Cara mengatur AdGuard Home tanpa pengetahuan teknis

¿Bagaimana cara mengatur AdGuard Home tanpa pengetahuan teknis? Jika Anda muak dengan hal itu Setiap situs web yang Anda kunjungi menjadi festival periklananDengan pelacak dan pop-up, dan jika Anda juga memiliki ponsel, tablet, Smart TV, dan berbagai perangkat lain yang terhubung ke Wi-Fi di rumah, Anda mungkin pernah mempertimbangkan untuk memblokir iklan di seluruh jaringan Anda. Kabar baiknya, hal itu bisa dilakukan, dan Anda tidak perlu menjadi teknisi jaringan untuk melakukannya.

Pada artikel ini Anda akan melihat bagaimana Siapkan AdGuard Home tanpa pengetahuan teknisDengan menggunakan contoh nyata, kami akan membahas semuanya, mulai dari menginstalnya di Raspberry Pi atau Proxmox hingga mengaturnya di VPS dengan Docker untuk memblokir iklan bahkan saat Anda sedang jauh dari rumah. Kami juga akan membahas cara mencegah beberapa perangkat melewati DNS, apa itu DoH/DoT dan kaitannya dengan daftar Hagezi, serta meninjau fitur-fitur AdGuard tingkat lanjut di Windows untuk membantu Anda lebih memahami keseluruhan ekosistem.

Apa itu AdGuard Home dan mengapa ia lebih dari sekadar pemblokir iklan sederhana?

AdGuard Home adalah Server DNS penyaringan yang Anda instal pada jaringan Anda sendiri.Alih-alih memblokir iklan hanya di browser seperti yang dilakukan ekstensi pada umumnya, ekstensi ini mencegat semua permintaan DNS dari perangkat sebelum mencapai Internet, sehingga perangkat apa pun yang terhubung ke WiFi Anda (ponsel, laptop, Smart TV, konsol, pengeras suara pintar, dll.) mendapat manfaat dari penyaringan tanpa Anda harus memasang apa pun di masing-masing perangkat.

Dalam praktiknya, AdGuard Home bertindak sebagai semacam “Pusat panggilan” untuk nama domainKetika sebuah perangkat meminta alamat IP situs web atau server iklan, server DNS AdGuard memutuskan apakah akan mengizinkan atau memblokir permintaan tersebut menggunakan daftar filter yang mirip dengan uBlock Origin atau Pi-hole. Hal ini memungkinkan Anda untuk memblokir iklan, pelacak, domain berbahaya, konten dewasa, atau bahkan seluruh jejaring sosial jika diinginkan.

Poin kuat lainnya adalah itu Antarmuka web yang sangat halus dan mudah dipahamiAplikasi ini mencakup statistik tentang semua yang telah diselesaikan (dan diblokir), detail per klien, daftar blokir, filter khusus, kontrol orang tua, dan bahkan server DHCP terintegrasi. Bagian terbaiknya adalah, meskipun memiliki banyak opsi lanjutan, untuk penggunaan dasar, Anda dapat membiarkan hampir semuanya pada pengaturan default dan aplikasi ini berfungsi dengan sempurna.

Dibandingkan dengan solusi serupa seperti Pi-hole, AdGuard Home umumnya disukai karena Ia dilengkapi dengan banyak fitur "pabrik": Dukungan untuk DNS terenkripsi (DNS-over-HTTPS dan DNS-over-TLS), server DHCP bawaan, pemblokiran malware dan phishing, pencarian aman, kontrol orangtua, dsb., tanpa perlu menginstal perangkat lunak tambahan atau mengutak-atik file konfigurasi yang aneh.

Bagaimana dan di mana menginstal AdGuard Home tanpa menjadi gila

Untuk menyiapkan AdGuard Home, Anda memerlukan perangkat yang berfungsi sebagai server aktif 24/7Tidak perlu yang kuat; sesuatu yang sederhana saja sudah lebih dari cukup. Ada beberapa opsi umum yang diulang dalam banyak konfigurasi dunia nyata.

