Come configurare AdGuard Home senza conoscenze tecniche

¿Come configurare AdGuard Home senza conoscenze tecniche? Se sei stufo di Ogni sito web che visiti diventa un festival pubblicitarioCon tracker e pop-up, e se hai anche cellulari, tablet, Smart TV e altri dispositivi connessi al Wi-Fi di casa, probabilmente hai pensato di bloccare la pubblicità su tutta la tua rete. La buona notizia è che è possibile farlo, e non serve essere un tecnico di rete per farlo.

In questo articolo vedrai come Configurare AdGuard Home senza conoscenze tecnicheUtilizzando esempi concreti, tratteremo ogni aspetto, dall'installazione su un Raspberry Pi o Proxmox alla configurazione su un VPS con Docker per il blocco degli annunci pubblicitari anche quando si è fuori casa. Vedremo anche come impedire ad alcuni dispositivi di bypassare il DNS, cos'è DoH/DoT e come si relaziona alle liste Hagezi, e analizzeremo le funzionalità avanzate di AdGuard su Windows per aiutarvi a comprendere meglio l'intero ecosistema.

Che cos'è AdGuard Home e perché è più di un semplice ad-blocker?

AdGuard Home è un Un server DNS filtrante che installi sulla tua reteInvece di bloccare gli annunci solo nel browser, come fanno le estensioni tipiche, intercetta tutte le richieste DNS dai dispositivi prima che raggiungano Internet, così qualsiasi dispositivo connesso al tuo Wi-Fi (cellulare, laptop, Smart TV, console, altoparlanti intelligenti, ecc.) trae vantaggio dal filtraggio senza che tu debba installare nulla su ciascuno di essi.

In pratica, AdGuard Home agisce come una sorta di “Call center” per i nomi a dominioQuando un dispositivo richiede l'indirizzo IP di un sito web o di un server pubblicitario, il server DNS di AdGuard decide se consentire o bloccare la richiesta utilizzando elenchi di filtri simili a quelli di uBlock Origin o Pi-hole. Questo consente di bloccare annunci pubblicitari, tracker, domini dannosi, contenuti per adulti o persino interi social network, se lo si desidera.

Altro punto forte è il suo Un'interfaccia web molto raffinata e facile da capireInclude statistiche su tutto ciò che viene risolto (e bloccato), dettagli per client, liste di blocco, filtri personalizzati, parental control e persino un server DHCP integrato. La parte migliore è che, nonostante le numerose opzioni avanzate, per un utilizzo di base è possibile lasciare quasi tutto alle impostazioni predefinite e funziona perfettamente.

Rispetto a soluzioni simili come Pi-hole, AdGuard Home è generalmente apprezzato perché Viene fornito con molte funzionalità "di fabbrica": Supporto per DNS crittografato (DNS-over-HTTPS e DNS-over-TLS), server DHCP integrato, blocco di malware e phishing, ricerche sicure, controllo genitori, ecc., senza la necessità di installare software aggiuntivi o di armeggiare con strani file di configurazione.

Come e dove installare AdGuard Home senza impazzire

Per configurare AdGuard Home è necessario un dispositivo che funga da server acceso 24 ore su 24, 7 giorni su 7Non serve nulla di potente; qualcosa di molto modesto è più che sufficiente. Esistono diverse opzioni comuni che si ripetono in molte configurazioni del mondo reale.

Uno dei più popolari è quello di utilizzare un Raspberry Pi con Raspberry Pi OS LiteUn utente ha segnalato di aver acquistato un Raspberry Pi 5, installato il sistema operativo, configurato AdGuard Home con la configurazione di base e modificato il DNS del router in modo che puntasse all'indirizzo IP del Raspberry Pi. Il risultato: ha iniziato a visualizzare il traffico proveniente da quasi tutti i suoi dispositivi sulla dashboard, sebbene alcuni dispositivi Amazon cercassero di bypassare il DNS del router, un argomento di cui parleremo più avanti.

