Kaip nustatyti „AdGuard Home“ neturint techninių žinių

¿Kaip nustatyti „AdGuard Home“ neturint techninių žinių? Jei tau tai atsibodo Kiekviena jūsų aplankyta svetainė tampa reklamos festivaliuJei naudojate sekiklius ir iššokančius langus, o namuose turite mobiliųjų telefonų, planšetinių kompiuterių, išmaniųjų televizorių ir įvairių kitų įrenginių, prijungtų prie „Wi-Fi“, tikriausiai svarstėte apie skelbimų blokavimą visame tinkle. Geros žinios yra tai, kad tai įmanoma padaryti ir jums nereikia būti tinklo inžinieriumi.

Šiame straipsnyje pamatysite, kaip „AdGuard Home“ nustatymas be techninių žiniųRemdamiesi realiais pavyzdžiais, aptarsime viską – nuo ​​diegimo „Raspberry Pi“ ar „Proxmox“ įrenginiuose iki nustatymo VPS serveryje su „Docker“, kad būtų galima blokuoti reklamas net ir būnant toli nuo namų. Taip pat pamatysime, kaip neleisti kai kuriems įrenginiams apeiti DNS, kas yra DoH/DoT ir kaip jis susijęs su Hagezi sąrašais, bei apžvelgsime išplėstines „AdGuard“ funkcijas sistemoje „Windows“, kurios padės geriau suprasti visą ekosistemą.

Kas yra „AdGuard Home“ ir kodėl tai daugiau nei paprastas reklamos blokatorius?

„AdGuard Home“ yra Filtruojantis DNS serveris, kurį įdiegiate savo tinkleUžuot blokavęs skelbimus tik naršyklėje, kaip tai daro įprasti plėtiniai, jis perima visas DNS užklausas iš įrenginių prieš joms pasiekiant internetą, todėl bet kuris prie jūsų „Wi-Fi“ prijungtas įrenginys (mobilusis telefonas, nešiojamas kompiuteris, išmanusis televizorius, konsolė, išmaniosios kolonėlės ir kt.) gali pasinaudoti filtravimo privalumais, jums nereikia nieko diegti kiekviename iš jų.

Praktiškai „AdGuard Home“ veikia kaip savotiškas Domenų vardų „skambučių centras“Kai įrenginys prašo svetainės ar reklamos serverio IP adreso, „AdGuard“ DNS serveris nusprendžia, ar leisti, ar blokuoti užklausą, naudodamas filtrų sąrašus, panašius į „uBlock Origin“ ar „Pi-hole“. Tai leidžia blokuoti skelbimus, sekiklius, kenkėjiškus domenus, turinį suaugusiesiems ar net ištisus socialinius tinklus, jei norite.

Kita stiprioji pusė yra jos Labai tvarkinga ir lengvai suprantama žiniatinklio sąsajaJame yra statistika apie viską, kas išspręsta (ir užblokuota), išsami informacija apie kiekvieną klientą, blokuojamų programų sąrašai, pasirinktiniai filtrai, tėvų kontrolė ir net integruotas DHCP serveris. Geriausia yra tai, kad, nepaisant daugybės išplėstinių parinkčių, pagrindiniam naudojimui galite palikti beveik viską numatytaisiais nustatymais ir viskas veikia puikiai.

Palyginti su panašiais sprendimais, tokiais kaip „Pi-hole“, „AdGuard Home“ paprastai yra mėgstamas, nes Jame yra daug „gamyklinių“ funkcijųPalaikoma užšifruota DNS (DNS per HTTPS ir DNS per TLS), integruotas DHCP serveris, kenkėjiškų programų ir sukčiavimo apsimetant blokavimas, saugi paieška, tėvų kontrolė ir kt., nereikalaujant diegti papildomos programinės įrangos ar žaisti su keistais konfigūracijos failais.

Kaip ir kur įdiegti „AdGuard Home“ neišeinant iš proto

Norėdami nustatyti „AdGuard Home“, jums reikia įrenginio, kuris veiktų kaip serveris veikia visą parąNieko galingo nereikia; kažkas labai kuklaus yra daugiau nei pakankamai. Yra keletas įprastų variantų, kurie kartojasi daugelyje realaus pasaulio konfigūracijų.

