Como configurar o AdGuard Home sem conhecimento técnico

¿Como configurar o AdGuard Home sem conhecimento técnico? Se você está farto disso Cada site que você visita se transforma em um festival de publicidade.Com rastreadores e pop-ups, e se você também tem celulares, tablets, Smart TVs e vários outros dispositivos conectados ao Wi-Fi em casa, provavelmente já pensou em bloquear anúncios em toda a sua rede. A boa notícia é que isso é possível e você não precisa ser um engenheiro de redes para fazer.

Neste artigo você verá como Configure o AdGuard Home sem conhecimento técnico.Usando exemplos práticos, abordaremos tudo, desde a instalação em um Raspberry Pi ou Proxmox até a configuração em um VPS com Docker para bloqueio de anúncios mesmo quando você estiver fora de casa. Também veremos como impedir que alguns dispositivos ignorem o DNS, o que é DoH/DoT e como se relaciona com as listas Hagezi, e analisaremos os recursos avançados do AdGuard no Windows para ajudá-lo a entender melhor todo o ecossistema.

O que é o AdGuard Home e por que ele é mais do que um simples bloqueador de anúncios?

O AdGuard Home é um Um servidor DNS de filtragem que você instala em sua própria rede.Em vez de bloquear anúncios apenas no navegador, como fazem as extensões típicas, ele intercepta todas as solicitações de DNS dos dispositivos antes que elas cheguem à internet. Assim, qualquer dispositivo conectado à sua rede Wi-Fi (celular, laptop, Smart TV, console, caixas de som inteligentes etc.) se beneficia da filtragem sem que você precise instalar nada em cada um deles.

Na prática, o AdGuard Home funciona como uma espécie de “Central de atendimento” para nomes de domínioQuando um dispositivo solicita o endereço IP de um site ou servidor de anúncios, o servidor DNS do AdGuard decide se permite ou bloqueia a solicitação usando listas de filtros semelhantes às do uBlock Origin ou Pi-hole. Isso permite bloquear anúncios, rastreadores, domínios maliciosos, conteúdo adulto ou até mesmo redes sociais inteiras, se desejar.

Outro ponto forte é a sua Uma interface web muito refinada e fácil de entender.Inclui estatísticas sobre tudo o que foi resolvido (e bloqueado), detalhes por cliente, listas de bloqueio, filtros personalizados, controle parental e até mesmo um servidor DHCP integrado. A melhor parte é que, apesar de ter muitas opções avançadas, para uso básico você pode deixar quase tudo nas configurações padrão e funciona perfeitamente.

Em comparação com soluções semelhantes como o Pi-hole, o AdGuard Home é geralmente bem avaliado porque Ele vem com muitos recursos "de fábrica"Suporte para DNS criptografado (DNS sobre HTTPS e DNS sobre TLS), servidor DHCP integrado, bloqueio de malware e phishing, buscas seguras, controle parental, etc., sem a necessidade de instalar software adicional ou mexer com arquivos de configuração complexos.

Como e onde instalar o AdGuard Home sem enlouquecer

Para configurar o AdGuard Home, você precisa de um dispositivo que funcione como Servidor ligado 24 horas por dia, 7 dias por semana.Não é necessário nada muito potente; algo bem simples já basta. Existem diversas opções comuns que se repetem em muitas configurações do mundo real.

Uma das mais populares é usar um Raspberry Pi com Raspberry Pi OS LiteUm usuário relatou ter comprado um Raspberry Pi 5, instalado o sistema operacional, configurado o AdGuard Home com a configuração básica e alterado o DNS do roteador para apontar para o endereço IP do Raspberry Pi. O resultado: ele começou a ver o tráfego de quase todos os seus dispositivos no painel de controle, embora alguns dispositivos da Amazon estivessem tentando contornar o DNS do roteador, um tópico que abordaremos mais adiante.

Se você tiver um servidor Proxmox em casa, outra alternativa muito conveniente é Instale o AdGuard Home em um contêiner LXC. Utilizando os scripts auxiliares do Proxmox VE da comunidade. No datacenter, você acessa o nó, abre o Shell e executa um script que implanta o AdGuard Home quase automaticamente, com um assistente de instalação simples que pergunta se você deseja os valores padrão, uma instalação detalhada com confirmações, configurações avançadas, uso do seu próprio arquivo de configuração, opções de diagnóstico e a saída do instalador.

