Slik konfigurerer du AdGuard Home uten teknisk kunnskap

¿Hvordan sette opp AdGuard Home uten teknisk kunnskap? Hvis du er lei av det Hver nettside du besøker blir en reklamefestivalMed sporingsfunksjoner og popup-vinduer, og hvis du også har mobiltelefoner, nettbrett, smart-TV-er og diverse andre enheter koblet til Wi-Fi hjemme, har du sannsynligvis vurdert å blokkere annonser over hele nettverket ditt. Den gode nyheten er at det kan gjøres, og du trenger ikke å være nettverksingeniør for å gjøre det.

I denne artikkelen vil du se hvordan Konfigurer AdGuard Home uten teknisk kunnskapVed hjelp av eksempler fra den virkelige verden skal vi dekke alt fra å installere det på en Raspberry Pi eller Proxmox til å sette det opp på en VPS med Docker for annonseblokkering selv når du er borte fra hjemmet. Vi skal også se på hvordan man kan forhindre at enkelte enheter omgår DNS, hva DoH/DoT er og hvordan det forholder seg til Hagezi-lister, og gjennomgå avanserte AdGuard-funksjoner på Windows for å hjelpe deg med å bedre forstå hele økosystemet.

Hva er AdGuard Home, og hvorfor er det mer enn bare en enkel annonseblokkerer?

AdGuard Home er en En filtrerende DNS-server som du installerer på ditt eget nettverkI stedet for å blokkere annonser bare i nettleseren slik vanlige utvidelser gjør, fanger den opp alle DNS-forespørsler fra enheter før de når Internett, slik at alle enheter som er koblet til WiFi-en din (mobil, bærbar PC, smart-TV, konsoll, smarthøyttalere osv.) drar nytte av filtreringen uten at du trenger å installere noe på hver enkelt.

I praksis fungerer AdGuard Home som en slags «Callsenter» for domenenavnNår en enhet ber om IP-adressen til et nettsted eller en annonseserver, bestemmer AdGuards DNS-server om forespørselen skal tillates eller blokkeres ved hjelp av filterlister som ligner på de fra uBlock Origin eller Pi-hole. Dette lar deg blokkere annonser, sporere, ondsinnede domener, innhold for voksne eller til og med hele sosiale nettverk hvis du ønsker det.

En annen sterk side er dens Et veldig polert og lettforståelig webgrensesnittDen inkluderer statistikk over alt som er løst (og blokkert), detaljer per klient, blokkeringslister, tilpassede filtre, foreldrekontroller og til og med en integrert DHCP-server. Det beste er at til tross for at det finnes mange avanserte alternativer, kan du for grunnleggende bruk la nesten alt stå på standardinnstillingene, og det fungerer perfekt.

Sammenlignet med lignende løsninger som Pi-hole, er AdGuard Home generelt sett populært fordi Den leveres med mange "fabrikk"-funksjonerStøtte for kryptert DNS (DNS-over-HTTPS og DNS-over-TLS), innebygd DHCP-server, blokkering av skadelig programvare og phishing, sikre søk, foreldrekontroll osv., uten behov for å installere tilleggsprogramvare eller rote med merkelige konfigurasjonsfiler.

Hvordan og hvor installere AdGuard Home uten å bli gal

For å sette opp AdGuard Home trenger du en enhet som fungerer som server på 24/7Ingenting kraftig er nødvendig; noe veldig beskjedent er mer enn nok. Det finnes flere vanlige alternativer som gjentas i mange konfigurasjoner i den virkelige verden.

En av de mest populære er å bruke en Raspberry Pi med Raspberry Pi OS LiteEn bruker rapporterte at de kjøpte en Raspberry Pi 5, installerte operativsystemet, konfigurerte AdGuard Home med den grunnleggende konfigurasjonen og endret ruterens DNS til å peke til Raspberry Pis IP-adresse. Resultatet: de begynte å se trafikk fra nesten alle enhetene sine på dashbordet, selv om noen Amazon-enheter prøvde å omgå ruterens DNS, et tema vi skal diskutere senere.

