Como configurar AdGuard Home sen coñecementos técnicos

¿Como configurar AdGuard Home sen coñecementos técnicos? Se estás farto de Cada sitio web que visitas convértese nun festival da publicidadeCos rastreadores e as ventás emerxentes, e se tamén tes teléfonos móbiles, tabletas, televisores intelixentes e outros dispositivos conectados a Wi-Fi na casa, probablemente xa consideraches bloquear os anuncios en toda a túa rede. A boa noticia é que se pode facer e non necesitas ser un enxeñeiro de redes para facelo.

Neste artigo verás como Configurar AdGuard Home sen coñecementos técnicosUsando exemplos do mundo real, abarcaremos todo, dende a súa instalación nunha Raspberry Pi ou Proxmox ata a súa configuración nun VPS con Docker para bloquear anuncios mesmo cando esteas fóra da casa. Tamén veremos como evitar que algúns dispositivos ignoren o DNS, que é DoH/DoT e como se relaciona coas listas de Hagezi, e revisaremos as funcións avanzadas de AdGuard en Windows para axudarche a comprender mellor todo o ecosistema.

Que é AdGuard Home e por que é máis que un simple bloqueador de anuncios?

AdGuard Home é un Un servidor DNS de filtrado que instalas na túa propia redeEn lugar de bloquear os anuncios só no navegador como fan as extensións típicas, intercepta todas as solicitudes DNS dos dispositivos antes de que cheguen a Internet, polo que calquera dispositivo conectado á túa WiFi (móbil, portátil, Smart TV, consola, altofalantes intelixentes, etc.) benefíciase do filtrado sen que teñas que instalar nada en cada un deles.

Na práctica, AdGuard Home actúa como unha especie de "Centro de chamadas" para nomes de dominioCando un dispositivo solicita o enderezo IP dun sitio web ou servidor de anuncios, o servidor DNS de AdGuard decide se permite ou bloquea a solicitude usando listas de filtros similares ás de uBlock Origin ou Pi-hole. Isto permíteche bloquear anuncios, rastreadores, dominios maliciosos, contido para adultos ou mesmo redes sociais enteiras se o desexas.

Outro punto forte é a súa Unha interface web moi pulida e doada de entenderInclúe estatísticas de todo o que está resolto (e bloqueado), detalles por cliente, listas de bloqueo, filtros personalizados, controis parentais e mesmo un servidor DHCP integrado. O mellor de todo é que, a pesar de ter moitas opcións avanzadas, para un uso básico podes deixar case todo na configuración predeterminada e funciona perfectamente.

En comparación con solucións similares como Pi-hole, AdGuard Home adoita gustar porque Vén con moitas características de "fábrica"Compatibilidade con DNS cifrado (DNS sobre HTTPS e DNS sobre TLS), servidor DHCP integrado, bloqueo de software malicioso e phishing, buscas seguras, control parental, etc., sen necesidade de instalar software adicional nin xogar con ficheiros de configuración estraños.

Como e onde instalar AdGuard Home sen volverse tolo

Para configurar AdGuard Home necesitas un dispositivo que actúe como servidor alimentado as 24 horas do día, os 7 días da semanaNon se precisa nada potente; algo moi modesto é máis que suficiente. Hai varias opcións comúns que se repiten en moitas configuracións do mundo real.

Unha das máis populares é usar un Raspberry Pi con sistema operativo Raspberry Pi LiteUn usuario informou que comprara unha Raspberry Pi 5, instalara o sistema operativo, configurara AdGuard Home coa configuración básica e cambiara o DNS do enrutador para que apuntase ao enderezo IP da Raspberry Pi. O resultado: comezaron a ver tráfico de case todos os seus dispositivos no panel, aínda que algúns dispositivos de Amazon estaban a tentar omitir o DNS do enrutador, un tema que trataremos máis adiante.

