របៀបដំឡើង AdGuard Home ដោយគ្មានចំណេះដឹងបច្ចេកទេស

¿តើធ្វើដូចម្តេចដើម្បីដំឡើង AdGuard Home ដោយគ្មានចំណេះដឹងបច្ចេកទេស? ប្រសិនបើអ្នកធុញទ្រាន់នឹងវា។ រាល់គេហទំព័រដែលអ្នកចូលមើលក្លាយជាពិធីបុណ្យផ្សាយពាណិជ្ជកម្មជាមួយនឹងកម្មវិធីតាមដាន និងការលេចឡើង ហើយប្រសិនបើអ្នកក៏មានទូរសព្ទដៃ ថេប្លេត ទូរទស្សន៍ Smart TV និងឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ Wi-Fi នៅផ្ទះ អ្នកប្រហែលជាបានពិចារណាបិទការផ្សាយពាណិជ្ជកម្មនៅលើបណ្តាញទាំងមូលរបស់អ្នក។ ដំណឹង​ល្អ​គឺ​វា​អាច​ធ្វើ​បាន ហើយ​អ្នក​មិន​ចាំ​បាច់​ធ្វើ​ជា​វិស្វករ​បណ្ដាញ​ដើម្បី​ធ្វើ​វា​ទេ។

នៅក្នុងអត្ថបទនេះអ្នកនឹងឃើញពីរបៀប ដំឡើង AdGuard Home ដោយគ្មានចំណេះដឹងបច្ចេកទេសដោយប្រើឧទាហរណ៍ជាក់ស្តែង យើងនឹងគ្របដណ្តប់អ្វីគ្រប់យ៉ាងពីការដំឡើងវានៅលើ Raspberry Pi ឬ Proxmox ដើម្បីកំណត់វានៅលើ VPS ជាមួយ Docker សម្រាប់ការទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម ទោះបីជាអ្នកនៅឆ្ងាយពីផ្ទះក៏ដោយ។ យើងក៏នឹងឃើញពីរបៀបការពារឧបករណ៍មួយចំនួនមិនឱ្យឆ្លងកាត់ DNS អ្វីជា DoH/DoT និងរបៀបដែលវាទាក់ទងនឹងបញ្ជី Hagezi និងពិនិត្យមើលមុខងារ AdGuard កម្រិតខ្ពស់នៅលើ Windows ដើម្បីជួយអ្នកឱ្យយល់កាន់តែច្បាស់អំពីប្រព័ន្ធអេកូឡូស៊ីទាំងមូល។

តើ AdGuard Home គឺជាអ្វី ហើយហេតុអ្វីបានជាវាលើសពីការទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្មធម្មតា?

AdGuard Home គឺជា ម៉ាស៊ីនមេ DNS តម្រងដែលអ្នកដំឡើងនៅលើបណ្តាញផ្ទាល់ខ្លួនរបស់អ្នក។ជំនួសឱ្យការទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្មតែនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចកម្មវិធីបន្ថែមធម្មតាទេ វាស្ទាក់ចាប់រាល់សំណើ DNS ពីឧបករណ៍ មុនពេលវាទៅដល់អ៊ីនធឺណិត ដូច្នេះឧបករណ៍ណាមួយដែលភ្ជាប់ទៅ WiFi របស់អ្នក (ទូរសព្ទ កុំព្យូទ័រយួរដៃ ទូរទស្សន៍ Smart TV កុងសូល ឧបករណ៍បំពងសំឡេងឆ្លាតវៃ។ល។) ទទួលបានអត្ថប្រយោជន៍ពីការត្រងដោយមិនចាំបាច់ដំឡើងអ្វីទាំងអស់នៅលើឧបករណ៍នីមួយៗ។

នៅក្នុងការអនុវត្ត AdGuard Home ដើរតួជាប្រភេទមួយ។ "មជ្ឈមណ្ឌលហៅទូរស័ព្ទ" សម្រាប់ឈ្មោះដែននៅពេលដែលឧបករណ៍មួយស្នើសុំអាសយដ្ឋាន IP នៃគេហទំព័រ ឬម៉ាស៊ីនមេផ្សាយពាណិជ្ជកម្ម ម៉ាស៊ីនមេ DNS របស់ AdGuard សម្រេចចិត្តថាតើត្រូវអនុញ្ញាត ឬរារាំងសំណើដោយប្រើបញ្ជីតម្រងដែលស្រដៀងនឹង uBlock Origin ឬ Pi-hole ។ វាអនុញ្ញាតឱ្យអ្នកទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម កម្មវិធីតាមដាន ដែនព្យាបាទ មាតិកាសម្រាប់មនុស្សពេញវ័យ ឬសូម្បីតែបណ្តាញសង្គមទាំងមូលប្រសិនបើអ្នកចង់បាន។

ចំណុចខ្លាំងមួយទៀតគឺរបស់វា។ ចំណុច​ប្រទាក់​បណ្ដាញ​ដែល​ល្អ​ខ្លាំង និង​ងាយ​យល់វារួមបញ្ចូលស្ថិតិលើអ្វីគ្រប់យ៉ាងដែលត្រូវបានដោះស្រាយ (និងទប់ស្កាត់) ព័ត៌មានលម្អិតសម្រាប់អតិថិជន បញ្ជីប្លុក តម្រងផ្ទាល់ខ្លួន ការគ្រប់គ្រងដោយមាតាបិតា និងសូម្បីតែម៉ាស៊ីនមេ DHCP រួមបញ្ចូលគ្នា។ ផ្នែកដ៏ល្អបំផុតគឺថា ទោះបីជាមានជម្រើសកម្រិតខ្ពស់ជាច្រើនក៏ដោយ សម្រាប់ការប្រើប្រាស់ជាមូលដ្ឋាន អ្នកអាចទុកអ្វីៗស្ទើរតែទាំងអស់នៅការកំណត់លំនាំដើម ហើយវាដំណើរការយ៉ាងល្អឥតខ្ចោះ។

