- AdGuard Home filtra la publicidad y el rastreo a nivel de DNS para toda tu red.
- Puedes instalarlo en Raspberry Pi, Proxmox, equipos viejos o un VPS mediante Docker.
- Configurando el router para usar su IP como DNS, todos los dispositivos pasan por AdGuard.
- Listas como las de Hagezi y reglas de firewall ayudan a bloquear DoH/DoT y evitar saltos de DNS.
¿प्राविधिक ज्ञान बिना AdGuard Home कसरी सेटअप गर्ने? यदि तपाईं थकित हुनुहुन्छ भने तपाईंले भ्रमण गर्नुभएको प्रत्येक वेबसाइट विज्ञापन महोत्सव बन्छट्र्याकर र पप-अपको साथ, र यदि तपाईंसँग घरमा मोबाइल फोन, ट्याब्लेट, स्मार्ट टिभी, र Wi-Fi मा जडान गरिएका अन्य विभिन्न उपकरणहरू छन् भने, तपाईंले सम्भवतः आफ्नो सम्पूर्ण नेटवर्कमा विज्ञापनहरू ब्लक गर्ने विचार गर्नुभएको छ। राम्रो खबर यो हो कि यो गर्न सकिन्छ, र यो गर्नको लागि तपाईं नेटवर्क इन्जिनियर हुनु आवश्यक छैन।
यस लेखमा तपाईंले कसरी देख्नुहुनेछ प्राविधिक ज्ञान बिना नै AdGuard Home सेटअप गर्नुहोस्वास्तविक-विश्व उदाहरणहरू प्रयोग गरेर, हामी Raspberry Pi वा Proxmox मा स्थापना गर्नेदेखि लिएर तपाईं घरबाट टाढा हुँदा पनि विज्ञापन ब्लक गर्नको लागि Docker सँग VPS मा सेटअप गर्नेसम्म सबै कुरा समेट्नेछौं। हामी केही उपकरणहरूलाई DNS बाइपास गर्नबाट कसरी रोक्ने, DoH/DoT के हो र यो Hagezi सूचीहरूसँग कसरी सम्बन्धित छ भनेर पनि हेर्नेछौं, र सम्पूर्ण इकोसिस्टमलाई राम्रोसँग बुझ्न मद्दत गर्न Windows मा उन्नत AdGuard सुविधाहरूको समीक्षा गर्नेछौं।
AdGuard Home के हो र यो किन एउटा साधारण विज्ञापन अवरोधक भन्दा बढी हो?
एडगार्ड होम एक हो तपाईंले आफ्नै नेटवर्कमा स्थापना गर्नुभएको फिल्टरिङ DNS सर्भरसामान्य एक्सटेन्सनहरूले जस्तै ब्राउजरमा मात्र विज्ञापनहरू ब्लक गर्नुको सट्टा, यसले उपकरणहरूबाट आउने सबै DNS अनुरोधहरूलाई इन्टरनेटमा पुग्नु अघि नै रोक्छ, त्यसैले तपाईंको WiFi (मोबाइल, ल्यापटप, स्मार्ट टिभी, कन्सोल, स्मार्ट स्पिकरहरू, आदि) मा जडान भएको कुनै पनि उपकरणले प्रत्येकमा केहि पनि स्थापना नगरीकनै फिल्टरिङबाट फाइदा लिन्छ।
व्यवहारमा, AdGuard Home ले एक प्रकारको रूपमा काम गर्छ डोमेन नामहरूको लागि "कल सेन्टर"जब कुनै उपकरणले वेबसाइट वा विज्ञापन सर्भरको IP ठेगाना अनुरोध गर्छ, AdGuard को DNS सर्भरले uBlock Origin वा Pi-hole जस्तै फिल्टर सूचीहरू प्रयोग गरेर अनुरोधलाई अनुमति दिने वा ब्लक गर्ने निर्णय गर्छ। यसले तपाईंलाई विज्ञापनहरू, ट्र्याकरहरू, मालिसियस डोमेनहरू, वयस्क सामग्रीहरू, वा यदि तपाईं चाहनुहुन्छ भने सम्पूर्ण सामाजिक सञ्जालहरू ब्लक गर्न अनुमति दिन्छ।
