Kako postaviti AdGuard Home bez tehničkog znanja

¿Kako postaviti AdGuard Home bez tehničkog znanja? Ako vam je dosta toga Svaka web stranica koju posjetite postaje festival oglašavanjaS trackerima i skočnim prozorima, a ako kod kuće imate i mobilne telefone, tablete, pametne televizore i razne druge uređaje spojene na Wi-Fi, vjerojatno ste razmišljali o blokiranju oglasa na cijeloj mreži. Dobra vijest je da se to može učiniti i ne morate biti mrežni inženjer da biste to učinili.

U ovom članku vidjet ćete kako Postavite AdGuard Home bez tehničkog znanjaKoristeći primjere iz stvarnog svijeta, pokrit ćemo sve, od instaliranja na Raspberry Pi ili Proxmox do postavljanja na VPS s Dockerom za blokiranje oglasa čak i kada niste kod kuće. Također ćemo vidjeti kako spriječiti neke uređaje da zaobiđu DNS, što je DoH/DoT i kako se odnosi na Hagezi liste te pregledati napredne AdGuard značajke na Windowsima kako bismo vam pomogli da bolje razumijete cijeli ekosustav.

Što je AdGuard Home i zašto je više od običnog blokatora oglasa?

AdGuard Home je DNS poslužitelj za filtriranje koji instalirate na vlastitu mrežuUmjesto blokiranja oglasa samo u pregledniku kao što to rade tipična proširenja, presreće sve DNS zahtjeve s uređaja prije nego što dođu do interneta, tako da bilo koji uređaj spojen na vaš WiFi (mobitel, prijenosno računalo, pametni TV, konzola, pametni zvučnici itd.) ima koristi od filtriranja bez potrebe da išta instalirate na svaki od njih.

U praksi, AdGuard Home djeluje kao vrsta „Pozivni centar“ za nazive domenaKada uređaj zatraži IP adresu web stranice ili oglasnog poslužitelja, AdGuardov DNS poslužitelj odlučuje hoće li dopustiti ili blokirati zahtjev koristeći popise filtera slične onima u uBlock Origin ili Pi-hole. To vam omogućuje blokiranje oglasa, trackera, zlonamjernih domena, sadržaja za odrasle ili čak cijelih društvenih mreža ako želite.

Još jedna jaka strana je njegova Vrlo uglađeno i lako razumljivo web sučeljeUključuje statistiku o svemu što je riješeno (i blokirano), detalje po klijentu, popise blokiranih, prilagođene filtere, roditeljski nadzor, pa čak i integrirani DHCP poslužitelj. Najbolje od svega je što, unatoč mnogim naprednim opcijama, za osnovnu upotrebu gotovo sve možete ostaviti na zadanim postavkama i radi savršeno.

U usporedbi sa sličnim rješenjima poput Pi-holea, AdGuard Home je općenito popularan jer Dolazi s mnogim "tvorničkim" značajkamaPodrška za šifrirani DNS (DNS-over-HTTPS i DNS-over-TLS), ugrađeni DHCP poslužitelj, blokiranje zlonamjernog softvera i phishinga, sigurno pretraživanje, roditeljski nadzor itd., bez potrebe za instaliranjem dodatnog softvera ili petljanja s čudnim konfiguracijskim datotekama.

Kako i gdje instalirati AdGuard Home bez pretjeranog truda

Za postavljanje AdGuard Homea potreban vam je uređaj koji funkcionira kao poslužitelj dostupan 24/7Nije potrebno ništa snažno; nešto vrlo skromno je više nego dovoljno. Postoji nekoliko uobičajenih opcija koje se ponavljaju u mnogim stvarnim konfiguracijama.

Jedan od najpopularnijih je korištenje Raspberry Pi s Raspberry Pi OS LiteJedan je korisnik izvijestio da je kupio Raspberry Pi 5, instalirao operativni sustav, postavio AdGuard Home s osnovnom konfiguracijom i promijenio DNS rutera kako bi pokazivao na IP adresu Raspberry Pija. Rezultat: počeli su vidjeti promet s gotovo svih svojih uređaja na nadzornoj ploči, iako su neki Amazon uređaji pokušavali zaobići DNS rutera, o čemu ćemo kasnije raspravljati.