បើប្រៀបធៀបទៅនឹងដំណោះស្រាយស្រដៀងគ្នាដូចជា Pi-hole, AdGuard Home ជាទូទៅត្រូវបានគេចូលចិត្តដោយសារតែ វាភ្ជាប់មកជាមួយលក្ខណៈពិសេស "រោងចក្រ" ជាច្រើន។៖ គាំទ្រសម្រាប់ DNS ដែលបានអ៊ិនគ្រីប (DNS-over-HTTPS និង DNS-over-TLS), ម៉ាស៊ីនមេ DHCP ដែលភ្ជាប់មកជាមួយ, មេរោគ និងការទប់ស្កាត់ការបន្លំ, ការស្វែងរកដោយសុវត្ថិភាព, ការគ្រប់គ្រងដោយមាតាបិតាជាដើម ដោយមិនចាំបាច់ដំឡើងកម្មវិធីបន្ថែម ឬរញ៉េរញ៉ៃជាមួយឯកសារកំណត់រចនាសម្ព័ន្ធចម្លែក។

របៀប និងកន្លែងដែលត្រូវដំឡើង AdGuard Home ដោយមិនចាំបាច់ឆ្កួត

ដើម្បីដំឡើង AdGuard Home អ្នកត្រូវការឧបករណ៍ដែលដើរតួជា ម៉ាស៊ីនមេ 24/7មិនត្រូវការអ្វីខ្លាំងទេ; អ្វី​ដែល​សមរម្យ​គឺ​ច្រើន​ជាង​គ្រប់គ្រាន់។ មានជម្រើសទូទៅជាច្រើនដែលត្រូវបានធ្វើម្តងទៀតនៅក្នុងការកំណត់រចនាសម្ព័ន្ធពិភពពិតជាច្រើន។

ការពេញនិយមបំផុតមួយគឺការប្រើ a Raspberry Pi ជាមួយ Raspberry Pi OS Liteអ្នកប្រើប្រាស់ម្នាក់បានរាយការណ៍ថាពួកគេបានទិញ Raspberry Pi 5 ដំឡើងប្រព័ន្ធប្រតិបត្តិការ ដំឡើង AdGuard Home ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធមូលដ្ឋាន និងផ្លាស់ប្តូរ DNS របស់រ៉ោតទ័រដើម្បីចង្អុលទៅអាសយដ្ឋាន IP របស់ Raspberry Pi ។ លទ្ធផល៖ ពួកគេបានចាប់ផ្តើមឃើញចរាចរណ៍ពីឧបករណ៍ស្ទើរតែទាំងអស់របស់ពួកគេនៅលើផ្ទាំងគ្រប់គ្រង ទោះបីជាឧបករណ៍ Amazon មួយចំនួនកំពុងព្យាយាមរំលង DNS របស់រ៉ោតទ័រក៏ដោយ ដែលជាប្រធានបទដែលយើងនឹងពិភាក្សានៅពេលក្រោយ។

ប្រសិនបើអ្នកមានម៉ាស៊ីនមេ Proxmox នៅផ្ទះ ជម្រើសដ៏ងាយស្រួលមួយទៀតគឺ ដំឡើង AdGuard Home នៅក្នុងធុង LXC ការប្រើប្រាស់ Proxmox VE Helper-Scripts ពីសហគមន៍។ ពីមជ្ឈមណ្ឌលទិន្នន័យ អ្នកបញ្ចូលថ្នាំង បើកសែល និងដំណើរការស្គ្រីបដែលដាក់ពង្រាយ AdGuard Home ស្ទើរតែដោយស្វ័យប្រវត្តិ ជាមួយអ្នកជំនួយការដំឡើងសាមញ្ញដែលសួរថាតើអ្នកចង់បានតម្លៃលំនាំដើម ការដំឡើងលម្អិតជាមួយការបញ្ជាក់ ការកំណត់កម្រិតខ្ពស់ ដោយប្រើឯកសារកំណត់រចនាសម្ព័ន្ធផ្ទាល់ខ្លួនរបស់អ្នក ជម្រើសវិនិច្ឆ័យ និងលទ្ធផលរបស់អ្នកដំឡើង។

ពាក្យបញ្ជាដើម្បីបើកដំណើរការកម្មវិធីដំឡើង: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

វាក៏អាចត្រូវបានដំឡើងនៅលើ កុំព្យូទ័រចាស់ ឬ VPS ដោយប្រើ Dockerអ្នកប្រើប្រាស់ជាច្រើនធ្វើវាតាមវិធីនេះ៖ ពួកគេភ្ជាប់តាមរយៈ SSH ទៅកាន់ម៉ាស៊ីន VPS ឬ Linux របស់ពួកគេ ដំឡើង Docker និង Docker Compose និងបង្កើត docker-compose.yml ការរៀបចំដ៏សាមញ្ញមួយដែលកុងតឺន័របង្ហាញច្រក 53 សម្រាប់ DNS ច្រក 3000 សម្រាប់អ្នកជំនួយការដំបូង និងច្រកបន្ថែមមួយចំនួនសម្រាប់ចំណុចប្រទាក់បណ្ដាញ (ឧទាហរណ៍ ការគូសផែនទីច្រកខាងក្នុង 80 ទៅច្រកខាងក្រៅ 8181) ហើយសេវាកម្មត្រូវបានចាប់ផ្តើមដោយ docker-compose up -dឥរិយាបថ និងចំណុចប្រទាក់របស់ AdGuard Home គឺដូចគ្នាបេះបិទទៅនឹងការដំឡើង "ធម្មតា" ។

