Hoe u AdGuard Home kunt instellen zonder technische kennis

¿Hoe kan ik AdGuard Home instellen zonder technische kennis? Als je daar genoeg van hebt Elke website die u bezoekt, wordt een reclamefestivalMet trackers en pop-ups, en als je ook mobiele telefoons, tablets, smart-tv's en diverse andere apparaten thuis met wifi hebt verbonden, heb je waarschijnlijk wel eens overwogen om advertenties op je hele netwerk te blokkeren. Het goede nieuws is dat het kan, en je hoeft er geen netwerkbeheerder voor te zijn.

In dit artikel leest u hoe AdGuard Home instellen zonder technische kennisAan de hand van praktijkvoorbeelden behandelen we alles, van de installatie op een Raspberry Pi of Proxmox tot het instellen ervan op een VPS met Docker voor advertentieblokkering, zelfs als je niet thuis bent. We bekijken ook hoe je kunt voorkomen dat sommige apparaten DNS omzeilen, wat DoH/DoT is en hoe het zich verhoudt tot Hagezi-lijsten, en we bespreken geavanceerde AdGuard-functies op Windows om je een beter inzicht te geven in het hele ecosysteem.

Wat is AdGuard Home en waarom is het meer dan alleen een advertentieblokkering?

AdGuard Home is een Een filterende DNS-server die u op uw eigen netwerk installeertIn plaats van advertenties alleen in de browser te blokkeren, zoals standaard extensies doen, onderschept het alle DNS-aanvragen van apparaten voordat ze het internet bereiken. Dit betekent dat elk apparaat dat is verbonden met uw wifi (mobiel, laptop, smart-tv, console, slimme luidsprekers, enz.) profiteert van de filtering, zonder dat u op elk apparaat iets hoeft te installeren.

In de praktijk fungeert AdGuard Home als een soort “Callcenter” voor domeinnamenWanneer een apparaat het IP-adres van een website of advertentieserver opvraagt, beslist de DNS-server van AdGuard of het verzoek wordt toegestaan ​​of geblokkeerd met behulp van filterlijsten die vergelijkbaar zijn met die van uBlock Origin of Pi-hole. Hiermee kunt u advertenties, trackers, kwaadaardige domeinen, content voor volwassenen of zelfs hele sociale netwerken blokkeren als u dat wilt.

Een ander sterk punt is het Een zeer gepolijste en gemakkelijk te begrijpen webinterfaceHet bevat statistieken over alles wat is opgelost (en geblokkeerd), details per client, blokkeerlijsten, aangepaste filters, ouderlijk toezicht en zelfs een geïntegreerde DHCP-server. Het beste is dat je, ondanks de vele geavanceerde opties, voor basisgebruik bijna alles op de standaardinstellingen kunt laten staan ​​en het werkt perfect.

Vergeleken met soortgelijke oplossingen zoals Pi-hole, wordt AdGuard Home over het algemeen gewaardeerd omdat Het wordt geleverd met veel "fabrieks"functies: Ondersteuning voor gecodeerde DNS (DNS-over-HTTPS en DNS-over-TLS), ingebouwde DHCP-server, blokkering van malware en phishing, veilig zoeken, ouderlijk toezicht, enz., zonder dat u extra software hoeft te installeren of met vreemde configuratiebestanden hoeft te rommelen.

Hoe en waar je AdGuard Home kunt installeren zonder gek te worden

Om AdGuard Home te installeren, hebt u een apparaat nodig dat als server 24/7 aanEr is niets krachtigs nodig; iets heel bescheidens is meer dan voldoende. Er zijn verschillende veelvoorkomende opties die in veel praktijksituaties terugkomen.

Een van de meest populaire is het gebruik van een Raspberry Pi met Raspberry Pi OS LiteEén gebruiker meldde dat hij een Raspberry Pi 5 had gekocht, het besturingssysteem had geïnstalleerd, AdGuard Home met de basisconfiguratie had ingesteld en de DNS van de router had aangepast zodat deze naar het IP-adres van de Raspberry Pi wees. Het resultaat: ze begonnen verkeer van bijna al hun apparaten op het dashboard te zien, hoewel sommige Amazon-apparaten probeerden de DNS van de router te omzeilen (een onderwerp dat we later zullen bespreken).