Salah satu yang paling populer adalah menggunakan Raspberry Pi dengan Raspberry Pi OS LiteSeorang pengguna melaporkan bahwa mereka membeli Raspberry Pi 5, menginstal sistem operasinya, mengatur AdGuard Home dengan konfigurasi dasar, dan mengubah DNS router agar mengarah ke alamat IP Raspberry Pi. Hasilnya: mereka mulai melihat lalu lintas dari hampir semua perangkat mereka di dasbor, meskipun beberapa perangkat Amazon mencoba melewati DNS router, topik yang akan kita bahas nanti.

Jika Anda memiliki server Proxmox di rumah, alternatif lain yang sangat nyaman adalah Instal AdGuard Home di kontainer LXC Menggunakan Skrip Pembantu Proxmox VE dari komunitas. Dari Pusat Data, Anda masuk ke node, membuka Shell, dan menjalankan skrip yang menerapkan AdGuard Home hampir secara otomatis, dengan panduan instalasi sederhana yang menanyakan apakah Anda menginginkan nilai default, instalasi terperinci dengan konfirmasi, pengaturan lanjutan, penggunaan berkas konfigurasi Anda sendiri, opsi diagnostik, dan keluaran penginstal.

Perintah untuk meluncurkan penginstal: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Ini juga bisa dipasang di PC lama atau VPS menggunakan DockerBanyak pengguna melakukannya dengan cara ini: mereka terhubung melalui SSH ke VPS atau mesin Linux mereka, menginstal Docker dan Docker Compose, dan membuat docker-compose.yml Pengaturan sederhana di mana kontainer mengekspos port 53 untuk DNS, port 3000 untuk wizard awal, dan beberapa port tambahan untuk antarmuka web (misalnya, memetakan port internal 80 ke port eksternal 8181), dan layanan dimulai dengan docker-compose naik -dPerilaku dan antarmuka AdGuard Home identik dengan instalasi "normal".

Kunci dalam semua skenario adalah perangkat yang menjalankan AdGuard Home memiliki alamat IP yang tetap dan stabil di jaringan lokal Anda (dalam kasus Raspberry Pi atau server rumah) atau, jika Anda menggunakan VPS, pastikan Anda tahu cara membuka DNS dan port manajemen di sistem dan firewall penyedia cloud, dengan sangat memperhatikan keamanan.

Instal AdGuard Home di Proxmox langkah demi langkah (tanpa komplikasi)

Di Proxmox, cara yang sangat efisien untuk menerapkan AdGuard Home adalah dengan menarik Skrip Pembantu Proxmox VE, beberapa skrip komunitas yang mengotomatiskan pembuatan kontainer dan mesin virtual dengan berbagai aplikasi yang telah dibuat sebelumnya.

Proses dasar melibatkan pergi ke Pusat Data Proxmox, pilih node Anda dan buka opsi untuk KerangDari sana Anda menjalankan skrip AdGuard Home, misalnya:

Saat Anda menjalankan wizard, Anda akan melihat opsi seperti: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Saat wizard diluncurkan, Anda akan melihat beberapa opsi: instalasi dengan konfigurasi defaultSama saja, tetapi dalam mode "verbose" sehingga menanyakan Anda sebelum menerapkan setiap penyesuaian, mode pengaturan lanjutan di mana Anda memilih semua parameter secara manual, kemungkinan menggunakan berkas konfigurasi khususPengaturan diagnostik dan, tentu saja, opsi keluar. Bagi seseorang yang belum berpengalaman, hal yang paling bijaksana adalah memilih pengaturan default.

Kemudian asisten bertanya ke mana Anda akan pergi simpan templat kontainer LXC, di penyimpanan mana kontainer akan dihosting dan, segera setelah konfigurasi selesai, ini memberi tahu Anda bahwa Anda sekarang dapat mengakses AdGuard Home melalui IP yang ditetapkan dan port konfigurasi awal (biasanya 3000).