គន្លឹះក្នុងគ្រប់ស្ថានភាពទាំងអស់គឺថាឧបករណ៍ដែលដំណើរការ AdGuard Home មាន អាសយដ្ឋាន IP ថេរនិងមានស្ថេរភាព នៅលើបណ្តាញមូលដ្ឋានរបស់អ្នក (ក្នុងករណី Raspberry Pi ឬ home server) ឬប្រសិនបើអ្នកប្រើ VPS ត្រូវប្រាកដថាអ្នកដឹងពីរបៀបបើក DNS និងច្រកគ្រប់គ្រងនៅក្នុងប្រព័ន្ធ និង cloud provider firewall ដោយយកចិត្តទុកដាក់យ៉ាងខ្លាំងជាមួយនឹងសុវត្ថិភាព។

ដំឡើង AdGuard Home នៅលើ Proxmox មួយជំហានម្តងៗ (ដោយគ្មានភាពស្មុគស្មាញ)

នៅក្នុង Proxmox មធ្យោបាយដ៏មានប្រសិទ្ធភាពក្នុងការដាក់ពង្រាយ AdGuard Home គឺដោយការទាញ Proxmox VE Helper-Scriptsស្គ្រីបសហគមន៍មួយចំនួនដែលធ្វើស្វ័យប្រវត្តិកម្មការបង្កើតកុងតឺន័រ និងម៉ាស៊ីននិម្មិតជាមួយនឹងកម្មវិធីផ្សេងៗដែលបានបង្កើតជាមុន។

ដំណើរការជាមូលដ្ឋានពាក់ព័ន្ធនឹងការទៅ Proxmox Datacenter សូមជ្រើសរើសថ្នាំងរបស់អ្នក។ ហើយបើកជម្រើស សែលពីទីនោះ អ្នកដំណើរការស្គ្រីប AdGuard Home ឧទាហរណ៍៖

នៅពេលអ្នកដំណើរការអ្នកជំនួយការ អ្នកនឹងឃើញជម្រើសដូចជា៖ instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

នៅពេលអ្នកជំនួយការបើកដំណើរការ អ្នកនឹងឃើញជម្រើសជាច្រើន៖ ការដំឡើងជាមួយការកំណត់លំនាំដើមដូចគ្នា ប៉ុន្តែនៅក្នុងរបៀប "verbose" ដូច្នេះវាសួរអ្នកមុនពេលអនុវត្តការកែតម្រូវនីមួយៗ របៀបនៃ ការកំណត់រចនាសម្ព័ន្ធកម្រិតខ្ពស់ ដែលជាកន្លែងដែលអ្នកជ្រើសរើសប៉ារ៉ាម៉ែត្រទាំងអស់ដោយដៃ លទ្ធភាពនៃការប្រើប្រាស់ a ឯកសារកំណត់រចនាសម្ព័ន្ធផ្ទាល់ខ្លួនការកំណត់រោគវិនិច្ឆ័យ ហើយជាការពិតណាស់ ជម្រើសចេញ។ សម្រាប់នរណាម្នាក់ដែលមិនមានបទពិសោធន៍ច្រើន អ្វីដែលសមហេតុផលបំផុតដែលត្រូវធ្វើគឺជ្រើសរើសការកំណត់លំនាំដើម។

បន្ទាប់មក ជំនួយការសួរអ្នកថា តើអ្នកនឹងទៅណា រក្សាទុកគំរូធុង LXCដែលក្នុងនោះការផ្ទុកកុងតឺន័រនឹងត្រូវបានបង្ហោះ ហើយដរាបណាការកំណត់រចនាសម្ព័ន្ធត្រូវបានបញ្ចប់ វាប្រាប់អ្នកថាឥឡូវនេះអ្នកអាចចូលប្រើ AdGuard Home តាមរយៈ IP ដែលបានកំណត់ និងច្រកកំណត់រចនាសម្ព័ន្ធដំបូង (ជាធម្មតា 3000).

ចាប់​ពី​ពេល​នោះ​មក អ្នក​បើក​ browser នៅ​លើ​កុំព្យូទ័រ​លើ​បណ្ដាញ​របស់​អ្នក​ ហើយ​អ្នក​ចូល​ទៅ URL ដែលមានអាសយដ្ឋាន IP របស់កុងតឺន័រ និងច្រក 3000 អ្នកជំនួយគេហទំព័រ AdGuard Home នឹងចាប់ផ្តើម។ គ្រាន់តែចុចលើ "ចាប់ផ្តើម" ហើយធ្វើតាមជំហាន:

• ជ្រើសយក ចំណុចប្រទាក់គ្រប់គ្រង និងច្រក សម្រាប់បន្ទះបណ្តាញ (ច្រកធម្មតា 80 ទោះបីជាអ្នកអាចផ្លាស់ប្តូរវាបាន)។
• ផ្ទាល់ខ្លួន អាសយដ្ឋាន IP និងច្រកនៃម៉ាស៊ីនមេ DNS (លំនាំដើម ៥៣)។
• បង្កើត ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់អ្នកគ្រប់គ្រង ជាមួយនឹងភាពប្រាកដប្រជាមួយចំនួន។
• សូមមើលសេចក្ដីសង្ខេបខ្លីៗអំពីរបៀបចង្អុលឧបករណ៍របស់អ្នកទៅកាន់ DNS ថ្មីនេះ។

បន្ទាប់ពីអ្នកជំនួយការបញ្ចប់អ្នកអាចធ្វើបាន ចូលទៅកាន់ផ្ទាំងគ្រប់គ្រង AdGuard Home និងរុករកផ្នែកទាំងអស់របស់វា៖ ការកំណត់ DNS, DHCP ដែលភ្ជាប់មកជាមួយ, បញ្ជីបិទ, តម្រងផ្ទាល់ខ្លួន, ស្ថិតិ, ការគ្រប់គ្រងដោយមាតាបិតា ការទប់ស្កាត់សេវាកម្មជាក់លាក់ និងច្រើនទៀត។