अर्को बलियो पक्ष भनेको यसको धेरै नै पोलिश गरिएको र बुझ्न सजिलो वेब इन्टरफेसयसमा समाधान गरिएका (र अवरुद्ध) सबै कुराको तथ्याङ्क, प्रति क्लाइन्ट विवरण, ब्लक सूचीहरू, अनुकूलन फिल्टरहरू, अभिभावकीय नियन्त्रणहरू, र एकीकृत DHCP सर्भर पनि समावेश छन्। सबैभन्दा राम्रो पक्ष यो हो कि, धेरै उन्नत विकल्पहरू भए तापनि, आधारभूत प्रयोगको लागि तपाईंले लगभग सबै कुरा पूर्वनिर्धारित सेटिङहरूमा छोड्न सक्नुहुन्छ र यो पूर्ण रूपमा काम गर्दछ।
पाई-होल जस्ता समान समाधानहरूको तुलनामा, एडगार्ड होमलाई सामान्यतया मन पराइन्छ किनभने यो धेरै "फ्याक्ट्री" सुविधाहरूको साथ आउँछ।: अतिरिक्त सफ्टवेयर स्थापना नगरी वा अनौठो कन्फिगरेसन फाइलहरूसँग गडबड नगरी एन्क्रिप्टेड DNS (DNS-over-HTTPS र DNS-over-TLS), बिल्ट-इन DHCP सर्भर, मालवेयर र फिसिङ ब्लकिङ, सुरक्षित खोजहरू, अभिभावकीय नियन्त्रण, आदिको लागि समर्थन।
पागल नभईकन AdGuard Home कसरी र कहाँ स्थापना गर्ने
AdGuard Home सेटअप गर्न तपाईंलाई एउटा उपकरण चाहिन्छ जसले निम्न रूपमा काम गर्छ सर्भर २४/७ माकुनै पनि शक्तिशाली कुराको आवश्यकता पर्दैन; धेरै सामान्य कुरा पर्याप्त भन्दा बढी हुन्छ। धेरै वास्तविक-विश्व कन्फिगरेसनहरूमा दोहोरिएका धेरै सामान्य विकल्पहरू छन्।
सबैभन्दा लोकप्रिय मध्ये एक प्रयोग गर्नु हो रास्पबेरी पाई ओएस लाइटको साथ रास्पबेरी पाईएक प्रयोगकर्ताले रिपोर्ट गरे कि उनीहरूले Raspberry Pi 5 किनेका छन्, अपरेटिङ सिस्टम स्थापना गरेका छन्, आधारभूत कन्फिगरेसनसँग AdGuard Home सेटअप गरेका छन्, र Raspberry Pi को IP ठेगानामा पोइन्ट गर्न राउटरको DNS परिवर्तन गरेका छन्। परिणाम: उनीहरूले ड्यासबोर्डमा आफ्ना लगभग सबै उपकरणहरूबाट ट्राफिक देख्न थाले, यद्यपि केही Amazon उपकरणहरूले राउटरको DNS बाइपास गर्ने प्रयास गरिरहेका थिए, जुन विषय हामी पछि छलफल गर्नेछौं।
यदि तपाईंसँग घरमा Proxmox सर्भर छ भने, अर्को धेरै सुविधाजनक विकल्प हो LXC कन्टेनरमा AdGuard Home स्थापना गर्नुहोस् समुदायबाट Proxmox VE हेल्पर-स्क्रिप्टहरू प्रयोग गर्दै। डाटासेन्टरबाट, तपाईंले नोडमा प्रवेश गर्नुहुन्छ, शेल खोल्नुहुन्छ, र एउटा स्क्रिप्ट चलाउनुहुन्छ जसले AdGuard Home लाई लगभग स्वचालित रूपमा तैनाथ गर्दछ, एउटा साधारण स्थापना विजार्डको साथ जसले तपाईंलाई पूर्वनिर्धारित मानहरू, पुष्टिकरणहरू सहितको विस्तृत स्थापना, उन्नत सेटिङहरू, तपाईंको आफ्नै कन्फिगरेसन फाइल प्रयोग गरेर, निदान विकल्पहरू, र स्थापनाकर्ताको आउटपुट चाहनुहुन्छ कि भनेर सोध्छ।
स्थापनाकर्ता सुरु गर्न आदेश: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"
यसलाई माउन्ट गर्न पनि सकिन्छ डकर प्रयोग गर्ने पुरानो पीसी वा VPSधेरै प्रयोगकर्ताहरूले यो यसरी गर्छन्: तिनीहरू SSH मार्फत आफ्नो VPS वा Linux मेसिनमा जडान गर्छन्, Docker र Docker Compose स्थापना गर्छन्, र एउटा सिर्जना गर्छन् docker-compose.yml एउटा साधारण सेटअप जहाँ कन्टेनरले DNS को लागि पोर्ट ५३, प्रारम्भिक विजार्डको लागि पोर्ट ३०००, र वेब इन्टरफेसको लागि केही अतिरिक्त पोर्टहरू (उदाहरणका लागि, आन्तरिक पोर्ट ८० लाई बाह्य पोर्ट ८१८१ मा म्याप गर्ने) लाई एक्सपोज गर्छ, र सेवा सुरु हुन्छ। डकर रचना -dAdGuard Home को व्यवहार र इन्टरफेस "सामान्य" स्थापनाको जस्तै छ।
