Jak skonfigurować AdGuard Home bez wiedzy technicznej

¿Jak skonfigurować AdGuard Home bez wiedzy technicznej? Jeśli masz tego dość Każda odwiedzana przez Ciebie strona internetowa staje się festiwalem reklamW obliczu trackerów i wyskakujących okienek, a także mając telefony komórkowe, tablety, telewizory Smart TV i inne urządzenia podłączone do Wi-Fi w domu, prawdopodobnie rozważałeś blokowanie reklam w całej sieci. Dobra wiadomość jest taka, że ​​jest to możliwe i nie trzeba być inżynierem sieciowym, aby to zrobić.

W tym artykule zobaczysz jak Skonfiguruj AdGuard Home bez wiedzy technicznejNa przykładach z życia wziętych omówimy wszystko, od instalacji na Raspberry Pi lub Proxmoxie, po konfigurację na serwerze VPS z Dockerem, aby blokować reklamy nawet poza domem. Zobaczymy również, jak uniemożliwić niektórym urządzeniom omijanie DNS, czym są ataki DoH/DoT i jak odnoszą się do list Hagezi, a także omówimy zaawansowane funkcje AdGuard w systemie Windows, aby pomóc Ci lepiej zrozumieć cały ekosystem.

Czym jest AdGuard Home i dlaczego jest czymś więcej niż zwykłym blokerem reklam?

AdGuard Home to Serwer filtrujący DNS, który instalujesz we własnej sieciZamiast blokować reklamy tylko w przeglądarce, jak robią to typowe rozszerzenia, przechwytuje ono wszystkie żądania DNS z urządzeń zanim dotrą one do Internetu. Dzięki temu każde urządzenie podłączone do Twojej sieci Wi-Fi (telefon komórkowy, laptop, Smart TV, konsola, inteligentne głośniki itp.) korzysta z filtrowania bez konieczności instalowania czegokolwiek na każdym z nich.

W praktyce AdGuard Home działa jako rodzaj „Centrum telefoniczne” dla nazw domenGdy urządzenie żąda adresu IP witryny lub serwera reklam, serwer DNS AdGuard decyduje, czy zezwolić na żądanie, czy je zablokować, korzystając z list filtrów podobnych do tych z uBlock Origin lub Pi-hole. Pozwala to blokować reklamy, trackery, złośliwe domeny, treści dla dorosłych, a nawet całe sieci społecznościowe, jeśli sobie tego życzysz.

Kolejną mocną stroną jest to Bardzo dopracowany i łatwy w obsłudze interfejs internetowyZawiera statystyki dotyczące wszystkich rozwiązanych (i zablokowanych) połączeń, szczegóły dla każdego klienta, listy blokowanych, niestandardowe filtry, kontrolę rodzicielską, a nawet zintegrowany serwer DHCP. Najlepsze jest to, że pomimo wielu zaawansowanych opcji, do podstawowego użytkowania można pozostawić niemal wszystkie ustawienia domyślne i system działa idealnie.

W porównaniu do podobnych rozwiązań, takich jak Pi-hole, AdGuard Home jest ogólnie lubiany, ponieważ Posiada wiele funkcji „fabrycznych”:Obsługa szyfrowanego DNS (DNS-over-HTTPS i DNS-over-TLS), wbudowany serwer DHCP, blokowanie złośliwego oprogramowania i phishingu, bezpieczne wyszukiwanie, kontrola rodzicielska itp., bez konieczności instalowania dodatkowego oprogramowania lub bawienia się dziwnymi plikami konfiguracyjnymi.

Jak i gdzie zainstalować AdGuard Home, żeby nie zwariować

Aby skonfigurować AdGuard Home, potrzebujesz urządzenia, które działa jako serwer 24/7Nie potrzeba niczego mocnego; coś bardzo skromnego w zupełności wystarczy. Istnieje kilka typowych opcji, powtarzających się w wielu rzeczywistych konfiguracjach.