Sejak saat itu, Anda membuka browser di komputer di jaringan Anda, Anda memasukkan URL dengan alamat IP dan port 3000 kontainer Panduan web AdGuard Home akan dimulai. Cukup klik "Mulai" dan ikuti langkah-langkahnya:

• Pilih antarmuka manajemen dan port untuk panel web (port umum 80, meskipun Anda dapat mengubahnya).
• Konfigurasikan Alamat IP dan port server DNS (standar 53).
• Buat nama pengguna dan kata sandi administrator dengan beberapa kepastian.
• Lihat ringkasan singkat tentang cara mengarahkan perangkat Anda ke DNS baru ini.

Setelah wizard selesai, Anda dapat Masuk ke dasbor Beranda AdGuard dan jelajahi semua bagiannya: pengaturan DNS, DHCP bawaan, daftar blokir, filter khusus, statistik, kontrol orang tua, pemblokiran layanan tertentu, dan banyak lagi.

Konfigurasikan perangkat untuk menggunakan AdGuard Home sebagai DNS

Setelah terpasang, bagian yang benar-benar penting tetap ada: Dapatkan perangkat di jaringan Anda untuk menggunakan AdGuard Home sebagai server DNSHal ini dapat dilakukan sementara, dengan menyentuh satu perangkat saja, atau secara permanen pada tingkat router sehingga setiap orang melewatinya tanpa menyadarinya.

Jika Anda ingin melakukan pengujian cepat pada mesin GNU/Linux, Anda dapat mengubah berkas /etc/resolv.conf agar mengarah ke server AdGuard. Dengan hak akses superuser, edit dan tambahkan baris seperti ini:

Contoh entri di resolv.conf: nameserver IP_ADGUARD

Harap dicatat bahwa file ini biasanya regenerasi ketika jaringan atau sistem dimulai ulangJadi ini merupakan perubahan sementara yang berguna untuk menguji apakah server merespons dengan baik atau apakah daftar filter melakukan apa yang Anda harapkan sebelum menyentuh apa pun pada router.

Konfigurasi jangka panjang yang direkomendasikan adalah mengubah DNS langsung di router dari rumah Anda. Dengan cara ini, perangkat apa pun yang mendapatkan konfigurasinya melalui DHCP (umumnya: ponsel, komputer, konsol, dll.) akan secara otomatis menerima alamat IP AdGuard Home sebagai server DNS-nya tanpa perlu mengonfigurasinya satu per satu.

Untuk melakukan ini, Anda mengakses antarmuka web router (IP umum biasanya 192.168.1.1 atau 192.168.0.1), Anda masuk dengan pengguna administrator Anda dan melihat di menu untuk bagian jaringan area lokal (LAN) atau DHCPPada router Xiaomi AX3200, misalnya, Anda masuk ke “Pengaturan – Pengaturan jaringan – Pengaturan jaringan” dan pilih opsi “Konfigurasi DNS secara manual”.

Di bidang DNS1 kita masukkan IP lokal server AdGuard Home (Raspberry Pi, kontainer LXC, server fisik, dll.). DNS sekunder (DNS2) seringkali diperbolehkan: Anda dapat membiarkannya kosong agar tidak ada yang lolos dari filter, atau menetapkan DNS publik cadangan seperti 1.1.1.1, dengan mengetahui bahwa rute ini dapat digunakan jika DNS utama gagal.

Setelah menyimpan perubahan dan, jika perlu, me-restart router, jaringan akan mulai Kirim kueri DNS ke AdGuard HomeAnda mungkin perlu memutus dan menyambungkan kembali beberapa perangkat ke WiFi agar pengaturan baru dapat diterapkan.

Apa yang terjadi ketika beberapa perangkat mencoba melewati DNS (DoH, DoT, dan lainnya)?