កំណត់រចនាសម្ព័ន្ធឧបករណ៍ដើម្បីប្រើ AdGuard Home ជា DNS

នៅពេលដំឡើងរួច ផ្នែកសំខាន់ពិតនៅតែមាន៖ ទទួលបានឧបករណ៍នៅលើបណ្តាញរបស់អ្នកដើម្បីប្រើ AdGuard Home ជាម៉ាស៊ីនមេ DNS របស់ពួកគេ។នេះអាចត្រូវបានធ្វើជាបណ្ដោះអាសន្ន ដោយគ្រាន់តែប៉ះឧបករណ៍មួយ ឬជាអចិន្ត្រៃយ៍នៅកម្រិតរ៉ោតទ័រ ដើម្បីឱ្យអ្នកគ្រប់គ្នាឆ្លងកាត់វាដោយមិនចាប់អារម្មណ៍។

ប្រសិនបើអ្នកចង់ធ្វើតេស្តរហ័សនៅលើម៉ាស៊ីន GNU/Linux អ្នកអាចផ្លាស់ប្តូរ ឯកសារ /etc/resolv.conf ដូច្នេះវាចង្អុលទៅម៉ាស៊ីនមេ AdGuard ។ ដោយ​មាន​សិទ្ធិ​អ្នក​ប្រើ​ខ្ពស់ កែសម្រួល​វា និង​បន្ថែម​បន្ទាត់​ដូច​នេះ៖

ឧទាហរណ៍ធាតុនៅក្នុង resolv.conf៖ nameserver IP_ADGUARD

សូមចំណាំថាឯកសារនេះគឺជាធម្មតា បង្កើតឡើងវិញនៅពេលដែលបណ្តាញ ឬប្រព័ន្ធចាប់ផ្តើមឡើងវិញដូច្នេះ វាជាការផ្លាស់ប្តូរបណ្តោះអាសន្នដ៏មានប្រយោជន៍មួយ ដើម្បីសាកល្បងថាតើម៉ាស៊ីនមេឆ្លើយតបបានល្អ ឬប្រសិនបើបញ្ជីតម្រងធ្វើអ្វីដែលអ្នករំពឹងទុក មុនពេលប៉ះអ្វីនៅលើរ៉ោតទ័រ។

ការកំណត់រចនាសម្ព័ន្ធរយៈពេលវែងដែលបានណែនាំគឺការផ្លាស់ប្តូរ DNS ដោយផ្ទាល់នៅលើរ៉ោតទ័រ ពីផ្ទះរបស់អ្នក។ វិធីនេះ ឧបករណ៍ណាមួយដែលទទួលបានការកំណត់រចនាសម្ព័ន្ធរបស់វាតាមរយៈ DHCP (ករណីធម្មតា៖ ទូរស័ព្ទចល័ត កុំព្យូទ័រ កុងសូល ។ល។) នឹងទទួលបានអាសយដ្ឋាន IP របស់ AdGuard Home ជាម៉ាស៊ីនមេ DNS ដោយស្វ័យប្រវត្តិ ដោយមិនចាំបាច់អ្នកកំណត់រចនាសម្ព័ន្ធពួកវាម្តងមួយៗ។

ដើម្បីធ្វើដូច្នេះ អ្នកចូលប្រើចំណុចប្រទាក់បណ្ដាញរបស់រ៉ោតទ័រ (ជាធម្មតា IPs ធម្មតា។ 192.168.1.1 o 192.168.0.1) អ្នក​ចូល​ជាមួយ​អ្នក​ប្រើ​ជា​អ្នក​គ្រប់គ្រង​របស់​អ្នក​ហើយ​មើល​ក្នុង​ម៉ឺនុយ​សម្រាប់​ផ្នែក​មួយ​នៃ​ បណ្តាញក្នុងតំបន់ (LAN) ឬ DHCPឧទាហរណ៍នៅលើរ៉ោតទ័រ Xiaomi AX3200 អ្នកចូលទៅកាន់ "ការកំណត់ - ការកំណត់បណ្តាញ - ការកំណត់បណ្តាញ" ហើយជ្រើសរើសជម្រើស "កំណត់រចនាសម្ព័ន្ធ DNS ដោយដៃ" ។

នៅក្នុងវាល DNS1 យើងបញ្ចូល ម៉ាស៊ីនមេ AdGuard Home IP មូលដ្ឋាន ( Raspberry Pi កុងតឺន័រ LXC ម៉ាស៊ីនមេ។ ល។ ) ។ DNS ទីពីរ (DNS2) ត្រូវបានអនុញ្ញាតជាញឹកញាប់៖ អ្នកអាចទុកវាឱ្យនៅទទេ ដើម្បីកុំឱ្យគ្មានអ្វីគេចផុតពីតម្រង ឬកំណត់ DNS សាធារណៈបម្រុងទុកដូចជា 1.1.1.1 ដោយដឹងថាផ្លូវនេះអាចប្រើបាន ប្រសិនបើផ្លូវចម្បងបរាជ័យ។

បន្ទាប់ពីរក្សាទុកការផ្លាស់ប្តូរ ហើយប្រសិនបើចាំបាច់ ចាប់ផ្តើមរ៉ោតទ័រឡើងវិញ បណ្តាញនឹងចាប់ផ្តើម ផ្ញើសំណួរ DNS ទៅ AdGuard Homeអ្នកប្រហែលជាត្រូវផ្តាច់ និងភ្ជាប់ឧបករណ៍មួយចំនួនឡើងវិញទៅ WiFi ដើម្បីឱ្យពួកគេជ្រើសរើសការកំណត់ថ្មី។

តើមានអ្វីកើតឡើងនៅពេលដែលឧបករណ៍មួយចំនួនព្យាយាមឆ្លងកាត់ DNS (DoH, DoT និងផ្សេងទៀត)?