Hvis du har en Proxmox-server hjemme, er et annet veldig praktisk alternativ Installer AdGuard Home i en LXC-container Bruk av Proxmox VE Helper-Scripts fra fellesskapet. Fra datasenteret går du inn i noden, åpner skallet og kjører et skript som distribuerer AdGuard Home nesten automatisk, med en enkel installasjonsveiviser som spør om du vil ha standardverdiene, en detaljert installasjon med bekreftelser, avanserte innstillinger, bruk av din egen konfigurasjonsfil, diagnostiske alternativer og installasjonsprogrammets utdata.

Kommando for å starte installasjonsprogrammet: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Den kan også monteres på en gammel PC eller en VPS som bruker DockerMange brukere gjør det på denne måten: de kobler seg til VPS-en eller Linux-maskinen sin via SSH, installerer Docker og Docker Compose og oppretter en docker-compose.yml Et enkelt oppsett der containeren eksponerer port 53 for DNS, port 3000 for den innledende veiviseren og noen ekstra porter for webgrensesnittet (for eksempel tilordning av intern port 80 til ekstern port 8181), og tjenesten startes med en docker-komponere opp -dOppførselen og grensesnittet til AdGuard Home er identisk med en "vanlig" installasjon.

Nøkkelen i alle scenarier er at enheten som kjører AdGuard Home har en fast og stabil IP-adresse på ditt lokale nettverk (i tilfelle en Raspberry Pi eller en hjemmeserver), eller hvis du bruker en VPS, sørg for at du vet hvordan du åpner DNS- og administrasjonsportene i systemets og skyleverandørens brannmur, og vær svært nøye med sikkerheten.

Installer AdGuard Home på Proxmox trinn for trinn (uten komplikasjoner)

I Proxmox er en veldig effektiv måte å distribuere AdGuard Home på å trekke ut Proxmox VE Hjelpeskript, noen fellesskapsskript som automatiserer opprettelsen av containere og virtuelle maskiner med diverse forhåndsbygde applikasjoner.

Den grunnleggende prosessen innebærer å gå til Proxmox Datacenter, velg noden din og åpne alternativet for å ShellDerfra kjører du AdGuard Home-skriptet, for eksempel:

Når du kjører veiviseren, vil du se alternativer som: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Når veiviseren starter, vil du se flere alternativer: installasjon med standardkonfigurasjonDet samme, men i "utførlig" modus slik at den spør deg før du bruker hver justering, en modus for Avansert konfigurasjon der du velger alle parameterne manuelt, muligheten til å bruke en tilpasset konfigurasjonsfilDiagnostiske innstillinger og selvfølgelig avslutningsalternativet. For noen uten mye erfaring er det mest fornuftige å velge standardinnstillingene.

Så spør assistenten deg hvor du skal lagre LXC-containermalen, hvilket lager containeren skal hostes i, og så snart konfigurasjonen er fullført, forteller den deg at du nå kan få tilgang til AdGuard Home gjennom den tildelte IP-adressen og den opprinnelige konfigurasjonsporten (vanligvis 3000).

Fra det øyeblikket åpner du en nettleser på en datamaskin på nettverket ditt, du går inn i URL med beholderens IP-adresse og port 3000 AdGuard Home-nettveiviseren starter deretter. Bare klikk på «Kom i gang» og følg trinnene:

• Velg administrasjonsgrensesnitt og port for webpanelet (typisk port 80, men du kan endre den).
• Tilpass IP-adresse og port til DNS-serveren (standard 53).
• Lag en administratorbrukernavn og passord med en viss sikkerhet.
• Se et kort sammendrag av hvordan du kan peke enhetene dine til denne nye DNS-en.

Etter at veiviseren er ferdig, kan du Logg inn på AdGuard Home-dashbordet og utforsk alle seksjonene: DNS-innstillinger, innebygd DHCP, blokkeringslister, tilpassede filtre, statistikk, foreldrekontroller, blokkering av spesifikke tjenester og mye mer.

Konfigurer enhetene til å bruke AdGuard Home som DNS

Når den er installert, gjenstår den virkelig viktigste delen: Få enhetene på nettverket ditt til å bruke AdGuard Home som en DNS-serverDette kan gjøres midlertidig, ved å bare berøre én enhet, eller permanent på ruternivå slik at alle går gjennom det uten å legge merke til det.