Jednym z najpopularniejszych jest użycie Raspberry Pi z systemem operacyjnym Raspberry Pi OS LiteJeden z użytkowników zgłosił, że kupił Raspberry Pi 5, zainstalował system operacyjny, skonfigurował AdGuard Home z podstawową konfiguracją i zmienił DNS routera tak, aby wskazywał na adres IP Raspberry Pi. W rezultacie na pulpicie nawigacyjnym zaczął być widoczny ruch z prawie wszystkich urządzeń, chociaż niektóre urządzenia Amazon próbowały ominąć DNS routera, o czym porozmawiamy później.

Jeżeli posiadasz w domu serwer Proxmox, inną bardzo wygodną alternatywą jest Zainstaluj AdGuard Home w kontenerze LXC Korzystając ze skryptów pomocniczych Proxmox VE Helper-Scripts od społeczności. Z centrum danych wchodzisz do węzła, otwierasz powłokę i uruchamiasz skrypt, który wdraża AdGuard Home niemal automatycznie, z prostym kreatorem instalacji, który pyta, czy chcesz wartości domyślne, szczegółową instalacją z potwierdzeniami, zaawansowanymi ustawieniami, własnym plikiem konfiguracyjnym, opcjami diagnostycznymi i danymi wyjściowymi instalatora.

Polecenie uruchomienia instalatora: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Można go również zamontować na stary komputer lub VPS korzystający z DockeraWielu użytkowników robi to w ten sposób: łączą się przez SSH ze swoim VPS lub maszyną Linux, instalują Dockera i Docker Compose i tworzą docker-compose.yml Prosta konfiguracja, w której kontener udostępnia port 53 dla DNS, port 3000 dla początkowego kreatora i kilka dodatkowych portów dla interfejsu internetowego (na przykład mapowanie wewnętrznego portu 80 na zewnętrzny port 8181), a usługa jest uruchamiana za pomocą docker-compose up -dDziałanie i interfejs AdGuard Home są identyczne jak w przypadku „normalnej” instalacji.

Kluczem we wszystkich scenariuszach jest to, że urządzenie, na którym działa AdGuard Home, musi stały i stabilny adres IP w swojej sieci lokalnej (w przypadku Raspberry Pi lub serwera domowego) lub, jeśli używasz VPS, upewnij się, że wiesz, jak otworzyć porty DNS i zarządzania w zaporze systemowej i dostawcy chmury, zwracając szczególną uwagę na bezpieczeństwo.

Instalacja AdGuard Home na Proxmox krok po kroku (bez komplikacji)

W Proxmox bardzo wydajnym sposobem wdrożenia AdGuard Home jest pobranie Skrypty pomocnicze Proxmox VE, kilka skryptów społecznościowych, które automatyzują tworzenie kontenerów i maszyn wirtualnych przy użyciu różnych predefiniowanych aplikacji.

Podstawowy proces polega na przejściu do Centrum danych Proxmox, wybierz swój węzeł i otwórz opcję PowłokaNastępnie należy uruchomić skrypt AdGuard Home, na przykład:

Po uruchomieniu kreatora zobaczysz opcje takie jak: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Po uruchomieniu kreatora zobaczysz kilka opcji: instalacja z domyślną konfiguracjąTo samo, ale w trybie „szczegółowym”, w którym przed zastosowaniem każdej zmiany pyta o tryb Zaawansowana konfiguracja gdzie wszystkie parametry wybierasz ręcznie, możliwość użycia niestandardowy plik konfiguracyjnyUstawienia diagnostyczne i oczywiście opcja wyjścia. Dla kogoś bez większego doświadczenia najrozsądniej będzie wybrać ustawienia domyślne.

Następnie asystent pyta Cię, dokąd idziesz zapisz szablon kontenera LXC, w którym magazynie będzie przechowywany kontener, a po zakończeniu konfiguracji zostanie wyświetlona informacja, że ​​można teraz uzyskać dostęp do AdGuard Home za pośrednictwem przypisanego adresu IP i początkowego portu konfiguracji (zwykle 3000).