បញ្ហា​មួយ​ដែល​ក្លាយ​ជា​រឿង​ធម្មតា​កាន់​តែ​ខ្លាំង​ឡើង​នោះ​គឺ ឧបករណ៍ ឬកម្មវិធីមួយចំនួនមិនអើពើ DNS ដែលបានកំណត់នៅលើរ៉ោតទ័រ។ ពួកគេភ្ជាប់ដោយផ្ទាល់ទៅសេវាកម្ម DNS ដែលបានអ៊ិនគ្រីប (DoH ឬ DoT) ដូចជាសេវាកម្មពី Google, Cloudflare ឬក្រុមហ៊ុនផលិតឧបករណ៍។ អ្នកប្រើប្រាស់ម្នាក់បានអត្ថាធិប្បាយថាឧបករណ៍ Amazon របស់ពួកគេហាក់ដូចជា "ព្យាយាម" ដោយប្រើ DNS របស់រ៉ោតទ័រ ដោយជួបប្រទះនឹងប្លុកមួយចំនួន ហើយបន្ទាប់មកផ្លាស់ប្តូរផ្លូវដើម្បីរំលងការរឹតបន្តឹង។

ឥរិយាបថនេះគឺអាចធ្វើទៅបានដោយសារតែ ប្រព័ន្ធជាច្រើនអនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធ DNS ផ្ទាល់ខ្លួនរបស់អ្នក។ នៅកម្រិតប្រព័ន្ធ ឬសូម្បីតែនៅក្នុងកម្មវិធីជាក់លាក់មួយ។ លើសពីនេះ DNS-over-HTTPS (DoH) និង DNS-over-TLS (DoT) ធ្វើដំណើរតាមច្រកដែលបានអ៊ិនគ្រីប (ជាធម្មតា 443 សម្រាប់ DoH និង 853 សម្រាប់ DoT) ធ្វើឱ្យពួកគេកាន់តែពិបាកក្នុងការស្ទាក់ ប្រសិនបើអ្នកមិនគ្រប់គ្រងជញ្ជាំងភ្លើងបណ្តាញ។

ដើម្បីជៀសវាងការនេះ បញ្ជីដូចនោះ។ ហាហ្គេហ្សី ពួកគេស្នើយុទ្ធសាស្ត្រច្បាស់លាស់៖ ធានាថាម៉ាស៊ីនមេ DNS មូលដ្ឋានរបស់អ្នកគឺជាម៉ាស៊ីនមេ "ចាប់ផ្ដើម" នៅលើបណ្តាញរបស់អ្នក។ នេះ​ពាក់ព័ន្ធ​នឹង​រឿង​ពីរ៖ បញ្ជូនបន្ត ឬរារាំងចរាចរណ៍ DNS ចេញស្តង់ដារទាំងអស់ (TCP/UDP 53) ថាវាមិនឆ្លងកាត់ម៉ាស៊ីនមេរបស់អ្នក ហើយលើសពីនេះទៅទៀត រារាំង DNS ចេញនៅលើចរាចរណ៍ TLS (TCP 853) ខាងក្រៅ ដូច្នេះពួកគេមិនអាចប្រើម៉ាស៊ីនមេភាគីទីបីដែលបានអ៊ិនគ្រីបដោយគ្មានការគ្រប់គ្រងរបស់អ្នក។

នៅក្នុងការអនុវត្ត, នេះត្រូវបានសម្រេចដោយការកំណត់រចនាសម្ព័ន្ធ ច្បាប់នៅក្នុងជញ្ជាំងភ្លើងនៃរ៉ោតទ័រ ឬជញ្ជាំងភ្លើងដែលអ្នកប្រើ នៅលើបណ្តាញរបស់អ្នក៖ រាល់ចរាចរណ៍ដែលចេញទៅកាន់ច្រក 53 ត្រូវបានរារាំង លើកលែងតែម៉ាស៊ីនមេ AdGuard Home ផ្ទាល់ខ្លួនរបស់អ្នក ហើយការតភ្ជាប់ទៅកាន់ច្រក 853 ក៏ត្រូវបានកាត់ផ្តាច់ផងដែរ។ សម្រាប់ DNS-over-HTTPS បញ្ជីតម្រងជាច្រើនរួមមាន DoH domains ដែលគេស្គាល់ ដូច្នេះ AdGuard Home ខ្លួនឯងអាចទប់ស្កាត់ពួកវាដូចជាប្រសិនបើពួកគេជាដែនដែលមិនចង់បានផ្សេងទៀត។

ជាមួយនឹងវិធានការទាំងនេះ បើទោះបីជាឧបករណ៍មួយមាន DNS ផ្សេងគ្នាដែលបានកំណត់រចនាសម្ព័ន្ធក៏ដោយ ការតភ្ជាប់ដោយផ្ទាល់ទៅម៉ាស៊ីនមេខាងក្រៅនឹងត្រូវបានរារាំង ដោយបង្ខំនោះ។ ចរាចរណ៍ DNS ទាំងអស់ត្រូវតែឆ្លងកាត់ AdGuard Home ។ដែលជាកន្លែងដែលអ្នកអាចត្រង កត់ត្រា និងគ្រប់គ្រងអ្វីដែលកំពុងកើតឡើង។

