Како да го поставите AdGuard Home без техничко знаење

¿Како да го поставите AdGuard Home без техничко знаење? Ако ви е преку глава од тоа Секоја веб-страница што ја посетувате станува фестивал на рекламирањеСо тракери и скокачки прозорци, и ако имате и мобилни телефони, таблети, паметни телевизори и разни други уреди поврзани на Wi-Fi дома, веројатно сте размислувале за блокирање на реклами низ целата ваша мрежа. Добрата вест е дека тоа може да се направи и не треба да бидете мрежен инженер за да го направите тоа.

Во оваа статија ќе видите како Поставете го AdGuard Home без техничко знаењеКористејќи примери од реалниот свет, ќе опфатиме сè, од инсталирање на Raspberry Pi или Proxmox до поставување на VPS со Docker за блокирање реклами дури и кога сте далеку од дома. Исто така, ќе видиме како да спречите некои уреди да го заобиколат DNS, што е DoH/DoT и како се поврзува со листите Hagezi, а ќе ги разгледаме и напредните функции на AdGuard на Windows за да ви помогнеме подобро да го разберете целиот екосистем.

Што е AdGuard Home и зошто е повеќе од обичен блокатор на реклами?

AdGuard Home е DNS сервер за филтрирање што го инсталирате на вашата сопствена мрежаНаместо да блокира реклами само во прелистувачот како што прават типичните екстензии, тој ги пресретнува сите DNS барања од уредите пред да стигнат до интернет, така што секој уред поврзан на вашиот WiFi (мобилен, лаптоп, паметен телевизор, конзола, паметни звучници итн.) има корист од филтрирањето без да мора да инсталирате ништо на секој од нив.

Во пракса, AdGuard Home делува како еден вид на „Кол центар“ за имиња на домениКога некој уред ќе побара IP адреса на веб-страница или рекламен сервер, DNS серверот на AdGuard одлучува дали да го дозволи или блокира барањето користејќи листи со филтри слични на оние на uBlock Origin или Pi-hole. Ова ви овозможува да блокирате реклами, тракери, злонамерни домени, содржина за возрасни, па дури и цели социјални мрежи, доколку сакате.

Друга силна страна е нејзината Многу усовршен и лесен за разбирање веб-интерфејсВклучува статистика за сè што е решено (и блокирано), детали по клиент, листи со блокирања, прилагодени филтри, родителски контроли, па дури и интегриран DHCP сервер. Најдобриот дел е што, и покрај тоа што има многу напредни опции, за основна употреба можете да оставите речиси сè на стандардните поставки и работи совршено.

Во споредба со слични решенија како Pi-hole, AdGuard Home генерално е популарен затоа што Доаѓа со многу „фабрички“ карактеристикиПоддршка за шифриран DNS (DNS-преку-HTTPS и DNS-преку-TLS), вграден DHCP сервер, блокирање на малициозен софтвер и фишинг, безбедни пребарувања, родителска контрола итн., без потреба од инсталирање дополнителен софтвер или мешање со чудни конфигурациски датотеки.

Како и каде да инсталирате AdGuard Home без да полудите

За да го поставите AdGuard Home, ви е потребен уред што делува како серверот е достапен 24/7Не е потребно ништо моќно; нешто многу скромно е повеќе од доволно. Постојат неколку вообичаени опции кои се повторуваат во многу конфигурации од реалниот свет.

Една од најпопуларните е да се користи Raspberry Pi со Raspberry Pi OS LiteЕден корисник пријавил дека купил Raspberry Pi 5, го инсталирал оперативниот систем, го поставил AdGuard Home со основната конфигурација и го променил DNS-от на рутерот за да покажува на IP-адресата на Raspberry Pi. Резултатот: почнале да гледаат сообраќај од речиси сите свои уреди на контролната табла, иако некои уреди на Amazon се обидувале да го заобиколат DNS-от на рутерот, тема за која ќе разговараме подоцна.