Od tego momentu otwierasz przeglądarkę na komputerze w swojej sieci, wpisujesz Adres URL z adresem IP kontenera i portem 3000 Następnie uruchomi się kreator internetowy AdGuard Home. Wystarczy kliknąć „Rozpocznij” i postępować zgodnie z instrukcjami:

• Wybierz interfejs zarządzania i port dla panelu internetowego (typowy port 80, choć można go zmienić).
• Niestandardowy Adres IP i port serwera DNS (domyślnie 53).
• Utwórz nazwa użytkownika i hasło administratora z pewną pewnością.
• Zobacz krótkie podsumowanie, jak skierować urządzenia na nowy serwer DNS.

Po zakończeniu działania kreatora możesz Zaloguj się do panelu głównego AdGuard i zapoznaj się ze wszystkimi jego sekcjami: ustawieniami DNS, wbudowanym DHCP, listami blokowania, filtrami niestandardowymi, statystykami, kontrolą rodzicielską, blokowaniem określonych usług i wieloma innymi.

Skonfiguruj urządzenia tak, aby korzystały z AdGuard Home jako DNS

Po zainstalowaniu pozostaje naprawdę ważna część: Spraw, aby urządzenia w Twojej sieci używały AdGuard Home jako serwera DNSMożna to zrobić tymczasowo, dotykając tylko jednego urządzenia, lub na stałe na poziomie routera, aby wszyscy użytkownicy przechodzili przez to urządzenie, nie zauważając tego.

Jeśli chcesz wykonać szybkie testy na komputerze z systemem GNU/Linux, możesz zmienić plik /etc/resolv.conf tak, aby wskazywał na serwer AdGuard. Z uprawnieniami superużytkownika edytuj go i dodaj linię taką jak ta:

Przykładowy wpis w resolv.conf: nameserver IP_ADGUARD

Należy pamiętać, że ten plik jest zwykle zregeneruj się po ponownym uruchomieniu sieci lub systemuJest to więc przydatna tymczasowa zmiana, która pozwala sprawdzić, czy serwer reaguje prawidłowo i czy listy filtrów zachowują się zgodnie z oczekiwaniami, zanim cokolwiek zmienisz na routerze.

Zalecana długoterminowa konfiguracja polega na zmianie DNS bezpośrednio na routerze Z Twojego domu. W ten sposób każde urządzenie, które uzyska konfigurację przez DHCP (typowe przypadki: telefony komórkowe, komputery, konsole itp.), automatycznie otrzyma adres IP AdGuard Home jako swój serwer DNS, bez konieczności konfigurowania ich pojedynczo.

Aby to zrobić, należy uzyskać dostęp do interfejsu sieciowego routera (typowe adresy IP to zazwyczaj Lub 192.168.1.1 192.168.0.1), zaloguj się jako użytkownik administratora i poszukaj w menu sekcji sieć lokalna (LAN) lub DHCPNa przykład na routerze Xiaomi AX3200 należy przejść do „Ustawienia – Ustawienia sieciowe – Ustawienia sieciowe” i wybrać opcję „Ręczna konfiguracja DNS”.

W polu DNS1 wpisujemy Lokalny adres IP serwera AdGuard Home (Raspberry Pi, kontener LXC, serwer fizyczny itp.). Często dopuszcza się użycie dodatkowego DNS (DNS2): można pozostawić puste pole, aby nic nie ominęło filtra, lub ustawić zapasowy publiczny DNS, taki jak 1.1.1.1, wiedząc, że ta trasa będzie mogła zostać użyta w przypadku awarii głównego.

Po zapisaniu zmian i ewentualnym ponownym uruchomieniu routera sieć zacznie działać. Wysyłaj zapytania DNS do AdGuard HomeMoże być konieczne odłączenie i ponowne podłączenie niektórych urządzeń do sieci Wi-Fi, aby mogły zastosować nowe ustawienia.