सबै परिदृश्यहरूमा मुख्य कुरा यो हो कि AdGuard Home चलाउने उपकरणमा एक स्थिर र स्थिर IP ठेगाना तपाईंको स्थानीय नेटवर्कमा (रास्पबेरी पाई वा गृह सर्भरको मामलामा) वा, यदि तपाईं VPS प्रयोग गर्नुहुन्छ भने, सुरक्षाको ठूलो ख्याल राख्दै, प्रणाली र क्लाउड प्रदायक फायरवालमा DNS र व्यवस्थापन पोर्टहरू कसरी खोल्ने भनेर जान्नुहोस्।
Proxmox मा चरणबद्ध रूपमा AdGuard Home स्थापना गर्नुहोस् (जटिलता बिना)
Proxmox मा, AdGuard Home तैनाथ गर्ने एउटा धेरै प्रभावकारी तरिका भनेको तान्नु हो Proxmox VE हेल्पर-स्क्रिप्टहरू, केही सामुदायिक स्क्रिप्टहरू जसले विभिन्न पूर्व-निर्मित अनुप्रयोगहरू सहित कन्टेनरहरू र भर्चुअल मेसिनहरूको सिर्जनालाई स्वचालित गर्दछ।
आधारभूत प्रक्रियामा जानु समावेश छ प्रोक्समक्स डाटासेन्टर, आफ्नो नोड चयन गर्नुहोस् र विकल्प खोल्नुहोस् खोलत्यहाँबाट तपाईंले AdGuard Home स्क्रिप्ट चलाउनुहुन्छ, उदाहरणका लागि:
जब तपाईंले विजार्ड चलाउनुहुन्छ, तपाईंले निम्न विकल्पहरू देख्नुहुनेछ: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico
जब विजार्ड सुरु हुन्छ, तपाईंले धेरै विकल्पहरू देख्नुहुनेछ: पूर्वनिर्धारित कन्फिगरेसनसँग स्थापनाउस्तै, तर "भर्बोज" मोडमा ताकि यसले प्रत्येक समायोजन लागू गर्नु अघि तपाईंलाई सोधोस्, एउटा मोड उन्नत कन्फिगरेसन जहाँ तपाईंले सबै प्यारामिटरहरू म्यानुअल रूपमा छनौट गर्नुहुन्छ, प्रयोग गर्ने सम्भावना a अनुकूलन कन्फिगरेसन फाइलडायग्नोस्टिक सेटिङहरू र, अवश्य पनि, बाहिर निस्कने विकल्प। धेरै अनुभव नभएको व्यक्तिको लागि, पूर्वनिर्धारित सेटिङहरू छनौट गर्नु सबैभन्दा बुद्धिमानी कुरा हो।
त्यसपछि सहायकले तपाईंलाई कहाँ जाँदै हुनुहुन्छ भनेर सोध्छ। LXC कन्टेनर टेम्प्लेट बचत गर्नुहोस्।, कुन भण्डारणमा कन्टेनर होस्ट गरिनेछ र, कन्फिगरेसन पूरा हुने बित्तिकै, यसले तपाईंलाई अब तोकिएको IP र प्रारम्भिक कन्फिगरेसन पोर्ट (सामान्यतया 3000).
त्यस क्षणदेखि, तपाईंले आफ्नो नेटवर्कको कम्प्युटरमा ब्राउजर खोल्नुहुन्छ, तपाईंले प्रविष्ट गर्नुहुन्छ कन्टेनरको IP ठेगाना र पोर्ट ३००० भएको URL त्यसपछि AdGuard होम वेब विजार्ड सुरु हुनेछ। केवल "सुरु गर्नुहोस्" मा क्लिक गर्नुहोस् र चरणहरू पालना गर्नुहोस्:
- छनौट गर्नुहोस् व्यवस्थापन इन्टरफेस र पोर्ट वेब प्यानलको लागि (विशिष्ट पोर्ट ८०, यद्यपि तपाईं यसलाई परिवर्तन गर्न सक्नुहुन्छ)।
- अनुकूलन DNS सर्भरको IP ठेगाना र पोर्ट (पूर्वनिर्धारित ५३)।
- एक सिर्जना गर्नुहोस् प्रशासक प्रयोगकर्ता नाम र पासवर्ड केही निश्चितताका साथ।
- यो नयाँ DNS मा आफ्नो उपकरणहरू कसरी देखाउने भन्ने बारे छोटो सारांश हेर्नुहोस्।