Vienas populiariausių yra naudoti Raspberry Pi su Raspberry Pi OS LiteVienas vartotojas pranešė, kad nusipirko „Raspberry Pi 5“, įdiegė operacinę sistemą, nustatė „AdGuard Home“ su pagrindine konfigūracija ir pakeitė maršrutizatoriaus DNS, kad jis nukreiptų į „Raspberry Pi“ IP adresą. Rezultatas: jie pradėjo matyti srautą iš beveik visų savo įrenginių prietaisų skydelyje, nors kai kurie „Amazon“ įrenginiai bandė apeiti maršrutizatoriaus DNS – šią temą aptarsime vėliau.

Jei namuose turite „Proxmox“ serverį, kita labai patogi alternatyva yra Įdiekite „AdGuard Home“ LXC konteineryje Naudojant bendruomenės „Proxmox VE Helper-Scripts“. Duomenų centre įeinate į mazgą, atidarote apvalkalą ir paleidžiate scenarijų, kuris beveik automatiškai diegia „AdGuard Home“, naudodamas paprastą diegimo vedlį, kuris paklaus, ar norite numatytųjų reikšmių, išsamų diegimą su patvirtinimais, išplėstinius nustatymus, savo konfigūracijos failo naudojimą, diagnostikos parinktis ir diegimo programos išvestį.

Komanda paleisti diegimo programą: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Jį taip pat galima montuoti ant senas kompiuteris arba VPS naudojant „Docker“Daugelis vartotojų tai daro taip: jie prisijungia per SSH prie savo VPS arba Linux kompiuterio, įdiegia „Docker“ ir „Docker Compose“ ir sukuria docker-compose.yml Paprasta sąranka, kai konteineris DNS serveriui suteikia 53 prievadą, pradiniam vedliui – 3000 prievadą ir keletą papildomų prievadų žiniatinklio sąsajai (pavyzdžiui, susiejant vidinį 80 prievadą su išoriniu 8181 prievadu), o paslauga paleidžiama naudojant docker-compose up -d„AdGuard Home“ veikimas ir sąsaja yra tokie patys kaip ir įprasto diegimo metu.

Visais atvejais svarbiausia, kad įrenginyje, kuriame veikia „AdGuard Home“, būtų fiksuotą ir stabilų IP adresą vietiniame tinkle („Raspberry Pi“ arba namų serverio atveju) arba, jei naudojate VPS, įsitikinkite, kad žinote, kaip atidaryti DNS ir valdymo prievadus sistemoje ir debesies teikėjo užkardoje, atidžiai rūpindamiesi saugumu.

Įdiekite „AdGuard Home“ „Proxmox“ sistemoje žingsnis po žingsnio (be komplikacijų)

„Proxmox“ sistemoje labai efektyvus būdas įdiegti „AdGuard Home“ yra ištraukti „Proxmox VE“ pagalbiniai scenarijai, kai kurie bendruomenės scenarijai, kurie automatizuoja konteinerių ir virtualių mašinų kūrimą su įvairiomis iš anksto sukurtomis programomis.

Pagrindinis procesas apima ėjimą į „Proxmox Datacenter“, pasirinkite savo mazgą ir atidarykite parinktį apvalkalasIš ten paleidžiate „AdGuard Home“ scenarijų, pavyzdžiui:

Paleidus vedlį, matysite tokias parinktis kaip: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Kai vedlys paleidžiamas, pamatysite kelias parinktis: diegimas su numatytąja konfigūracijaTas pats, bet „išsamiu“ režimu, kad prieš kiekvieną koregavimą būtų paklausiama, režimas Išplėstinė konfigūracija kur visus parametrus pasirenkate rankiniu būdu, galimybė naudoti pasirinktinis konfigūracijos failasDiagnostikos nustatymai ir, žinoma, išėjimo parinktis. Neturinčiam daug patirties, protingiausia rinktis numatytuosius nustatymus.

Tada asistentas paklausia, kur jūs einate. išsaugokite LXC konteinerio šabloną, kurioje saugykloje bus talpinamas konteineris, ir kai tik konfigūracija bus baigta, ji praneša, kad dabar galite pasiekti „AdGuard Home“ per priskirtą IP adresą ir pradinį konfigūracijos prievadą (paprastai 3000).