Als u thuis een Proxmox-server heeft, is een ander zeer handig alternatief AdGuard Home installeren in een LXC-container Met behulp van de Proxmox VE Helper-Scripts van de community. Vanuit het datacenter gaat u naar het knooppunt, opent u de shell en voert u een script uit dat AdGuard Home vrijwel automatisch implementeert, met een eenvoudige installatiewizard die u vraagt ​​of u de standaardwaarden wilt gebruiken, een gedetailleerde installatie met bevestigingen, geavanceerde instellingen, het gebruik van uw eigen configuratiebestand, diagnostische opties en de uitvoer van het installatieprogramma.

Opdracht om het installatieprogramma te starten: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Het kan ook op een een oude pc of een VPS met DockerVeel gebruikers doen het op deze manier: ze maken via SSH verbinding met hun VPS of Linux-machine, installeren Docker en Docker Compose en maken een docker-compose.yml Een eenvoudige installatie waarbij de container poort 53 voor DNS, poort 3000 voor de initiële wizard en enkele extra poorten voor de webinterface (bijvoorbeeld het toewijzen van interne poort 80 aan externe poort 8181) blootstelt, en de service wordt gestart met een docker samenstellen omhoog -dHet gedrag en de interface van AdGuard Home zijn identiek aan die van een 'normale' installatie.

De sleutel in alle scenario's is dat het apparaat waarop AdGuard Home draait een vast en stabiel IP-adres op uw lokale netwerk (in het geval van een Raspberry Pi of een thuisserver) of, als u een VPS gebruikt, zorg ervoor dat u weet hoe u de DNS- en beheerpoorten in het systeem en de firewall van de cloudprovider opent. Let hierbij goed op de beveiliging.

AdGuard Home stap voor stap installeren op Proxmox (zonder complicaties)

In Proxmox is een zeer efficiënte manier om AdGuard Home te implementeren door de Proxmox VE Helper-Scripts, een aantal community-scripts die het maken van containers en virtuele machines met verschillende vooraf gebouwde applicaties automatiseren.

Het basisproces omvat het gaan naar Proxmox Datacenter, selecteer uw knooppunt en open de optie om ShellVanaf daar voert u het AdGuard Home-script uit, bijvoorbeeld:

Wanneer u de wizard uitvoert, ziet u opties zoals: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Wanneer de wizard wordt gestart, ziet u verschillende opties: installatie met standaardconfiguratieHetzelfde, maar dan in de 'verbose'-modus, zodat u wordt gevraagd om elke aanpassing toe te passen, een modus van Geavanceerde configuratie waarbij u alle parameters handmatig kiest, de mogelijkheid om een aangepast configuratiebestandDiagnostische instellingen en natuurlijk de exit-optie. Voor iemand zonder veel ervaring is het het verstandigst om de standaardinstellingen te kiezen.

Dan vraagt ​​de assistent je waar je naartoe gaat de LXC-containersjabloon opslaan, waarin de container wordt gehost en zodra de configuratie is voltooid, wordt u verteld dat u nu toegang hebt tot AdGuard Home via het toegewezen IP-adres en de initiële configuratiepoort (meestal de 3000).

Vanaf dat moment opent u een browser op een computer in uw netwerk en voert u de URL met het IP-adres van de container en poort 3000 De webwizard van AdGuard Home start dan. Klik op "Aan de slag" en volg de stappen:

• Kies de beheerinterface en poort voor het webpaneel (meestal poort 80, maar u kunt dit wijzigen).
• Aangepast het IP-adres en poort van de DNS-server (standaard 53).
• Maak een beheerdersgebruikersnaam en wachtwoord met enige zekerheid.
• Bekijk een korte samenvatting van hoe u uw apparaten naar deze nieuwe DNS kunt verwijzen.

Nadat de wizard klaar is, kunt u: Meld u aan bij het AdGuard Home-dashboard en verken alle secties: DNS-instellingen, ingebouwde DHCP, blokkeerlijsten, aangepaste filters, statistieken, ouderlijk toezicht, het blokkeren van specifieke services en nog veel meer.

Configureer de apparaten om AdGuard Home als DNS te gebruiken

Na de installatie blijft het allerbelangrijkste over: Zorg dat de apparaten in uw netwerk AdGuard Home als DNS-server gebruikenDit kan tijdelijk gebeuren, door slechts één apparaat aan te raken, of permanent op routerniveau, zodat iedereen er ongemerkt doorheen gaat.