Ако имате Proxmox сервер дома, друга многу практична алтернатива е Инсталирајте AdGuard Home во LXC контејнер Користење на помошните скрипти на Proxmox VE од заедницата. Од центарот за податоци, влегувате во јазолот, ја отворате Shell-от и извршувате скрипта што го распоредува AdGuard Home речиси автоматски, со едноставен волшебник за инсталација што прашува дали сакате стандардни вредности, детална инсталација со потврди, напредни поставки, користење на вашата сопствена конфигурациска датотека, дијагностички опции и излезот на инсталерот.

Команда за стартување на инсталерот: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Може да се монтира и на стар компјутер или VPS што користи DockerМногу корисници го прават тоа на следниов начин: се поврзуваат преку SSH со нивната VPS или Linux машина, инсталираат Docker и Docker Compose и креираат docker-compose.yml Едноставно поставување каде што контејнерот го изложува портот 53 за DNS, портот 3000 за почетниот волшебник и некои дополнителни порти за веб-интерфејсот (на пример, мапирање на внатрешниот порт 80 со надворешниот порт 8181), а услугата се стартува со докер-состави до -гОднесувањето и интерфејсот на AdGuard Home се идентични со оние на „нормална“ инсталација.

Клучот во сите сценарија е уредот на кој работи AdGuard Home да има фиксна и стабилна IP адреса на вашата локална мрежа (во случај на Raspberry Pi или домашен сервер) или, ако користите VPS, проверете дали знаете како да ги отворите DNS и управувачките порти во системот и заштитниот ѕид на давателот на услуги во облак, внимавајќи многу на безбедноста.

Инсталирајте го AdGuard Home на Proxmox чекор по чекор (без компликации)

Во Proxmox, многу ефикасен начин за распоредување на AdGuard Home е со повлекување на Помошни скрипти за Proxmox VE, некои скрипти на заедницата кои го автоматизираат креирањето контејнери и виртуелни машини со разни однапред изградени апликации.

Основниот процес вклучува одење до Proxmox Datacenter, изберете го вашиот јазол и отворете ја опцијата за ШколкаОттаму ја стартувате скриптата AdGuard Home, на пример:

Кога ќе го стартувате волшебникот, ќе видите опции како што се: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Кога ќе се отвори волшебникот, ќе видите неколку опции: инсталација со стандардна конфигурацијаИстото, но во „опширен“ режим, така што ве прашува пред да примените секое прилагодување, режим на Напредна конфигурација каде што ги избирате сите параметри рачно, можноста за користење на прилагодена конфигурациска датотекаДијагностички поставки и, секако, опцијата за излез. За некој без многу искуство, најразумното нешто што треба да го направи е да ги избере стандардните поставки.

Потоа асистентот ве прашува каде одите зачувај го шаблонот за контејнер LXC, во кое складиште ќе биде хостиран контејнерот и, штом конфигурацијата ќе заврши, ви кажува дека сега можете да пристапите до AdGuard Home преку доделената IP адреса и почетниот конфигурациски порт (обично 3000).

Од тој момент, кога ќе отворите прелистувач на компјутер на вашата мрежа, ќе го внесете URL со IP адресата на контејнерот и портата 3000 Потоа ќе се стартува веб-волшебникот на AdGuard Home. Едноставно кликнете на „Започни“ и следете ги чекорите:

• Изберете го интерфејс за управување и порт за веб-панелот (типична порта 80, иако можете да ја промените).
• Прилагодете го IP адреса и порт на DNS серверот (стандардно 53).
• Креирај корисничко име и лозинка на администратор со извесна сигурност.
• Погледнете краток преглед за тоа како да ги насочите вашите уреди кон овој нов DNS.

Откако ќе заврши волшебникот, можете Најавете се на контролната табла на AdGuard Home и истражете ги сите негови делови: DNS поставки, вграден DHCP, блок-листи, прилагодени филтри, статистика, родителски контроли, блокирање на одредени услуги и многу повеќе.

Конфигурирајте ги уредите да го користат AdGuard Home како DNS

Откако ќе се инсталира, останува навистина важниот дел: Натерајте ги уредите на вашата мрежа да го користат AdGuard Home како DNS серверОва може да се направи привремено, со допирање само на еден уред, или трајно на ниво на рутер, така што сите ќе поминат низ него без да забележат.