Ako kod kuće imate Proxmox server, još jedna vrlo praktična alternativa je Instalirajte AdGuard Home u LXC kontejner Korištenje Proxmox VE Helper-Scripts iz zajednice. Iz podatkovnog centra ulazite u čvor, otvarate Shell i pokrećete skriptu koja gotovo automatski implementira AdGuard Home, s jednostavnim čarobnjakom za instalaciju koji pita želite li zadane vrijednosti, detaljnu instalaciju s potvrdama, napredne postavke, korištenje vlastite konfiguracijske datoteke, dijagnostičke opcije i izlaz instalacijskog programa.

Naredba za pokretanje instalacijskog programa: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Također se može montirati na staro računalo ili VPS koji koristi DockerMnogi korisnici to rade na ovaj način: spajaju se putem SSH-a na svoj VPS ili Linux stroj, instaliraju Docker i Docker Compose te kreiraju docker-compose.yml Jednostavno postavljanje gdje kontejner izlaže port 53 za DNS, port 3000 za početnog čarobnjaka i neke dodatne portove za web sučelje (na primjer, mapiranje internog porta 80 na vanjski port 8181), a usluga se pokreće s docker sastavi -dPonašanje i sučelje AdGuard Homea identični su onima kod "normalne" instalacije.

Ključno u svim scenarijima je da uređaj na kojem se izvodi AdGuard Home ima fiksna i stabilna IP adresa na vašoj lokalnoj mreži (u slučaju Raspberry Pi-ja ili kućnog poslužitelja) ili, ako koristite VPS, provjerite znate li kako otvoriti DNS i upravljačke portove u sustavu i vatrozidu davatelja usluga u oblaku, vodeći računa o sigurnosti.

Instalirajte AdGuard Home na Proxmox korak po korak (bez komplikacija)

U Proxmoxu, vrlo učinkovit način implementacije AdGuard Homea je povlačenjem Proxmox VE pomoćne skripte, neke skripte zajednice koje automatiziraju stvaranje kontejnera i virtualnih strojeva s raznim unaprijed izgrađenim aplikacijama.

Osnovni postupak uključuje odlazak na Proxmox podatkovni centar, odaberite svoj čvor i otvorite opciju za LjuskaOdatle pokrećete AdGuard Home skriptu, na primjer:

Kada pokrenete čarobnjaka, vidjet ćete opcije kao što su: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Kada se čarobnjak pokrene, vidjet ćete nekoliko opcija: instalacija s zadanom konfiguracijomIsto, ali u "opširnom" načinu rada tako da vas pita prije primjene svake prilagodbe, način rada napredne postavke gdje ručno birate sve parametre, mogućnost korištenja prilagođena konfiguracijska datotekaDijagnostičke postavke i, naravno, opcija izlaza. Za nekoga tko nema puno iskustva, najrazumnije je odabrati zadane postavke.

Zatim vas asistent pita kamo idete spremi predložak LXC kontejnera, u kojoj će se pohraniti kontejner i, čim je konfiguracija dovršena, obavijestit će vas da sada možete pristupiti AdGuard Homeu putem dodijeljene IP adrese i početnog konfiguracijskog porta (obično 3000).

Od tog trenutka nadalje, otvorite preglednik na računalu u vašoj mreži, unesete URL s IP adresom kontejnera i portom 3000 Zatim će se pokrenuti AdGuard Home web čarobnjak. Jednostavno kliknite na "Početak" i slijedite korake:

• Odaberite sučelje i priključak za upravljanje za web ploču (tipični port 80, iako ga možete promijeniti).
• Konfigurirajte IP adresa i port DNS poslužitelja (zadano 53).
• Stvori korisničko ime i lozinka administratora s određenom sigurnošću.
• Pogledajte kratki sažetak kako usmjeriti svoje uređaje na ovaj novi DNS.

Nakon što čarobnjak završi, možete Prijavite se na početnu nadzornu ploču AdGuarda i istražite sve njegove odjeljke: DNS postavke, ugrađeni DHCP, popise blokiranih, prilagođene filtere, statistiku, roditeljski nadzor, blokiranje određenih usluga i još mnogo toga.

Konfigurirajte uređaje za korištenje AdGuard Homea kao DNS-a

Nakon instalacije, ostaje stvarno važan dio: Navedite uređaje na svojoj mreži da koriste AdGuard Home kao DNS poslužiteljTo se može učiniti privremeno, dodirivanjem samo jednog uređaja, ili trajno na razini usmjerivača tako da svi prolaze kroz to neprimjetno.