Se hai un server Proxmox a casa, un'altra alternativa molto comoda è Installa AdGuard Home in un contenitore LXC Utilizzando gli script di supporto Proxmox VE forniti dalla community. Dal Datacenter, si accede al nodo, si apre la Shell ed si esegue uno script che distribuisce AdGuard Home in modo quasi automatico, con una semplice procedura guidata di installazione che chiede se si desiderano i valori predefiniti, un'installazione dettagliata con conferme, impostazioni avanzate, l'utilizzo del proprio file di configurazione, opzioni di diagnostica e l'output del programma di installazione.

Comando per avviare il programma di installazione: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Può essere montato anche su un vecchio PC o un VPS che utilizza DockerMolti utenti lo fanno in questo modo: si collegano tramite SSH al loro VPS o macchina Linux, installano Docker e Docker Compose e creano un docker-compose.yml Una configurazione semplice in cui il contenitore espone la porta 53 per DNS, la porta 3000 per la procedura guidata iniziale e alcune porte aggiuntive per l'interfaccia Web (ad esempio, mappando la porta interna 80 sulla porta esterna 8181) e il servizio viene avviato con un docker compose up -dIl comportamento e l'interfaccia di AdGuard Home sono identici a quelli di un'installazione "normale".

La chiave in tutti gli scenari è che il dispositivo che esegue AdGuard Home abbia un indirizzo IP fisso e stabile sulla tua rete locale (nel caso di un Raspberry Pi o di un server domestico) oppure, se utilizzi un VPS, assicurati di sapere come aprire le porte DNS e di gestione nel firewall di sistema e del provider cloud, prestando molta attenzione alla sicurezza.

Installa AdGuard Home su Proxmox passo dopo passo (senza complicazioni)

In Proxmox, un modo molto efficiente per distribuire AdGuard Home è quello di estrarre il Script di supporto Proxmox VE, alcuni script della community che automatizzano la creazione di container e macchine virtuali con varie applicazioni predefinite.

Il processo di base prevede di andare a Proxmox Datacenter, seleziona il tuo nodo e apri l'opzione per ConchigliaDa lì esegui lo script AdGuard Home, ad esempio:

Quando esegui la procedura guidata, vedrai opzioni come: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Quando la procedura guidata si avvia, vedrai diverse opzioni: installazione con configurazione predefinitaLo stesso, ma in modalità "verbose" in modo che ti chieda prima di applicare ogni regolazione, una modalità di Impostazioni avanzate dove si scelgono manualmente tutti i parametri, la possibilità di utilizzare un file di configurazione personalizzatoImpostazioni diagnostiche e, naturalmente, l'opzione di uscita. Per chi non ha molta esperienza, la cosa più sensata da fare è scegliere le impostazioni predefinite.

Poi l'assistente ti chiede dove stai andando salva il modello del contenitore LXC, in quale storage verrà ospitato il contenitore e, non appena la configurazione sarà completata, ti dirà che ora puoi accedere ad AdGuard Home tramite l'IP assegnato e la porta di configurazione iniziale (solitamente la 3000).

Da quel momento in poi, apri un browser su un computer della tua rete, inserisci il URL con l'indirizzo IP del contenitore e la porta 3000 Verrà avviata la procedura guidata web di AdGuard Home. Basta cliccare su "Inizia" e seguire i passaggi:

• Scegli il interfaccia di gestione e porta per il pannello web (porta tipica 80, anche se è possibile modificarla).
• Personalizza il file Indirizzo IP e porta del server DNS (predefinito 53).
• Creazione di un nome utente e password dell'amministratore con una certa certezza.
• Ecco un breve riepilogo su come indirizzare i tuoi dispositivi a questo nuovo DNS.

Dopo aver completato la procedura guidata, puoi Accedi alla dashboard di AdGuard Home ed esplora tutte le sue sezioni: impostazioni DNS, DHCP integrato, liste di blocco, filtri personalizzati, statistiche, controlli parentali, blocco di servizi specifici e molto altro ancora.

Configurare i dispositivi per utilizzare AdGuard Home come DNS

Una volta installata, la parte veramente importante rimane: Fai in modo che i dispositivi sulla tua rete utilizzino AdGuard Home come server DNSQuesta operazione può essere eseguita temporaneamente, toccando un solo dispositivo, oppure in modo permanente a livello di router, in modo che tutti possano accedervi senza accorgersene.

