Kā iestatīt AdGuard Home bez tehniskām zināšanām

¿Kā iestatīt AdGuard Home bez tehniskām zināšanām? Ja jums tas ir apnicis Katra jūsu apmeklētā vietne kļūst par reklāmas festivāluIzmantojot izsekotājus un uznirstošos logus, un ja jums mājās ir arī mobilie tālruņi, planšetdatori, viedtelevizori un dažādas citas ierīces, kas ir savienotas ar Wi-Fi, jūs droši vien esat apsvēris iespēju bloķēt reklāmas visā tīklā. Labā ziņa ir tā, ka to var izdarīt, un jums nav jābūt tīkla inženierim, lai to izdarītu.

Šajā rakstā jūs redzēsiet, kā Iestatiet AdGuard Home bez tehniskām zināšanāmIzmantojot reālās pasaules piemērus, mēs apskatīsim visu, sākot ar instalēšanu Raspberry Pi vai Proxmox ierīcēs un beidzot ar iestatīšanu VPS serverī ar Docker reklāmu bloķēšanai pat tad, kad atrodaties prom no mājām. Mēs arī redzēsim, kā novērst dažu ierīču DNS apiešanu, kas ir DoH/DoT un kā tas ir saistīts ar Hagezi sarakstiem, kā arī pārskatīsim uzlabotās AdGuard funkcijas operētājsistēmā Windows, lai palīdzētu jums labāk izprast visu ekosistēmu.

Kas ir AdGuard Home un kāpēc tas ir vairāk nekā tikai vienkāršs reklāmu bloķētājs?

AdGuard Home ir Filtrējošs DNS serveris, ko instalējat savā tīklāTā vietā, lai bloķētu reklāmas tikai pārlūkprogrammā, kā to dara tipiski paplašinājumi, tas pārtver visus DNS pieprasījumus no ierīcēm, pirms tie sasniedz internetu, tāpēc jebkura ierīce, kas savienota ar jūsu Wi-Fi (mobilais tālrunis, klēpjdators, viedtelevizors, konsole, viedie skaļruņi utt.), gūst labumu no filtrēšanas, jums neinstalējot neko katrā no tām.

Praksē AdGuard Home darbojas kā sava veida Domēna vārdu “zvanu centrs”Kad ierīce pieprasa tīmekļa vietnes vai reklāmu servera IP adresi, AdGuard DNS serveris izlemj, vai atļaut vai bloķēt pieprasījumu, izmantojot filtru sarakstus, kas ir līdzīgi uBlock Origin vai Pi-hole. Tas ļauj bloķēt reklāmas, izsekotājus, ļaunprātīgus domēnus, pieaugušajiem paredzētu saturu vai pat veselus sociālos tīklus, ja vēlaties.

Vēl viena stiprā puse ir tā Ļoti eleganta un viegli saprotama tīmekļa saskarneTajā ir iekļauta statistika par visu, kas ir atrisināts (un bloķēts), informācija par katru klientu, bloķēto vienumu saraksti, pielāgoti filtri, vecāku kontrole un pat integrēts DHCP serveris. Pats labākais ir tas, ka, neskatoties uz daudzajām papildu opcijām, pamata lietošanai gandrīz visu var atstāt noklusējuma iestatījumos, un tas darbojas perfekti.

Salīdzinot ar līdzīgiem risinājumiem, piemēram, Pi-hole, AdGuard Home parasti ir iecienīts, jo Tam ir daudz "rūpnīcas" funkcijuAtbalsts šifrētam DNS (DNS virs HTTPS un DNS virs TLS), iebūvētam DHCP serverim, ļaunprogrammatūras un pikšķerēšanas bloķēšanai, drošai meklēšanai, vecāku kontrolei utt., bez nepieciešamības instalēt papildu programmatūru vai darboties ar dīvainiem konfigurācijas failiem.

Kā un kur instalēt AdGuard Home, nebaidoties no trakumiem

Lai iestatītu AdGuard Home, nepieciešama ierīce, kas darbojas kā serveris darbojas visu diennaktiNav nepieciešams nekas spēcīgs; kaut kas ļoti pieticīgs ir vairāk nekā pietiekami. Pastāv vairākas izplatītas iespējas, kas atkārtojas daudzās reālās pasaules konfigurācijās.