Salah satu masalah yang semakin umum adalah Perangkat atau aplikasi tertentu mengabaikan DNS yang dikonfigurasi pada router. Mereka terhubung langsung ke layanan DNS terenkripsi (DoH atau DoT) seperti dari Google, Cloudflare, atau produsen perangkat. Seorang pengguna berkomentar bahwa perangkat Amazon mereka tampaknya "mencoba" menggunakan DNS router, mengalami beberapa pemblokiran, lalu mengubah rute untuk melewati batasan tersebut.

Perilaku ini dimungkinkan karena Banyak sistem yang memungkinkan Anda mengonfigurasi DNS Anda sendiri. di tingkat sistem atau bahkan di dalam aplikasi tertentu. Lebih lanjut, DNS-over-HTTPS (DoH) dan DNS-over-TLS (DoT) melewati port terenkripsi (biasanya 443 untuk DoH dan 853 untuk DoT), sehingga lebih sulit dicegat jika Anda tidak mengontrol firewall jaringan.

Untuk menghindari hal ini, daftar seperti Hagezi Mereka mengusulkan strategi yang jelas: pastikan server DNS lokal Anda menjadi server "boot" di jaringan Anda. Ini melibatkan dua hal: mengalihkan atau memblokir semua lalu lintas DNS standar keluar (TCP/UDP 53) agar tidak melewati server Anda dan, lebih jauh lagi, blokir lalu lintas DNS keluar melalui TLS (TCP 853) secara eksternal, sehingga mereka tidak dapat menggunakan server pihak ketiga yang terenkripsi tanpa kendali Anda.

Dalam praktiknya, hal ini dicapai dengan mengonfigurasi aturan di firewall router atau firewall yang Anda gunakan Di jaringan Anda: semua lalu lintas keluar ke port 53 diblokir kecuali dari server AdGuard Home Anda sendiri, dan koneksi ke port 853 juga terputus. Untuk DNS-over-HTTPS, banyak daftar filter menyertakan domain DoH yang diketahui sehingga AdGuard Home sendiri dapat memblokirnya seolah-olah domain tersebut adalah domain lain yang tidak diinginkan.

Dengan langkah-langkah ini, bahkan jika suatu perangkat memiliki DNS yang dikonfigurasi berbeda, koneksi langsung ke server eksternal akan diblokir, sehingga memaksanya Semua lalu lintas DNS harus melewati AdGuard Home.di mana Anda dapat memfilter, merekam, dan mengontrol apa yang sebenarnya terjadi.

Menggunakan AdGuard di perangkat: aplikasi, mode rumah, dan mode pergi

Selain AdGuard Home, ada juga Aplikasi AdGuard untuk Windows, Android, dan iOSyang berfungsi sebagai pemblokir tingkat perangkat. Banyak pengguna menggabungkan keduanya: di rumah, perangkat menggunakan DNS AdGuard Home; saat offline, aplikasi menggunakan DNS Pribadi AdGuard (layanan terkelola AdGuard) atau filter tingkat sistem.

Pertanyaan umum adalah apakah ponsel dan laptop dapat beralih secara otomatis ke AdGuard Private DNS saat tidak berada di jaringan rumah. Dalam praktiknya, banyak profil dikonfigurasi seperti ini: saat terhubung ke WiFi rumah, perangkat menggunakan DNS lokal AdGuard Home; saat berada di jaringan eksternal, aplikasi menggunakan layanan cloud pribadi yang terkait dengan akun Anda (pada beberapa paket berbayar, berlaku selama beberapa tahun).

Selain itu, solusi seperti skala ekor Ini memungkinkan Anda untuk terus menggunakan AdGuard Home sebagai server DNS bahkan saat Anda sedang jauh dari rumah, karena perangkat Anda secara virtual terhubung ke jaringan pribadi Anda. Beberapa pengguna mengaturnya seperti ini: mereka memblokir iklan untuk seluruh keluarga di rumah, dan saat mereka bepergian atau menggunakan Wi-Fi publik yang tidak dapat diandalkan, mereka merutekan DNS melalui Tailscale ke server AdGuard Home di kantor rumah mereka.