Se vuoi fare dei test rapidi su una macchina GNU/Linux, puoi cambiare il file /etc/resolv.conf in modo che punti al server AdGuard. Con i privilegi di superutente, modificalo e aggiungi una riga come questa:

Esempio di voce in resolv.conf: nameserver IP_ADGUARD

Si prega di notare che questo file è solitamente rigenerarsi quando la rete o il sistema si riavviaSi tratta quindi di una modifica temporanea utile per verificare se il server risponde bene o se gli elenchi dei filtri fanno ciò che ci si aspetta prima di intervenire sul router.

La configurazione a lungo termine consigliata è quella di modificare il DNS direttamente sul router da casa tua. In questo modo, qualsiasi dispositivo che ottiene la sua configurazione tramite DHCP (il caso più comune: telefoni cellulari, computer, console, ecc.) riceverà automaticamente l'indirizzo IP di AdGuard Home come server DNS, senza che tu debba configurarli uno per uno.

Per fare ciò, accedi all'interfaccia web del router (gli IP tipici sono solitamente 192.168.1.1 o 192.168.0.1), accedi con il tuo utente amministratore e cerca nel menu una sezione di rete locale (LAN) o DHCPSu un router Xiaomi AX3200, ad esempio, vai su "Impostazioni - Impostazioni di rete - Impostazioni di rete" e seleziona l'opzione "Configura manualmente DNS".

Nel campo DNS1 inseriamo il IP locale del server AdGuard Home (il Raspberry Pi, il contenitore LXC, il server fisico, ecc.). Spesso è consentito un DNS secondario (DNS2): è possibile lasciarlo vuoto in modo che nulla sfugga al filtro, oppure impostare un DNS pubblico di backup come 1.1.1.1, sapendo che questa rotta potrebbe essere utilizzata se quella primaria fallisce.

Dopo aver salvato le modifiche e, se necessario, riavviato il router, la rete inizierà a Invia query DNS alla home page di AdGuardPotrebbe essere necessario disconnettere e riconnettere alcuni dispositivi al Wi-Fi affinché acquisiscano le nuove impostazioni.

Cosa succede quando alcuni dispositivi tentano di bypassare il DNS (DoH, DoT e altri)?

Un problema che sta diventando sempre più comune è che Alcuni dispositivi o applicazioni ignorano il DNS configurato sul router. Si collegano direttamente ai servizi DNS crittografati (DoH o DoT) come quelli di Google, Cloudflare o del produttore del dispositivo. Un utente ha commentato che i suoi dispositivi Amazon sembravano "provare" a utilizzare il DNS del router, riscontrando alcuni blocchi e quindi modificando i percorsi per aggirare le restrizioni.

Questo comportamento è possibile perché Molti sistemi consentono di configurare il proprio DNS. a livello di sistema o persino all'interno di una specifica app. Inoltre, DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT) viaggiano attraverso porte crittografate (in genere 443 per DoH e 853 per DoT), rendendoli più difficili da intercettare se non si controlla il firewall di rete.

Per evitare ciò, elenchi come quelli di Hagezi Propongono una strategia chiara: assicurarsi che il server DNS locale sia il server di "avvio" della rete. Questo implica due cose: reindirizzare o bloccare tutto il traffico DNS standard in uscita (TCP/UDP 53) che non passi attraverso il tuo server e, inoltre, bloccare il traffico DNS in uscita su TLS (TCP 853) esternamente, in modo che non possano utilizzare server di terze parti crittografati senza il tuo controllo.

In pratica, questo si ottiene configurando regole nel firewall del router o firewall che utilizzi Sulla tua rete: tutto il traffico in uscita verso la porta 53 viene bloccato, tranne quello proveniente dal tuo server AdGuard Home, e anche le connessioni verso la porta 853 vengono interrotte. Per DNS-over-HTTPS, molti elenchi di filtri includono domini DoH noti, in modo che AdGuard Home possa bloccarli come se fossero qualsiasi altro dominio indesiderato.

