तांत्रिक ज्ञानाशिवाय अॅडगार्ड होम कसे सेट करावे

¿तांत्रिक ज्ञानाशिवाय अॅडगार्ड होम कसे सेट करावे? जर तुम्हाला कंटाळा आला असेल तर तुम्ही भेट देता ती प्रत्येक वेबसाइट एक जाहिरात महोत्सव बनते.ट्रॅकर्स आणि पॉप-अपसह, आणि जर तुमच्या घरी मोबाईल फोन, टॅब्लेट, स्मार्ट टीव्ही आणि वाय-फायशी कनेक्ट केलेले इतर विविध डिव्हाइस असतील, तर तुम्ही कदाचित तुमच्या संपूर्ण नेटवर्कवर जाहिराती ब्लॉक करण्याचा विचार केला असेल. चांगली बातमी अशी आहे की ते करता येते आणि ते करण्यासाठी तुम्हाला नेटवर्क इंजिनिअर असण्याची आवश्यकता नाही.

या लेखात तुम्हाला दिसेल की कसे तांत्रिक ज्ञानाशिवाय अॅडगार्ड होम सेट करावास्तविक जगाच्या उदाहरणांचा वापर करून, आम्ही रास्पबेरी पाई किंवा प्रॉक्समॉक्सवर ते स्थापित करण्यापासून ते घराबाहेर असतानाही जाहिरात ब्लॉक करण्यासाठी डॉकरसह VPS वर सेट करण्यापर्यंत सर्वकाही कव्हर करू. काही डिव्हाइसेसना DNS बायपास करण्यापासून कसे रोखायचे, DoH/DoT काय आहे आणि ते Hagezi सूचींशी कसे संबंधित आहे हे देखील आपण पाहू आणि संपूर्ण इकोसिस्टम चांगल्या प्रकारे समजून घेण्यास मदत करण्यासाठी Windows वरील प्रगत AdGuard वैशिष्ट्यांचा आढावा घेऊ.

अ‍ॅडगार्ड होम म्हणजे काय आणि ते फक्त एका साध्या अ‍ॅड ब्लॉकरपेक्षा जास्त का आहे?

अॅडगार्ड होम हे एक आहे तुम्ही तुमच्या स्वतःच्या नेटवर्कवर स्थापित केलेला फिल्टरिंग DNS सर्व्हरसामान्य एक्सटेंशनप्रमाणे फक्त ब्राउझरमध्ये जाहिराती ब्लॉक करण्याऐवजी, ते डिव्हाइसेसमधील सर्व DNS विनंत्या इंटरनेटवर पोहोचण्यापूर्वीच रोखते, त्यामुळे तुमच्या वायफायशी कनेक्ट केलेले कोणतेही डिव्हाइस (मोबाइल, लॅपटॉप, स्मार्ट टीव्ही, कन्सोल, स्मार्ट स्पीकर इ.) तुम्हाला प्रत्येकावर काहीही स्थापित न करता फिल्टरिंगचा फायदा घेते.

प्रत्यक्षात, अॅडगार्ड होम एक प्रकारचे काम करते डोमेन नावांसाठी "कॉल सेंटर"जेव्हा एखादे डिव्हाइस वेबसाइट किंवा जाहिरात सर्व्हरच्या आयपी अॅड्रेसची विनंती करते, तेव्हा अॅडगार्डचा डीएनएस सर्व्हर uBlock Origin किंवा Pi-hole सारख्या फिल्टर लिस्ट वापरून विनंतीला परवानगी द्यायची की ब्लॉक करायची हे ठरवतो. हे तुम्हाला हवे असल्यास जाहिराती, ट्रॅकर्स, दुर्भावनापूर्ण डोमेन, प्रौढ सामग्री किंवा अगदी संपूर्ण सोशल नेटवर्क्स ब्लॉक करण्याची परवानगी देते.

आणखी एक मजबूत मुद्दा म्हणजे त्याचा अतिशय सुव्यवस्थित आणि समजण्यास सोपा वेब इंटरफेसयामध्ये निराकरण झालेल्या (आणि ब्लॉक केलेल्या) प्रत्येक गोष्टीची आकडेवारी, प्रति क्लायंट तपशील, ब्लॉक सूची, कस्टम फिल्टर्स, पॅरेंटल कंट्रोल्स आणि अगदी एकात्मिक DHCP सर्व्हर समाविष्ट आहे. सर्वात चांगली गोष्ट म्हणजे, अनेक प्रगत पर्याय असूनही, मूलभूत वापरासाठी तुम्ही जवळजवळ सर्वकाही डीफॉल्ट सेटिंग्जवर सोडू शकता आणि ते उत्तम प्रकारे कार्य करते.