विजार्ड समाप्त भएपछि, तपाईं सक्नुहुन्छ AdGuard होम ड्यासबोर्डमा लग इन गर्नुहोस् र यसका सबै खण्डहरू अन्वेषण गर्नुहोस्: DNS सेटिङहरू, निर्मित DHCP, ब्लकलिस्टहरू, अनुकूलन फिल्टरहरू, तथ्याङ्कहरू, अभिभावकीय नियन्त्रणहरू, विशिष्ट सेवाहरू ब्लक गर्ने, र धेरै धेरै।
AdGuard Home लाई DNS को रूपमा प्रयोग गर्न उपकरणहरू कन्फिगर गर्नुहोस्
एकपटक स्थापना भएपछि, साँच्चै महत्त्वपूर्ण भाग रहन्छ: तपाईंको नेटवर्कमा भएका उपकरणहरूलाई AdGuard Home लाई DNS सर्भरको रूपमा प्रयोग गर्न लगाउनुहोस्।यो अस्थायी रूपमा गर्न सकिन्छ, केवल एउटा उपकरण छोएर, वा स्थायी रूपमा राउटर स्तरमा ताकि सबैले थाहा नपाई यसबाट गुज्रन सकून्।
यदि तपाईं GNU/Linux मेसिनमा द्रुत परीक्षणहरू गर्न चाहनुहुन्छ भने, तपाईं परिवर्तन गर्न सक्नुहुन्छ फाइल /etc/resolv.conf ताकि यसले AdGuard सर्भरमा औंल्याउँछ। सुपरयुजर विशेषाधिकारहरूको साथ, यसलाई सम्पादन गर्नुहोस् र यो जस्तो लाइन थप्नुहोस्:
resolv.conf मा उदाहरण प्रविष्टि: nameserver IP_ADGUARD
कृपया ध्यान दिनुहोस् कि यो फाइल सामान्यतया नेटवर्क वा प्रणाली पुन: सुरु हुँदा पुन: उत्पन्न गर्नुहोस्त्यसैले राउटरमा कुनै पनि कुरा छुनु अघि सर्भरले राम्रो प्रतिक्रिया दिन्छ कि दिँदैन वा फिल्टर सूचीहरूले तपाईंले अपेक्षा गरेको काम गर्छ कि गर्दैन भनेर परीक्षण गर्न यो उपयोगी अस्थायी परिवर्तन हो।
सिफारिस गरिएको दीर्घकालीन कन्फिगरेसन भनेको परिवर्तन गर्नु हो राउटरमा सिधै DNS तपाईंको घरबाट। यसरी, DHCP (सामान्य अवस्थामा: मोबाइल फोन, कम्प्युटर, कन्सोल, आदि) मार्फत यसको कन्फिगरेसन प्राप्त गर्ने कुनै पनि उपकरणले स्वचालित रूपमा AdGuard Home IP ठेगानालाई यसको DNS सर्भरको रूपमा प्राप्त गर्नेछ, बिना तपाईंले तिनीहरूलाई एक-एक गरेर कन्फिगर गर्नुपर्दैन।
यो गर्नको लागि, तपाईंले राउटरको वेब इन्टरफेस पहुँच गर्नुहुन्छ (सामान्यतया IP हरू 192.168.1.1 ओ 192.168.0.1), तपाईं आफ्नो प्रशासक प्रयोगकर्तासँग लग इन गर्नुहोस् र मेनुमा खण्डको लागि हेर्नुहोस् स्थानीय क्षेत्र नेटवर्क (LAN) वा DHCPउदाहरणका लागि, Xiaomi AX3200 राउटरमा, तपाईं "सेटिङ्हरू - नेटवर्क सेटिङहरू - नेटवर्क सेटिङहरू" मा जानुहुन्छ र "म्यानुअली DNS कन्फिगर गर्नुहोस्" विकल्प चयन गर्नुहुन्छ।
DNS1 फिल्डमा हामी प्रविष्ट गर्छौं AdGuard होम सर्भर स्थानीय IP (रास्पबेरी पाई, LXC कन्टेनर, भौतिक सर्भर, आदि)। माध्यमिक DNS (DNS2) लाई प्रायः अनुमति दिइन्छ: तपाईंले यसलाई खाली छोड्न सक्नुहुन्छ ताकि फिल्टरबाट केही पनि नछोडियोस्, वा प्राथमिक मार्ग असफल भएमा यो मार्ग प्रयोग गर्न सकिन्छ भन्ने थाहा पाएर १.१.१.१ जस्तो ब्याकअप सार्वजनिक DNS सेट गर्नुहोस्।
परिवर्तनहरू बचत गरेपछि र आवश्यक भएमा, राउटर पुन: सुरु गरेपछि, नेटवर्क सुरु हुनेछ AdGuard Home मा DNS प्रश्नहरू पठाउनुहोस्नयाँ सेटिङहरू प्राप्त गर्न तपाईंले केही उपकरणहरूलाई WiFi मा विच्छेदन र पुन: जडान गर्नुपर्ने हुन सक्छ।
केही उपकरणहरूले DNS (DoH, DoT, र अन्य) बाइपास गर्न खोज्दा के हुन्छ?