ការប្រើប្រាស់ AdGuard នៅលើឧបករណ៍៖ កម្មវិធី របៀបផ្ទះ និងមុខងារទៅឆ្ងាយ

លើសពី AdGuard Home មាន កម្មវិធី AdGuard សម្រាប់ Windows, Android និង iOSដែលមានមុខងារជាអ្នកទប់ស្កាត់កម្រិតឧបករណ៍។ អ្នកប្រើប្រាស់ជាច្រើនរួមបញ្ចូលគ្នាទាំងពីរ៖ នៅផ្ទះ ឧបករណ៍ប្រើប្រាស់ DNS របស់ AdGuard Home ។ នៅពេលដែលពួកវាគ្មានអ៊ីនធឺណិត កម្មវិធីប្រើប្រាស់ AdGuard Private DNS (សេវាកម្មគ្រប់គ្រងរបស់ AdGuard) ឬតម្រងកម្រិតប្រព័ន្ធ។

សំណួរ​ទូទៅ​គឺ​ថា តើ​ទូរស័ព្ទ​ដៃ និង​កុំព្យូទ័រ​យួរដៃ​អាច​ធ្វើ​បាន​ឬ​អត់? ប្តូរដោយស្វ័យប្រវត្តិទៅ AdGuard Private DNS នៅពេលដែលពួកគេមិននៅលើបណ្តាញផ្ទះ។ នៅក្នុងការអនុវត្ត ទម្រង់ជាច្រើនត្រូវបានកំណត់រចនាសម្ព័ន្ធដូចនេះ៖ នៅពេលភ្ជាប់ទៅ WiFi នៅផ្ទះ ឧបករណ៍ប្រើប្រាស់ DNS មូលដ្ឋានរបស់ AdGuard Home ។ នៅពេលនៅលើបណ្តាញខាងក្រៅ កម្មវិធីប្រើប្រាស់សេវាកម្មពពកឯកជនដែលភ្ជាប់ជាមួយគណនីរបស់អ្នក (នៅក្នុងគម្រោងបង់ប្រាក់មួយចំនួន មានសុពលភាពជាច្រើនឆ្នាំ)។

លើសពីនេះទៀតដំណោះស្រាយដូចជា កន្ទុយ នេះអនុញ្ញាតឱ្យអ្នកបន្តប្រើប្រាស់ AdGuard Home ជាម៉ាស៊ីនមេ DNS របស់អ្នក ទោះបីជាអ្នកនៅឆ្ងាយពីផ្ទះក៏ដោយ ដោយសារតែឧបករណ៍របស់អ្នកស្ទើរតែភ្ជាប់ទៅបណ្តាញឯកជនរបស់អ្នក។ អ្នកប្រើប្រាស់មួយចំនួនបានដំឡើងវាតាមវិធីនេះ៖ ពួកគេរារាំងការផ្សាយពាណិជ្ជកម្មសម្រាប់គ្រួសារទាំងមូលនៅផ្ទះ ហើយនៅពេលដែលពួកគេធ្វើដំណើរ ឬនៅលើ Wi-Fi សាធារណៈដែលមិនគួរឱ្យទុកចិត្ត ពួកគេបញ្ជូន DNS តាមរយៈ Tailscale ទៅកាន់ម៉ាស៊ីនមេ AdGuard Home នៅក្នុងការិយាល័យផ្ទះរបស់ពួកគេ។

ទាំងអស់នេះត្រូវបានផ្សំជាមួយ ជម្រើសកម្រិតខ្ពស់សម្រាប់កម្មវិធី AdGuard នៅលើ Windowsជម្រើសទាំងនេះអនុញ្ញាតឱ្យមានការត្រងល្អជាងច្រើន។ ទោះបីជាជម្រើសទាំងនេះត្រូវបានរចនាឡើងសម្រាប់អ្នកប្រើប្រាស់បច្ចេកទេសកាន់តែច្រើនក៏ដោយ វាពិតជាមានប្រយោជន៍ក្នុងការយល់ដឹងអំពីអ្វីដែល "នៅពីក្រោម" ពួកវា ក្នុងករណីដែលអ្នកត្រូវការលើសពីការប្រើប្រាស់ជាមូលដ្ឋាន។

ការកំណត់ AdGuard កម្រិតខ្ពស់នៅលើ Windows៖ អ្វីដែលអ្នកត្រូវដឹង

នៅក្នុង AdGuard សម្រាប់ Windows មានផ្នែកមួយសម្រាប់ ការកំណត់កម្រិតខ្ពស់ ពីមុនត្រូវបានគេស្គាល់ថាជាការកំណត់រចនាសម្ព័ន្ធកម្រិតទាប។ អ្នកមិនចាំបាច់ប៉ះអ្វីទាំងអស់សម្រាប់ការប្រើប្រាស់ប្រចាំថ្ងៃ ប៉ុន្តែវាផ្តល់នូវការកែសម្រួលជាច្រើនអំពីរបៀបដែលចរាចរ DNS និងសុវត្ថិភាពត្រូវបានគ្រប់គ្រង ហើយការយល់ដឹងជាច្រើនទាំងនោះជួយអ្នកឱ្យយល់កាន់តែច្បាស់ពីអ្វីដែល AdGuard Home ធ្វើនៅកម្រិតបណ្តាញ។

ឧទាហរណ៍មានជម្រើស រារាំង TCP បើកលឿននៅលើគែមនេះបង្ខំឱ្យកម្មវិធីរុករកតាមអ៊ីនធឺណិតប្រើឥរិយាបថស្តង់ដារបន្ថែមទៀត ដែលជួនកាលជួយជៀសវាងបញ្ហាជាមួយប្រូកស៊ី ឬប្រព័ន្ធត្រង។ អ្នកក៏អាចបើកការប្រើប្រាស់ អតិថិជនដែលបានអ៊ិនគ្រីប Hello (ECH)បច្ចេកវិទ្យាដែលអ៊ិនគ្រីបផ្នែកដំបូងនៃការតភ្ជាប់ TLS ដែលឈ្មោះរបស់ម៉ាស៊ីនមេដែលអ្នកកំពុងភ្ជាប់ទៅ កាត់បន្ថយចំនួនព័ត៌មានដែលលេចធ្លាយជាអត្ថបទធម្មតា។