पाय-होल सारख्या समान उपायांच्या तुलनेत, अॅडगार्ड होम सामान्यतः पसंत केले जाते कारण हे अनेक "फॅक्टरी" वैशिष्ट्यांसह येते.: अतिरिक्त सॉफ्टवेअर स्थापित करण्याची किंवा विचित्र कॉन्फिगरेशन फाइल्ससह गोंधळ न करता, एन्क्रिप्टेड DNS (DNS-over-HTTPS आणि DNS-over-TLS), बिल्ट-इन DHCP सर्व्हर, मालवेअर आणि फिशिंग ब्लॉकिंग, सुरक्षित शोध, पालक नियंत्रण इत्यादींसाठी समर्थन.

वेडे न होता AdGuard Home कसे आणि कुठे स्थापित करावे

अ‍ॅडगार्ड होम सेट करण्यासाठी तुम्हाला अशा उपकरणाची आवश्यकता आहे जे सर्व्हर २४/७ चालूकोणत्याही शक्तिशाली गोष्टीची आवश्यकता नाही; अगदी सामान्य गोष्ट पुरेशी आहे. अनेक सामान्य पर्याय आहेत जे अनेक वास्तविक-जगातील कॉन्फिगरेशनमध्ये पुनरावृत्ती होतात.

सर्वात लोकप्रिय म्हणजे वापरणे रास्पबेरी पाय ओएस लाईटसह रास्पबेरी पायएका वापरकर्त्याने सांगितले की त्यांनी रास्पबेरी पाय ५ विकत घेतला, ऑपरेटिंग सिस्टम इन्स्टॉल केली, बेसिक कॉन्फिगरेशनसह अ‍ॅडगार्ड होम सेट केले आणि राउटरचा डीएनएस बदलून रास्पबेरी पायच्या आयपी अॅड्रेसकडे निर्देशित केले. परिणाम: त्यांना डॅशबोर्डवर त्यांच्या जवळजवळ सर्व डिव्हाइसेसवरून ट्रॅफिक दिसू लागला, जरी काही अमेझॉन डिव्हाइसेस राउटरच्या डीएनएसला बायपास करण्याचा प्रयत्न करत होते, हा विषय आपण नंतर चर्चा करू.

जर तुमच्या घरी प्रॉक्समॉक्स सर्व्हर असेल, तर दुसरा एक अतिशय सोयीस्कर पर्याय म्हणजे LXC कंटेनरमध्ये AdGuard Home स्थापित करा समुदायातील प्रॉक्समॉक्स व्हीई हेल्पर-स्क्रिप्ट्स वापरणे. डेटासेंटरमधून, तुम्ही नोडमध्ये प्रवेश करता, शेल उघडता आणि एक स्क्रिप्ट चालवता जी जवळजवळ स्वयंचलितपणे अॅडगार्ड होम तैनात करते, ज्यामध्ये एक साधा इन्स्टॉलेशन विझार्ड असतो जो तुम्हाला डीफॉल्ट मूल्ये, पुष्टीकरणांसह तपशीलवार इंस्टॉलेशन, प्रगत सेटिंग्ज, तुमच्या स्वतःच्या कॉन्फिगरेशन फाइलचा वापर, डायग्नोस्टिक पर्याय आणि इंस्टॉलरचे आउटपुट हवा आहे का ते विचारतो.

इंस्टॉलर लाँच करण्यासाठी कमांड: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

त्यावर देखील बसवता येते जुना पीसी किंवा डॉकर वापरणारा व्हीपीएसबरेच वापरकर्ते हे अशा प्रकारे करतात: ते SSH द्वारे त्यांच्या VPS किंवा Linux मशीनशी कनेक्ट होतात, डॉकर आणि डॉकर कम्पोज स्थापित करतात आणि एक तयार करतात docker-compose.yml एक सोपा सेटअप जिथे कंटेनर DNS साठी पोर्ट 53, प्रारंभिक विझार्डसाठी पोर्ट 3000 आणि वेब इंटरफेससाठी काही अतिरिक्त पोर्ट उघड करतो (उदाहरणार्थ, अंतर्गत पोर्ट 80 ला बाह्य पोर्ट 8181 वर मॅप करणे), आणि सेवा सुरू केली जाते. डॉकर-कंपोज अप -dअ‍ॅडगार्ड होमचे वर्तन आणि इंटरफेस "सामान्य" स्थापनेसारखेच आहेत.