Ako želite napraviti brze testove na GNU/Linux računalu, možete promijeniti datoteka /etc/resolv.conf tako da ukazuje na AdGuard server. S privilegijama superkorisnika, uredite ga i dodajte redak poput ovog:

Primjer unosa u resolv.conf: nameserver IP_ADGUARD

Imajte na umu da je ova datoteka obično regenerira se kada se mreža ili sustav ponovno pokreneDakle, to je korisna privremena promjena kako biste testirali reagira li poslužitelj dobro ili popisi filtera rade ono što očekujete prije nego što išta dirate na usmjerivaču.

Preporučena dugoročna konfiguracija je promjena DNS izravno na usmjerivaču iz vašeg doma. Na taj način, svaki uređaj koji dobiva konfiguraciju putem DHCP-a (uobičajeni slučaj: mobilni telefoni, računala, konzole itd.) automatski će dobiti AdGuard Home IP adresu kao svoj DNS poslužitelj bez potrebe da ih konfigurirate jedan po jedan.

Da biste to učinili, pristupate web sučelju usmjerivača (tipične IP adrese su obično 192.168.1.1 ili 192.168.0.1), prijavite se s administratorskim računom i u izborniku potražite odjeljak lokalna mreža (LAN) ili DHCPNa primjer, na Xiaomi AX3200 ruteru, idete na "Postavke - Mrežne postavke - Mrežne postavke" i odaberete opciju "Ručno konfiguriranje DNS-a".

U polje DNS1 unosimo Lokalna IP adresa AdGuard kućnog servera (Raspberry Pi, LXC kontejner, fizički poslužitelj itd.). Sekundarni DNS (DNS2) je često dopušten: možete ga ostaviti praznim kako ništa ne bi promaklo filteru ili postaviti rezervni javni DNS poput 1.1.1.1, znajući da bi se ta ruta mogla koristiti ako primarna ne uspije.

Nakon spremanja promjena i, ako je potrebno, ponovnog pokretanja usmjerivača, mreža će početi Pošalji DNS upite AdGuard HomeuMožda ćete morati odspojiti i ponovno spojiti neke uređaje na WiFi kako bi preuzeli nove postavke.

Što se događa kada neki uređaji pokušaju zaobići DNS (DoH, DoT i drugi)?

Jedan problem koji postaje sve češći je taj što Određeni uređaji ili aplikacije ignoriraju DNS konfiguriran na usmjerivaču. Izravno se povezuju na šifrirane DNS usluge (DoH ili DoT) poput onih od Googlea, Cloudflarea ili proizvođača uređaja. Jedan je korisnik komentirao da se čini da njihovi Amazon uređaji "pokušavaju" koristiti DNS usmjerivača, nailazeći na neke blokade, a zatim mijenjajući rute kako bi zaobišli ograničenja.

Ovo ponašanje je moguće jer Mnogi sustavi vam omogućuju konfiguriranje vlastitog DNS-a. na razini sustava ili čak unutar određene aplikacije. Nadalje, DNS-over-HTTPS (DoH) i DNS-over-TLS (DoT) putuju kroz šifrirane portove (obično 443 za DoH i 853 za DoT), što ih čini težima za presretanje ako ne kontrolirate mrežni vatrozid.

Kako bi se to izbjeglo, popisi poput onih od Hagezi Predlažu jasnu strategiju: osigurajte da je vaš lokalni DNS poslužitelj "boot" poslužitelj na vašoj mreži. To uključuje dvije stvari: preusmjeriti ili blokirati sav odlazni standardni DNS promet (TCP/UDP 53) da ne prolazi kroz vaš server i, nadalje, blokiraj odlazni DNS promet preko TLS-a (TCP 853) izvana, tako da ne mogu koristiti šifrirane poslužitelje trećih strana bez vaše kontrole.

U praksi se to postiže konfiguriranjem pravila u vatrozidu usmjerivača ili vatrozidu koji koristite Na vašoj mreži: sav odlazni promet na port 53 je blokiran osim s vašeg vlastitog AdGuard Home poslužitelja, a veze na port 853 su također prekinute. Za DNS-over-HTTPS, mnogi popisi filtera uključuju poznate DoH domene tako da ih sam AdGuard Home može blokirati kao da su bilo koja druga neželjena domena.