Hvis du vil gjøre raske tester på en GNU/Linux-maskin, kan du endre filen /etc/resolv.conf slik at den peker til AdGuard-serveren. Med superbrukerrettigheter, rediger den og legg til en linje som denne:

Eksempeloppføring i resolv.conf: nameserver IP_ADGUARD

Vær oppmerksom på at denne filen vanligvis er regenerer når nettverket eller systemet starter på nyttSå det er en nyttig midlertidig endring for å teste om serveren reagerer bra, eller om filterlistene gjør det du forventer før du berører noe på ruteren.

Den anbefalte langsiktige konfigurasjonen er å endre DNS direkte på ruteren fra hjemmet ditt. På denne måten vil enhver enhet som henter konfigurasjonen sin via DHCP (vanligvis: mobiltelefoner, datamaskiner, konsoller osv.) automatisk motta AdGuard Home IP-adressen som sin DNS-server uten at du trenger å konfigurere dem én etter én.

For å gjøre dette, går du inn på ruterens webgrensesnitt (typiske IP-adresser er vanligvis O 192.168.1.1 192.168.0.1), logger du inn med administratorbrukeren din og ser i menyen etter en del av lokalnettverk (LAN) eller DHCPPå en Xiaomi AX3200-ruter, for eksempel, går du til «Innstillinger – Nettverksinnstillinger – Nettverksinnstillinger» og velger alternativet «Konfigurer DNS manuelt».

I DNS1-feltet skriver vi inn AdGuard Home-serverens lokale IP-adresse (Raspberry Pi, LXC-containeren, den fysiske serveren osv.). En sekundær DNS (DNS2) er ofte tillatt: du kan la den stå tom slik at ingenting unnslipper filteret, eller sette en sikkerhetskopi av en offentlig DNS som 1.1.1.1, vel vitende om at denne ruten kan brukes hvis den primære feiler.

Etter at endringene er lagret og ruteren er startet på nytt om nødvendig, vil nettverket begynne å Send DNS-spørringer til AdGuard HomeDu må kanskje koble fra og koble til noen enheter fra Wi-Fi-nettverket igjen for at de skal hente de nye innstillingene.

Hva skjer når noen enheter prøver å omgå DNS ​​(DoH, DoT og andre)?

Et problem som blir stadig mer vanlig er at Enkelte enheter eller applikasjoner ignorerer DNS-en som er konfigurert på ruteren. De kobler seg direkte til krypterte DNS-tjenester (DoH eller DoT) som de fra Google, Cloudflare eller enhetsprodusenten. Én bruker kommenterte at Amazon-enhetene deres så ut til å «prøve» å bruke ruterens DNS, møte noen blokkeringer og deretter endre ruter for å omgå restriksjonene.

Denne oppførselen er mulig fordi Mange systemer lar deg konfigurere din egen DNS. på systemnivå eller til og med i en bestemt app. Videre går DNS-over-HTTPS (DoH) og DNS-over-TLS (DoT) gjennom krypterte porter (vanligvis 443 for DoH og 853 for DoT), noe som gjør dem vanskeligere å avskjære hvis du ikke kontrollerer nettverksbrannmuren.

For å unngå dette, lister som de av Hagezi De foreslår en klar strategi: sørg for at din lokale DNS-server er «oppstartsserveren» på nettverket ditt. Dette innebærer to ting: omdirigere eller blokkere all utgående standard DNS-trafikk (TCP/UDP 53) at den ikke går gjennom serveren din, og dessuten blokker utgående DNS-trafikk over TLS (TCP 853) eksternt, slik at de ikke kan bruke krypterte tredjepartsservere uten din kontroll.

I praksis oppnås dette ved å konfigurere regler i brannmuren til ruteren eller brannmuren du bruker På nettverket ditt: all utgående trafikk til port 53 blokkeres bortsett fra fra din egen AdGuard Home-server, og tilkoblinger til port 853 kuttes også. For DNS-over-HTTPS inkluderer mange filterlister kjente DoH-domener, slik at AdGuard Home selv kan blokkere dem som om de var et hvilket som helst annet uønsket domene.