एउटा समस्या जुन बढ्दो रूपमा सामान्य हुँदै गइरहेको छ त्यो हो केही उपकरणहरू वा अनुप्रयोगहरूले राउटरमा कन्फिगर गरिएको DNS लाई बेवास्ता गर्छन्। तिनीहरू गुगल, क्लाउडफ्लेयर, वा उपकरण निर्माता जस्ता एन्क्रिप्टेड DNS सेवाहरू (DoH वा DoT) मा सिधै जडान हुन्छन्। एक प्रयोगकर्ताले टिप्पणी गरे कि उनीहरूको अमेजन उपकरणहरूले राउटरको DNS प्रयोग गरेर "प्रयास" गरेको देखिन्छ, केही ब्लकहरू सामना गरिरहेको छ, र त्यसपछि प्रतिबन्धहरू बाइपास गर्न मार्गहरू परिवर्तन गरिरहेको छ।
यो व्यवहार सम्भव छ किनभने धेरै प्रणालीहरूले तपाईंलाई आफ्नै DNS कन्फिगर गर्न अनुमति दिन्छन्। प्रणाली स्तरमा वा कुनै विशेष एप भित्र पनि। यसबाहेक, DNS-over-HTTPS (DoH) र DNS-over-TLS (DoT) इन्क्रिप्टेड पोर्टहरू मार्फत यात्रा गर्छन् (सामान्यतया DoH को लागि 443 र DoT को लागि 853), यदि तपाईंले नेटवर्क फायरवाल नियन्त्रण गर्नुभएन भने तिनीहरूलाई अवरोध गर्न अझ गाह्रो बनाउँछ।
यसबाट बच्नको लागि, जस्तै सूचीहरू हागेजी तिनीहरूले एउटा स्पष्ट रणनीति प्रस्ताव गर्छन्: तपाईंको स्थानीय DNS सर्भर तपाईंको नेटवर्कमा "बुट" सर्भर हो भनी सुनिश्चित गर्नुहोस्। यसमा दुई कुराहरू समावेश छन्: सबै बहिर्गमन मानक DNS ट्राफिकलाई रिडिरेक्ट वा ब्लक गर्नुहोस् (TCP/UDP ५३) कि यो तपाईंको सर्भर मार्फत जाँदैन र, यसबाहेक, TLS (TCP 853) ट्राफिकमा बहिर्गमन DNS रोक्नुहोस् बाह्य रूपमा, ताकि तिनीहरूले तपाईंको नियन्त्रण बिना इन्क्रिप्टेड तेस्रो-पक्ष सर्भरहरू प्रयोग गर्न नसकून्।
व्यवहारमा, यो कन्फिगर गरेर प्राप्त गरिन्छ तपाईंले प्रयोग गर्ने राउटर वा फायरवालको फायरवालमा नियमहरू तपाईंको नेटवर्कमा: तपाईंको आफ्नै AdGuard Home सर्भर बाहेक पोर्ट ५३ मा जाने सबै ट्राफिक ब्लक गरिएको छ, र पोर्ट ८५३ मा जडानहरू पनि काटिएका छन्। DNS-over-HTTPS को लागि, धेरै फिल्टर सूचीहरूमा ज्ञात DoH डोमेनहरू समावेश हुन्छन् ताकि AdGuard Home आफैंले तिनीहरूलाई कुनै अन्य अवांछित डोमेन जस्तै ब्लक गर्न सक्छ।
यी उपायहरूको साथ, यदि कुनै उपकरणमा फरक DNS कन्फिगर गरिएको छ भने पनि, बाह्य सर्भरहरूसँगको प्रत्यक्ष जडान अवरुद्ध हुनेछ, जसले गर्दा सबै DNS ट्राफिक AdGuard Home मार्फत जानुपर्छ।जहाँ तपाईं वास्तवमा के भइरहेको छ भनेर फिल्टर गर्न, रेकर्ड गर्न र नियन्त्रण गर्न सक्नुहुन्छ।
उपकरणहरूमा AdGuard प्रयोग गर्दै: एपहरू, होम मोड र अवे मोड
एडगार्ड होमभन्दा बाहिर, त्यहाँ छन् विन्डोज, एन्ड्रोइड र आईओएसका लागि एडगार्ड एपहरूजसले उपकरण-स्तर ब्लकरहरूको रूपमा काम गर्दछ। धेरै प्रयोगकर्ताहरूले दुवैलाई संयोजन गर्छन्: घरमा, उपकरणहरूले AdGuard Home को DNS प्रयोग गर्छन्; जब तिनीहरू अफलाइन हुन्छन्, एपहरूले AdGuard Private DNS (AdGuard को व्यवस्थित सेवा) वा प्रणाली-स्तर फिल्टरहरू प्रयोग गर्छन्।