Als u snelle tests op een GNU/Linux-machine wilt uitvoeren, kunt u de bestand /etc/resolv.conf zodat het naar de AdGuard-server verwijst. Bewerk het met superuser-rechten en voeg een regel als deze toe:

Voorbeeldinvoer in resolv.conf: nameserver IP_ADGUARD

Houd er rekening mee dat dit bestand meestal regenereren wanneer het netwerk of systeem opnieuw wordt opgestartHet is dus een nuttige, tijdelijke aanpassing om te testen of de server goed reageert of of de filterlijsten doen wat je verwacht, voordat er iets op de router wordt gewijzigd.

De aanbevolen configuratie op lange termijn is om de DNS direct op de router vanuit uw huis. Op deze manier ontvangt elk apparaat dat zijn configuratie via DHCP verkrijgt (zoals gebruikelijk: mobiele telefoons, computers, consoles, enz.) automatisch het IP-adres van AdGuard Home als DNS-server, zonder dat u ze één voor één hoeft te configureren.

Om dit te doen, ga je naar de webinterface van de router (typische IP's zijn meestal O 192.168.1.1 192.168.0.1), logt u in met uw beheerdersgebruiker en zoekt u in het menu naar een sectie van lokaal netwerk (LAN) of DHCPOp een Xiaomi AX3200-router gaat u bijvoorbeeld naar 'Instellingen - Netwerkinstellingen - Netwerkinstellingen' en selecteert u de optie 'DNS handmatig configureren'.

In het DNS1-veld voeren we de AdGuard Home server lokaal IP (de Raspberry Pi, de LXC-container, de fysieke server, enz.). Een secundaire DNS (DNS2) is vaak toegestaan: u kunt deze leeg laten zodat niets aan het filter ontsnapt, of een openbare DNS-back-up instellen, zoals 1.1.1.1, wetende dat deze route kan worden gebruikt als de primaire DNS uitvalt.

Nadat de wijzigingen zijn opgeslagen en de router indien nodig opnieuw is opgestart, begint het netwerk Stuur DNS-query's naar AdGuard HomeMogelijk moet u de verbinding met het wifinetwerk van enkele apparaten verbreken en opnieuw verbinden, zodat ze de nieuwe instellingen kunnen detecteren.

Wat gebeurt er als bepaalde apparaten proberen DNS te omzeilen (DoH, DoT en andere)?

Een probleem dat steeds vaker voorkomt, is dat Bepaalde apparaten of toepassingen negeren de DNS die op de router is geconfigureerd. Ze maken rechtstreeks verbinding met versleutelde DNS-services (DoH of DoT), zoals die van Google, Cloudflare of de fabrikant van het apparaat. Een gebruiker merkte op dat hun Amazon-apparaten leken te "proberen" de DNS van de router te gebruiken, waarbij ze op een aantal blokkades stuitten en vervolgens routes veranderden om de beperkingen te omzeilen.

Dit gedrag is mogelijk omdat Veel systemen bieden u de mogelijkheid om uw eigen DNS te configureren. op systeemniveau of zelfs binnen een specifieke app. Bovendien reizen DNS-over-HTTPS (DoH) en DNS-over-TLS (DoT) via versleutelde poorten (meestal 443 voor DoH en 853 voor DoT), waardoor ze moeilijker te onderscheppen zijn als u de netwerkfirewall niet beheert.

Om dit te voorkomen, worden lijsten zoals die van Hagezi Ze stellen een duidelijke strategie voor: zorg ervoor dat je lokale DNS-server de "boot"-server in je netwerk is. Dit omvat twee dingen: al het uitgaande standaard DNS-verkeer omleiden of blokkeren (TCP/UDP 53) dat het niet via uw server gaat en bovendien, blokkeer uitgaand DNS over TLS (TCP 853) verkeer extern, zodat ze geen gecodeerde servers van derden kunnen gebruiken zonder uw controle.

In de praktijk wordt dit bereikt door het configureren regels in de firewall van de router of firewall die u gebruikt Op uw netwerk: al het uitgaande verkeer naar poort 53 wordt geblokkeerd, behalve vanaf uw eigen AdGuard Home-server, en ook verbindingen met poort 853 worden verbroken. Voor DNS-over-HTTPS bevatten veel filterlijsten bekende DoH-domeinen, zodat AdGuard Home deze zelf kan blokkeren alsof het om andere ongewenste domeinen gaat.

Met deze maatregelen wordt de directe verbinding met externe servers geblokkeerd, zelfs als een apparaat een andere DNS heeft geconfigureerd, waardoor Al het DNS-verkeer moet via AdGuard Home lopen.waar u kunt filteren, vastleggen en controleren wat er werkelijk gebeurt.