Nuo tos akimirkos, kai atidarote naršyklę kompiuteryje, prijungtame prie tinklo, įvedate URL su konteinerio IP adresu ir 3000 prievadu Tada bus paleistas „AdGuard Home“ žiniatinklio vedlys. Tiesiog spustelėkite „Pradėti“ ir atlikite šiuos veiksmus:

• Pasirink valdymo sąsaja ir prievadas žiniatinklio skydeliui (įprastas 80 prievadas, nors jį galima pakeisti).
• Pasirinktinis DNS serverio IP adresas ir prievadas (numatytoji reikšmė 53).
• Sukurti a administratoriaus vartotojo vardas ir slaptažodis su tam tikru užtikrintumu.
• Žr. trumpą santrauką, kaip nukreipti savo įrenginius į šį naują DNS.

Vedliui baigus darbą, galite Prisijunkite prie „AdGuard Home“ prietaisų skydelio ir tyrinėkite visus jo skyrius: DNS nustatymus, integruotą DHCP, blokavimo sąrašus, pasirinktinius filtrus, statistiką, tėvų kontrolę, konkrečių paslaugų blokavimą ir daug daugiau.

Konfigūruokite įrenginius, kad jie naudotų „AdGuard Home“ kaip DNS

Įdiegus, lieka svarbiausia dalis: Prijunkite tinklo įrenginius prie „AdGuard Home“ kaip DNS serverįTai galima padaryti laikinai, liečiant tik vieną įrenginį, arba visam laikui maršrutizatoriaus lygmenyje, kad visi jį nepastebėtų.

Jei norite atlikti greitus testus GNU/Linux kompiuteryje, galite pakeisti failas /etc/resolv.conf kad jis nukreiptų į „AdGuard“ serverį. Turėdami supervartotojo teises, redaguokite jį ir pridėkite tokią eilutę:

Pavyzdinis įrašas faile resolv.conf: nameserver IP_ADGUARD

Atkreipkite dėmesį, kad šis failas paprastai yra atkurti, kai tinklas arba sistema paleidžiami iš naujoTaigi, tai naudingas laikinas pakeitimas, norint patikrinti, ar serveris gerai reaguoja, ar filtrų sąrašai veikia taip, kaip tikitės, prieš ką nors paliečiant maršrutizatoriuje.

Rekomenduojama ilgalaikė konfigūracija yra pakeisti DNS tiesiai maršrutizatoriuje iš jūsų namų. Tokiu būdu bet kuris įrenginys, kuris gauna konfigūraciją per DHCP (įprastas atvejis: mobilieji telefonai, kompiuteriai, konsolės ir kt.), automatiškai gaus „AdGuard Home“ IP adresą kaip savo DNS serverį, jums nereikės jų konfigūruoti po vieną.

Norėdami tai padaryti, turite prisijungti prie maršrutizatoriaus žiniatinklio sąsajos (įprasti IP adresai paprastai yra Arba 192.168.1.1 192.168.0.1), prisijungiate kaip administratorius ir meniu ieškote skilties vietinis tinklas (LAN) arba DHCPPavyzdžiui, „Xiaomi AX3200“ maršrutizatoriuje eikite į „Nustatymai“ – „Tinklo nustatymai“ – „Tinklo nustatymai“ ir pasirinkite parinktį „Rankiniu būdu konfigūruoti DNS“.

DNS1 lauke įvedame AdGuard namų serverio vietinis IP (pvz., „Raspberry Pi“, LXC konteineris, fizinis serveris ir kt.). Dažnai leidžiama naudoti antrinį DNS (DNS2): galite palikti jį tuščią, kad niekas nepraslystų pro filtrą, arba nustatyti atsarginį viešąjį DNS, pvz., 1.1.1.1, žinant, kad šis maršrutas galėtų būti naudojamas, jei pagrindinis sugestų.

Išsaugojus pakeitimus ir, jei reikia, paleidus maršrutizatorių iš naujo, tinklas pradės veikti Siųskite DNS užklausas į „AdGuard Home“Gali tekti atjungti ir vėl prijungti kai kuriuos įrenginius prie „Wi-Fi“, kad jie priimtų naujus nustatymus.