सामान्य प्रश्न यो हो कि मोबाइल फोन र ल्यापटपले गर्न सक्छन् कि सक्दैनन् स्वचालित रूपमा AdGuard निजी DNS मा स्विच गर्नुहोस् जब तिनीहरू गृह नेटवर्कमा हुँदैनन्। व्यवहारमा, धेरै प्रोफाइलहरू यसरी कन्फिगर गरिएका हुन्छन्: गृह WiFi मा जडान गर्दा, उपकरणहरूले AdGuard Home को स्थानीय DNS प्रयोग गर्छन्; बाह्य नेटवर्कहरूमा हुँदा, एपहरूले तपाईंको खातासँग सम्बन्धित निजी क्लाउड सेवा प्रयोग गर्छन् (केही सशुल्क योजनाहरूमा, धेरै वर्षको लागि मान्य)।
यसबाहेक, समाधानहरू जस्तै पुच्छर यसले तपाईंलाई घरबाट टाढा हुँदा पनि AdGuard Home लाई DNS सर्भरको रूपमा प्रयोग गर्न अनुमति दिन्छ, किनभने तपाईंको उपकरण तपाईंको निजी नेटवर्कमा वस्तुतः जडान हुन्छ। केही प्रयोगकर्ताहरूले यसलाई यसरी सेट अप गरेका छन्: तिनीहरूले घरमा सम्पूर्ण परिवारको लागि विज्ञापनहरू रोक्छन्, र जब तिनीहरू यात्रा गर्छन् वा अविश्वसनीय सार्वजनिक Wi-Fi मा हुन्छन्, तिनीहरूले DNS लाई Tailscale मार्फत तिनीहरूको गृह कार्यालयमा रहेको AdGuard Home सर्भरमा रूट गर्छन्।
यो सबैसँग जोडिएको छ विन्डोजमा AdGuard अनुप्रयोगहरूको लागि उन्नत विकल्पहरूयी विकल्पहरूले धेरै राम्रो फिल्टरिङको लागि अनुमति दिन्छ। यद्यपि यी विकल्पहरू अधिक प्राविधिक प्रयोगकर्ताहरूको लागि डिजाइन गरिएको हो, यदि तपाईंलाई कहिल्यै आधारभूत प्रयोगभन्दा बाहिर जान आवश्यक परेमा तिनीहरूको "मुनि" के छ भनेर बुझ्नु उपयोगी हुन्छ।
विन्डोजमा उन्नत AdGuard सेटिङहरू: तपाईंले जान्नुपर्ने कुराहरू
विन्डोजको लागि AdGuard भित्र एउटा खण्ड छ उन्नत सेटिंग्स पहिले कम-स्तरीय कन्फिगरेसनको रूपमा चिनिन्थ्यो। तपाईंले दैनिक प्रयोगको लागि केहि पनि छुनु पर्दैन, तर यसले ट्राफिक, DNS, र सुरक्षा कसरी ह्यान्डल गरिन्छ भन्ने बारे धेरै फाइन-ट्यूनिंग प्रदान गर्दछ, र ती धेरै अन्तर्दृष्टिहरूले तपाईंलाई नेटवर्क स्तरमा AdGuard Home ले के गर्छ भनेर राम्रोसँग बुझ्न मद्दत गर्दछ।
उदाहरणका लागि, त्यहाँ विकल्प छ एजमा TCP फास्ट ओपन रोक्नुहोस्यसले ब्राउजरलाई थप मानक व्यवहार प्रयोग गर्न बाध्य पार्छ, जसले कहिलेकाहीं प्रोक्सी वा फिल्टरिङ प्रणालीहरूसँग समस्याहरू समाधान गर्न मद्दत गर्छ। तपाईं यसको प्रयोग पनि सक्षम गर्न सक्नुहुन्छ एन्क्रिप्टेड क्लाइन्ट हेलो (ECH), एउटा प्रविधि जसले TLS जडानको प्रारम्भिक भागलाई इन्क्रिप्ट गर्छ जहाँ तपाईंले जडान गरिरहनुभएको सर्भरको नाम जान्छ, जसले गर्दा सादा पाठमा चुहावट हुने जानकारीको मात्रा अझ कम हुन्छ।
प्रमाणपत्रहरूको सन्दर्भमा, AdGuard ले गर्न सक्छ प्रमाणपत्रहरूको पारदर्शिता प्रमाणित गर्नुहोस् क्रोमको नीति पालना गर्दै, यदि प्रमाणपत्रले ती पारदर्शिता आवश्यकताहरू पूरा गर्दैन भने, तपाईंले यसलाई फिल्टर नगर्ने छनौट गर्न सक्नुहुन्छ ताकि ब्राउजर आफैंले यसलाई ब्लक गर्छ। त्यस्तै गरी, यो सम्भव छ SSL/TLS प्रमाणपत्र खारेजी प्रमाणीकरण सक्षम गर्नुहोस् पृष्ठभूमि OCSP क्वेरीहरू मार्फत, ताकि यदि प्रमाणपत्र रद्द गरिएको पत्ता लाग्यो भने, AdGuard ले त्यो डोमेनमा सक्रिय र भविष्यका जडानहरू काट्छ।