Semua ini digabungkan dengan Opsi lanjutan untuk aplikasi AdGuard di WindowsOpsi-opsi ini memungkinkan penyaringan yang jauh lebih halus. Meskipun opsi-opsi ini dirancang untuk pengguna yang lebih teknis, akan sangat membantu jika Anda memahami apa yang "di baliknya" jika Anda perlu menggunakan fitur-fitur yang lebih dari sekadar penggunaan dasar.

Pengaturan AdGuard Lanjutan di Windows: apa yang perlu Anda ketahui

Di dalam AdGuard untuk Windows ada bagian untuk Pengaturan lanjutan Sebelumnya dikenal sebagai konfigurasi tingkat rendah. Anda tidak perlu menyentuh apa pun untuk penggunaan sehari-hari, tetapi fitur ini menawarkan banyak penyempurnaan terkait penanganan lalu lintas, DNS, dan keamanan, dan banyak wawasan tersebut membantu Anda lebih memahami apa yang dilakukan AdGuard Home di tingkat jaringan.

Misalnya, ada pilihan untuk Blokir TCP Buka Cepat di EdgeHal ini memaksa peramban untuk menggunakan perilaku yang lebih standar, yang terkadang membantu menghindari masalah dengan proxy atau sistem penyaringan. Anda juga dapat mengaktifkan penggunaan Client Hello Terenkripsi (ECH), teknologi yang mengenkripsi bagian awal koneksi TLS tempat nama server yang Anda hubungkan berada, yang selanjutnya mengurangi jumlah informasi yang bocor dalam bentuk teks biasa.

Mengenai sertifikat, AdGuard dapat verifikasi transparansi sertifikat Sesuai kebijakan Chrome, jika sertifikat tidak memenuhi persyaratan transparansi tersebut, Anda dapat memilih untuk tidak memfilternya agar browser itu sendiri memblokirnya. Demikian pula, mungkin saja Aktifkan verifikasi pencabutan sertifikat SSL/TLS melalui kueri OCSP latar belakang, sehingga jika sertifikat terdeteksi telah dicabut, AdGuard akan memutus koneksi aktif dan masa mendatang ke domain tersebut.

Fitur nyaman lainnya termasuk kemampuan untuk Kecualikan aplikasi dari pemfilteran dengan menentukan jalur lengkapnya., mengaktifkan notifikasi pop-up yang terkontrol, secara otomatis mencegat URL langganan filter (misalnya, tautan yang dimulai dengan abp:subscribe), memfilter lalu lintas HTTP/3 saat browser dan sistem mendukungnya, atau memilih antara pemfilteran menggunakan mode pengalihan driver atau mode di mana sistem melihat AdGuard sebagai satu-satunya aplikasi yang terhubung ke Internet.

Anda juga dapat memutuskan apakah menyaring koneksi localhost (sesuatu yang penting jika Anda menggunakan AdGuard VPN, karena banyak koneksi yang dirutekan melaluinya), mengecualikan rentang IP tertentu agar tidak difilter, mengaktifkan penulisan file HAR untuk debugging (hati-hati, ini dapat memperlambat penelusuran), atau bahkan memodifikasi cara AdGuard membentuk permintaan HTTP, menambahkan spasi ekstra atau memecah paket TLS dan HTTP untuk menghindari inspeksi paket mendalam (DPI) pada jaringan yang sangat terbatas.

Di bagian kinerja jaringan ada opsi untuk Mengaktifkan dan menyesuaikan TCP keepaliveIni memungkinkan Anda menentukan interval dan batas waktu untuk menjaga koneksi yang tidak aktif tetap aktif dan dengan demikian melewati NAT agresif dari beberapa penyedia. Anda juga dapat memblokir plugin Java sepenuhnya demi alasan keamanan, sehingga JavaScript tetap utuh.