Kas nutinka, kai kai kurie įrenginiai bando apeiti DNS (DoH, DoT ir kiti)?

Viena iš vis dažnėjančių problemų yra ta, kad Kai kurie įrenginiai ar programos ignoruoja maršrutizatoriuje sukonfigūruotą DNS. Jie jungiasi tiesiogiai prie užšifruotų DNS paslaugų („DoH“ arba „DoT“), tokių kaip „Google“, „Cloudflare“ arba įrenginio gamintojo. Vienas vartotojas komentavo, kad jo „Amazon“ įrenginiai, regis, „bando“ naudoti maršrutizatoriaus DNS, susidurdami su tam tikrais blokavimais ir tada pakeisdami maršrutus, kad apeitų apribojimus.

Toks elgesys įmanomas, nes Daugelyje sistemų galima konfigūruoti savo DNS. sistemos lygmeniu ar net konkrečioje programoje. Be to, DNS per HTTPS (DoH) ir DNS per TLS (DoT) keliauja per užšifruotus prievadus (paprastai 443 DoH ir 853 DoT), todėl juos sunkiau perimti, jei nekontroliuojate tinklo užkardos.

Siekiant to išvengti, tokie sąrašai kaip Hagezi Jie siūlo aiškią strategiją: užtikrinti, kad jūsų vietinis DNS serveris būtų „paleidimo“ serveris jūsų tinkle. Tai apima du dalykus: nukreipti arba blokuoti visą išeinantį standartinį DNS srautą (TCP/UDP 53) kad jis neperduodamas per jūsų serverį ir, be to, blokuoti išeinantį DNS srautą per TLS (TCP 853) išoriškai, kad jie negalėtų naudoti užšifruotų trečiųjų šalių serverių be jūsų kontrolės.

Praktiškai tai pasiekiama konfigūruojant taisyklės jūsų naudojamo maršrutizatoriaus arba užkardos užkardoje Jūsų tinkle: visas išeinantis srautas į 53 prievadą yra blokuojamas, išskyrus iš jūsų „AdGuard Home“ serverio, o ryšiai su 853 prievadu taip pat nutraukiami. DNS per HTTPS atveju daugelyje filtrų sąrašų yra žinomi DoH domenai, kad pats „AdGuard Home“ galėtų juos blokuoti kaip bet kurį kitą nepageidaujamą domeną.

Taikant šias priemones, net jei įrenginyje sukonfigūruotas kitoks DNS, tiesioginis ryšys su išoriniais serveriais bus blokuojamas, todėl Visas DNS srautas turi vykti per „AdGuard Home“.kur galite filtruoti, įrašyti ir valdyti, kas iš tikrųjų vyksta.

„AdGuard“ naudojimas įrenginiuose: programose, namų režime ir išvykimo režime

Be „AdGuard Home“, yra ir „AdGuard“ programėlės, skirtos „Windows“, „Android“ ir „iOS“kurie veikia kaip įrenginio lygio blokatoriai. Daugelis vartotojų derina abu: namuose įrenginiai naudoja „AdGuard Home“ DNS; kai jie atsijungia nuo interneto, programos naudoja „AdGuard Private DNS“ („AdGuard“ valdomą paslaugą) arba sistemos lygio filtrus.

Dažnas klausimas – ar mobilieji telefonai ir nešiojamieji kompiuteriai gali... automatiškai persijungia į „AdGuard“ privatų DNS kai jie nėra prijungti prie namų tinklo. Praktiškai daugelis profilių sukonfigūruojami taip: jungdamiesi prie namų „Wi-Fi“, įrenginiai naudoja vietinį „AdGuard Home“ DNS; prisijungę prie išorinių tinklų, programos naudoja privačią debesies paslaugą, susietą su jūsų paskyra (kai kuriuose mokamuose planuose galioja kelerius metus).