Viens no populārākajiem ir izmantot Raspberry Pi ar Raspberry Pi OS LiteKāds lietotājs ziņoja, ka iegādājies Raspberry Pi 5, instalējis operētājsistēmu, iestatījis AdGuard Home ar pamata konfigurāciju un mainījis maršrutētāja DNS, lai tas norādītu uz Raspberry Pi IP adresi. Rezultātā viņš sāka redzēt trafiku gandrīz no visām savām ierīcēm informācijas panelī, lai gan dažas Amazon ierīces mēģināja apiet maršrutētāja DNS, tēmu, ko mēs apspriedīsim vēlāk.

Ja jums mājās ir Proxmox serveris, vēl viena ļoti ērta alternatīva ir Instalējiet AdGuard Home LXC konteinerā Izmantojot kopienas Proxmox VE palīgskriptus. No datu centra jūs ieejat mezglā, atverat čaulu un palaižat skriptu, kas gandrīz automātiski izvieto AdGuard Home, izmantojot vienkāršu instalēšanas vedni, kas jautā, vai vēlaties noklusējuma vērtības, detalizētu instalēšanu ar apstiprinājumiem, papildu iestatījumus, sava konfigurācijas faila izmantošanu, diagnostikas opcijas un instalētāja izvadi.

Komanda instalētāja palaišanai: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

To var arī uzstādīt uz vecs dators vai VPS, izmantojot DockerDaudzi lietotāji to dara šādi: viņi izveido savienojumu ar savu VPS vai Linux datoru, izmantojot SSH, instalē Docker un Docker Compose un izveido docker-compose.yml Vienkārša iestatīšana, kurā konteiners DNS vajadzībām nodrošina 53. portu, sākotnējam vednim — 3000. portu un tīmekļa saskarnei — dažas papildu pieslēgvietas (piemēram, iekšējā 80. porta kartēšana ar ārējo 8181. portu), un pakalpojums tiek startēts ar docker-compose up -dAdGuard Home darbība un saskarne ir identiska "parastas" instalācijas darbībai un saskarnei.

Visos scenārijos galvenais ir tas, ka ierīcei, kurā darbojas AdGuard Home, ir fiksēta un stabila IP adrese lokālajā tīklā (Raspberry Pi vai mājas servera gadījumā) vai, ja izmantojat VPS, pārliecinieties, ka zināt, kā atvērt DNS un pārvaldības portus sistēmā un mākoņpakalpojumu sniedzēja ugunsmūrī, īpaši rūpējoties par drošību.

Instalējiet AdGuard Home Proxmox ierīcē soli pa solim (bez sarežģījumiem)

Proxmox vidē ļoti efektīvs AdGuard Home izvietošanas veids ir pavelkot Proxmox VE palīgskripti, daži kopienas skripti, kas automatizē konteineru un virtuālo mašīnu izveidi ar dažādām iepriekš izveidotām lietojumprogrammām.

Pamatprocess ietver došanos uz Proxmox datu centrā atlasiet savu mezglu un atveriet opciju ApvalksNo turienes jūs palaižat AdGuard Home skriptu, piemēram:

Palaižot vedni, jūs redzēsiet šādas opcijas: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Kad vednis tiks palaists, jūs redzēsiet vairākas iespējas: instalēšana ar noklusējuma konfigurācijuTas pats, bet "detalizētajā" režīmā, lai pirms katras korekcijas piemērošanas tiktu jautāts, režīms papildu iestatījumi kur jūs manuāli izvēlaties visus parametrus, iespēja izmantot a pielāgots konfigurācijas failsDiagnostikas iestatījumi un, protams, izejas opcija. Personai bez lielas pieredzes visprātīgāk ir izvēlēties noklusējuma iestatījumus.

Tad asistents jautā, kurp jūs dodaties. saglabājiet LXC konteinera veidni, kurā krātuvē konteiners tiks mitināts, un, tiklīdz konfigurācija ir pabeigta, tas paziņo, ka tagad varat piekļūt AdGuard Home, izmantojot piešķirto IP adresi un sākotnējo konfigurācijas portu (parasti 3000).