Med disse tiltakene, selv om en enhet har en annen DNS konfigurert, vil den direkte tilkoblingen til eksterne servere bli blokkert, noe som tvinger den All DNS-trafikk må gå gjennom AdGuard Home.hvor du kan filtrere, registrere og kontrollere hva som egentlig skjer.

Bruk av AdGuard på enheter: apper, hjemmemodus og bortemodus

Utover AdGuard Home finnes det AdGuard-apper for Windows, Android og iOSsom fungerer som blokkeringer på enhetsnivå. Mange brukere kombinerer begge deler: hjemme bruker enhetene AdGuard Homes DNS; når de går offline, bruker apper AdGuard Private DNS (AdGuards administrerte tjeneste) eller filtre på systemnivå.

Det vanlige spørsmålet er om mobiltelefoner og bærbare datamaskiner kan automatisk bytte til AdGuard Private DNS når de ikke er på hjemmenettverket. I praksis er mange profiler konfigurert slik: når enheter kobler seg til hjemme-WiFi, bruker de AdGuard Homes lokale DNS; når de er på eksterne nettverk, bruker apper den private skytjenesten som er knyttet til kontoen din (i noen betalte abonnementer, gyldig i flere år).

I tillegg løsninger som Haleskala Dette lar deg fortsette å bruke AdGuard Home som DNS-server selv når du er borte fra hjemmet, fordi enheten din praktisk talt kobler seg til ditt private nettverk. Noen brukere har det satt opp på denne måten: de blokkerer annonser for hele familien hjemme, og når de reiser eller er på upålitelig offentlig Wi-Fi, ruter de DNS-en gjennom Tailscale til AdGuard Home-serveren sin på hjemmekontoret.

Alt dette er kombinert med Avanserte alternativer for AdGuard-applikasjoner på WindowsDisse alternativene gir mye finere filtrering. Selv om disse alternativene er utformet for mer tekniske brukere, er det nyttig å forstå hva som er "under" dem i tilfelle du noen gang trenger å gå utover grunnleggende bruk.

Avanserte AdGuard-innstillinger på Windows: hva du trenger å vite

Innenfor AdGuard for Windows finnes det en seksjon for Avanserte innstillinger tidligere kjent som lavnivåkonfigurasjon. Du trenger ikke å røre noe for daglig bruk, men det gir mye finjustering av hvordan trafikk, DNS og sikkerhet håndteres, og mye av denne innsikten hjelper deg å bedre forstå hva AdGuard Home gjør på nettverksnivå.

For eksempel finnes det muligheten til å Blokker TCP Rask åpning i EdgeDette tvinger nettleseren til å bruke mer standard oppførsel, noe som noen ganger bidrar til å omgå problemer med proxyer eller filtreringssystemer. Du kan også aktivere bruken av Kryptert klient Hei (ECH), en teknologi som krypterer den første delen av TLS-tilkoblingen der navnet på serveren du kobler til havner, noe som ytterligere reduserer mengden informasjon som lekker i ren tekst.

Når det gjelder sertifikater, kan AdGuard verifisere sertifikatenes gjennomsiktighet I henhold til Chromes retningslinjer kan du velge å ikke filtrere sertifikatet hvis det ikke oppfyller disse kravene til åpenhet, slik at nettleseren selv blokkerer det. På samme måte er det mulig Aktiver bekreftelse av tilbakekalling av SSL/TLS-sertifikat gjennom OCSP-spørringer i bakgrunnen, slik at hvis et sertifikat oppdages å være tilbakekalt, kutter AdGuard aktive og fremtidige tilkoblinger til det domenet.

Andre praktiske funksjoner inkluderer muligheten til å Ekskluder applikasjoner fra filtrering ved å angi hele banen deres., aktivere kontrollerte popup-varsler, automatisk fange opp filtrering av abonnements-URL-er (f.eks. lenker som begynner med abp:subscribe), filtrere HTTP/3-trafikk når nettleseren og systemet støtter det, eller velge mellom filtrering ved hjelp av en driveromdirigeringsmodus eller en modus der systemet ser AdGuard som det eneste programmet som er koblet til Internett.