S ovim mjerama, čak i ako uređaj ima drugačije konfiguriran DNS, izravna veza s vanjskim poslužiteljima bit će blokirana, prisiljavajući to Sav DNS promet mora proći kroz AdGuard Home.gdje možete filtrirati, snimati i kontrolirati što se stvarno događa.

Korištenje AdGuarda na uređajima: aplikacije, kućni način rada i način rada izvan kuće

Osim AdGuard Homea, tu su i AdGuard aplikacije za Windows, Android i iOSkoji funkcioniraju kao blokatori na razini uređaja. Mnogi korisnici kombiniraju oboje: kod kuće uređaji koriste AdGuard Home DNS; kada se isključe iz mreže, aplikacije koriste AdGuard Private DNS (AdGuardovu upravljanu uslugu) ili filtere na razini sustava.

Često pitanje je mogu li mobilni telefoni i prijenosna računala automatski se prebacuje na AdGuard privatni DNS kada nisu na kućnoj mreži. U praksi su mnogi profili konfigurirani na sljedeći način: prilikom spajanja na kućni WiFi, uređaji koriste AdGuard Homeov lokalni DNS; kada su na vanjskim mrežama, aplikacije koriste uslugu privatnog oblaka povezanu s vašim računom (u nekim plaćenim planovima, vrijedi nekoliko godina).

Osim toga, rješenja kao što su skala repa To vam omogućuje da nastavite koristiti AdGuard Home kao svoj DNS poslužitelj čak i kada niste kod kuće, jer se vaš uređaj virtualno povezuje s vašom privatnom mrežom. Neki korisnici to imaju postavljeno na ovaj način: blokiraju oglase za cijelu obitelj kod kuće, a kada putuju ili su na nepouzdanoj javnoj Wi-Fi mreži, usmjeravaju DNS putem Tailscalea na svoj AdGuard Home poslužitelj u kućnom uredu.

Sve je to kombinirano s Napredne opcije za AdGuard aplikacije na WindowsimaOve opcije omogućuju puno finije filtriranje. Iako su ove opcije namijenjene tehnički naprednijim korisnicima, korisno je razumjeti što se "krije" ispod njih u slučaju da ikada trebate ići dalje od osnovne upotrebe.

Napredne postavke AdGuarda na Windowsima: što trebate znati

Unutar AdGuarda za Windows postoji odjeljak za Napredne postavke prije poznata kao konfiguracija niske razine. Ne morate ništa dirati za svakodnevnu upotrebu, ali nudi mnogo finog podešavanja načina rukovanja prometom, DNS-om i sigurnošću, a mnogi od tih uvida pomažu vam da bolje razumijete što AdGuard Home radi na razini mreže.

Na primjer, postoji mogućnost da Blokiraj TCP brzo otvaranje na rubuTo prisiljava preglednik da koristi standardnije ponašanje, što ponekad pomaže u zaobilaženju problema s proxyjima ili sustavima filtriranja. Također možete omogućiti korištenje Šifrirani pozdrav klijenta (ECH), tehnologiju koja šifrira početni dio TLS veze gdje ide naziv poslužitelja na koji se spajate, dodatno smanjujući količinu informacija koje se cure u običnom tekstu.

Što se tiče certifikata, AdGuard može provjeriti transparentnost certifikata Slijedeći Chromeova pravila, ako certifikat ne ispunjava te zahtjeve transparentnosti, možete odabrati da ga ne filtrirate tako da ga sam preglednik blokira. Slično tome, moguće je Omogući provjeru opoziva SSL/TLS certifikata putem pozadinskih OCSP upita, tako da ako se otkrije da je certifikat opozvan, AdGuard prekida aktivne i buduće veze s tom domenom.

Druge praktične značajke uključuju mogućnost Isključite aplikacije iz filtriranja navođenjem njihove pune putanje., aktivirati kontrolirane skočne obavijesti, automatski presresti filtrirati URL-ove pretplata (npr. poveznice koje počinju s abp:subscribe), filtrirajte HTTP/3 promet kada ga preglednik i sustav podržavaju ili birajte između filtriranja pomoću načina preusmjeravanja upravljačkog programa ili načina u kojem sustav vidi AdGuard kao jedinu aplikaciju spojenu na internet.