सर्व परिस्थितींमध्ये मुख्य गोष्ट म्हणजे AdGuard Home चालवणाऱ्या डिव्हाइसमध्ये एक स्थिर आणि स्थिर आयपी पत्ता तुमच्या स्थानिक नेटवर्कवर (रास्पबेरी पाई किंवा होम सर्व्हरच्या बाबतीत) किंवा, जर तुम्ही व्हीपीएस वापरत असाल, तर तुम्हाला सिस्टम आणि क्लाउड प्रोव्हायडर फायरवॉलमध्ये डीएनएस आणि व्यवस्थापन पोर्ट कसे उघडायचे हे माहित आहे याची खात्री करा, सुरक्षिततेची खूप काळजी घ्या.

प्रॉक्समॉक्सवर स्टेप बाय स्टेप अॅडगार्ड होम इन्स्टॉल करा (गुंतागुंतीशिवाय)

प्रॉक्समॉक्समध्ये, अॅडगार्ड होम तैनात करण्याचा एक अतिशय कार्यक्षम मार्ग म्हणजे प्रॉक्समॉक्स व्हीई हेल्पर-स्क्रिप्ट्स, काही कम्युनिटी स्क्रिप्ट्स ज्या विविध पूर्व-निर्मित अनुप्रयोगांसह कंटेनर आणि व्हर्च्युअल मशीन तयार करण्यास स्वयंचलित करतात.

मूलभूत प्रक्रियेमध्ये जाणे समाविष्ट आहे प्रॉक्समॉक्स डेटासेंटर, तुमचा नोड निवडा. आणि पर्याय उघडा शेलतिथून तुम्ही AdGuard Home स्क्रिप्ट चालवता, उदाहरणार्थ:

जेव्हा तुम्ही विझार्ड चालवता तेव्हा तुम्हाला असे पर्याय दिसतील: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

जेव्हा विझार्ड सुरू होईल, तेव्हा तुम्हाला अनेक पर्याय दिसतील: डीफॉल्ट कॉन्फिगरेशनसह स्थापनातेच, पण "व्हर्बोस" मोडमध्ये जेणेकरून प्रत्येक समायोजन लागू करण्यापूर्वी ते तुम्हाला विचारेल, एक मोड प्रगत कॉन्फिगरेशन जिथे तुम्ही सर्व पॅरामीटर्स मॅन्युअली निवडता, तिथे वापरण्याची शक्यता असते कस्टम कॉन्फिगरेशन फाइलडायग्नोस्टिक सेटिंग्ज आणि अर्थातच, बाहेर पडण्याचा पर्याय. जास्त अनुभव नसलेल्यांसाठी, सर्वात योग्य गोष्ट म्हणजे डीफॉल्ट सेटिंग्ज निवडणे.

मग सहाय्यक तुम्हाला विचारतो की तुम्ही कुठे जाणार आहात. LXC कंटेनर टेम्पलेट सेव्ह करा., कंटेनर कोणत्या स्टोरेजमध्ये होस्ट केला जाईल आणि कॉन्फिगरेशन पूर्ण होताच, ते तुम्हाला सांगते की तुम्ही आता नियुक्त केलेल्या आयपी आणि प्रारंभिक कॉन्फिगरेशन पोर्टद्वारे (सामान्यतः 3000).

त्या क्षणापासून, तुम्ही तुमच्या नेटवर्कवरील संगणकावर ब्राउझर उघडता, तुम्ही प्रविष्ट करता कंटेनरचा आयपी अॅड्रेस आणि पोर्ट ३००० असलेला URL त्यानंतर अॅडगार्ड होम वेब विझार्ड सुरू होईल. फक्त "सुरुवात करा" वर क्लिक करा आणि चरणांचे अनुसरण करा:

• निवडा व्यवस्थापन इंटरफेस आणि पोर्ट वेब पॅनेलसाठी (सामान्य पोर्ट ८०, जरी तुम्ही ते बदलू शकता).
• सानुकूलित DNS सर्व्हरचा IP पत्ता आणि पोर्ट (डिफॉल्ट ५३).
• तयार करा एक प्रशासक वापरकर्तानाव आणि पासवर्ड काही निश्चिततेसह.
• तुमचे डिव्हाइस या नवीन DNS वर कसे निर्देशित करायचे याचा एक संक्षिप्त सारांश पहा.