Se tes un servidor Proxmox na casa, outra alternativa moi cómoda é Instalar AdGuard Home nun contedor LXC Usando os scripts de axuda de Proxmox VE da comunidade. Dende o centro de datos, entras no nodo, abres o Shell e executas un script que desprega AdGuard Home case automaticamente, cun asistente de instalación sinxelo que pregunta se queres os valores predeterminados, unha instalación detallada con confirmacións, configuracións avanzadas, usando o teu propio ficheiro de configuración, opcións de diagnóstico e a saída do instalador.

Comando para iniciar o instalador: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Tamén se pode montar en un PC antigo ou un VPS usando DockerMoitos usuarios fano deste xeito: conéctanse mediante SSH á súa máquina VPS ou Linux, instalan Docker e Docker Compose e crean un docker-compose.yml Unha configuración sinxela na que o contedor expón o porto 53 para DNS, o porto 3000 para o asistente inicial e algúns portos adicionais para a interface web (por exemplo, mapeando o porto interno 80 ao porto externo 8181) e o servizo iníciase cun docker-compose up -dO comportamento e a interface de AdGuard Home son idénticos aos dunha instalación "normal".

A clave en todos os escenarios é que o dispositivo que executa AdGuard Home teña un enderezo IP fixo e estable na túa rede local (no caso dunha Raspberry Pi ou dun servidor doméstico) ou, se usas un VPS, asegúrate de saber como abrir os portos DNS e de xestión no cortafuegos do sistema e do provedor da nube, tendo moito coidado coa seguridade.

Instala AdGuard Home en Proxmox paso a paso (sen complicacións)

En Proxmox, unha forma moi eficiente de despregar AdGuard Home é tirando do Scripts de axuda de Proxmox VE, algúns scripts da comunidade que automatizan a creación de contedores e máquinas virtuais con varias aplicacións precompiladas.

O proceso básico implica ir a Centro de datos de Proxmox, selecciona o teu nodo e abrir a opción de ConchaDesde aí executas o script AdGuard Home, por exemplo:

Ao executar o asistente, verás opcións como: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Cando se inicie o asistente, verás varias opcións: instalación coa configuración predeterminadaO mesmo, pero en modo "verboso" para que che pregunte antes de aplicar cada axuste, un modo de Configuración avanzada onde escolle todos os parámetros manualmente, a posibilidade de usar un ficheiro de configuración personalizadoConfiguración de diagnóstico e, por suposto, a opción de saída. Para alguén sen moita experiencia, o máis sensato é escoller a configuración predeterminada.

Entón o asistente pregúntache onde vas gardar o modelo de contedor LXC, no que se aloxará o contedor e, en canto se complete a configuración, indica que agora podes acceder a AdGuard Home a través do enderezo IP asignado e do porto de configuración inicial (normalmente o 3000).

A partir dese momento, abres un navegador nun ordenador da túa rede, introduces o URL co enderezo IP do contedor e o porto 3000 A continuación, iniciarase o asistente web de AdGuard Home. Simplemente fai clic en "Comezar" e segue os pasos:

• Escolla o interface de xestión e porto para o panel web (porto típico 80, aínda que podes cambialo).
• Personaliza o Enderezo IP e porto do servidor DNS (predeterminado 53).
• Crea un nome de usuario e contrasinal de administrador con certa certeza.
• Consulta un breve resumo de como dirixir os teus dispositivos a este novo DNS.

Despois de que o asistente remate, podes Inicia sesión no panel de control de inicio de AdGuard e explora todas as súas seccións: configuración de DNS, DHCP integrado, listas de bloqueo, filtros personalizados, estatísticas, controis parentais, bloqueo de servizos específicos e moito máis.

Configurar os dispositivos para usar AdGuard Home como DNS

Unha vez instalada, a parte realmente importante segue sendo: Fai que os dispositivos da túa rede usen AdGuard Home como servidor DNSIsto pódese facer temporalmente, tocando só un dispositivo, ou permanentemente a nivel do router para que todos o pasen sen decatarse.