Ако сакате да направите брзи тестови на машина со GNU/Linux, можете да го промените датотека /etc/resolv.conf така што покажува кон серверот AdGuard. Со привилегии на суперкорисник, изменете го и додадете линија како оваа:

Пример запис во resolv.conf: nameserver IP_ADGUARD

Забележете дека оваа датотека е обично регенерирај кога мрежата или системот ќе се рестартираЗначи, тоа е корисна привремена промена за да се тестира дали серверот реагира добро или дали листите со филтри го прават она што го очекувате пред да допрете било што на рутерот.

Препорачаната долгорочна конфигурација е да се промени DNS директно на рутерот од вашиот дом. На овој начин, секој уред што ја добива својата конфигурација преку DHCP (вообичаениот случај: мобилни телефони, компјутери, конзоли итн.) автоматски ќе ја добие IP адресата на AdGuard Home како свој DNS сервер без да мора да ги конфигурирате еден по еден.

За да го направите ова, пристапувате до веб-интерфејсот на рутерот (типичните IP-адреси се обично Или 192.168.1.1 192.168.0.1), се најавувате како администратор и во менито барате дел од локална мрежа (LAN) или DHCPНа пример, на рутер Xiaomi AX3200, одите во „Поставки – Мрежни поставки – Мрежни поставки“ и ја избирате опцијата „Рачно конфигурирање на DNS“.

Во полето DNS1 внесуваме Локална IP адреса на домашен сервер на AdGuard (Raspberry Pi, LXC контејнерот, физичкиот сервер, итн.). Често е дозволен секундарен DNS (DNS2): можете да го оставите празно за ништо да не избега од филтерот или да поставите резервен јавен DNS како 1.1.1.1, знаејќи дека оваа рута може да се користи ако примарната не успее.

Откако ќе ги зачувате промените и, доколку е потребно, ќе го рестартирате рутерот, мрежата ќе почне да Испрати DNS барања до AdGuard HomeМожеби ќе треба да исклучите и повторно да поврзете некои уреди со WiFi-мрежата за да ги прифатат новите поставки.

Што се случува кога некои уреди се обидуваат да го заобиколат DNS (DoH, DoT и други)?

Еден проблем што станува сè почест е тоа што Одредени уреди или апликации го игнорираат DNS конфигуриран на рутерот. Тие се поврзуваат директно со шифрирани DNS услуги (DoH или DoT) како што се оние од Google, Cloudflare или производителот на уредот. Еден корисник коментираше дека нивните Amazon уреди се чини дека „се обидуваат“ да го користат DNS-от на рутерот, наидувајќи на некои блокади, а потоа менувајќи ги рутите за да ги заобиколат ограничувањата.

Ова однесување е можно затоа што Многу системи ви дозволуваат да го конфигурирате сопствениот DNS. на системско ниво или дури и во рамките на одредена апликација. Понатаму, DNS-преку-HTTPS (DoH) и DNS-преку-TLS (DoT) патуваат низ шифрирани порти (обично 443 за DoH и 853 за DoT), што ги прави потешки за пресретнување ако не го контролирате мрежниот заштитен ѕид.

За да се избегне ова, листи како оние на Хагези Тие предлагаат јасна стратегија: осигурајте се дека вашиот локален DNS сервер е „boot“ серверот на вашата мрежа. Ова вклучува две работи: пренасочување или блокирање на целиот појдовен стандарден DNS сообраќај (TCP/UDP 53) дека не поминува низ вашиот сервер и, понатаму, блокирај го појдовниот DNS сообраќај преку TLS (TCP 853) однадвор, така што тие не можат да користат шифрирани сервери од трети страни без ваша контрола.

Во пракса, ова се постигнува со конфигурирање правила во заштитниот ѕид на рутерот или заштитниот ѕид што го користите На вашата мрежа: целиот излезен сообраќај до портата 53 е блокиран освен од вашиот сопствен AdGuard Home сервер, а врските до портата 853 се исто така прекинати. За DNS-преку-HTTPS, многу листи со филтри вклучуваат познати DoH домени, така што самиот AdGuard Home може да ги блокира како да се било кој друг непосакуван домен.