ទាក់ទងនឹងវិញ្ញាបនបត្រ AdGuard អាច ផ្ទៀងផ្ទាត់តម្លាភាពនៃវិញ្ញាបនបត្រ ដោយអនុវត្តតាមគោលការណ៍របស់ Chrome ប្រសិនបើវិញ្ញាបនបត្រមិនបំពេញតាមតម្រូវការតម្លាភាពទាំងនោះ អ្នកអាចជ្រើសរើសមិនត្រងវា ដើម្បីឱ្យកម្មវិធីរុករកតាមអ៊ីនធឺណិតខ្លួនឯងរារាំងវា។ ដូចគ្នានេះដែរវាអាចទៅរួច បើកការផ្ទៀងផ្ទាត់ការដកហូតវិញ្ញាបនបត្រ SSL/TLS តាមរយៈសំណួរ OCSP ផ្ទៃខាងក្រោយ ដូច្នេះប្រសិនបើវិញ្ញាបនបត្រត្រូវបានរកឃើញថាត្រូវបានដកហូតនោះ AdGuard កាត់ផ្តាច់ទំនាក់ទំនងសកម្ម និងអនាគតទៅកាន់ដែននោះ។

លក្ខណៈងាយស្រួលផ្សេងទៀតរួមមានសមត្ថភាពក្នុងការ មិនរាប់បញ្ចូលកម្មវិធីពីការត្រងដោយបញ្ជាក់ផ្លូវពេញលេញរបស់ពួកគេ។ធ្វើឱ្យការជូនដំណឹងលេចឡើងដែលបានគ្រប់គ្រងសកម្ម ស្ទាក់ចាប់ URL ការជាវតម្រងដោយស្វ័យប្រវត្តិ (ឧ. តំណភ្ជាប់ដែលចាប់ផ្តើមជាមួយ abp:subscribe) ត្រងចរាចរ HTTP/3 នៅពេលដែលកម្មវិធីរុករក និងប្រព័ន្ធគាំទ្រវា ឬជ្រើសរើសរវាងការត្រងដោយប្រើរបៀបប្តូរទិសដៅកម្មវិធីបញ្ជា ឬរបៀបដែលប្រព័ន្ធមើលឃើញថា AdGuard ជាកម្មវិធីតែមួយគត់ដែលភ្ជាប់អ៊ីនធឺណិត។

អ្នកក៏អាចសម្រេចចិត្តថាតើ ត្រងការតភ្ជាប់ម៉ាស៊ីនមូលដ្ឋាន (អ្វីមួយដែលចាំបាច់ប្រសិនបើអ្នកប្រើ AdGuard VPN ដោយសារការតភ្ជាប់ជាច្រើនត្រូវបានបញ្ជូនតាមវា) មិនរាប់បញ្ចូលជួរ IP ជាក់លាក់ពីការត្រង បើកការសរសេរឯកសារ HAR សម្រាប់ការកែកំហុស (ប្រយ័ត្ន វាអាចបន្ថយល្បឿនការរុករក) ឬសូម្បីតែកែប្រែវិធីដែល AdGuard បង្កើតសំណើ HTTP បន្ថែមចន្លោះបន្ថែម ឬបំបែកកញ្ចប់ព័ត៌មាន TLS និង HTTP ដើម្បីគេចចេញពីការត្រួតពិនិត្យយ៉ាងតឹងរ៉ឹងនៃបណ្តាញ (DPI) ។

នៅក្នុងផ្នែកដំណើរការបណ្តាញមានជម្រើសសម្រាប់ បើក និងកែតម្រូវ TCP Keepaliveនេះអនុញ្ញាតឱ្យអ្នកកំណត់ចន្លោះពេល និងការអស់ពេលដើម្បីរក្សាការតភ្ជាប់អសកម្ម ហើយដូច្នេះចៀសវៀង NAT ឈ្លានពានពីអ្នកផ្តល់សេវាមួយចំនួន។ អ្នកក៏អាចបិទកម្មវិធីជំនួយ Java ទាំងស្រុងសម្រាប់ហេតុផលសុវត្ថិភាព ដោយទុកឱ្យ JavaScript មិនត្រូវបានប៉ះពាល់។

ផ្នែក DNS កម្រិតខ្ពស់នៅក្នុង AdGuard សម្រាប់ Windows អនុញ្ញាតឱ្យអ្នកកំណត់ ពេលវេលារង់ចាំម៉ាស៊ីនមេ DNSបើកដំណើរការ HTTP/3 ក្នុង DNS-over-HTTPS upstreams ប្រសិនបើ server គាំទ្រវា ប្រើជម្រើស upstreams នៅពេលដែល mains បរាជ័យ សួរ servers DNS upstream ជាច្រើនស្របគ្នាដើម្បីឆ្លើយតបជាមួយនឹង servers ទីមួយដែលឆ្លើយ (បង្កើនអារម្មណ៍នៃល្បឿន) ហើយសម្រេចចិត្តថាតើត្រូវឆ្លើយតបជានិច្ចជាមួយនឹង SERVFAIL error នៅពេលដែល upstream និងជំនួសទាំងអស់បរាជ័យ។

អ្នក​ក៏​អាច​ដែរ បើកការត្រងសំណើ DNS សុវត្ថិភាពនោះគឺការបញ្ជូនបន្តសំណើ DoH/DoT ទៅកាន់ប្រូកស៊ី DNS មូលដ្ឋាន ដូច្នេះពួកគេឆ្លងកាត់ការត្រួតពិនិត្យដូចគ្នានឹងអ្វីដែលនៅសល់។ លើសពីនេះទៀតអ្នកអាចកំណត់ របៀបចាក់សោ សម្រាប់ប្រភេទម៉ាស៊ីន ឬច្បាប់រចនាប័ទ្ម adblock (ឆ្លើយតបជាមួយ "បដិសេធ", "NxDomain" ឬ IP ផ្ទាល់ខ្លួន) និងកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IPv4 និង IPv6 ផ្ទាល់ខ្លួនសម្រាប់ការឆ្លើយតបដែលត្រូវបានទប់ស្កាត់។