No tā brīža, kad atverat pārlūkprogrammu datorā, kas ir pievienots jūsu tīklam, jūs ievadāt URL ar konteinera IP adresi un portu 3000 Pēc tam sāksies AdGuard Home tīmekļa vednis. Vienkārši noklikšķiniet uz “Sākt” un veiciet tālāk norādītās darbības.

• Izvēlieties pārvaldības saskarne un ports tīmekļa panelim (parasti 80. ports, lai gan to var mainīt).
• Konfigurēt DNS servera IP adrese un ports (pēc noklusējuma 53).
• Izveidot administratora lietotājvārds un parole ar zināmu pārliecību.
• Skatiet īsu kopsavilkumu par to, kā norādīt ierīces uz šo jauno DNS.

Pēc vedņa pabeigšanas varat Piesakieties AdGuard Home informācijas panelī un izpētiet visas tā sadaļas: DNS iestatījumus, iebūvēto DHCP, bloķēšanas sarakstus, pielāgotus filtrus, statistiku, vecāku kontroli, noteiktu pakalpojumu bloķēšanu un daudz ko citu.

Konfigurējiet ierīces, lai tās izmantotu AdGuard Home kā DNS

Pēc instalēšanas paliek patiešam svarīgākā daļa: Iestatiet tīkla ierīces, lai tās izmantotu AdGuard Home kā DNS serveriTo var izdarīt īslaicīgi, pieskaroties tikai vienai ierīcei, vai pastāvīgi maršrutētāja līmenī, lai visi to nepamanītu.

Ja vēlaties veikt ātrus testus GNU/Linux datorā, varat mainīt fails /etc/resolv.conf lai tas norādītu uz AdGuard serveri. Ar superlietotāja privilēģijām rediģējiet to un pievienojiet šādu rindu:

Piemēra ieraksts failā resolv.conf: nameserver IP_ADGUARD

Lūdzu, ņemiet vērā, ka šis fails parasti ir atjaunoties, kad tīkls vai sistēma restartējasTāpēc šīs ir noderīgas īslaicīgas izmaiņas, lai pārbaudītu, vai serveris reaģē labi vai filtra saraksti dara to, ko jūs sagaidāt, pirms kaut ko pieskaraties maršrutētājam.

Ieteicamā ilgtermiņa konfigurācija ir mainīt DNS tieši maršrutētājā no jūsu mājām. Tādā veidā jebkura ierīce, kas iegūst konfigurāciju, izmantojot DHCP (parastais gadījums: mobilie tālruņi, datori, konsoles utt.), automātiski saņems AdGuard Home IP adresi kā savu DNS serveri, un jums tie nebūs jākonfigurē pa vienam.

Lai to izdarītu, piekļūstiet maršrutētāja tīmekļa saskarnei (tipiskas IP adreses parasti ir 192.168.1.1 vai 192.168.0.1), jūs piesakāties ar administratora lietotāja tiesībām un izvēlnē meklējat sadaļu lokālais tīkls (LAN) vai DHCPPiemēram, Xiaomi AX3200 maršrutētājā dodieties uz sadaļu “Iestatījumi — Tīkla iestatījumi — Tīkla iestatījumi” un atlasiet opciju “Manuāli konfigurēt DNS”.

DNS1 laukā mēs ievadām AdGuard mājas servera lokālā IP adrese (Raspberry Pi, LXC konteiners, fiziskais serveris utt.). Bieži vien ir atļauts sekundārais DNS (DNS2): varat to atstāt tukšu, lai nekas neizbēgtu no filtra, vai arī iestatīt rezerves publisko DNS, piemēram, 1.1.1.1, zinot, ka šo maršrutu varētu izmantot, ja primārais neizdodas.

Pēc izmaiņu saglabāšanas un, ja nepieciešams, maršrutētāja restartēšanas tīkls sāks Sūtīt DNS vaicājumus uz AdGuard HomeIespējams, dažas ierīces būs jāatvieno un atkārtoti jāpievieno Wi-Fi tīklam, lai tās varētu pielāgot jaunos iestatījumus.