Con queste misure, anche se un dispositivo ha configurato un DNS diverso, la connessione diretta ai server esterni verrà bloccata, costringendo tale Tutto il traffico DNS deve passare attraverso AdGuard Home.dove puoi filtrare, registrare e controllare ciò che sta realmente accadendo.

Utilizzo di AdGuard sui dispositivi: app, modalità casa e modalità fuori casa

Oltre ad AdGuard Home, ci sono App AdGuard per Windows, Android e iOSche funzionano come filtri di blocco a livello di dispositivo. Molti utenti combinano entrambe le opzioni: a casa, i dispositivi utilizzano il DNS di AdGuard Home; quando sono offline, le app utilizzano AdGuard Private DNS (il servizio gestito di AdGuard) o filtri a livello di sistema.

La domanda comune è se i telefoni cellulari e i computer portatili possano passa automaticamente al DNS privato AdGuard Quando non sono sulla rete domestica. In pratica, molti profili sono configurati in questo modo: quando si connettono al Wi-Fi domestico, i dispositivi utilizzano il DNS locale di AdGuard Home; quando si collegano a reti esterne, le app utilizzano il servizio cloud privato associato al tuo account (in alcuni piani a pagamento, valido per diversi anni).

Inoltre, soluzioni come Scaglia di coda Questo ti consente di continuare a utilizzare AdGuard Home come server DNS anche quando sei fuori casa, perché il tuo dispositivo si connette virtualmente alla tua rete privata. Alcuni utenti lo hanno configurato in questo modo: bloccano la pubblicità per tutta la famiglia a casa e, quando sono in viaggio o si trovano su una rete Wi-Fi pubblica inaffidabile, indirizzano il DNS tramite Tailscale al server AdGuard Home nel loro ufficio domestico.

Tutto questo è combinato con il Opzioni avanzate per le applicazioni AdGuard su WindowsQueste opzioni consentono un filtraggio molto più preciso. Sebbene siano pensate per utenti più esperti, è utile capire cosa c'è "sotto" nel caso in cui si abbia bisogno di andare oltre l'uso di base.

Impostazioni avanzate di AdGuard su Windows: cosa devi sapere

All'interno di AdGuard per Windows c'è una sezione per Impostazioni avanzate Precedentemente nota come configurazione di basso livello. Non richiede alcun intervento per l'uso quotidiano, ma offre numerose possibilità di ottimizzazione su come vengono gestiti traffico, DNS e sicurezza, e molte di queste informazioni aiutano a comprendere meglio le funzioni di AdGuard Home a livello di rete.

Ad esempio, c'è la possibilità di Blocca TCP Fast Open on EdgeCiò forza il browser a utilizzare un comportamento più standard, che a volte aiuta a eludere i problemi con i proxy o i sistemi di filtraggio. È anche possibile abilitare l'uso di Client crittografato Hello (ECH), una tecnologia che crittografa la parte iniziale della connessione TLS in cui viene inserito il nome del server a cui ci si sta connettendo, riducendo ulteriormente la quantità di informazioni trapelate in testo normale.

Per quanto riguarda i certificati, AdGuard può verificare la trasparenza dei certificati Seguendo la politica di Chrome, se il certificato non soddisfa i requisiti di trasparenza, è possibile scegliere di non filtrarlo, in modo che sia il browser stesso a bloccarlo. Allo stesso modo, è possibile Abilita la verifica della revoca del certificato SSL/TLS tramite query OCSP in background, in modo che se viene rilevato che un certificato è stato revocato, AdGuard interrompe le connessioni attive e future a quel dominio.

Altre caratteristiche utili includono la possibilità di Escludere le applicazioni dal filtraggio specificandone il percorso completo., attiva notifiche pop-up controllate, intercetta automaticamente gli URL di abbonamento al filtro (ad esempio, link che iniziano con abp:subscribe), filtrare il traffico HTTP/3 quando il browser e il sistema lo supportano, oppure scegliere tra il filtraggio tramite una modalità di reindirizzamento del driver o una modalità in cui il sistema vede AdGuard come l'unica applicazione connessa a Internet.