Comando para iniciar o instalador: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Também pode ser montado em um PC antigo ou um VPS usando DockerMuitos usuários fazem isso da seguinte maneira: conectam-se via SSH ao seu VPS ou máquina Linux, instalam o Docker e o Docker Compose e criam um ambiente. docker-compose.yml Uma configuração simples onde o contêiner expõe a porta 53 para DNS, a porta 3000 para o assistente inicial e algumas portas adicionais para a interface web (por exemplo, mapeando a porta interna 80 para a porta externa 8181), e o serviço é iniciado com um docker-compose up -dO comportamento e a interface do AdGuard Home são idênticos aos de uma instalação "normal".

A chave em todos os cenários é que o dispositivo que executa o AdGuard Home tenha um endereço IP fixo e estável Na sua rede local (no caso de um Raspberry Pi ou um servidor doméstico) ou, se você usa um VPS, certifique-se de saber como abrir as portas de DNS e de gerenciamento no firewall do sistema e do provedor de nuvem, tomando muito cuidado com a segurança.

Instale o AdGuard Home no Proxmox passo a passo (sem complicações)

No Proxmox, uma maneira muito eficiente de implantar o AdGuard Home é baixando-o do repositório. Scripts auxiliares do Proxmox VE, alguns scripts da comunidade que automatizam a criação de contêineres e máquinas virtuais com vários aplicativos pré-construídos.

O processo básico envolve ir para Centro de dados Proxmox, selecione seu nó. e abra a opção para conchaA partir daí, você executa o script AdGuard Home, por exemplo:

Ao executar o assistente, você verá opções como: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Quando o assistente for iniciado, você verá várias opções: Instalação com configuração padrãoO mesmo, mas no modo "verboso", para que pergunte antes de aplicar cada ajuste, um modo de configuração avançada onde você escolhe todos os parâmetros manualmente, a possibilidade de usar um arquivo de configuração personalizadoConfigurações de diagnóstico e, claro, a opção de saída. Para quem não tem muita experiência, o mais sensato é escolher as configurações padrão.

Em seguida, o assistente pergunta para onde você vai. Salvar o modelo de contêiner LXC, em qual armazenamento o contêiner será hospedado e, assim que a configuração for concluída, informa que você já pode acessar o AdGuard Home por meio do IP atribuído e da porta de configuração inicial (geralmente a 3000).

A partir desse momento, você abre um navegador em um computador da sua rede e digita o seguinte: URL com o endereço IP do contêiner e a porta 3000. O assistente da Web do AdGuard Home será iniciado. Basta clicar em "Começar" e seguir os passos:

• Escolha o interface de gerenciamento e porta para o painel web (normalmente porta 80, embora possa ser alterada).
• Customizar o Endereço IP e porta do servidor DNS (padrão 53).
• Crie uma Nome de usuário e senha do administrador com alguma certeza.
• Veja um breve resumo de como configurar seus dispositivos para usar este novo DNS.

Após a conclusão do assistente, você pode Faça login no painel de controle do AdGuard Home. e explore todas as suas seções: configurações de DNS, DHCP integrado, listas de bloqueio, filtros personalizados, estatísticas, controle parental, bloqueio de serviços específicos e muito mais.

Configure os dispositivos para usar o AdGuard Home como DNS.

Uma vez instalado, resta apenas a parte realmente importante: Configure os dispositivos da sua rede para usar o AdGuard Home como servidor DNS.Isso pode ser feito temporariamente, acessando apenas um dispositivo, ou permanentemente no nível do roteador, para que todos passem por esse processo sem perceber.

Se você quiser fazer testes rápidos em uma máquina GNU/Linux, pode alterar o arquivo /etc/resolv.conf para que aponte para o servidor AdGuard. Com privilégios de superusuário, edite-o e adicione uma linha como esta:

Exemplo de entrada em resolv.conf: nameserver IP_ADGUARD

Observe que este arquivo geralmente é regenerar quando a rede ou o sistema forem reiniciadosPortanto, é uma alteração temporária útil para testar se o servidor responde bem ou se as listas de filtros funcionam como esperado antes de mexer em qualquer coisa no roteador.

A configuração recomendada a longo prazo é alterar a DNS diretamente no roteador a partir da sua casa. Dessa forma, qualquer dispositivo que obtenha sua configuração via DHCP (o caso mais comum: celulares, computadores, consoles, etc.) receberá automaticamente o endereço IP do AdGuard Home como seu servidor DNS, sem que você precise configurá-los um por um.