Kas notiek, ja dažas ierīces (DoH, DoT un citas) mēģina apiet DNS?

Viena no problēmām, kas kļūst arvien izplatītāka, ir tā, ka Dažas ierīces vai lietojumprogrammas ignorē maršrutētājā konfigurēto DNS. Tie izveido tiešu savienojumu ar šifrētiem DNS pakalpojumiem (DoH vai DoT), piemēram, Google, Cloudflare vai ierīces ražotāja pakalpojumiem. Viens lietotājs komentēja, ka viņa Amazon ierīces, šķiet, "mēģināja" izmantot maršrutētāja DNS, sastopoties ar dažiem bloķējumiem un pēc tam mainot maršrutus, lai apietu ierobežojumus.

Šāda uzvedība ir iespējama, jo Daudzas sistēmas ļauj konfigurēt savu DNS. sistēmas līmenī vai pat konkrētā lietotnē. Turklāt DNS-over-HTTPS (DoH) un DNS-over-TLS (DoT) pārraida datus caur šifrētiem portiem (parasti 443 DoH un 853 DoT), padarot tos grūtāk pārtveramus, ja nekontrolējat tīkla ugunsmūri.

Lai no tā izvairītos, jāizmanto tādi saraksti kā Hagezi Viņi piedāvā skaidru stratēģiju: nodrošināt, lai jūsu lokālais DNS serveris būtu "sāknēšanas" serveris jūsu tīklā. Tas ietver divas lietas: novirzīt vai bloķēt visu izejošo standarta DNS datplūsmu (TCP/UDP 53) ka tas netiek pārsūtīts caur jūsu serveri un, turklāt, bloķēt izejošo DNS, izmantojot TLS (TCP 853) datplūsmu ārēji, lai viņi nevarētu izmantot šifrētus trešo pušu serverus bez jūsu kontroles.

Praksē tas tiek panākts, konfigurējot noteikumi jūsu izmantotā maršrutētāja vai ugunsmūra ugunsmūrī Jūsu tīklā: visa izejošā datplūsma uz 53. portu ir bloķēta, izņemot no jūsu AdGuard Home servera, un savienojumi ar 853. portu arī ir pārtraukti. DNS protokolam, izmantojot HTTPS, daudzos filtru sarakstos ir iekļauti zināmi DoH domēni, lai AdGuard Home pats varētu tos bloķēt tā, it kā tie būtu jebkurš cits nevēlams domēns.

Ar šiem pasākumiem, pat ja ierīcei ir konfigurēts cits DNS, tiešais savienojums ar ārējiem serveriem tiks bloķēts, piespiežot to Visai DNS datplūsmai ir jāiet caur AdGuard Home.kur var filtrēt, ierakstīt un kontrolēt to, kas patiesībā notiek.

AdGuard lietošana ierīcēs: lietotnēs, mājas režīmā un prombūtnes režīmā

Papildus AdGuard Home ir arī AdGuard lietotnes operētājsistēmām Windows, Android un iOSkas darbojas kā ierīces līmeņa bloķētāji. Daudzi lietotāji apvieno abus: mājās ierīces izmanto AdGuard Home DNS; kad tās pāriet bezsaistē, lietotnes izmanto AdGuard Private DNS (AdGuard pārvaldītais pakalpojums) vai sistēmas līmeņa filtrus.

Bieži uzdotais jautājums ir, vai mobilie tālruņi un klēpjdatori to var... automātiski pārslēdzas uz AdGuard privāto DNS kad tie neatrodas mājas tīklā. Praksē daudzi profili tiek konfigurēti šādi: izveidojot savienojumu ar mājas Wi-Fi, ierīces izmanto AdGuard Home lokālo DNS; ārējos tīklos lietotnes izmanto privāto mākoņpakalpojumu, kas saistīts ar jūsu kontu (dažos maksas plānos derīgs vairākus gadus).

Turklāt tādi risinājumi kā Astes skala Tas ļauj turpināt izmantot AdGuard Home kā DNS serveri pat tad, kad neesat mājās, jo jūsu ierīce virtuāli izveido savienojumu ar jūsu privāto tīklu. Daži lietotāji to ir iestatījuši šādi: viņi bloķē reklāmas visai ģimenei mājās, un, ceļojot vai izmantojot neuzticamu publisko Wi-Fi tīklu, viņi novirza DNS caur Tailscale uz savu AdGuard Home serveri mājas birojā.

