기술적인 지식 없이 AdGuard Home을 설정하는 방법

¿기술적 지식 없이 AdGuard Home을 설정하는 방법은 무엇인가요? 만약 당신이 그것에 지쳤다면 당신이 방문하는 모든 웹사이트는 광고 축제가 됩니다추적기와 팝업, 그리고 집에서 Wi-Fi에 연결된 휴대폰, 태블릿, 스마트 TV 등 다양한 기기를 사용한다면, 아마도 전체 네트워크에서 광고를 차단하는 것을 고려해 보셨을 것입니다. 다행히 네트워크 엔지니어가 아니어도 가능합니다.

이 기사에서는 다음 내용을 살펴보겠습니다. 기술적인 지식 없이 AdGuard Home 설정하기실제 사례를 통해 Raspberry Pi 또는 Proxmox에 설치하는 방법부터 Docker를 사용하는 VPS에 설정하여 집 밖에서도 광고를 차단하는 방법까지 모든 것을 다룹니다. 또한 일부 기기의 DNS 우회를 방지하는 방법, DoH/DoT의 정의와 Hagezi 목록과의 관련성, 그리고 Windows에서 AdGuard의 고급 기능을 검토하여 전체 생태계를 더 잘 이해하는 데 도움을 드립니다.

AdGuard Home이란 무엇이고, 단순한 광고 차단기 그 이상의 기능을 제공하는 이유는 무엇인가요?

AdGuard Home은 자신의 네트워크에 설치하는 필터링 DNS 서버일반적인 확장 프로그램처럼 브라우저에서만 광고를 차단하는 것이 아니라, 기기의 모든 DNS 요청을 인터넷에 도달하기 전에 가로채므로 WiFi에 연결된 모든 기기(모바일, 노트북, 스마트 TV, 콘솔, 스마트 스피커 등)에서 아무것도 설치하지 않고도 필터링의 혜택을 누릴 수 있습니다.

실제로 AdGuard Home은 다음과 같은 역할을 합니다. 도메인 이름을 위한 "콜센터"기기가 웹사이트나 광고 서버의 IP 주소를 요청하면 AdGuard의 DNS 서버는 uBlock Origin이나 Pi-hole과 유사한 필터 목록을 사용하여 요청을 허용할지 차단할지 결정합니다. 이를 통해 광고, 추적 프로그램, 악성 도메인, 성인 콘텐츠 또는 원하는 경우 전체 소셜 네트워크까지 차단할 수 있습니다.

또 다른 강점은 바로 매우 세련되고 이해하기 쉬운 웹 인터페이스해결된(또는 차단된) 모든 항목에 대한 통계, 클라이언트별 세부 정보, 차단 목록, 사용자 지정 필터, 자녀 보호 기능, 그리고 통합 DHCP 서버까지 포함되어 있습니다. 가장 좋은 점은 다양한 고급 옵션이 있음에도 불구하고 기본적인 사용 시에는 거의 모든 설정을 기본 설정 그대로 사용해도 완벽하게 작동한다는 것입니다.

Pi-hole과 같은 유사한 솔루션과 비교했을 때 AdGuard Home은 일반적으로 다음과 같은 이유로 선호됩니다. 여기에는 많은 "공장" 기능이 포함되어 있습니다.: 추가 소프트웨어를 설치하거나 이상한 구성 파일을 건드릴 필요 없이 암호화된 DNS(DNS-over-HTTPS 및 DNS-over-TLS), 내장 DHCP 서버, 맬웨어 및 피싱 차단, 안전 검색, 보호자 관리 등을 지원합니다.

미쳐버리지 않고 AdGuard Home을 설치하는 방법과 장소

AdGuard Home을 설정하려면 다음과 같은 역할을 하는 장치가 필요합니다. 서버는 24시간 내내 가동됩니다강력한 것은 필요 없습니다. 아주 겸손한 것만으로도 충분합니다. 많은 실제 구성에서 반복되는 몇 가지 공통적인 옵션이 있습니다.