Co się dzieje, gdy niektóre urządzenia próbują ominąć DNS (DoH, DoT i inne)?

Coraz częstszym problemem jest to, że Niektóre urządzenia i aplikacje ignorują serwer DNS skonfigurowany na routerze. Łączą się bezpośrednio z szyfrowanymi usługami DNS (DoH lub DoT), takimi jak te od Google, Cloudflare czy producenta urządzenia. Jeden z użytkowników zauważył, że jego urządzenia Amazon zdawały się „próbować” korzystać z DNS routera, napotykając pewne blokady, a następnie zmieniając trasy, aby ominąć ograniczenia.

Takie zachowanie jest możliwe, ponieważ Wiele systemów pozwala na konfigurację własnego serwera DNS. na poziomie systemu, a nawet w obrębie konkretnej aplikacji. Co więcej, DNS-over-HTTPS (DoH) i DNS-over-TLS (DoT) przesyłane są przez szyfrowane porty (zwykle 443 dla DoH i 853 dla DoT), co utrudnia ich przechwycenie, jeśli nie kontrolujesz zapory sieciowej.

Aby tego uniknąć, należy tworzyć listy takie jak: Hagezi Proponują jasną strategię: upewnij się, że lokalny serwer DNS jest serwerem „rozruchowym” w Twojej sieci. Obejmuje to dwie rzeczy: przekieruj lub zablokuj cały standardowy ruch wychodzący DNS (TCP/UDP 53) że nie przechodzi przez Twój serwer i co więcej, zablokuj wychodzący ruch DNS przez TLS (TCP 853) zewnętrznie, tak aby nie mogły korzystać z szyfrowanych serwerów osób trzecich bez Twojej kontroli.

W praktyce osiąga się to poprzez konfigurację reguły w zaporze sieciowej routera lub zapory, której używasz W Twojej sieci: cały ruch wychodzący na port 53 jest blokowany, z wyjątkiem ruchu z Twojego własnego serwera AdGuard Home, a połączenia z portem 853 są również odcinane. W przypadku DNS-over-HTTPS wiele list filtrów zawiera znane domeny DoH, dzięki czemu AdGuard Home może je blokować tak, jakby były to inne, niepożądane domeny.

Dzięki tym środkom, nawet jeśli urządzenie ma skonfigurowany inny DNS, bezpośrednie połączenie z serwerami zewnętrznymi zostanie zablokowane, co wymusi Cały ruch DNS musi przechodzić przez AdGuard Home.gdzie możesz filtrować, rejestrować i kontrolować to, co się naprawdę dzieje.

Korzystanie z AdGuard na urządzeniach: aplikacje, tryb domowy i tryb wyjazdowy

Poza AdGuard Home istnieją Aplikacje AdGuard dla systemów Windows, Android i iOSktóre działają jako blokady na poziomie urządzenia. Wielu użytkowników łączy obie te funkcje: w domu urządzenia korzystają z DNS AdGuard Home; gdy są offline, aplikacje korzystają z AdGuard Private DNS (usługi zarządzanej AdGuard) lub filtrów systemowych.

Częstym pytaniem jest, czy telefony komórkowe i laptopy mogą automatycznie przełącz się na AdGuard Private DNS gdy nie są w sieci domowej. W praktyce wiele profili jest skonfigurowanych w ten sposób: łącząc się z domową siecią Wi-Fi, urządzenia korzystają z lokalnego DNS AdGuard Home; w sieciach zewnętrznych, aplikacje korzystają z prywatnej chmury powiązanej z Twoim kontem (w niektórych płatnych planach, ważnej przez kilka lat).

Ponadto rozwiązania takie jak: Łuska ogonowa Dzięki temu możesz nadal korzystać z AdGuard Home jako serwera DNS, nawet gdy jesteś poza domem, ponieważ Twoje urządzenie wirtualnie łączy się z Twoją prywatną siecią. Niektórzy użytkownicy mają to skonfigurowane w ten sposób: blokują reklamy dla całej rodziny w domu, a gdy podróżują lub korzystają z zawodnej publicznej sieci Wi-Fi, kierują DNS przez Tailscale do serwera AdGuard Home w swoim domowym biurze.