Со овие мерки, дури и ако уредот има конфигуриран различен DNS, директната врска со надворешни сервери ќе биде блокирана, принудувајќи го тоа Целиот DNS сообраќај мора да помине низ AdGuard Home.каде што можете да филтрирате, снимате и контролирате што навистина се случува.

Користење на AdGuard на уреди: апликации, домашен режим и режим надвор

Освен AdGuard Home, тука се и AdGuard апликации за Windows, Android и iOSкои функционираат како блокатори на ниво на уред. Многу корисници ги комбинираат и двете: дома, уредите го користат DNS-от на AdGuard Home; кога ќе се офлајн, апликациите го користат приватниот DNS на AdGuard (управувана услуга на AdGuard) или филтри на системско ниво.

Честото прашање е дали мобилните телефони и лаптопите можат автоматски префрли се на AdGuard Private DNS кога не се на домашната мрежа. Во пракса, многу профили се конфигурирани вака: кога се поврзуваат со домашна WiFi мрежа, уредите го користат локалниот DNS на AdGuard Home; кога се на надворешни мрежи, апликациите ја користат услугата за приватен облак поврзана со вашата сметка (во некои платени планови, важечки неколку години).

Понатаму, решенија како што се Скала на опашка Ова ви овозможува да продолжите да го користите AdGuard Home како ваш DNS сервер дури и кога сте далеку од дома, бидејќи вашиот уред виртуелно се поврзува со вашата приватна мрежа. Некои корисници го имаат поставено на овој начин: тие блокираат реклами за целото семејство дома, а кога патуваат или се на несигурен јавен Wi-Fi, го насочуваат DNS преку Tailscale до нивниот AdGuard Home сервер во нивната домашна канцеларија.

Сето ова е комбинирано со Напредни опции за AdGuard апликации на WindowsОвие опции овозможуваат многу пофино филтрирање. Иако овие опции се дизајнирани за потехнички корисници, корисно е да се разбере што се крие „под“ нив во случај да треба да одите подалеку од основната употреба.

Напредни поставки за AdGuard на Windows: што треба да знаете

Во AdGuard за Windows има дел за Напредни поставки порано позната како конфигурација на ниско ниво. Не треба ништо да допирате за секојдневна употреба, но нуди многу фини подесувања за тоа како се ракува со сообраќајот, DNS и безбедноста, а многу од тие сознанија ви помагаат подобро да разберете што прави AdGuard Home на мрежно ниво.

На пример, постои опција за Блокирај TCP брзо отворање на EdgeОва го принудува прелистувачот да користи постандардно однесување, што понекогаш помага да се заобиколат проблемите со прокси-серверите или системите за филтрирање. Можете исто така да овозможите употреба на Шифриран клиент Здраво (ECH), технологија што го шифрира почетниот дел од TLS врската каде што оди името на серверот на кој се поврзувате, дополнително намалувајќи ја количината на информации што се протекуваат во обичен текст.

Во врска со сертификатите, AdGuard може проверете ја транспарентноста на сертификатите Следејќи ја политиката на Chrome, ако сертификатот не ги исполнува тие барања за транспарентност, можете да изберете да не го филтрирате, така што самиот прелистувач ќе го блокира. Слично на тоа, можно е Овозможи верификација за отповикување на SSL/TLS сертификат преку OCSP барања во позадина, така што доколку се открие дека сертификатот е поништен, AdGuard ги прекинува активните и идните врски со тој домен.

Други практични карактеристики вклучуваат можност за Исклучете ги апликациите од филтрирање со наведување на нивната целосна патека., активирајте контролирани скокачки известувања, автоматски пресретнувајте ги URL-адресите за филтрирање на претплати (на пр., врски што почнуваат со abp:subscribe), филтрирајте HTTP/3 сообраќај кога прелистувачот и системот го поддржуваат, или изберете помеѓу филтрирање со помош на режим на пренасочување на драјверот или режим во кој системот го гледа AdGuard како единствена апликација поврзана на Интернет.