가장 인기 있는 것 중 하나는 다음을 사용하는 것입니다. Raspberry Pi OS Lite가 설치된 Raspberry Pi한 사용자는 Raspberry Pi 5를 구매하여 운영 체제를 설치하고, 기본 설정으로 AdGuard Home을 설정한 후, 공유기의 DNS를 Raspberry Pi의 IP 주소로 변경했다고 보고했습니다. 그 결과, 대시보드에서 거의 모든 기기의 트래픽이 표시되기 시작했지만, 일부 Amazon 기기는 공유기의 DNS를 우회하려고 시도했습니다. 이 주제에 대해서는 나중에 자세히 설명하겠습니다.

집에 Proxmox 서버가 있는 경우 매우 편리한 또 다른 대안은 다음과 같습니다. LXC 컨테이너에 AdGuard Home 설치 커뮤니티에서 제공하는 Proxmox VE 도우미 스크립트를 사용합니다. 데이터센터에서 노드에 진입하여 셸을 열고 AdGuard Home을 거의 자동으로 배포하는 스크립트를 실행합니다. 기본 설정 사용 여부를 묻는 간단한 설치 마법사, 확인 및 고급 설정을 포함한 상세 설치, 자체 구성 파일 사용, 진단 옵션 및 설치 프로그램 출력이 포함됩니다.

설치 프로그램을 시작하는 명령: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

또한 장착이 가능합니다 Docker를 사용하는 오래된 PC 또는 VPS많은 사용자가 다음과 같은 방식으로 작업을 수행합니다. SSH를 통해 VPS 또는 Linux 머신에 연결하고 Docker와 Docker Compose를 설치하고 생성합니다. docker-compose.yml 컨테이너가 DNS에 대해 포트 53, 초기 마법사에 대해 포트 3000, 웹 인터페이스에 대해 추가 포트(예: 내부 포트 80을 외부 포트 8181에 매핑)를 노출하고 서비스가 시작되는 간단한 설정입니다. docker compose up -dAdGuard Home의 동작과 인터페이스는 "일반" 설치와 동일합니다.

모든 시나리오에서 중요한 것은 AdGuard Home을 실행하는 장치에 고정되고 안정적인 IP 주소 로컬 네트워크(Raspberry Pi 또는 홈 서버의 경우)에서 또는 VPS를 사용하는 경우 시스템과 클라우드 공급자 방화벽에서 DNS 및 관리 포트를 여는 방법을 알고 보안에 각별히 주의하세요.

Proxmox에 AdGuard Home을 단계별로 설치하세요(복잡함 없이)

Proxmox에서 AdGuard Home을 배포하는 매우 효율적인 방법은 다음을 끌어오는 것입니다. Proxmox VE 도우미 스크립트다양한 사전 구축된 애플리케이션을 사용하여 컨테이너와 가상 머신을 자동으로 생성하는 일부 커뮤니티 스크립트입니다.

기본 프로세스에는 다음이 포함됩니다. Proxmox Datacenter에서 노드를 선택하세요 그리고 옵션을 엽니다 껍질여기에서 AdGuard Home 스크립트를 실행합니다. 예:

마법사를 실행하면 다음과 같은 옵션이 표시됩니다. instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

마법사가 시작되면 다음과 같은 여러 옵션이 표시됩니다. 기본 구성으로 설치동일하지만 "자세한" 모드에서는 각 조정을 적용하기 전에 묻습니다. 고급 구성 모든 매개변수를 수동으로 선택하는 경우 다음을 사용할 가능성이 있습니다. 사용자 정의 구성 파일진단 설정과 종료 옵션도 있습니다. 경험이 많지 않은 분이라면 기본 설정을 선택하는 것이 가장 현명합니다.

그러면 조수가 당신이 어디로 가는지 묻습니다. LXC 컨테이너 템플릿 저장컨테이너가 호스팅될 저장소가 표시되고 구성이 완료되면 할당된 IP와 초기 구성 포트(일반적으로)를 통해 AdGuard Home에 액세스할 수 있음을 알려줍니다. 3000).