Se queres facer probas rápidas nunha máquina GNU/Linux, podes cambiar o ficheiro /etc/resolv.conf para que apunte ao servidor AdGuard. Con privilexios de superusuario, edíteo e engada unha liña coma esta:

Entrada de exemplo en resolv.conf: nameserver IP_ADGUARD

Ten en conta que este ficheiro adoita ser rexenerarse cando se reinicia a rede ou o sistemaPolo tanto, é un cambio temporal útil para comprobar se o servidor responde ben ou se as listas de filtros fan o que esperas antes de tocar nada no enrutador.

A configuración recomendada a longo prazo é cambiar o DNS directamente no enrutador desde a túa casa. Deste xeito, calquera dispositivo que obteña a súa configuración mediante DHCP (o caso habitual: teléfonos móbiles, ordenadores, consolas, etc.) recibirá automaticamente o enderezo IP de AdGuard Home como o seu servidor DNS sen que teñas que configuralos un por un.

Para facer isto, accedes á interface web do enrutador (as IP típicas adoitan ser 192.168.1.1 o 192.168.0.1), inicias sesión co teu usuario de administrador e buscas no menú unha sección de rede de área local (LAN) ou DHCPNun router Xiaomi AX3200, por exemplo, vas a “Configuración – Configuración de rede – Configuración de rede” e seleccionas a opción “Configurar DNS manualmente”.

No campo DNS1 introducimos o IP local do servidor doméstico de AdGuard (a Raspberry Pi, o contedor LXC, o servidor físico, etc.). A miúdo permítese un DNS secundario (DNS2): pódese deixar en branco para que nada escape do filtro ou configurar un DNS público de reserva como 1.1.1.1, sabendo que esta ruta podería usarse se falla a primaria.

Despois de gardar os cambios e, se é necesario, reiniciar o enrutador, a rede comezará a Enviar consultas DNS á páxina de inicio de AdGuardPode que teñas que desconectar e volver conectar algúns dispositivos á wifi para que recollan a nova configuración.

Que ocorre cando algúns dispositivos tentan omitir o DNS (DoH, DoT e outros)

Un problema que se está a volver cada vez máis común é que Certos dispositivos ou aplicacións ignoran o DNS configurado no enrutador. Conéctanse directamente a servizos DNS cifrados (DoH ou DoT) como os de Google, Cloudflare ou os do fabricante do dispositivo. Un usuario comentou que os seus dispositivos de Amazon parecían "intentar" usar o DNS do enrutador, atopando algúns bloqueos e logo cambiando as rutas para evitar as restricións.

Este comportamento é posible porque Moitos sistemas permítenche configurar o teu propio DNS. a nivel de sistema ou mesmo dentro dunha aplicación específica. Ademais, o DNS sobre HTTPS (DoH) e o DNS sobre TLS (DoT) viaxan a través de portos cifrados (normalmente 443 para DoH e 853 para DoT), o que fai que sexan máis difíciles de interceptar se non se controla o cortafuegos da rede.

Para evitar isto, listas como as de Hagezi Propoñen unha estratexia clara: asegurarse de que o servidor DNS local sexa o servidor de "arranque" da rede. Isto implica dúas cousas: redirixir ou bloquear todo o tráfico DNS estándar de saída (TCP/UDP 53) que non pasa polo teu servidor e, ademais, bloquear o tráfico DNS de saída sobre TLS (TCP 853) externamente, para que non poidan usar servidores de terceiros cifrados sen o teu control.

Na práctica, isto conséguese configurando regras no cortafuegos do enrutador ou no cortafuegos que usas Na túa rede: todo o tráfico de saída ao porto 53 está bloqueado agás o do teu propio servidor AdGuard Home, e as conexións ao porto 853 tamén están cortadas. Para DNS sobre HTTPS, moitas listas de filtros inclúen dominios DoH coñecidos para que o propio AdGuard Home poida bloquealos coma se fosen calquera outro dominio non desexado.