अन्य सुविधाजनक सुविधाहरूमा क्षमता समावेश छ अनुप्रयोगहरूलाई तिनीहरूको पूर्ण मार्ग निर्दिष्ट गरेर फिल्टर गर्नबाट बहिष्कार गर्नुहोस्।, नियन्त्रित पप-अप सूचनाहरू सक्रिय गर्नुहोस्, फिल्टर सदस्यता URL हरू स्वचालित रूपमा अवरोध गर्नुहोस् (जस्तै, लिङ्कहरू जुन सुरु हुन्छन् abp:subscribe), ब्राउजर र प्रणालीले समर्थन गर्दा HTTP/3 ट्राफिक फिल्टर गर्नुहोस्, वा ड्राइभर रिडिरेक्शन मोड प्रयोग गरेर फिल्टर गर्ने वा प्रणालीले AdGuard लाई इन्टरनेटमा जडान भएको एक मात्र अनुप्रयोगको रूपमा हेर्ने मोड बीच छनौट गर्नुहोस्।
तपाईं यो पनि निर्णय गर्न सक्नुहुन्छ कि स्थानीय होस्ट जडानहरू फिल्टर गर्नुहोस् (यदि तपाईं AdGuard VPN प्रयोग गर्नुहुन्छ भने केही आवश्यक कुरा, किनकि धेरै जडानहरू यस मार्फत रूट गरिएका हुन्छन्), विशिष्ट IP दायराहरूलाई फिल्टर हुनबाट बहिष्कार गर्नुहोस्, डिबगिङको लागि HAR फाइल लेखन सक्षम गर्नुहोस् (सावधान रहनुहोस्, यसले ब्राउजिङलाई ढिलो गर्न सक्छ), वा AdGuard ले HTTP अनुरोधहरू बनाउने तरिकालाई परिमार्जन गर्नुहोस्, अतिरिक्त ठाउँहरू थप्नुहोस् वा धेरै प्रतिबन्धित नेटवर्कहरूमा गहिरो प्याकेट निरीक्षण (DPI) बाट बच्न TLS र HTTP प्याकेटहरू टुक्राटुक्रा गर्नुहोस्।
नेटवर्क कार्यसम्पादन खण्डमा विकल्पहरू छन् TCP keepalive सक्षम र समायोजन गर्नुहोस्यसले तपाईंलाई निष्क्रिय जडानहरूलाई जीवित राख्न अन्तरालहरू र टाइमआउटहरू परिभाषित गर्न अनुमति दिन्छ र यसरी केही प्रदायकहरूबाट आक्रामक NAT लाई बाइपास गर्दछ। तपाईं सुरक्षा कारणहरूका लागि जाभा प्लगइनहरूलाई पूर्ण रूपमा ब्लक गर्न सक्नुहुन्छ, जाभास्क्रिप्टलाई अछुतो छोडेर।
विन्डोजको लागि AdGuard मा उन्नत DNS खण्डले तपाईंलाई सेट गर्न अनुमति दिन्छ DNS सर्भरको प्रतीक्षा समययदि सर्भरले समर्थन गर्छ भने DNS-over-HTTPS अपस्ट्रिमहरूमा HTTP/3 सक्षम गर्नुहोस्, मुख्य अपस्ट्रिमहरू असफल हुँदा वैकल्पिक अपस्ट्रिमहरू प्रयोग गर्नुहोस्, उत्तर दिने पहिलोसँग प्रतिक्रिया दिन समानान्तर रूपमा धेरै अपस्ट्रिम DNS सर्भरहरू क्वेरी गर्नुहोस् (गतिको अनुभूति बढाउँदै), र सबै अपस्ट्रिमहरू र विकल्पहरू असफल हुँदा सधैं SERVFAIL त्रुटिको साथ प्रतिक्रिया दिने कि नगर्ने निर्णय गर्नुहोस्।
यो पनि सम्भव छ सुरक्षित DNS अनुरोधहरूको फिल्टरिङ सक्षम गर्नुहोस्अर्थात्, DoH/DoT अनुरोधहरूलाई स्थानीय DNS प्रोक्सीमा रिडिरेक्ट गर्ने ताकि तिनीहरू बाँकी जस्तै जाँचहरूबाट गुज्रन सकून्। थप रूपमा, तपाईंले परिभाषित गर्न सक्नुहुन्छ लक मोड होस्ट-प्रकार वा एडब्लक-शैली नियमहरूको लागि ("अस्वीकृत", "NxDomain" वा अनुकूलन IP सँग प्रतिक्रिया दिनुहोस्) र अवरुद्ध प्रतिक्रियाहरूको लागि अनुकूलन IPv4 र IPv6 ठेगानाहरू कन्फिगर गर्नुहोस्।