그 순간부터 네트워크의 컴퓨터에서 브라우저를 열고 다음을 입력합니다. 컨테이너의 IP 주소와 포트 3000이 포함된 URL AdGuard Home 웹 마법사가 시작됩니다. "시작하기"를 클릭하고 다음 단계를 따르세요.

• 선택 관리 인터페이스 및 포트 웹 패널의 경우(일반적으로 포트 80이지만 변경할 수 있음).
• 사용자 정의 DNS 서버의 IP 주소와 포트 (기본값 53).
• 만들기 관리자 사용자 이름 및 비밀번호 어느 정도 확신을 가지고.
• 기기를 이 새로운 DNS로 연결하는 방법에 대한 간략한 요약을 확인하세요.

마법사가 완료되면 다음을 수행할 수 있습니다. AdGuard Home 대시보드에 로그인하세요 모든 섹션을 탐색해 보세요: DNS 설정, 내장 DHCP, 차단 목록, 사용자 정의 필터, 통계, 보호자 관리, 특정 서비스 차단 등 다양한 기능이 있습니다.

AdGuard Home을 DNS로 사용하도록 장치를 구성하세요.

설치가 완료되면 정말 중요한 부분은 다음과 같습니다. 네트워크의 장치가 AdGuard Home을 DNS 서버로 사용하도록 설정하세요.이 작업은 단 하나의 장치만 터치하여 일시적으로 수행할 수도 있고, 라우터 수준에서 영구적으로 수행하여 모든 사람이 알아차리지 못하게 할 수도 있습니다.

GNU/Linux 머신에서 빠른 테스트를 수행하려면 다음을 변경할 수 있습니다. 파일 /etc/resolv.conf AdGuard 서버를 가리키도록 설정하세요. 슈퍼유저 권한으로 편집하여 다음과 같은 줄을 추가하세요.

resolv.conf의 항목 예: nameserver IP_ADGUARD

이 파일은 일반적으로 네트워크나 시스템이 재시작되면 재생성됩니다.따라서 라우터의 어떤 부분에도 손을 대기 전에 서버가 제대로 응답하는지, 필터 목록이 예상대로 동작하는지 테스트하는 데 유용한 임시 변경 사항입니다.

권장되는 장기 구성은 다음을 변경하는 것입니다. 라우터에 직접 DNS 설정 집에서. 이렇게 하면 DHCP를 통해 구성을 받는 모든 장치(일반적인 경우: 휴대폰, 컴퓨터, 콘솔 등)가 AdGuard Home IP 주소를 DNS 서버로 자동으로 받게 되므로 각 장치를 일일이 구성하지 않아도 됩니다.

이를 위해 라우터의 웹 인터페이스에 액세스합니다(일반적인 IP는 다음과 같습니다. O 192.168.1.1 192.168.0.1), 관리자 사용자로 로그인하고 메뉴에서 섹션을 찾습니다. 로컬 영역 네트워크(LAN) 또는 DHCP예를 들어 Xiaomi AX3200 라우터에서는 "설정 - 네트워크 설정 - 네트워크 설정"으로 이동하여 "수동으로 DNS 구성" 옵션을 선택합니다.

DNS1 필드에 다음을 입력합니다. AdGuard 홈 서버 로컬 IP (Raspberry Pi, LXC 컨테이너, 물리적 서버 등). 보조 DNS(DNS2)는 종종 허용됩니다. 필터를 통과하지 못하도록 비워두거나, 기본 DNS에 장애가 발생할 경우를 대비해 1.1.1.1과 같은 백업 공용 DNS를 설정할 수 있습니다.

변경 사항을 저장하고 필요한 경우 라우터를 다시 시작하면 네트워크가 시작됩니다. AdGuard Home에 DNS 쿼리 보내기새로운 설정을 적용하려면 일부 장치의 WiFi 연결을 끊었다가 다시 연결해야 할 수도 있습니다.

일부 장치가 DNS(DoH, DoT 등)를 우회하려고 하면 어떻게 되나요?