Također možete odlučiti hoćete li filtriranje veza lokalnog hosta (nešto bitno ako koristite AdGuard VPN, budući da se mnoge veze usmjeravaju kroz njega), isključite određene IP raspone iz filtriranja, omogućite pisanje HAR datoteka za otklanjanje pogrešaka (pazite, ovo može usporiti pregledavanje) ili čak izmijenite način na koji AdGuard formira HTTP zahtjeve, dodajući dodatne razmake ili fragmentirajući TLS i HTTP pakete kako bi izbjegao dubinske inspekcije paketa (DPI) na vrlo restriktivnim mrežama.

U odjeljku performansi mreže postoje opcije za Omogućite i prilagodite TCP keepaliveTo vam omogućuje definiranje intervala i vremenskih ograničenja kako biste neaktivne veze održali aktivnima i tako zaobišli agresivni NAT nekih pružatelja usluga. Također možete potpuno blokirati Java dodatke iz sigurnosnih razloga, ostavljajući JavaScript netaknutim.

Napredni DNS odjeljak u AdGuardu za Windows omogućuje vam postavljanje Vrijeme čekanja DNS poslužiteljaOmogućite HTTP/3 u DNS-over-HTTPS uzvodnim poslužiteljima ako ga poslužitelj podržava, koristite alternativne uzvodne poslužitelje kada glavni zakažu, paralelno upitajte više uzvodnih DNS poslužitelja da odgovore s prvim koji odgovori (povećavajući osjećaj brzine) i odlučite hoće li uvijek odgovoriti s SERVFAIL greškom kada svi uzvodni i alternativni poslužitelji zakažu.

Također možete Omogući filtriranje sigurnih DNS zahtjevaTo jest, preusmjeravanje DoH/DoT zahtjeva na lokalni DNS proxy kako bi prošli iste provjere kao i ostali. Osim toga, možete definirati način zaključavanja za pravila tipa hosta ili adblock stila (odgovorite s "Odbijeno", "NxDomain" ili prilagođenom IP adresom) i konfigurirajte prilagođene IPv4 i IPv6 adrese za blokirane odgovore.

Što se tiče redundancije, konfiguracija vam omogućuje da odredite rezervni poslužitelji zadane postavke sustava ili prilagođene postavke, kao i popis Bootstrap DNS Oni služe kao početni prevoditelji pri korištenju šifriranih uzvodnih tokova koji su definirani imenom, a ne IP adresom. Uključen je i odjeljak za izuzeća: domene koje bi trebale biti razriješene korištenjem DNS-a sustava bez primjene pravila blokiranja ili Wi-Fi SSID-ovi koji ne bi trebali prolaziti kroz DNS filtriranje jer su, na primjer, već zaštićeni AdGuard Homeom ili nekim drugim sustavom filtriranja.

Cijeli ovaj niz naprednih opcija nije obavezan za rad AdGuard Homea, ali pomaže u razumijevanju AdGuardova opća filozofija pri rukovanju DNS-om, certifikatima i šifriranim prometom, i daje vam naznake koliko daleko možete ići ako vam jednog dana zatreba vrlo fina kontrola nad vašom mrežom.

Uz sve navedeno, jasno je da, iako na prvi pogled može zvučati tehnički, Postavljanje i konfiguriranje AdGuard Homea bez opsežnog znanja je u potpunosti izvedivo. Ako slijedite osnovnu ideju: imati mali server koji radi, instalirati AdGuard Home (bilo skriptom u Proxmoxu, na Raspberry Piju ili s Dockerom), usmjeriti DNS vašeg rutera na taj server i, ako želite ići korak dalje, koristiti vatrozidove i popise poput Hagezija kako biste spriječili da najbuntovniji uređaji zaobiđu vaša pravila; od tamo imate vrlo vizualnu ploču gdje možete vidjeti što je blokirano, prilagoditi filtere, aktivirati sigurnosne značajke i proširiti tu zaštitu čak i kada napustite dom zahvaljujući AdGuard aplikacijama ili rješenjima poput Tailscalea.

• AdGuard Početna djeluje kao DNS poslužitelj za filtriranje koji štiti sve uređaje na mreži bez instaliranja ičega na svaki od njih.
• Može Jednostavna instalacija na Raspberry Pi, Proxmox, računala ili VPS i samo trebate usmjeriti ruter na njegovu IP adresu da biste ga koristili.
• Korištenje popisi blokiranih, vatrozid i DoH/DoT kontrola Sprječava određene uređaje da zaobiđu AdGuardov DNS.
• The Napredne opcije AdGuarda Omogućuju vam fino podešavanje certifikata, DNS-a, HTTP/3 i izuzeća za sigurniju mrežu.