विझार्ड पूर्ण झाल्यानंतर, तुम्ही हे करू शकता अ‍ॅडगार्ड होम डॅशबोर्डवर लॉग इन करा. आणि त्याचे सर्व विभाग एक्सप्लोर करा: DNS सेटिंग्ज, अंगभूत DHCP, ब्लॉकलिस्ट, कस्टम फिल्टर, आकडेवारी, पालक नियंत्रणे, विशिष्ट सेवा ब्लॉक करणे आणि बरेच काही.

अ‍ॅडगार्ड होम डीएनएस म्हणून वापरण्यासाठी डिव्हाइसेस कॉन्फिगर करा.

एकदा स्थापित केल्यानंतर, खरोखर महत्त्वाचा भाग राहतो: तुमच्या नेटवर्कवरील डिव्हाइसेसना AdGuard Home ला DNS सर्व्हर म्हणून वापरण्यासाठी तयार करा.हे तात्पुरते, फक्त एकाच डिव्हाइसला स्पर्श करून किंवा राउटर स्तरावर कायमचे केले जाऊ शकते जेणेकरून प्रत्येकजण लक्षात न येता त्यातून जाऊ शकेल.

जर तुम्हाला GNU/Linux मशीनवर जलद चाचण्या करायच्या असतील, तर तुम्ही बदलू शकता /etc/resolv.conf फाइल जेणेकरून ते AdGuard सर्व्हरकडे निर्देशित करेल. सुपरयुजर विशेषाधिकारांसह, ते संपादित करा आणि अशी ओळ जोडा:

resolv.conf मधील उदाहरण नोंद: nameserver IP_ADGUARD

कृपया लक्षात घ्या की ही फाइल सहसा नेटवर्क किंवा सिस्टम रीस्टार्ट झाल्यावर पुन्हा निर्माण करात्यामुळे राउटरवरील कोणत्याही गोष्टीला स्पर्श करण्यापूर्वी सर्व्हर चांगला प्रतिसाद देतो की नाही किंवा फिल्टर लिस्ट तुमच्या अपेक्षेनुसार काम करतात का हे तपासण्यासाठी हा एक उपयुक्त तात्पुरता बदल आहे.

शिफारस केलेले दीर्घकालीन कॉन्फिगरेशन म्हणजे बदलणे राउटरवर थेट DNS तुमच्या घरातून. अशाप्रकारे, DHCP द्वारे कॉन्फिगरेशन मिळवणारे कोणतेही डिव्हाइस (नेहमीचे केस: मोबाईल फोन, संगणक, कन्सोल इ.) तुम्हाला ते एक-एक करून कॉन्फिगर न करता आपोआप AdGuard Home IP पत्ता त्याच्या DNS सर्व्हर म्हणून प्राप्त करेल.

हे करण्यासाठी, तुम्ही राउटरच्या वेब इंटरफेसमध्ये प्रवेश करता (सामान्य आयपी सहसा असतात 192.168.1.1 किंवा 192.168.0.1), तुम्ही तुमच्या प्रशासक वापरकर्त्यासह लॉग इन करता आणि मेनूमध्ये लोकल एरिया नेटवर्क (LAN) किंवा DHCPउदाहरणार्थ, Xiaomi AX3200 राउटरवर, तुम्ही “सेटिंग्ज – नेटवर्क सेटिंग्ज – नेटवर्क सेटिंग्ज” वर जा आणि “मॅन्युअली कॉन्फिगर DNS” हा पर्याय निवडा.

DNS1 फील्डमध्ये आपण प्रविष्ट करतो अॅडगार्ड होम सर्व्हर स्थानिक आयपी (रास्पबेरी पाय, LXC कंटेनर, भौतिक सर्व्हर, इ.). दुय्यम DNS (DNS2) ला अनेकदा परवानगी आहे: तुम्ही ते रिकामे ठेवू शकता जेणेकरून फिल्टरमधून काहीही सुटणार नाही, किंवा 1.1.1.1 सारखे बॅकअप सार्वजनिक DNS सेट करू शकता, हे जाणून घेतल्यास की जर प्राथमिक मार्ग अयशस्वी झाला तर हा मार्ग वापरला जाऊ शकतो.

बदल जतन केल्यानंतर आणि आवश्यक असल्यास, राउटर रीस्टार्ट केल्यानंतर, नेटवर्क सुरू होईल अ‍ॅडगार्ड होमला डीएनएस क्वेरी पाठवानवीन सेटिंग्ज स्वीकारण्यासाठी तुम्हाला काही डिव्हाइस डिस्कनेक्ट करून वायफायशी पुन्हा कनेक्ट करावे लागू शकतात.

जेव्हा काही उपकरणे DNS (DoH, DoT आणि इतर) बायपास करण्याचा प्रयत्न करतात तेव्हा काय होते?