점점 더 흔해지고 있는 문제 중 하나는 다음과 같습니다. 특정 장치나 애플리케이션은 라우터에 구성된 DNS를 무시합니다. 이러한 기기는 Google, Cloudflare 또는 기기 제조업체에서 제공하는 암호화된 DNS 서비스(DoH 또는 DoT)에 직접 연결됩니다. 한 사용자는 Amazon 기기가 라우터의 DNS를 "사용"하려고 시도하다가 일부 차단을 겪고, 제한을 우회하기 위해 경로를 변경하는 것처럼 보인다고 언급했습니다.

이러한 동작이 가능한 이유는 다음과 같습니다. 많은 시스템에서는 사용자가 직접 DNS를 구성할 수 있습니다. 시스템 수준이나 특정 앱 내에서도 가능합니다. 또한 DNS-over-HTTPS(DoH)와 DNS-over-TLS(DoT)는 암호화된 포트(일반적으로 DoH의 경우 443, DoT의 경우 853)를 통해 전송되므로 네트워크 방화벽을 제어하지 않으면 가로채기가 더 어렵습니다.

이를 방지하려면 다음과 같은 목록이 필요합니다. 하게지 그들은 명확한 전략을 제안합니다. 로컬 DNS 서버가 네트워크의 "부트" 서버인지 확인하는 것입니다. 여기에는 두 가지가 포함됩니다. 모든 나가는 표준 DNS 트래픽(TCP/UDP 53)을 리디렉션하거나 차단합니다. 그것이 귀하의 서버를 거치지 않고, 더 나아가, TLS(TCP 853) 트래픽을 통한 나가는 DNS 차단 외부적으로, 귀하의 통제 없이 암호화된 제3자 서버를 사용할 수 없도록 합니다.

실제로 이것은 다음을 구성하여 달성됩니다. 라우터의 방화벽이나 사용하는 방화벽의 규칙 네트워크에서: AdGuard Home 서버를 제외한 포트 53으로 나가는 모든 트래픽이 차단되며, 포트 853으로의 연결도 차단됩니다. DNS-over-HTTPS의 경우, 많은 필터 목록에 알려진 DoH 도메인이 포함되어 있어 AdGuard Home 자체에서 해당 도메인을 다른 원치 않는 도메인처럼 차단할 수 있습니다.

이러한 조치를 취하면 장치에 다른 DNS가 구성되어 있더라도 외부 서버와의 직접 연결이 차단되어 강제로 모든 DNS 트래픽은 AdGuard Home을 통과해야 합니다.실제로 무슨 일이 일어나고 있는지 필터링하고, 기록하고, 제어할 수 있습니다.

기기에서 AdGuard 사용: 앱, 홈 모드 및 외출 모드

AdGuard Home 외에도 다음이 있습니다. Windows, Android 및 iOS용 AdGuard 앱기기 수준 차단 기능을 제공합니다. 많은 사용자가 두 가지를 모두 사용합니다. 집에서는 기기가 AdGuard Home의 DNS를 사용하고, 오프라인 상태에서는 앱이 AdGuard Private DNS(AdGuard의 관리형 서비스) 또는 시스템 수준 필터를 사용합니다.

일반적인 질문은 모바일 폰과 노트북이 가능한지 여부입니다. AdGuard Private DNS로 자동 전환 홈 네트워크에 연결되어 있지 않을 때. 실제로 많은 프로필은 다음과 같이 구성됩니다. 홈 WiFi에 연결하면 기기는 AdGuard Home의 로컬 DNS를 사용하고, 외부 네트워크에 연결하면 앱은 계정과 연결된 프라이빗 클라우드 서비스(일부 유료 플랜에서 몇 년 동안 유효)를 사용합니다.

또한, 다음과 같은 솔루션 꼬리 비늘 이렇게 하면 기기가 사실상 개인 네트워크에 연결되기 때문에 집 밖에 있을 때에도 AdGuard Home을 DNS 서버로 계속 사용할 수 있습니다. 일부 사용자는 이렇게 설정하여 집에서는 온 가족의 광고를 차단하고, 여행 중이거나 불안정한 공용 Wi-Fi를 사용할 때는 Tailscale을 통해 홈 오피스에 있는 AdGuard Home 서버로 DNS를 라우팅합니다.