AdGuard gebruiken op apparaten: apps, thuismodus en afwezigheidsmodus

Naast AdGuard Home zijn er de AdGuard-apps voor Windows, Android en iOSdie functioneren als blokkers op apparaatniveau. Veel gebruikers combineren beide: thuis gebruiken apparaten de DNS van AdGuard Home; wanneer ze offline gaan, gebruiken apps AdGuard Private DNS (de beheerde service van AdGuard) of filters op systeemniveau.

De veelgestelde vraag is of mobiele telefoons en laptops automatisch overschakelen naar AdGuard Private DNS wanneer ze zich niet op het thuisnetwerk bevinden. In de praktijk worden veel profielen zo geconfigureerd: bij verbinding met thuis-wifi gebruiken apparaten de lokale DNS van AdGuard Home; wanneer ze zich op externe netwerken bevinden, gebruiken apps de privécloudservice die aan uw account is gekoppeld (in sommige betaalde abonnementen, meerdere jaren geldig).

Daarnaast zijn er oplossingen zoals: Staartschaal Hierdoor kunt u AdGuard Home als DNS-server blijven gebruiken, zelfs als u niet thuis bent, omdat uw apparaat virtueel verbinding maakt met uw privénetwerk. Sommige gebruikers hebben het zo ingesteld: ze blokkeren advertenties voor het hele gezin thuis, en wanneer ze op reis zijn of een onbetrouwbare openbare wifi gebruiken, routeren ze de DNS via Tailscale naar hun AdGuard Home-server in hun thuiskantoor.

Dit alles wordt gecombineerd met de Geavanceerde opties voor AdGuard-applicaties op WindowsDeze opties maken een veel fijnere filtering mogelijk. Hoewel deze opties zijn ontworpen voor meer technische gebruikers, is het nuttig om te begrijpen wat er "onder" zit, voor het geval je ooit verder moet gaan dan basisgebruik.

Geavanceerde AdGuard-instellingen op Windows: wat u moet weten

Binnen AdGuard voor Windows is er een sectie voor Geavanceerde instellingen Voorheen bekend als low-level configuratie. U hoeft voor dagelijks gebruik niets aan te passen, maar het biedt veel finetuning over hoe verkeer, DNS en beveiliging worden afgehandeld. Veel van die inzichten helpen u beter te begrijpen wat AdGuard Home op netwerkniveau doet.

Er is bijvoorbeeld de mogelijkheid om Blokkeer TCP Snel Openen op EdgeDit dwingt de browser om meer standaardgedrag te gebruiken, wat soms helpt om problemen met proxy's of filtersystemen te omzeilen. U kunt ook het gebruik van Versleutelde client Hallo (ECH), een technologie die het eerste deel van de TLS-verbinding versleutelt: het deel waar de naam van de server waarmee u verbinding maakt, waardoor de hoeveelheid informatie die in platte tekst wordt gelekt, nog verder wordt verminderd.

Wat betreft certificaten kan AdGuard: de transparantie van certificaten verifiëren Volgens het beleid van Chrome kunt u ervoor kiezen om het certificaat, als het niet aan de transparantievereisten voldoet, niet te filteren, zodat de browser het zelf blokkeert. SSL/TLS-certificaatintrekkingsverificatie inschakelen via OCSP-query's op de achtergrond. Als een certificaat is ingetrokken, verbreekt AdGuard de actieve en toekomstige verbindingen met dat domein.

Andere handige functies zijn onder meer de mogelijkheid om Sluit toepassingen uit van filtering door hun volledige pad op te geven., activeer gecontroleerde pop-upmeldingen, onderschep automatisch filter-abonnements-URL's (bijvoorbeeld links die beginnen met abp:subscribe), filter HTTP/3-verkeer wanneer de browser en het systeem dit ondersteunen, of kies tussen filteren met behulp van een driver-omleidingsmodus of een modus waarin het systeem AdGuard ziet als de enige applicatie die is verbonden met internet.

U kunt ook beslissen of filter localhost-verbindingen (iets wat essentieel is als u AdGuard VPN gebruikt, aangezien veel verbindingen via dit protocol worden gerouteerd), specifieke IP-bereiken uitsluiten zodat deze niet worden gefilterd, het schrijven van HAR-bestanden voor foutopsporing inschakelen (pas op, dit kan het browsen vertragen) of zelfs de manier aanpassen waarop AdGuard HTTP-verzoeken vormt, door extra spaties toe te voegen of TLS- en HTTP-pakketten te fragmenteren om diepe pakketinspecties (DPI) op zeer restrictieve netwerken te omzeilen.