एक समस्या जी अधिकाधिक सामान्य होत चालली आहे ती म्हणजे काही उपकरणे किंवा अनुप्रयोग राउटरवर कॉन्फिगर केलेल्या DNS कडे दुर्लक्ष करतात. ते थेट गुगल, क्लाउडफ्लेअर किंवा डिव्हाइस निर्मात्यासारख्या एन्क्रिप्टेड DNS सेवांशी (DoH किंवा DoT) कनेक्ट होतात. एका वापरकर्त्याने टिप्पणी दिली की त्यांचे Amazon डिव्हाइस राउटरच्या DNS वापरण्याचा "प्रयत्न" करत आहेत, काही ब्लॉक्सचा सामना करत आहेत आणि नंतर निर्बंधांना बायपास करण्यासाठी मार्ग बदलत आहेत.

हे वर्तन शक्य आहे कारण अनेक सिस्टीम तुम्हाला तुमचे स्वतःचे DNS कॉन्फिगर करण्याची परवानगी देतात. सिस्टम स्तरावर किंवा विशिष्ट अॅपमध्ये देखील. शिवाय, DNS-over-HTTPS (DoH) आणि DNS-over-TLS (DoT) एन्क्रिप्टेड पोर्टमधून प्रवास करतात (सामान्यत: DoH साठी 443 आणि DoT साठी 853), जर तुम्ही नेटवर्क फायरवॉल नियंत्रित केले नाही तर त्यांना रोखणे अधिक कठीण होते.

हे टाळण्यासाठी, अशा यादी बनवा ज्या हगेळी ते एक स्पष्ट रणनीती सुचवतात: तुमचा स्थानिक DNS सर्व्हर तुमच्या नेटवर्कवरील "बूट" सर्व्हर आहे याची खात्री करा. यामध्ये दोन गोष्टींचा समावेश आहे: सर्व आउटगोइंग मानक DNS ट्रॅफिक पुनर्निर्देशित करा किंवा ब्लॉक करा (TCP/UDP 53) जेणेकरून ते तुमच्या सर्व्हरमधून जाणार नाही आणि शिवाय, TLS (TCP 853) ट्रॅफिकवर आउटगोइंग DNS ब्लॉक करा बाह्यरित्या, जेणेकरून ते तुमच्या नियंत्रणाशिवाय एन्क्रिप्टेड तृतीय-पक्ष सर्व्हर वापरू शकणार नाहीत.

प्रत्यक्षात, हे कॉन्फिगर करून साध्य केले जाते तुम्ही वापरत असलेल्या राउटर किंवा फायरवॉलच्या फायरवॉलमधील नियम तुमच्या नेटवर्कवर: तुमच्या स्वतःच्या AdGuard Home सर्व्हरशिवाय पोर्ट ५३ कडे जाणारा सर्व आउटगोइंग ट्रॅफिक ब्लॉक केला आहे आणि पोर्ट ८५३ शी असलेले कनेक्शन देखील कापले आहेत. DNS-over-HTTPS साठी, अनेक फिल्टर लिस्टमध्ये ज्ञात DoH डोमेन समाविष्ट असतात जेणेकरून AdGuard Home स्वतः त्यांना इतर कोणतेही अवांछित डोमेन असल्याप्रमाणे ब्लॉक करू शकेल.

या उपायांसह, जरी एखाद्या डिव्हाइसमध्ये वेगळा DNS कॉन्फिगर केलेला असला तरीही, बाह्य सर्व्हरशी थेट कनेक्शन ब्लॉक केले जाईल, ज्यामुळे ते सर्व DNS ट्रॅफिक AdGuard होममधून जाणे आवश्यक आहे.जिथे तुम्ही खरोखर काय घडत आहे ते फिल्टर करू शकता, रेकॉर्ड करू शकता आणि नियंत्रित करू शकता.

डिव्हाइसेसवर अॅडगार्ड वापरणे: अॅप्स, होम मोड आणि अवे मोड

अ‍ॅडगार्ड होमच्या पलीकडे, आहेत विंडोज, अँड्रॉइड आणि आयओएससाठी अ‍ॅडगार्ड अ‍ॅप्सजे डिव्हाइस-लेव्हल ब्लॉकर्स म्हणून काम करतात. बरेच वापरकर्ते दोन्ही एकत्र करतात: घरी, डिव्हाइसेस अॅडगार्ड होमचे डीएनएस वापरतात; जेव्हा ते ऑफलाइन जातात तेव्हा अॅप्स अॅडगार्ड प्रायव्हेट डीएनएस (अ‍ॅडगार्डची व्यवस्थापित सेवा) किंवा सिस्टम-लेव्हल फिल्टर वापरतात.