Wszystko to jest połączone z Zaawansowane opcje aplikacji AdGuard w systemie WindowsTe opcje pozwalają na znacznie dokładniejsze filtrowanie. Chociaż są one przeznaczone dla użytkowników o większej wiedzy technicznej, warto zrozumieć, co się za nimi kryje, na wypadek gdyby zaszła potrzeba wyjścia poza podstawowe funkcje.

Zaawansowane ustawienia AdGuard w systemie Windows: co musisz wiedzieć

W AdGuard dla Windows znajduje się sekcja Ustawienia zaawansowane Wcześniej znana jako konfiguracja niskiego poziomu. Nie musisz niczego zmieniać do codziennego użytku, ale oferuje wiele możliwości precyzyjnego dostrojenia sposobu obsługi ruchu, DNS i zabezpieczeń, a wiele z tych informacji pomaga lepiej zrozumieć działanie AdGuard Home na poziomie sieci.

Na przykład istnieje możliwość Blokada szybkiego otwierania TCP w EdgeZmusza to przeglądarkę do korzystania z bardziej standardowych funkcji, co czasami pomaga ominąć problemy z serwerami proxy lub systemami filtrującymi. Możesz również włączyć korzystanie z Zaszyfrowany klient Hello (ECH), technologia szyfrująca początkową część połączenia TLS, w której umieszczana jest nazwa serwera, z którym nawiązujesz połączenie, co jeszcze bardziej ogranicza ilość informacji wyciekających w postaci zwykłego tekstu.

Jeśli chodzi o certyfikaty, AdGuard może zweryfikuj przejrzystość certyfikatów Zgodnie z polityką Chrome, jeśli certyfikat nie spełnia tych wymagań przejrzystości, możesz zrezygnować z filtrowania, aby sama przeglądarka go zablokowała. Podobnie, możliwe jest Włącz weryfikację odwołania certyfikatu SSL/TLS za pomocą zapytań OCSP w tle, dzięki czemu w przypadku wykrycia odwołania certyfikatu AdGuard przerywa aktywne i przyszłe połączenia z daną domeną.

Inne wygodne funkcje obejmują możliwość Wyklucz aplikacje z filtrowania, określając ich pełną ścieżkę., aktywuj kontrolowane powiadomienia pop-up, automatycznie przechwytuj adresy URL subskrypcji filtrów (np. linki zaczynające się od abp:subscribe), filtrować ruch HTTP/3, jeśli przeglądarka i system to obsługują, albo wybrać pomiędzy filtrowaniem przy użyciu trybu przekierowania sterownika lub trybu, w którym system traktuje AdGuard jako jedyną aplikację połączoną z Internetem.

Możesz również zdecydować, czy filtruj połączenia localhost (coś niezbędnego, jeśli używasz AdGuard VPN, ponieważ wiele połączeń jest przez niego kierowanych), wyklucz określone zakresy adresów IP z filtrowania, włącz zapisywanie plików HAR w celu debugowania (uwaga, może to spowolnić przeglądanie stron internetowych), a nawet zmodyfikuj sposób, w jaki AdGuard formuje żądania HTTP, dodając dodatkowe spacje lub fragmentując pakiety TLS i HTTP, aby uniknąć głębokiej inspekcji pakietów (DPI) w sieciach o bardzo ograniczonych ograniczeniach.

W sekcji wydajności sieci znajdują się opcje: Włącz i dostosuj utrzymywanie aktywności protokołu TCPPozwala to zdefiniować interwały i limity czasu, aby utrzymać nieaktywne połączenia i w ten sposób ominąć agresywny NAT stosowany przez niektórych dostawców. Można również całkowicie zablokować wtyczki Java ze względów bezpieczeństwa, pozostawiając JavaScript bez zmian.