ទាក់ទងនឹងការប្រើឡើងវិញ ការកំណត់រចនាសម្ព័ន្ធអនុញ្ញាតឱ្យអ្នកបញ្ជាក់ ម៉ាស៊ីនមេជំនួស ប្រព័ន្ធលំនាំដើម ឬការកំណត់ផ្ទាល់ខ្លួន ក៏ដូចជាបញ្ជីនៃ Bootstrap DNS ទាំងនេះបម្រើជាអ្នកបកប្រែដំបូងនៅពេលប្រើការអ៊ិនគ្រីបដែលត្រូវបានកំណត់ដោយឈ្មោះជាជាងអាសយដ្ឋាន IP ។ ផ្នែកសម្រាប់ការលើកលែងក៏ត្រូវបានរួមបញ្ចូលផងដែរ៖ ដែនដែលគួរដោះស្រាយដោយប្រើ DNS របស់ប្រព័ន្ធដោយមិនអនុវត្តច្បាប់ទប់ស្កាត់ ឬ Wi-Fi SSIDs ដែលមិនគួរឆ្លងកាត់ការច្រោះ DNS ព្រោះជាឧទាហរណ៍ ពួកគេត្រូវបានការពារដោយ AdGuard Home ឬប្រព័ន្ធតម្រងផ្សេងទៀត។

ជម្រើសកម្រិតខ្ពស់ទាំងមូលនេះមិនតម្រូវឱ្យ AdGuard Home ដំណើរការនោះទេ ប៉ុន្តែវាជួយឱ្យយល់ ទស្សនវិជ្ជាទូទៅរបស់ AdGuard នៅពេលគ្រប់គ្រង DNS វិញ្ញាបនបត្រ និងចរាចរណ៍ដែលបានអ៊ិនគ្រីបហើយវាផ្តល់ឱ្យអ្នកនូវតម្រុយអំពីថាតើអ្នកអាចទៅបានឆ្ងាយប៉ុណ្ណា ប្រសិនបើថ្ងៃណាមួយអ្នកត្រូវការការគ្រប់គ្រងដ៏ល្អនៅលើបណ្តាញរបស់អ្នក។

ជាមួយនឹងការទាំងអស់ខាងលើវាច្បាស់ណាស់ថាទោះបីជាវាមើលទៅដូចជាបច្ចេកទេសដំបូងក៏ដោយ ការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ AdGuard Home ដោយមិនមានចំណេះដឹងទូលំទូលាយ គឺអាចគ្រប់គ្រងបានទាំងស្រុង។ ប្រសិនបើអ្នកធ្វើតាមគំនិតជាមូលដ្ឋាននៃ៖ មានម៉ាស៊ីនមេតូចមួយដែលកំពុងដំណើរការ ដំឡើង AdGuard Home (ទាំងជាមួយស្គ្រីបនៅក្នុង Proxmox នៅលើ Raspberry Pi ឬជាមួយ Docker) ចង្អុល DNS របស់រ៉ោតទ័ររបស់អ្នកទៅកាន់ម៉ាស៊ីនមេនោះ ហើយប្រសិនបើអ្នកចង់បន្តមួយជំហានទៀត ដោយប្រើជញ្ជាំងភ្លើង និងបញ្ជីដូចជា Hagezi ដើម្បីការពារឧបករណ៍ដែលបះបោរបំផុតពីការរំលងច្បាប់របស់អ្នក។ ពីទីនោះ អ្នកមានបន្ទះដែលមើលឃើញច្រើន ដែលអ្នកអាចឃើញអ្វីដែលត្រូវបានរារាំង កែតម្រូវតម្រង ធ្វើឱ្យមុខងារសុវត្ថិភាពសកម្ម និងពង្រីកការការពារនោះ សូម្បីតែនៅពេលដែលអ្នកចាកចេញពីផ្ទះក៏ដោយ ដោយសារកម្មវិធី AdGuard ឬដំណោះស្រាយដូចជា Tailscale ក៏ដោយ។

• ផ្ទះ AdGuard ដើរតួនាទីជាម៉ាស៊ីនមេ DNS ត្រង ដែលការពារឧបករណ៍ទាំងអស់នៅលើបណ្តាញដោយមិនដំឡើងអ្វីទាំងអស់នៅលើឧបករណ៍នីមួយៗ។
• អ្នកអាចធ្វើបាន ដំឡើងយ៉ាងងាយស្រួលនៅលើ Raspberry Pi, Proxmox, PCs ឬ VPS ហើយអ្នកគ្រាន់តែត្រូវចង្អុលរ៉ោតទ័រទៅកាន់អាសយដ្ឋាន IP របស់វាដើម្បីប្រើវា។
• ការប្រើប្រាស់ បញ្ជីទប់ស្កាត់ ជញ្ជាំងភ្លើង និងការគ្រប់គ្រង DoH/DoT វាការពារឧបករណ៍មួយចំនួនមិនឱ្យឆ្លងកាត់ DNS របស់ AdGuard ។
• នេះ ជម្រើសកម្រិតខ្ពស់ AdGuard ពួកគេអនុញ្ញាតឱ្យអ្នកកែសម្រួលវិញ្ញាបនបត្រ DNS, HTTP/3 និងការលើកលែងសម្រាប់បណ្តាញដែលមានសុវត្ថិភាពជាងមុន។