सामान्य प्रश्न असा आहे की मोबाईल फोन आणि लॅपटॉप हे करू शकतात का स्वयंचलितपणे AdGuard खाजगी DNS वर स्विच करा जेव्हा ते होम नेटवर्कवर नसतात. प्रत्यक्षात, अनेक प्रोफाइल अशा प्रकारे कॉन्फिगर केल्या जातात: होम वायफायशी कनेक्ट करताना, डिव्हाइसेस अॅडगार्ड होमच्या स्थानिक DNS चा वापर करतात; जेव्हा बाह्य नेटवर्कवर असतात, तेव्हा अॅप्स तुमच्या खात्याशी संबंधित खाजगी क्लाउड सेवा वापरतात (काही सशुल्क योजनांमध्ये, अनेक वर्षांसाठी वैध).

याव्यतिरिक्त, उपाय जसे की टेलस्केल हे तुम्हाला घरापासून दूर असतानाही तुमचा DNS सर्व्हर म्हणून AdGuard Home वापरणे सुरू ठेवण्याची परवानगी देते, कारण तुमचे डिव्हाइस तुमच्या खाजगी नेटवर्कशी अक्षरशः कनेक्ट होते. काही वापरकर्त्यांनी ते अशा प्रकारे सेट केले आहे: ते घरी संपूर्ण कुटुंबासाठी जाहिराती ब्लॉक करतात आणि जेव्हा ते प्रवास करतात किंवा अविश्वसनीय सार्वजनिक वाय-फायवर असतात, तेव्हा ते DNS ला Tailscale द्वारे त्यांच्या होम ऑफिसमधील त्यांच्या AdGuard Home सर्व्हरवर रूट करतात.

हे सर्व एकत्रित केले आहे विंडोजवरील अ‍ॅडगार्ड अनुप्रयोगांसाठी प्रगत पर्यायहे पर्याय अधिक बारकाईने फिल्टरिंग करण्यास अनुमती देतात. जरी हे पर्याय अधिक तांत्रिक वापरकर्त्यांसाठी डिझाइन केलेले असले तरी, जर तुम्हाला कधीही मूलभूत वापराच्या पलीकडे जाण्याची आवश्यकता असेल तर त्यांच्या "खाली" काय आहे हे समजून घेणे उपयुक्त ठरते.

विंडोजवरील प्रगत अ‍ॅडगार्ड सेटिंग्ज: तुम्हाला काय माहित असणे आवश्यक आहे

विंडोजसाठी अॅडगार्डमध्ये यासाठी एक विभाग आहे प्रगत सेटिंग्ज पूर्वी लो-लेव्हल कॉन्फिगरेशन म्हणून ओळखले जाणारे. दैनंदिन वापरासाठी तुम्हाला काहीही स्पर्श करण्याची आवश्यकता नाही, परंतु ते ट्रॅफिक, DNS आणि सुरक्षितता कशी हाताळली जाते यावर बरेच फाइन-ट्यूनिंग देते आणि यातील अनेक अंतर्दृष्टी तुम्हाला नेटवर्क स्तरावर AdGuard Home काय करते हे चांगल्या प्रकारे समजून घेण्यास मदत करतात.

उदाहरणार्थ, असा पर्याय आहे की एजवर TCP फास्ट ओपन ब्लॉक कराहे ब्राउझरला अधिक मानक वर्तन वापरण्यास भाग पाडते, जे कधीकधी प्रॉक्सी किंवा फिल्टरिंग सिस्टममधील समस्या टाळण्यास मदत करते. तुम्ही चा वापर देखील सक्षम करू शकता एनक्रिप्टेड क्लायंट हॅलो (ईसीएच), एक तंत्रज्ञान जे TLS कनेक्शनच्या सुरुवातीच्या भागाला एन्क्रिप्ट करते जिथे तुम्ही कनेक्ट करत असलेल्या सर्व्हरचे नाव जाते, ज्यामुळे साध्या मजकुरात लीक होणाऱ्या माहितीचे प्रमाण आणखी कमी होते.