Con estas medidas, mesmo se un dispositivo ten configurado un DNS diferente, a conexión directa a servidores externos bloquearase, o que obrigará a que Todo o tráfico DNS debe pasar pola páxina de inicio de AdGuard.onde podes filtrar, rexistrar e controlar o que realmente está a suceder.

Usando AdGuard en dispositivos: aplicacións, modo na casa e modo ausente

Ademais de AdGuard Home, están as Aplicacións de AdGuard para Windows, Android e iOSque funcionan como bloqueadores a nivel de dispositivo. Moitos usuarios combinan ambos: na casa, os dispositivos usan o DNS de AdGuard Home; cando se desconectan, as aplicacións usan AdGuard Private DNS (o servizo xestionado de AdGuard) ou filtros a nivel de sistema.

A pregunta común é se os teléfonos móbiles e os portátiles poden cambiar automaticamente a AdGuard Private DNS cando non están na rede doméstica. Na práctica, moitos perfís configúranse así: ao conectarse á wifi doméstica, os dispositivos usan o DNS local de AdGuard Home; cando están en redes externas, as aplicacións usan o servizo de nube privada asociado á túa conta (nalgúns plans de pago, válido durante varios anos).

Ademais, solucións como Escala de cola Isto permíteche seguir usando AdGuard Home como servidor DNS mesmo cando esteas lonxe da casa, porque o teu dispositivo conéctase virtualmente á túa rede privada. Algúns usuarios configúrano deste xeito: bloquean os anuncios para toda a familia na casa e, cando viaxan ou están nunha wifi pública pouco fiable, enrutan o DNS a través de Tailscale ao seu servidor AdGuard Home na súa oficina na casa.

Todo isto combínase coa Opcións avanzadas para as aplicacións AdGuard en WindowsEstas opcións permiten unha filtraxe moito máis precisa. Aínda que estas opcións están deseñadas para usuarios máis técnicos, é útil entender o que hai "debaixo" delas no caso de que necesites ir máis alá do uso básico.

Configuración avanzada de AdGuard en Windows: o que debes saber

Dentro de AdGuard para Windows existe unha sección para Configuración avanzada anteriormente coñecida como configuración de baixo nivel. Non precisa tocar nada para o uso diario, pero ofrece moitos axustes finos sobre como se xestionan o tráfico, o DNS e a seguridade, e moitas desas informacións axúdanlle a comprender mellor o que fai AdGuard Home a nivel de rede.

Por exemplo, existe a opción de Bloquear a apertura rápida de TCP no perímetroIsto obriga ao navegador a usar un comportamento máis estándar, o que ás veces axuda a evitar problemas cos proxies ou os sistemas de filtrado. Tamén podes activar o uso de Cliente cifrado Ola (ECH), unha tecnoloxía que cifra a parte inicial da conexión TLS onde vai o nome do servidor ao que te estás conectando, o que reduce aínda máis a cantidade de información que se filtra en texto sen formato.

En canto aos certificados, AdGuard pode verificar a transparencia dos certificados Seguindo a política de Chrome, se o certificado non cumpre eses requisitos de transparencia, podes optar por non filtralo para que o propio navegador o bloquee. Do mesmo xeito, é posible Activar a verificación de revogación do certificado SSL/TLS mediante consultas OCSP en segundo plano, de xeito que se se detecta que un certificado foi revogado, AdGuard corta as conexións activas e futuras a ese dominio.

Outras características convenientes inclúen a capacidade de Excluír aplicacións do filtrado especificando a súa ruta completa., activar notificacións emerxentes controladas, interceptar automaticamente URL de subscrición de filtros (por exemplo, ligazóns que comezan por abp:subscribe), filtrar o tráfico HTTP/3 cando o navegador e o sistema o admitan ou escoller entre filtrar mediante un modo de redirección de controladores ou un modo no que o sistema vexa AdGuard como a única aplicación conectada a Internet.