In het gedeelte Netwerkprestaties zijn er opties voor TCP keepalive inschakelen en aanpassenHiermee kunt u intervallen en time-outs definiëren om inactieve verbindingen actief te houden en zo agressieve NAT van sommige providers te omzeilen. U kunt Java-plug-ins ook volledig blokkeren om veiligheidsredenen, zodat JavaScript ongemoeid blijft.

Met de geavanceerde DNS-sectie in AdGuard voor Windows kunt u: Wachttijden DNS-serverSchakel HTTP/3 in DNS-over-HTTPS-upstreams in als de server dit ondersteunt. Gebruik alternatieve upstreams als de belangrijkste uitvallen. Vraag meerdere upstream DNS-servers parallel op en reageer telkens met de eerste die antwoordt (wat het gevoel van snelheid verhoogt). Bepaal of er altijd met een SERVFAIL-fout moet worden gereageerd als alle upstreams en alternatieven uitvallen.

Je kan ook Filteren van beveiligde DNS-aanvragen inschakelenDat wil zeggen dat DoH/DoT-verzoeken worden omgeleid naar de lokale DNS-proxy, zodat ze dezelfde controles ondergaan als de rest. Daarnaast kunt u de gesloten modus voor regels van het hosttype of AdBlock-stijl (reageer met "Afgewezen", "NxDomain" of een aangepast IP-adres) en configureer aangepaste IPv4- en IPv6-adressen voor geblokkeerde reacties.

Wat betreft redundantie kunt u in de configuratie opgeven: fallback-servers systeemstandaarden of aangepaste instellingen, evenals een lijst met Bootstrap-DNS Deze dienen als initiële vertalers bij het gebruik van versleutelde upstreams die worden gedefinieerd op basis van naam in plaats van IP-adres. Er is ook een sectie voor uitsluitingen opgenomen: domeinen die moeten worden omgezet via de DNS van het systeem zonder blokkeringsregels toe te passen, of wifi-SSID's die niet door DNS-filtering mogen gaan, omdat ze bijvoorbeeld al worden beschermd door AdGuard Home of een ander filtersysteem.

Dit hele scala aan geavanceerde opties is niet noodzakelijk voor AdGuard Home om te werken, maar het helpt om te begrijpen De algemene filosofie van AdGuard bij het verwerken van DNS, certificaten en gecodeerd verkeeren het geeft u aanwijzingen over hoe ver u kunt gaan als u op een dag zeer nauwkeurige controle over uw netwerk nodig hebt.

Met al het bovenstaande is het duidelijk dat, hoewel het in eerste instantie technisch kan klinken, Het is eenvoudig om AdGuard Home te installeren en configureren, ook zonder uitgebreide kennis. Als je de basisprincipes volgt van: een kleine server laten draaien, AdGuard Home installeren (met een script in Proxmox, op een Raspberry Pi of met Docker), de DNS van je router naar die server laten wijzen en, als je nog een stap verder wilt gaan, firewalls en lijsten zoals Hagezi gebruiken om te voorkomen dat de meest opstandige apparaten je regels omzeilen, dan heb je vanaf daar een heel visueel paneel waar je kunt zien wat er wordt geblokkeerd, filters kunt aanpassen, beveiligingsfuncties kunt activeren en die bescherming kunt uitbreiden, zelfs als je niet thuis bent, dankzij AdGuard-apps of oplossingen zoals Tailscale.

• AdGuard-startpagina fungeert als een filterende DNS-server die alle apparaten in het netwerk beschermt zonder dat er iets op elk apparaat hoeft te worden geïnstalleerd.
• Het kan Eenvoudig te installeren op Raspberry Pi, Proxmox, pc's of VPS en u hoeft de router alleen maar naar het IP-adres ervan te verwijzen om het te gebruiken.
• Het gebruik van blokkeerlijsten, firewall en DoH/DoT-controle Het voorkomt dat bepaalde apparaten de DNS van AdGuard omzeilen.
• De Geavanceerde opties van AdGuard Hiermee kunt u certificaten, DNS, HTTP/3 en uitsluitingen nauwkeurig afstemmen voor een veiliger netwerk.