प्रमाणपत्रांबाबत, AdGuard हे करू शकते प्रमाणपत्रांची पारदर्शकता पडताळून पहा क्रोमच्या धोरणानुसार, जर प्रमाणपत्र त्या पारदर्शकतेच्या आवश्यकता पूर्ण करत नसेल, तर तुम्ही ते फिल्टर न करणे निवडू शकता जेणेकरून ब्राउझर स्वतःच ते ब्लॉक करेल. त्याचप्रमाणे, हे शक्य आहे SSL/TLS प्रमाणपत्र रद्दीकरण पडताळणी सक्षम करा पार्श्वभूमी OCSP क्वेरींद्वारे, जेणेकरून जर प्रमाणपत्र रद्द केल्याचे आढळले तर, AdGuard त्या डोमेनशी सक्रिय आणि भविष्यातील कनेक्शन तोडतो.

इतर सोयीस्कर वैशिष्ट्यांमध्ये क्षमता समाविष्ट आहे अनुप्रयोगांना त्यांचा पूर्ण मार्ग निर्दिष्ट करून फिल्टरिंगमधून वगळा., नियंत्रित पॉप-अप सूचना सक्रिय करा, फिल्टर सबस्क्रिप्शन URL स्वयंचलितपणे इंटरसेप्ट करा (उदा., ने सुरू होणारे दुवे abp:subscribe), जेव्हा ब्राउझर आणि सिस्टम समर्थन देतात तेव्हा HTTP/3 ट्रॅफिक फिल्टर करा, किंवा ड्रायव्हर रीडायरेक्शन मोड वापरून फिल्टरिंग किंवा सिस्टमला इंटरनेटशी कनेक्ट केलेले एकमेव अॅप्लिकेशन म्हणून AdGuard पाहण्याचा मोड निवडा.

तुम्ही हे देखील ठरवू शकता की लोकलहोस्ट कनेक्शन फिल्टर करा (जर तुम्ही AdGuard VPN वापरत असाल तर काहीतरी आवश्यक आहे, कारण बरेच कनेक्शन त्याद्वारे रूट केले जातात), विशिष्ट IP श्रेणी फिल्टर होण्यापासून वगळा, डीबगिंगसाठी HAR फाइल लेखन सक्षम करा (सावध रहा, हे ब्राउझिंग मंद करू शकते), किंवा AdGuard HTTP विनंत्या तयार करण्याच्या पद्धतीत बदल करा, अतिरिक्त जागा जोडा किंवा खूप प्रतिबंधात्मक नेटवर्कवर डीप पॅकेट तपासणी (DPI) टाळण्यासाठी TLS आणि HTTP पॅकेट्सचे तुकडे करा.

नेटवर्क परफॉर्मन्स विभागात यासाठी पर्याय आहेत TCP keepalive सक्षम आणि समायोजित कराहे तुम्हाला निष्क्रिय कनेक्शन जिवंत ठेवण्यासाठी मध्यांतर आणि टाइमआउट परिभाषित करण्यास अनुमती देते आणि अशा प्रकारे काही प्रदात्यांकडून आक्रमक NAT बायपास करते. सुरक्षिततेच्या कारणास्तव तुम्ही जावा प्लगइन्स पूर्णपणे ब्लॉक देखील करू शकता, जावास्क्रिप्टला स्पर्श न करता.

विंडोजसाठी अॅडगार्डमधील प्रगत DNS विभाग तुम्हाला सेट करण्याची परवानगी देतो DNS सर्व्हरच्या प्रतीक्षा वेळाजर सर्व्हरने अपस्ट्रीमला सपोर्ट केला असेल तर DNS-over-HTTPS मध्ये HTTP/3 सक्षम करा, मुख्य अपस्ट्रीम अयशस्वी झाल्यास पर्यायी अपस्ट्रीम वापरा, उत्तर देणाऱ्या पहिल्या सर्व्हरला प्रतिसाद देण्यासाठी समांतरपणे अनेक अपस्ट्रीम DNS सर्व्हरना क्वेरी करा (वेगाची भावना वाढवा), आणि सर्व अपस्ट्रीम आणि पर्याय अयशस्वी झाल्यास नेहमी SERVFAIL त्रुटीसह प्रतिसाद द्यायचा की नाही ते ठरवा.

तुम्ही देखील करू शकता सुरक्षित DNS विनंत्यांचे फिल्टरिंग सक्षम कराम्हणजेच, DoH/DoT विनंत्या स्थानिक DNS प्रॉक्सीकडे पुनर्निर्देशित करणे जेणेकरून त्या इतरांप्रमाणेच तपासल्या जातील. याव्यतिरिक्त, तुम्ही परिभाषित करू शकता लॉक मोड होस्ट-प्रकार किंवा अॅडब्लॉक-शैली नियमांसाठी ("रिजेक्टेड", "NxDomain" किंवा कस्टम IP सह प्रतिसाद द्या) आणि ब्लॉक केलेल्या प्रतिसादांसाठी कस्टम IPv4 आणि IPv6 पत्ते कॉन्फिगर करा.