Tamén podes decidir se filtrar conexións de localhost (algo esencial se usas unha VPN AdGuard, xa que moitas conexións se enrutan a través dela), excluír rangos IP específicos do filtro, activar a escritura de ficheiros HAR para a depuración (coidado, isto pode ralentizar a navegación) ou mesmo modificar o xeito en que AdGuard forma solicitudes HTTP, engadindo espazos adicionais ou fragmentando paquetes TLS e HTTP para evadir inspeccións profundas de paquetes (DPI) en redes moi restritivas.

Na sección de rendemento da rede hai opcións para Activar e axustar o keepalive de TCPIsto permíteche definir intervalos e tempos de espera para manter activas as conexións inactivas e, polo tanto, evitar a NAT agresiva dalgúns provedores. Tamén podes bloquear completamente os complementos de Java por razóns de seguridade, deixando JavaScript intacto.

A sección DNS avanzada de AdGuard para Windows permíteche configurar Tempos de espera do servidor DNSActiva HTTP/3 nas subidas de DNS sobre HTTPS se o servidor o admite, usa subidas alternativas cando as principais fallen, consulta varios servidores DNS subidas en paralelo para que respondan co primeiro que responda (aumentando a sensación de velocidade) e decide se sempre se responde cun erro SERVFAIL cando fallen todas as subidas e alternativas.

Tamén podes Activar o filtrado de solicitudes DNS segurasÉ dicir, redirixir as solicitudes DoH/DoT ao proxy DNS local para que se sometan ás mesmas comprobacións que o resto. Ademais, podes definir o modo de bloqueo para regras de tipo de host ou de estilo de bloqueo de anuncios (responder con "Rexeitado", "NxDomain" ou un IP personalizado) e configurar enderezos IPv4 e IPv6 personalizados para respostas bloqueadas.

En canto á redundancia, a configuración permíteche especificar servidores de reserva valores predeterminados do sistema ou configuracións personalizadas, así como unha lista de DNS de arranque Estes serven como tradutores iniciais ao usar subidas cifradas que se definen por nome en lugar de por enderezo IP. Tamén se inclúe unha sección para exclusións: dominios que deberían resolverse usando o DNS do sistema sen aplicar regras de bloqueo ou SSID Wi-Fi que non deberían pasar polo filtrado de DNS porque, por exemplo, xa están protexidos por AdGuard Home ou outro sistema de filtrado.

Esta gama completa de opcións avanzadas non é obrigatoria para que AdGuard Home funcione, pero axuda comprender A filosofía xeral de AdGuard á hora de xestionar DNS, certificados e tráfico cifrado, e dáche pistas de ata onde podes chegar se algún día necesitas un control moi preciso sobre a túa rede.

Con todo o anterior, é evidente que, aínda que poida parecer técnico ao principio, Configurar e instalar AdGuard Home sen coñecementos amplos é totalmente doado. Se segues a idea básica de: ter un pequeno servidor en execución, instalar AdGuard Home (xa sexa cun script en Proxmox, nunha Raspberry Pi ou con Docker), apuntar o DNS do teu router a ese servidor e, se queres ir un paso máis alá, usar firewalls e listas como Hagezi para evitar que os dispositivos máis rebeldes se salten as túas regras; a partir de aí, tes un panel moi visual onde podes ver o que está bloqueado, axustar filtros, activar funcións de seguridade e ampliar esa protección mesmo cando saes de casa grazas a aplicacións de AdGuard ou solucións como Tailscale.

• Inicio de AdGuard actúa como un servidor DNS de filtrado que protexe todos os dispositivos da rede sen instalar nada en cada un deles.
• Pode Instalación sinxela en Raspberry Pi, Proxmox, PC ou VPS e só precisa apuntar o enrutador ao seu enderezo IP para usalo.
• Uso listas de bloqueo, cortafuegos e control de DoH/DoT Impide que certos dispositivos ignoren o DNS de AdGuard.
• O Opcións avanzadas de AdGuard Permiten axustar certificados, DNS, HTTP/3 e exclusións para unha rede máis segura.