Tas viss ir apvienots ar AdGuard lietojumprogrammu papildu opcijas operētājsistēmā WindowsŠīs opcijas ļauj veikt daudz precīzāku filtrēšanu. Lai gan šīs opcijas ir paredzētas tehniski zinošākiem lietotājiem, ir noderīgi saprast, kas slēpjas "zem" tām, ja kādreiz vajadzēs izmantot vairāk nekā tikai pamata funkcijas.

Papildu AdGuard iestatījumi operētājsistēmā Windows: kas jums jāzina

AdGuard sistēmā operētājsistēmai Windows ir sadaļa, kas paredzēta Papildu iestatījumi agrāk pazīstama kā zema līmeņa konfigurācija. Ikdienas lietošanai jums nekas nav jāpieskaras, taču tā piedāvā daudzas precīzas pielāgošanas iespējas attiecībā uz datplūsmas, DNS un drošības apstrādi, un daudzas no šīm atziņām palīdz labāk izprast AdGuard Home darbību tīkla līmenī.

Piemēram, pastāv iespēja Bloķēt TCP ātro atvēršanu malāTas piespiež pārlūkprogrammu izmantot standarta darbību, kas dažreiz palīdz apiet problēmas ar starpniekserveriem vai filtrēšanas sistēmām. Varat arī iespējot šādu izmantošanu: Šifrēts klienta sveiciens (ECH), tehnoloģija, kas šifrē TLS savienojuma sākotnējo daļu, kur atrodas servera, ar kuru veidojat savienojumu, nosaukums, vēl vairāk samazinot nopludinātās informācijas apjomu vienkāršā tekstā.

Attiecībā uz sertifikātiem AdGuard var pārbaudīt sertifikātu pārredzamību Saskaņā ar Chrome politiku, ja sertifikāts neatbilst šīm caurspīdīguma prasībām, varat izvēlēties to nefiltrēt, lai pārlūkprogramma to bloķētu. Līdzīgi ir iespējams Iespējot SSL/TLS sertifikāta atsaukšanas verifikāciju izmantojot fona OCSP vaicājumus, lai, ja tiek konstatēts, ka sertifikāts ir atsaukts, AdGuard pārtrauc aktīvos un turpmākos savienojumus ar šo domēnu.

Citas ērtas funkcijas ietver iespēju Izslēdziet lietojumprogrammas no filtrēšanas, norādot to pilnu ceļu., aktivizēt kontrolētus uznirstošos paziņojumus, automātiski pārtvert filtrētus abonementu URL (piemēram, saites, kas sākas ar abp:subscribe), filtrēt HTTP/3 trafiku, ja pārlūkprogramma un sistēma to atbalsta, vai izvēlēties starp filtrēšanu, izmantojot draivera pāradresācijas režīmu vai režīmu, kurā sistēma redz AdGuard kā vienīgo lietojumprogrammu, kas ir savienota ar internetu.

Varat arī izlemt, vai filtrēt lokālā servera savienojumus (kas ir būtiski, ja izmantojat AdGuard VPN, jo caur to tiek maršrutēti daudzi savienojumi), izslēdziet noteiktus IP diapazonus no filtrēšanas, iespējojiet HAR failu rakstīšanu atkļūdošanai (ņemiet vērā, ka tas var palēnināt pārlūkošanu) vai pat mainiet veidu, kā AdGuard veido HTTP pieprasījumus, pievienojot papildu atstarpes vai fragmentējot TLS un HTTP paketes, lai izvairītos no dziļās pakešu pārbaudes (DPI) ļoti ierobežojošos tīklos.

Tīkla veiktspējas sadaļā ir šādas opcijas: TCP saglabāšanas iespējošana un pielāgošanaTas ļauj definēt intervālus un taimautus, lai uzturētu neaktīvus savienojumus dzīvus un tādējādi apietu agresīvu NAT no dažiem pakalpojumu sniedzējiem. Drošības apsvērumu dēļ varat arī pilnībā bloķēt Java spraudņus, atstājot JavaScript neskartu.

