen käyttääksesi sitä.
• Käyttö estolistat, palomuuri ja DoH/DoT-hallinta Se estää tiettyjä laitteita ohittamasta AdGuardin DNS:ää.
• The AdGuardin lisäasetukset Niiden avulla voit hienosäätää varmenteita, DNS:ää, HTTP/3:a ja poissulkemisia turvallisemman verkon luomiseksi.