Be to, tokie sprendimai kaip Uodegos skalė Tai leidžia toliau naudoti „AdGuard Home“ kaip DNS serverį net ir tada, kai esate toli nuo namų, nes jūsų įrenginys virtualiai prisijungia prie jūsų privataus tinklo. Kai kurie vartotojai tai nustato taip: jie blokuoja skelbimus visai šeimai namuose, o keliaudami arba naudodamiesi nepatikimu viešuoju „Wi-Fi“ ryšiu, jie nukreipia DNS per „Tailscale“ į savo „AdGuard Home“ serverį namų biure.

Visa tai derinama su Išplėstinės „AdGuard“ programų parinktys sistemoje „Windows“Šios parinktys leidžia atlikti daug tikslesnį filtravimą. Nors šios parinktys skirtos labiau techninius įgūdžius turintiems vartotojams, naudinga suprasti, kas slypi po jomis, jei kada nors prireiktų atlikti daugiau nei tik pagrindinius veiksmus.

Išplėstiniai „AdGuard“ nustatymai sistemoje „Windows“: ką reikia žinoti

„AdGuard for Windows“ yra skyrius, skirtas Išplėstiniai nustatymai anksčiau vadinta žemo lygio konfigūracija. Kasdieniam naudojimui nereikia nieko liesti, tačiau ji suteikia daug tikslių galimybių, kaip tvarkomas srautas, DNS ir saugumas, ir daugelis šių įžvalgų padeda geriau suprasti, ką „AdGuard Home“ veikia tinklo lygmeniu.

Pavyzdžiui, yra galimybė Blokuoti TCP greitąjį atidarymą krašteTai priverčia naršyklę naudoti standartinį elgesį, kuris kartais padeda išvengti problemų su tarpiniais serveriais arba filtravimo sistemomis. Taip pat galite įjungti naudojimą Encrypted Client Hello (ECH), technologija, kuri užšifruoja pradinę TLS ryšio dalį, kurioje yra serverio, prie kurio jungiatės, pavadinimas, taip dar labiau sumažindama paprasto teksto formatu nutekančios informacijos kiekį.

Kalbant apie sertifikatus, „AdGuard“ gali patikrinti sertifikatų skaidrumą Vadovaujantis „Chrome“ politika, jei sertifikatas neatitinka šių skaidrumo reikalavimų, galite pasirinkti jo nefiltruoti, kad pati naršyklė jį blokuotų. Panašiai galima Įgalinti SSL/TLS sertifikato atšaukimo patvirtinimą per fonines OCSP užklausas, kad aptikus atšauktą sertifikatą, „AdGuard“ nutrauktų aktyvius ir būsimus ryšius su tuo domenu.

Kitos patogios funkcijos apima galimybę Pašalinkite programas iš filtravimo nurodydami visą jų kelią., aktyvuoti kontroliuojamus iššokančius pranešimus, automatiškai perimti filtro prenumeratos URL (pvz., nuorodas, kurios prasideda abp:subscribe), filtruoti HTTP/3 srautą, kai naršyklė ir sistema tai palaiko, arba pasirinkti filtravimą naudojant tvarkyklės peradresavimo režimą arba režimą, kuriame sistema mato „AdGuard“ kaip vienintelę prie interneto prijungtą programą.

Taip pat galite nuspręsti, ar filtruoti vietinio serverio ryšius (tai būtina, jei naudojate „AdGuard VPN“, nes per jį nukreipiama daug jungčių), neįtraukite tam tikrų IP adresų diapazonų į filtravimą, įjunkite HAR failų rašymą derinimo tikslais (būkite atsargūs, tai gali sulėtinti naršymą) arba netgi modifikuokite „AdGuard“ HTTP užklausų formavimo būdą, pridėdami papildomų tarpų arba fragmentuodami TLS ir HTTP paketus, kad išvengtumėte giliųjų paketų patikrinimų (DPI) labai ribojančiuose tinkluose.

Tinklo našumo skiltyje yra parinkčių Įjunkite ir koreguokite TCP „keepalive“Tai leidžia apibrėžti intervalus ir skirtus laikus, kad neaktyvūs ryšiai būtų gyvi, ir taip apeiti agresyvų NAT iš kai kurių tiekėjų. Taip pat galite visiškai blokuoti „Java“ papildinius saugumo sumetimais, palikdami „JavaScript“ nepaliestą.