Sekcja zaawansowanego DNS w AdGuard dla Windows umożliwia ustawienie Czas oczekiwania serwera DNSWłącz protokół HTTP/3 w serwerach DNS-over-HTTPS, jeśli serwer to obsługuje, używaj alternatywnych serwerów DNS, gdy główne zawiodą, wysyłaj zapytania do wielu serwerów DNS równolegle, aby odpowiadać pierwszym, który odpowie (zwiększając w ten sposób wrażenie szybkości) i zdecyduj, czy zawsze odpowiadać błędem SERVFAIL, gdy wszystkie serwery upstream i alternatywy zawiodą.

Ty też możesz Włącz filtrowanie bezpiecznych żądań DNSOznacza to przekierowywanie żądań DoH/DoT do lokalnego serwera proxy DNS, aby przeszły one te same kontrole, co pozostałe. Dodatkowo możesz zdefiniować tryb blokady w przypadku reguł typu hosta lub blokowania reklam (odpowiadaj „Odrzucono”, „NxDomain” lub niestandardowym adresem IP) i skonfiguruj niestandardowe adresy IPv4 i IPv6 dla zablokowanych odpowiedzi.

W zakresie redundancji konfiguracja umożliwia określenie serwery zapasowe domyślne ustawienia systemu lub ustawienia niestandardowe, a także listę Bootstrap DNS Służą one jako wstępne translatory podczas korzystania z szyfrowanych strumieni danych, które są definiowane nazwą, a nie adresem IP. Zawiera również sekcję dotyczącą wykluczeń: domeny, które powinny być rozwiązywane za pomocą DNS systemu bez stosowania reguł blokowania, lub identyfikatory SSID sieci Wi-Fi, które nie powinny przechodzić przez filtrowanie DNS, ponieważ na przykład są już chronione przez AdGuard Home lub inny system filtrowania.

Cała ta gama zaawansowanych opcji nie jest obowiązkowa do działania AdGuard Home, ale warto ją zrozumieć Ogólna filozofia AdGuarda w zakresie obsługi DNS, certyfikatów i szyfrowanego ruchui daje wskazówki, jak daleko możesz się posunąć, jeśli pewnego dnia będziesz potrzebować bardzo dokładnej kontroli nad swoją siecią.

Biorąc pod uwagę powyższe, jasne jest, że chociaż na początku może to brzmieć technicznie, Konfiguracja i instalowanie AdGuard Home nie wymaga dużej wiedzy. Jeśli zastosujesz się do podstawowej idei: uruchomisz mały serwer, zainstalujesz AdGuard Home (za pomocą skryptu w Proxmox, na Raspberry Pi lub za pomocą Dockera), skierujesz DNS swojego routera na ten serwer, a jeśli zechcesz pójść o krok dalej, użyjesz zapór sieciowych i list takich jak Hagezi, aby uniemożliwić najbardziej buntowniczym urządzeniom omijanie Twoich reguł, otrzymasz bardzo wizualny panel, w którym możesz zobaczyć, co jest blokowane, dostosować filtry, aktywować funkcje bezpieczeństwa i rozszerzyć tę ochronę nawet wtedy, gdy wychodzisz z domu dzięki aplikacjom AdGuard lub rozwiązaniom takim jak Tailscale.

• Strona główna AdGuard działa jako filtrujący serwer DNS który chroni wszystkie urządzenia w sieci, nie instalując niczego na każdym z nich.
• można Łatwa instalacja na Raspberry Pi, Proxmox, komputerach PC lub VPS i wystarczy wskazać routerowi jego adres IP, aby z niego skorzystać.
• Zastosowanie listy blokowania, zapora sieciowa i kontrola DoH/DoT Zapobiega omijaniu DNS AdGuard przez niektóre urządzenia.
• Te Zaawansowane opcje AdGuard Umożliwiają one precyzyjne dostosowanie certyfikatów, DNS, HTTP/3 i wykluczeń w celu uzyskania bezpieczniejszej sieci.