Puoi anche decidere se filtra le connessioni localhost (qualcosa di essenziale se si utilizza AdGuard VPN, poiché molte connessioni vengono instradate attraverso di esso), escludere intervalli IP specifici dal filtraggio, abilitare la scrittura di file HAR per il debug (attenzione, questo può rallentare la navigazione) o persino modificare il modo in cui AdGuard forma le richieste HTTP, aggiungendo spazi extra o frammentando i pacchetti TLS e HTTP per eludere le ispezioni approfondite dei pacchetti (DPI) su reti molto restrittive.

Nella sezione prestazioni di rete ci sono opzioni per Abilita e regola il keepalive TCPCiò consente di definire intervalli e timeout per mantenere attive le connessioni inattive e quindi bypassare i NAT aggressivi di alcuni provider. È anche possibile bloccare completamente i plugin Java per motivi di sicurezza, lasciando intatto JavaScript.

La sezione DNS avanzata in AdGuard per Windows consente di impostare Tempi di attesa del server DNSAbilita HTTP/3 negli upstream DNS-over-HTTPS se il server lo supporta, usa upstream alternativi quando quelli principali falliscono, interroga più server DNS upstream in parallelo per rispondere con il primo che risponde (aumentando la sensazione di velocità) e decidi se rispondere sempre con un errore SERVFAIL quando tutti gli upstream e le alternative falliscono.

Puoi anche Abilita il filtraggio delle richieste DNS sicureOvvero, reindirizzare le richieste DoH/DoT al proxy DNS locale in modo che vengano sottoposte agli stessi controlli delle altre. Inoltre, è possibile definire modalità di blocco per regole di tipo host o di tipo adblock (rispondere con "Rifiutato", "NxDomain" o un IP personalizzato) e configurare indirizzi IPv4 e IPv6 personalizzati per le risposte bloccate.

Per quanto riguarda la ridondanza, la configurazione consente di specificare server di fallback impostazioni predefinite del sistema o impostazioni personalizzate, nonché un elenco di DNS Bootstrap Questi fungono da traduttori iniziali quando si utilizzano upstream crittografati definiti in base al nome anziché all'indirizzo IP. È inclusa anche una sezione per le esclusioni: domini che devono essere risolti utilizzando il DNS del sistema senza applicare regole di blocco, o SSID Wi-Fi che non devono passare attraverso il filtro DNS perché, ad esempio, sono già protetti da AdGuard Home o da un altro sistema di filtraggio.

L'intera gamma di opzioni avanzate non è obbligatoria per il funzionamento di AdGuard Home, ma aiuta a capire Filosofia generale di AdGuard nella gestione di DNS, certificati e traffico crittografatoe ti fornisce indizi su quanto lontano puoi arrivare se un giorno avrai bisogno di un controllo molto preciso sulla tua rete.

Da tutto quanto detto sopra, è chiaro che, anche se a prima vista può sembrare tecnico, L'impostazione e la configurazione di AdGuard Home sono del tutto gestibili anche senza una conoscenza approfondita. Se segui l'idea di base di: avere un piccolo server in funzione, installare AdGuard Home (con uno script in Proxmox, su un Raspberry Pi o con Docker), puntare il DNS del tuo router a quel server e, se vuoi fare un ulteriore passo avanti, usare firewall ed elenchi come Hagezi per impedire ai dispositivi più ribelli di aggirare le tue regole; da lì, hai un pannello molto visivo dove puoi vedere cosa è bloccato, regolare i filtri, attivare le funzionalità di sicurezza ed estendere quella protezione anche quando esci di casa grazie alle app AdGuard o a soluzioni come Tailscale.

• AdGuard Casa agisce come un server DNS filtrante che protegge tutti i dispositivi in ​​rete senza installare nulla su ciascuno di essi.
• Si può Facile da installare su Raspberry Pi, Proxmox, PC o VPS e per utilizzarlo è sufficiente puntare il router al suo indirizzo IP.
• L'uso di liste di blocco, firewall e controllo DoH/DoT Impedisce ad alcuni dispositivi di bypassare il DNS di AdGuard.
• Le Opzioni avanzate di AdGuard Consentono di ottimizzare certificati, DNS, HTTP/3 ed esclusioni per una rete più sicura.