이 모든 것은 다음과 결합됩니다. Windows에서 AdGuard 애플리케이션을 위한 고급 옵션이러한 옵션을 사용하면 훨씬 더 세밀한 필터링이 가능합니다. 이러한 옵션은 기술적인 사용자를 위해 설계되었지만, 기본적인 사용 범위를 벗어나는 경우를 대비하여 옵션 "이면에 있는" 내용을 이해하는 것이 좋습니다.

Windows에서 고급 AdGuard 설정: 알아야 할 사항

Windows용 AdGuard에는 다음 섹션이 있습니다. 구성 avanzada 이전에는 저수준 구성으로 알려져 있었습니다. 일상적인 사용에는 아무것도 건드릴 필요가 없지만, 트래픽, DNS 및 보안 처리 방식에 대한 많은 세부 조정 기능을 제공하며, 이러한 통찰력은 AdGuard Home이 네트워크 수준에서 수행하는 작업을 더 잘 이해하는 데 도움이 됩니다.

예를 들어, 다음 옵션이 있습니다. Edge에서 TCP Fast Open 차단이렇게 하면 브라우저가 더 표준적인 동작을 사용하게 되며, 이는 프록시나 필터링 시스템의 문제를 우회하는 데 도움이 될 수 있습니다. 또한 다음을 활성화할 수도 있습니다. 암호화 된 클라이언트 Hello (ECH)TLS 연결의 초기 부분, 즉 연결하려는 서버 이름이 들어가는 부분을 암호화하는 기술로, 일반 텍스트로 유출되는 정보의 양을 더욱 줄여줍니다.

인증서와 관련하여 AdGuard는 인증서의 투명성을 검증하다 Chrome 정책에 따라 인증서가 투명성 요건을 충족하지 않는 경우, 브라우저에서 직접 차단하도록 필터링하지 않도록 선택할 수 있습니다. 마찬가지로, SSL/TLS 인증서 해지 확인 활성화 백그라운드 OCSP 쿼리를 통해 인증서가 해지된 것으로 감지되면 AdGuard가 해당 도메인에 대한 활성 및 향후 연결을 차단합니다.

기타 편리한 기능으로는 다음이 있습니다. 전체 경로를 지정하여 필터링에서 애플리케이션을 제외합니다., 제어된 팝업 알림을 활성화하고 필터 구독 URL(예: 로 시작하는 링크)을 자동으로 가로채기 abp:subscribe), 브라우저와 시스템이 지원하는 경우 HTTP/3 트래픽을 필터링하거나 드라이버 리디렉션 모드를 사용하여 필터링하거나 시스템이 AdGuard를 인터넷에 연결된 유일한 애플리케이션으로 보는 모드를 사용하여 필터링합니다.

또한 다음을 결정할 수도 있습니다. 로컬호스트 연결 필터링 (AdGuard VPN을 사용하는 경우 필수적인 기능인데, 많은 연결이 이를 통해 라우팅되기 때문) 특정 IP 범위를 필터링에서 제외, 디버깅을 위해 HAR 파일 쓰기를 활성화(주의: 탐색 속도가 느려질 수 있음) 또는 AdGuard가 HTTP 요청을 형성하는 방식을 수정하여 추가 공백을 추가하거나 TLS 및 HTTP 패킷을 분할하여 매우 제한적인 네트워크에서 심층 패킷 검사(DPI)를 회피할 수 있습니다.

네트워크 성능 섹션에는 다음 옵션이 있습니다. TCP keepalive 활성화 및 조정이를 통해 비활성 연결을 유지하기 위한 간격과 시간 제한을 정의하여 일부 제공업체의 공격적인 NAT를 우회할 수 있습니다. 또한 보안상의 이유로 Java 플러그인을 완전히 차단하여 JavaScript는 그대로 유지할 수 있습니다.