Išplėstinis DNS skyrius „AdGuard for Windows“ leidžia nustatyti DNS serverio laukimo laikasĮjunkite HTTP/3 DNS per HTTPS siuntimo kanaluose, jei serveris tai palaiko, naudokite alternatyvius siuntimo kanalus, kai pagrindiniai nepavyksta, lygiagrečiai užklauskite kelis siuntimo kanalų DNS serverius, kad atsakytų pirmasis atsakęs serveris (padidindami greičio pojūtį), ir nuspręskite, ar visada atsakyti su SERVFAIL klaida, kai nepavyksta gauti visų siuntimo kanalų ir alternatyvių siuntimo kanalų.

Tu taip pat gali Įgalinti saugių DNS užklausų filtravimąTai yra, DoH/DoT užklausų nukreipimas į vietinį DNS tarpinį serverį, kad jos būtų patikrintos taip pat, kaip ir kitos. Be to, galite apibrėžti užrakto režimas pagrindinio kompiuterio tipo arba reklamos blokavimo stiliaus taisyklėms (atsakyti „Atmesta“, „NxDomain“ arba pasirinktiniu IP adresu) ir konfigūruoti pasirinktinius IPv4 ir IPv6 adresus blokuojamiems atsakymams.

Kalbant apie perteklių, konfigūracija leidžia nurodyti atsarginiai serveriai sistemos numatytuosius arba pasirinktinius nustatymus, taip pat sąrašą Įkrovos DNS Jie naudojami kaip pradiniai vertėjai, kai naudojami užšifruoti siuntimo kanalai, apibrėžti pagal pavadinimą, o ne IP adresą. Taip pat įtrauktas skyrius apie išimtis: domenus, kurie turėtų būti identifikuojami naudojant sistemos DNS netaikant blokavimo taisyklių, arba „Wi-Fi“ SSID, kurie neturėtų būti filtruojami DNS, nes, pavyzdžiui, juos jau apsaugo „AdGuard Home“ ar kita filtravimo sistema.

Visas šis išplėstinių parinkčių rinkinys nėra būtinas, kad „AdGuard Home“ veiktų, tačiau naudinga suprasti Bendroji „AdGuard“ filosofija tvarkant DNS, sertifikatus ir užšifruotą srautą, ir tai suteikia jums užuominų, kiek toli galite nueiti, jei vieną dieną jums prireiks labai tikslios tinklo kontrolės.

Atsižvelgiant į visa tai, kas išdėstyta pirmiau, akivaizdu, kad nors iš pradžių tai gali skambėti techniškai, „AdGuard Home“ nustatymas ir konfigūravimas neturint išsamių žinių yra visiškai įveikiamas. Jei vadovausitės pagrindine idėja: paleisti nedidelį serverį, įdiegti „AdGuard Home“ (naudojant scenarijų „Proxmox“, „Raspberry Pi“ arba „Docker“), nukreipti maršrutizatoriaus DNS į tą serverį ir, jei norite žengti dar vieną žingsnį, naudoti ugniasienes ir sąrašus, tokius kaip „Hagezi“, kad užkirstumėte kelią maištingiausiems įrenginiams apeiti jūsų taisykles; iš ten turėsite labai vizualų skydelį, kuriame galėsite matyti, kas yra blokuojama, koreguoti filtrus, įjungti saugos funkcijas ir išplėsti šią apsaugą net išeidami iš namų, naudodami „AdGuard“ programas ar sprendimus, tokius kaip „Tailscale“.

• „AdGuard“ pagrindinis puslapis veikia kaip filtruojantis DNS serveris kuri apsaugo visus tinklo įrenginius neįdiegiant jokių programų kiekviename iš jų.
• jis gali Lengvai įdiekite „Raspberry Pi“, „Proxmox“, kompiuteriuose arba VPS ir jums tereikia nukreipti maršrutizatorių į jo IP adresą, kad jį galėtumėte naudoti.
• El uSO blokuojamųjų sąrašų, ugniasienės ir DoH/DoT valdymo Tai neleidžia tam tikriems įrenginiams apeiti „AdGuard“ DNS.
• The Išplėstinės „AdGuard“ parinktys Jie leidžia tiksliai suderinti sertifikatus, DNS, HTTP/3 ir išimtis, kad tinklas būtų saugesnis.