Можете исто така да одлучите дали филтрирај ги врските на локалниот хост (нешто од суштинско значење ако користите AdGuard VPN, бидејќи многу конекции се насочуваат преку него), исклучете одредени IP опсези од филтрирање, овозможете пишување HAR датотеки за дебагирање (внимавајте, ова може да го забави прелистувањето), или дури и изменете го начинот на кој AdGuard формира HTTP барања, додавајќи дополнителни празни места или фрагментирајќи TLS и HTTP пакети за да избегнете длабински инспекции на пакети (DPI) на многу рестриктивни мрежи.

Во делот за мрежни перформанси има опции за Овозможи и прилагоди го одржувањето на TCPОва ви овозможува да дефинирате интервали и тајмаути за да ги одржите активни неактивните врски и на тој начин да го заобиколите агресивниот NAT од некои провајдери. Исто така, можете целосно да ги блокирате приклучоците на Java од безбедносни причини, оставајќи го JavaScript недопрен.

Делот за напреден DNS во AdGuard за Windows ви овозможува да поставите Време на чекање на DNS серверотОвозможете HTTP/3 во DNS-преку-HTTPS upstream-ови ако серверот го поддржува, користете алтернативни upstream-ови кога главните не успеваат, испраќајте прашања до повеќе upstream DNS-сервери паралелно за да одговорите со првиот што ќе одговори (зголемувајќи го чувството за брзина) и одлучете дали секогаш да одговарате со грешка SERVFAIL кога сите upstream-ови и алтернативни сервери не успеваат.

Можете исто така да Овозможи филтрирање на безбедни DNS барањаТоа е, пренасочување на барањата за DoH/DoT кон локалниот DNS прокси, така што тие ќе поминат низ истите проверки како и останатите. Дополнително, можете да го дефинирате режим за заклучување за правила од типот на домаќин или во стилот на adblock (одговорете со „Одбиено“, „NxDomain“ или прилагодена IP адреса) и конфигурирајте прилагодени IPv4 и IPv6 адреси за блокирани одговори.

Во однос на редундантноста, конфигурацијата ви овозможува да наведете резервни сервери системски стандардни поставки или прилагодени поставки, како и листа на Bootstrap DNS Овие служат како почетни преведувачи кога се користат шифрирани upstream-ови кои се дефинирани по име, а не по IP-адреса. Вклучен е и дел за исклучоци: домени кои треба да се решат со користење на DNS на системот без примена на правила за блокирање или Wi-Fi SSID-а кои не треба да минуваат низ DNS филтрирање бидејќи, на пример, тие веќе се заштитени од AdGuard Home или друг систем за филтрирање.

Целиот овој спектар на напредни опции не е задолжителен за да функционира AdGuard Home, но помага да се разбере Општата филозофија на AdGuard при ракување со DNS, сертификати и шифриран сообраќај, и ви дава индиции за тоа колку далеку можете да одите ако еден ден ви треба многу фина контрола врз вашата мрежа.

Со оглед на сето погоре, јасно е дека, иако на почетокот може да звучи техничко, Поставувањето и конфигурирањето на AdGuard Home без обемно познавање е целосно управливо. Ако ја следите основната идеја за: работење на мал сервер, инсталирање на AdGuard Home (или со скрипта во Proxmox, на Raspberry Pi или со Docker), насочување на DNS-от на вашиот рутер кон тој сервер и, ако сакате да одите чекор понатаму, користење на firewall-ови и листи како Hagezi за да ги спречите најбунтовните уреди да ги заобиколат вашите правила; оттаму, имате многу визуелен панел каде што можете да видите што е блокирано, да ги прилагодите филтрите, да ги активирате безбедносните функции и да ја проширите таа заштита дури и кога ќе излезете од дома благодарение на апликациите на AdGuard или решенијата како Tailscale.

• Дома на AdGuard делува како DNS сервер за филтрирање што ги штити сите уреди на мрежата без да инсталира ништо на секој од нив.
• Тоа може да Лесно инсталирајте на Raspberry Pi, Proxmox, компјутери или VPS и само треба да го насочите рутерот кон неговата IP адреса за да го користите.
• Употреба на блок-листи, заштитен ѕид и контрола на DoH/DoT Спречува одредени уреди да го заобиколат DNS-от на AdGuard.
• на Напредни опции на AdGuard Тие ви овозможуваат да ги подесите сертификатите, DNS, HTTP/3 и исклучоците за побезбедна мрежа.