Windows용 AdGuard의 고급 DNS 섹션에서는 다음을 설정할 수 있습니다. DNS 서버 대기 시간서버가 지원하는 경우 DNS-over-HTTPS 업스트림에서 HTTP/3을 활성화하고, 주요 업스트림이 실패하면 대체 업스트림을 사용하고, 여러 업스트림 DNS 서버에 병렬로 쿼리를 보내 가장 먼저 응답하는 서버로 응답하여 속도를 높이고, 모든 업스트림과 대체 서버가 실패하면 항상 SERVFAIL 오류로 응답할지 여부를 결정합니다.

당신은 또한 수 보안 DNS 요청 필터링 활성화즉, DoH/DoT 요청을 로컬 DNS 프록시로 리디렉션하여 나머지 요청과 동일한 검사를 거치도록 하는 것입니다. 또한, 잠금 모드 호스트 유형 또는 광고 차단 스타일 규칙("거부됨", "NxDomain" 또는 사용자 지정 IP로 응답)에 대해 차단된 응답에 대한 사용자 지정 IPv4 및 IPv6 주소를 구성합니다.

중복성과 관련하여 구성을 통해 다음을 지정할 수 있습니다. 폴백 서버 시스템 기본값 또는 사용자 정의 설정 및 목록 부트스트랩 DNS 이러한 도메인은 IP 주소가 아닌 이름으로 정의된 암호화된 업스트림을 사용할 때 초기 변환기 역할을 합니다. 제외 항목 섹션도 포함되어 있습니다. 차단 규칙을 적용하지 않고 시스템의 DNS를 사용하여 확인해야 하는 도메인이나, AdGuard Home이나 다른 필터링 시스템으로 이미 보호되는 등 DNS 필터링을 거치지 않아야 하는 Wi-Fi SSID가 여기에 포함됩니다.

이러한 고급 옵션의 전체 범위는 AdGuard Home이 작동하는 데 필수는 아니지만 이해하는 데 도움이 됩니다. DNS, 인증서 및 암호화된 트래픽을 처리할 때 AdGuard의 일반적인 철학그리고 언젠가 네트워크를 매우 정밀하게 제어해야 할 때 얼마나 멀리까지 갈 수 있는지에 대한 단서를 제공합니다.

위의 모든 내용을 통해 처음에는 기술적인 내용처럼 들릴 수 있지만, 광범위한 지식이 없어도 AdGuard Home을 설정하고 구성하는 것은 전혀 어렵지 않습니다. 기본적인 아이디어에 따르면, 소규모 서버를 운영하고 AdGuard Home을 설치(Proxmox 스크립트, Raspberry Pi 또는 Docker 사용)하고 라우터의 DNS를 해당 서버로 지정한 다음, 한 단계 더 나아가 Hagezi와 같은 방화벽과 목록을 사용하여 가장 까다로운 장치가 규칙을 우회하지 못하도록 차단할 수 있습니다. 그러면 차단된 항목을 확인하고, 필터를 조정하고, 보안 기능을 활성화하고, AdGuard 앱이나 Tailscale과 같은 솔루션 덕분에 집을 나설 때에도 보호 기능을 확장할 수 있는 매우 시각적인 패널이 생깁니다.

• 애드가드 홈 필터링 DNS 서버 역할을 합니다. 각 장치에 아무것도 설치하지 않고도 네트워크의 모든 장치를 보호합니다.
• 이 수 Raspberry Pi, Proxmox, PC 또는 VPS에 쉽게 설치 가능 그리고 라우터를 사용하려면 해당 IP 주소만 가리키면 됩니다.
• 사용 차단 목록, 방화벽 및 DoH/DoT 제어 특정 기기가 AdGuard의 DNS를 우회하는 것을 방지합니다.
• 라스 AdGuard 고급 옵션 이를 통해 인증서, DNS, HTTP/3 및 제외 사항을 세부적으로 조정하여 보다 안전한 네트워크를 구축할 수 있습니다.