Bagian DNS lanjutan di AdGuard untuk Windows memungkinkan Anda untuk mengatur Waktu tunggu server DNSAktifkan HTTP/3 di hulu DNS-over-HTTPS jika server mendukungnya, gunakan hulu alternatif saat hulu utama gagal, minta beberapa server DNS hulu secara paralel untuk merespons dengan server pertama yang menjawab (meningkatkan rasa kecepatan), dan putuskan apakah akan selalu merespons dengan kesalahan SERVFAIL saat semua hulu dan alternatif gagal.

Anda juga bisa Aktifkan penyaringan permintaan DNS yang amanArtinya, mengalihkan permintaan DoH/DoT ke proksi DNS lokal agar permintaan tersebut menjalani pemeriksaan yang sama seperti yang lainnya. Selain itu, Anda dapat menentukan mode kunci untuk aturan tipe host atau gaya pemblokiran iklan (tanggapi dengan "Ditolak", "NxDomain", atau IP khusus) dan konfigurasikan alamat IPv4 dan IPv6 khusus untuk respons yang diblokir.

Mengenai redundansi, konfigurasi memungkinkan Anda untuk menentukan server cadangan pengaturan default sistem atau pengaturan khusus, serta daftar DNS Bootstrap Ini berfungsi sebagai penerjemah awal saat menggunakan upstream terenkripsi yang ditentukan berdasarkan nama, bukan alamat IP. Bagian untuk pengecualian juga disertakan: domain yang seharusnya diselesaikan menggunakan DNS sistem tanpa menerapkan aturan pemblokiran, atau SSID Wi-Fi yang tidak boleh melewati penyaringan DNS karena, misalnya, sudah dilindungi oleh AdGuard Home atau sistem penyaringan lainnya.

Seluruh rangkaian opsi lanjutan ini tidak wajib agar AdGuard Home berfungsi, tetapi membantu untuk memahami Filosofi umum AdGuard saat menangani DNS, sertifikat, dan lalu lintas terenkripsi, dan memberi Anda petunjuk sejauh mana Anda dapat melangkah jika suatu hari Anda membutuhkan kontrol yang sangat ketat atas jaringan Anda.

Dengan semua hal di atas, jelas bahwa, meskipun mungkin terdengar teknis pada awalnya, Menyiapkan dan mengonfigurasi AdGuard Home tanpa pengetahuan yang luas sepenuhnya dapat dikelola. Jika Anda mengikuti ide dasar: menjalankan server kecil, memasang AdGuard Home (baik dengan skrip di Proxmox, di Raspberry Pi, atau dengan Docker), mengarahkan DNS router Anda ke server tersebut, dan, jika Anda ingin melangkah lebih jauh, menggunakan firewall dan daftar seperti Hagezi untuk mencegah perangkat yang paling sulit diatasi menerobos aturan Anda; dari sana, Anda memiliki panel yang sangat visual tempat Anda dapat melihat apa yang diblokir, menyesuaikan filter, mengaktifkan fitur keamanan, dan memperluas perlindungan itu bahkan saat Anda meninggalkan rumah berkat aplikasi AdGuard atau solusi seperti Tailscale.

• Beranda AdGuard bertindak sebagai server DNS penyaringan yang melindungi semua perangkat pada jaringan tanpa menginstal apa pun pada masing-masing perangkat.
• Bisa Mudah dipasang di Raspberry Pi, Proxmox, PC atau VPS dan Anda hanya perlu mengarahkan router ke alamat IP-nya untuk menggunakannya.
• Penggunaan daftar blokir, firewall, dan kontrol DoH/DoT Ini mencegah perangkat tertentu melewati DNS AdGuard.
• Itu Opsi lanjutan AdGuard Mereka memungkinkan Anda untuk menyempurnakan sertifikat, DNS, HTTP/3 dan pengecualian untuk jaringan yang lebih aman.