अनावश्यकताको सन्दर्भमा, कन्फिगरेसनले तपाईंलाई निर्दिष्ट गर्न अनुमति दिन्छ फलब्याक सर्भरहरू प्रणाली पूर्वनिर्धारित वा अनुकूलन सेटिङहरू, साथै सूची बुटस्ट्र्याप DNS IP ठेगानाको सट्टा नामद्वारा परिभाषित एन्क्रिप्टेड अपस्ट्रिमहरू प्रयोग गर्दा यी प्रारम्भिक अनुवादकको रूपमा काम गर्छन्। बहिष्करणको लागि एउटा खण्ड पनि समावेश गरिएको छ: ब्लकिङ नियमहरू लागू नगरी प्रणालीको DNS प्रयोग गरेर समाधान गर्नुपर्ने डोमेनहरू, वा Wi-Fi SSID हरू जुन DNS फिल्टरिङबाट जानु हुँदैन किनभने, उदाहरणका लागि, तिनीहरू पहिले नै AdGuard Home वा अर्को फिल्टरिङ प्रणालीद्वारा सुरक्षित छन्।
AdGuard Home ले काम गर्नको लागि उन्नत विकल्पहरूको यो सम्पूर्ण दायरा अनिवार्य छैन, तर यसले बुझ्न मद्दत गर्छ DNS, प्रमाणपत्रहरू, र इन्क्रिप्टेड ट्राफिक ह्यान्डल गर्दा AdGuard को सामान्य दर्शन, र यसले तपाईंलाई एक दिन आफ्नो नेटवर्कमा धेरै राम्रो नियन्त्रण चाहिन्छ भने तपाईं कति टाढा जान सक्नुहुन्छ भन्ने कुराको संकेत दिन्छ।
माथिका सबै कुराहरू हेर्दा, यो स्पष्ट छ कि, सुरुमा यो प्राविधिक सुनिए पनि, विस्तृत ज्ञान बिना AdGuard Home सेटअप र कन्फिगर गर्नु पूर्ण रूपमा व्यवस्थित छ। यदि तपाईंले आधारभूत विचार पालना गर्नुभयो भने: एउटा सानो सर्भर चलाउने, AdGuard Home स्थापना गर्ने (Proxmox मा स्क्रिप्टको साथ, Raspberry Pi मा, वा Docker सँग), तपाईंको राउटरको DNS त्यो सर्भरमा पोइन्ट गर्ने, र, यदि तपाईं एक कदम अगाडि जान चाहनुहुन्छ भने, सबैभन्दा विद्रोही उपकरणहरूलाई तपाईंको नियमहरू बाइपास गर्नबाट रोक्न फायरवालहरू र Hagezi जस्ता सूचीहरू प्रयोग गर्ने; त्यहाँबाट, तपाईंसँग एउटा धेरै दृश्य प्यानल हुन्छ जहाँ तपाईं के अवरुद्ध छ भनेर हेर्न सक्नुहुन्छ, फिल्टरहरू समायोजन गर्न सक्नुहुन्छ, सुरक्षा सुविधाहरू सक्रिय गर्न सक्नुहुन्छ, र AdGuard एपहरू वा Tailscale जस्ता समाधानहरूको लागि धन्यवाद घरबाट निस्कँदा पनि त्यो सुरक्षा विस्तार गर्न सक्नुहुन्छ।
- एडगार्ड होम फिल्टरिङ DNS सर्भरको रूपमा काम गर्छ जसले नेटवर्कमा रहेका सबै उपकरणहरूलाई प्रत्येकमा केहि पनि स्थापना नगरी सुरक्षित गर्दछ।
- यो हुन सक्छ Raspberry Pi, Proxmox, PC वा VPS मा सजिलै स्थापना गर्नुहोस् र तपाईंले यसलाई प्रयोग गर्न राउटरलाई यसको IP ठेगानामा देखाउनु पर्छ।
- को प्रयोग ब्लकलिस्टहरू, फायरवाल र DoH/DoT नियन्त्रण यसले केही उपकरणहरूलाई AdGuard को DNS बाइपास गर्नबाट रोक्छ।
- को AdGuard उन्नत विकल्पहरू तिनीहरूले तपाईंलाई अझ सुरक्षित नेटवर्कको लागि प्रमाणपत्रहरू, DNS, HTTP/3 र बहिष्करणहरूलाई फाइन-ट्यून गर्न अनुमति दिन्छन्।
सानैदेखि टेक्नोलोजीमा रुचि थियो । मलाई सेक्टरमा अप टु डेट हुन मन पर्छ र, सबै भन्दा माथि, यो संचार गर्न। यसैले म धेरै वर्षदेखि प्रविधि र भिडियो गेम वेबसाइटहरूमा सञ्चारमा समर्पित छु। तपाईले मलाई एन्ड्रोइड, विन्डोज, म्याकओएस, आईओएस, निन्टेन्डो वा दिमागमा आउने अन्य सम्बन्धित विषयहरूको बारेमा लेखेको पाउन सक्नुहुन्छ।