AdGuard operētājsistēmai Windows uzlabotā DNS sadaļa ļauj iestatīt DNS servera gaidīšanas laikiIespējojiet HTTP/3 DNS-over-HTTPS augšupsaidēs, ja serveris to atbalsta, izmantojiet alternatīvas augšupsaides, ja galvenās neizdodas, veiciet vaicājumus vairākiem augšupsaides DNS serveriem paralēli, lai atbildētu ar pirmo atbildi sniedzošo serveri (palielinot ātruma sajūtu), un izlemiet, vai vienmēr atbildēt ar SERVFAIL kļūdu, ja visas augšupsaides un alternatīvās neizdodas.

Jūs varat arī Iespējot drošu DNS pieprasījumu filtrēšanuTas ir, DoH/DoT pieprasījumu novirzīšana uz lokālo DNS starpniekserveri, lai tie tiktu pārbaudīti tāpat kā pārējie. Turklāt varat definēt bloķēšanas režīms resursdatora tipa vai reklāmu bloķēšanas stila noteikumiem (atbildēt ar "Rejected", "NxDomain" vai pielāgotu IP adresi) un konfigurēt pielāgotas IPv4 un IPv6 adreses bloķētajām atbildēm.

Attiecībā uz redundanci konfigurācija ļauj norādīt rezerves serveri sistēmas noklusējuma vai pielāgotos iestatījumus, kā arī sarakstu ar Sāknēšanas DNS Tie kalpo kā sākotnējie tulkotāji, izmantojot šifrētus augšupējos kanālus, kas definēti pēc nosaukuma, nevis IP adreses. Ir iekļauta arī sadaļa par izņēmumiem: domēniem, kuriem jāatrisina adreses, izmantojot sistēmas DNS, nepiemērojot bloķēšanas noteikumus, vai Wi-Fi SSID, kuriem nevajadzētu filtrēt DNS, jo, piemēram, tos jau aizsargā AdGuard Home vai cita filtrēšanas sistēma.

Šis viss papildu opciju klāsts nav obligāts AdGuard Home darbībai, taču tas ir noderīgi, lai to saprastu. AdGuard vispārējā filozofija, apstrādājot DNS, sertifikātus un šifrētu datplūsmu, un tas sniedz norādes par to, cik tālu varat iet, ja kādu dienu jums būs nepieciešama ļoti precīza tīkla kontrole.

Ņemot vērā visu iepriekš minēto, ir skaidrs, ka, lai gan sākumā tas var šķist tehniski, AdGuard Home iestatīšana un konfigurēšana bez plašām zināšanām ir pilnībā paveicama. Ja sekojat pamatidejai: darbojas neliels serveris, tiek instalēta AdGuard Home (vai nu ar skriptu Proxmox, uz Raspberry Pi, vai ar Docker), tiek novirzīts maršrutētāja DNS uz šo serveri un, ja vēlaties spert soli tālāk, tiek izmantoti ugunsmūri un saraksti, piemēram, Hagezi, lai neļautu dumpīgākajām ierīcēm apiet jūsu noteikumus; no turienes jums ir ļoti vizuāls panelis, kurā varat redzēt, kas ir bloķēts, pielāgot filtrus, aktivizēt drošības funkcijas un paplašināt šo aizsardzību pat tad, kad neesat mājās, pateicoties AdGuard lietotnēm vai risinājumiem, piemēram, Tailscale.

• AdGuard sākumlapa darbojas kā filtrējošs DNS serveris kas aizsargā visas tīkla ierīces, neinstalējot neko katrā no tām.
• Var Viegli instalējams Raspberry Pi, Proxmox, datoros vai VPS un, lai to izmantotu, jums vienkārši jānorāda maršrutētājs uz tā IP adresi.
• Lietošana bloķēšanas saraksti, ugunsmūris un DoH/DoT kontrole Tas neļauj noteiktām ierīcēm apiet AdGuard DNS.
• The AdGuard papildu opcijas Tie ļauj precīzi noregulēt sertifikātus, DNS, HTTP/3 un izslēgšanas, lai nodrošinātu drošāku tīklu.