Du kan også bestemme om filtrer localhost-tilkoblinger (noe som er viktig hvis du bruker AdGuard VPN, siden mange tilkoblinger rutes gjennom det), ekskludere spesifikke IP-områder fra å bli filtrert, aktivere HAR-filskriving for feilsøking (vær forsiktig, dette kan redusere hastigheten på nettlesing), eller til og med endre måten AdGuard danner HTTP-forespørsler på, legge til ekstra mellomrom eller fragmentere TLS- og HTTP-pakker for å unngå dype pakkeinspeksjoner (DPI) på svært restriktive nettverk.

I delen for nettverksytelse finnes det alternativer for Aktiver og juster TCP-keepaliveDette lar deg definere intervaller og tidsavbrudd for å holde inaktive tilkoblinger i live og dermed omgå aggressiv NAT fra enkelte leverandører. Du kan også blokkere Java-plugins fullstendig av sikkerhetshensyn, slik at JavaScript ikke påvirkes.

Den avanserte DNS-delen i AdGuard for Windows lar deg angi Ventetider for DNS-servereAktiver HTTP/3 i DNS-over-HTTPS-oppstrømmer hvis serveren støtter det, bruk alternative oppstrømmer når de viktigste feiler, spør flere oppstrøms DNS-servere parallelt for å få den første som svarer (øker følelsen av hastighet), og bestem om du alltid skal svare med en SERVFAIL-feil når alle oppstrømmer og alternativer feiler.

Du kan også Aktiver filtrering av sikre DNS-forespørslerDet vil si å omdirigere DoH/DoT-forespørsler til den lokale DNS-proxyen slik at de gjennomgår de samme kontrollene som resten. I tillegg kan du definere låsemodus for vertstype- eller annonseblokkeringsregler (svar med «Avvist», «NxDomain» eller en tilpasset IP) og konfigurer tilpassede IPv4- og IPv6-adresser for blokkerte svar.

Når det gjelder redundans, lar konfigurasjonen deg spesifisere reserveservere systemstandarder eller tilpassede innstillinger, samt en liste over Bootstrap DNS Disse fungerer som innledende oversettere når man bruker krypterte oppstrømsnettverk som er definert av navn i stedet for IP-adresse. En seksjon for unntak er også inkludert: domener som skal løses ved hjelp av systemets DNS uten å bruke blokkeringsregler, eller Wi-Fi SSID-er som ikke skal gå gjennom DNS-filtrering fordi de for eksempel allerede er beskyttet av AdGuard Home eller et annet filtreringssystem.

Hele denne rekken av avanserte alternativer er ikke obligatorisk for at AdGuard Home skal fungere, men det hjelper å forstå AdGuards generelle filosofi når det gjelder håndtering av DNS, sertifikater og kryptert trafikk, og det gir deg ledetråder til hvor langt du kan gå hvis du en dag trenger veldig fin kontroll over nettverket ditt.

Med alt det ovennevnte er det klart at, selv om det kan høres teknisk ut i starten, Det er fullt mulig å sette opp og konfigurere AdGuard Home uten omfattende kunnskap. Hvis du følger den grunnleggende ideen om å: ha en liten server kjørende, installere AdGuard Home (enten med et skript i Proxmox, på en Raspberry Pi eller med Docker), peke ruterens DNS til den serveren, og, hvis du vil gå et skritt videre, bruke brannmurer og lister som Hagezi for å forhindre at de mest opprørske enhetene omgår reglene dine; derfra har du et veldig visuelt panel hvor du kan se hva som er blokkert, justere filtre, aktivere sikkerhetsfunksjoner og utvide den beskyttelsen selv når du forlater hjemmet takket være AdGuard-apper eller løsninger som Tailscale.

• AdGuard Hjem fungerer som en filtrerende DNS-server som beskytter alle enheter på nettverket uten å installere noe på hver enkelt.
• Det kan Enkel installasjon på Raspberry Pi, Proxmox, PC-er eller VPS og du trenger bare å peke ruteren mot IP-adressen sin for å bruke den.
• Bruken av blokkeringslister, brannmur og DoH/DoT-kontroll Det hindrer visse enheter i å omgå AdGuards DNS.
• Las Avanserte AdGuard-alternativer De lar deg finjustere sertifikater, DNS, HTTP/3 og ekskluderinger for et sikrere nettverk.