रिडंडंसीच्या बाबतीत, कॉन्फिगरेशन तुम्हाला निर्दिष्ट करण्याची परवानगी देते फॉलबॅक सर्व्हर सिस्टम डीफॉल्ट किंवा कस्टम सेटिंग्ज, तसेच यादी बूटस्ट्रॅप डीएनएस आयपी अ‍ॅड्रेसऐवजी नावाने परिभाषित केलेल्या एन्क्रिप्टेड अपस्ट्रीम वापरताना हे प्रारंभिक भाषांतरकार म्हणून काम करतात. वगळण्यासाठी एक विभाग देखील समाविष्ट आहे: ब्लॉकिंग नियम लागू न करता सिस्टमच्या डीएनएस वापरून निराकरण करणारे डोमेन, किंवा वाय-फाय एसएसआयडी जे डीएनएस फिल्टरिंगमधून जाऊ नयेत कारण, उदाहरणार्थ, ते आधीच अ‍ॅडगार्ड होम किंवा इतर फिल्टरिंग सिस्टमद्वारे संरक्षित आहेत.

अ‍ॅडगार्ड होमसाठी काम करण्यासाठी प्रगत पर्यायांची ही संपूर्ण श्रेणी अनिवार्य नाही, परंतु ती समजून घेण्यास मदत करते डीएनएस, प्रमाणपत्रे आणि एन्क्रिप्टेड ट्रॅफिक हाताळताना अॅडगार्डचे सामान्य तत्वज्ञान, आणि जर तुम्हाला एखाद्या दिवशी तुमच्या नेटवर्कवर अतिशय बारीक नियंत्रण हवे असेल तर तुम्ही किती दूर जाऊ शकता याचे संकेत ते तुम्हाला देते.

वरील सर्व बाबींवरून, हे स्पष्ट होते की, जरी ते सुरुवातीला तांत्रिक वाटत असले तरी, विस्तृत ज्ञानाशिवाय अॅडगार्ड होम सेट करणे आणि कॉन्फिगर करणे पूर्णपणे व्यवस्थापित करण्यायोग्य आहे. जर तुम्ही खालील मूलभूत कल्पनांचे पालन केले तर: एक लहान सर्व्हर चालू ठेवणे, AdGuard Home स्थापित करणे (एकतर Proxmox मध्ये स्क्रिप्टसह, Raspberry Pi वर किंवा Docker सह), तुमच्या राउटरचा DNS त्या सर्व्हरकडे निर्देशित करणे आणि, जर तुम्हाला एक पाऊल पुढे जायचे असेल तर, सर्वात बंडखोर डिव्हाइसेसना तुमचे नियम बायपास करण्यापासून रोखण्यासाठी फायरवॉल आणि Hagezi सारख्या सूची वापरणे; तिथून, तुमच्याकडे एक अतिशय दृश्यमान पॅनेल आहे जिथे तुम्ही काय ब्लॉक केले आहे ते पाहू शकता, फिल्टर समायोजित करू शकता, सुरक्षा वैशिष्ट्ये सक्रिय करू शकता आणि AdGuard अॅप्स किंवा Tailscale सारख्या उपायांमुळे घराबाहेर पडतानाही ते संरक्षण वाढवू शकता.

• अ‍ॅडगार्ड होम फिल्टरिंग DNS सर्व्हर म्हणून काम करते जे नेटवर्कवरील सर्व उपकरणांचे संरक्षण करते, प्रत्येकावर काहीही स्थापित न करता.
• हे असू शकते रास्पबेरी पाई, प्रॉक्समॉक्स, पीसी किंवा व्हीपीएस वर सहजपणे स्थापित करा आणि तुम्हाला ते वापरण्यासाठी राउटरला त्याच्या आयपी अॅड्रेसकडे निर्देशित करावे लागेल.
• चा वापर ब्लॉकलिस्ट, फायरवॉल आणि DoH/DoT नियंत्रण हे काही उपकरणांना AdGuard च्या DNS ला बायपास करण्यापासून प्रतिबंधित करते.
• अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना अ‍ॅडगार्ड प्रगत पर्याय ते तुम्हाला अधिक सुरक्षित नेटवर्कसाठी प्रमाणपत्रे, DNS, HTTP/3 आणि एक्सक्लुजन फाइन-ट्यून करण्याची परवानगी देतात.