Para fazer isso, você acessa a interface web do roteador (os endereços IP típicos geralmente são...). 192.168.1.1 ou 192.168.0.1), você faz login com seu usuário administrador e procura no menu uma seção de rede local (LAN) ou DHCPEm um roteador Xiaomi AX3200, por exemplo, você acessa “Configurações – Configurações de rede – Configurações de rede” e seleciona a opção “Configurar DNS manualmente”.

No campo DNS1, inserimos o IP local do servidor AdGuard Home (o Raspberry Pi, o contêiner LXC, o servidor físico, etc.). Um DNS secundário (DNS2) geralmente é permitido: você pode deixá-lo em branco para que nada escape do filtro ou definir um DNS público de backup, como 1.1.1.1, sabendo que essa rota poderá ser usada caso a primária falhe.

Após salvar as alterações e, se necessário, reiniciar o roteador, a rede começará a funcionar. Enviar consultas DNS para a página inicial do AdGuardPode ser necessário desconectar e reconectar alguns dispositivos à rede Wi-Fi para que eles reconheçam as novas configurações.

O que acontece quando alguns dispositivos tentam contornar o DNS (DoH, DoT e outros)?

Um problema que está se tornando cada vez mais comum é que Alguns dispositivos ou aplicativos ignoram o DNS configurado no roteador. Eles se conectam diretamente a serviços de DNS criptografados (DoH ou DoT), como os do Google, Cloudflare ou do fabricante do dispositivo. Um usuário comentou que seus dispositivos Amazon pareciam "tentar" usar o DNS do roteador, encontrando alguns bloqueios e, em seguida, alterando rotas para contornar as restrições.

Esse comportamento é possível porque Muitos sistemas permitem que você configure seu próprio DNS. no nível do sistema ou mesmo dentro de um aplicativo específico. Além disso, o DNS sobre HTTPS (DoH) e o DNS sobre TLS (DoT) trafegam por portas criptografadas (normalmente 443 para DoH e 853 para DoT), o que os torna mais difíceis de interceptar se você não controlar o firewall da rede.

Para evitar isso, listas como as de Hagezi Eles propõem uma estratégia clara: garantir que seu servidor DNS local seja o servidor de inicialização (boot server) em sua rede. Isso envolve duas coisas: redirecionar ou bloquear todo o tráfego DNS padrão de saída (TCP/UDP 53) que não passe pelo seu servidor e, além disso, Bloquear tráfego DNS de saída sobre TLS (TCP 853) externamente, para que não possam usar servidores criptografados de terceiros sem o seu controle.

Na prática, isso é conseguido configurando regras no firewall do roteador ou firewall que você usa Na sua rede: todo o tráfego de saída para a porta 53 é bloqueado, exceto o proveniente do seu próprio servidor AdGuard Home, e as conexões para a porta 853 também são interrompidas. Para DNS sobre HTTPS, muitas listas de filtros incluem domínios DoH conhecidos, permitindo que o próprio AdGuard Home os bloqueie como se fossem qualquer outro domínio indesejado.

Com essas medidas, mesmo que um dispositivo tenha um DNS diferente configurado, a conexão direta com servidores externos será bloqueada, forçando-o a usar um servidor DNS externo. Todo o tráfego DNS deve passar pelo AdGuard Home.onde você pode filtrar, gravar e controlar o que realmente está acontecendo.

Usando o AdGuard em dispositivos: aplicativos, modo casa e modo ausente.

Além do AdGuard Home, existem os Aplicativos AdGuard para Windows, Android e iOS.que funcionam como bloqueadores em nível de dispositivo. Muitos usuários combinam ambos: em casa, os dispositivos usam o DNS do AdGuard Home; quando ficam offline, os aplicativos usam o DNS Privado do AdGuard (serviço gerenciado do AdGuard) ou filtros em nível de sistema.

A pergunta mais comum é se celulares e laptops podem Alternar automaticamente para o DNS privado do AdGuard. quando não estão na rede doméstica. Na prática, muitos perfis são configurados assim: ao conectar-se ao Wi-Fi doméstico, os dispositivos usam o DNS local do AdGuard Home; quando em redes externas, os aplicativos usam o serviço de nuvem privada associado à sua conta (em alguns planos pagos, válido por vários anos).

Além disso, soluções como Escala traseira Isso permite que você continue usando o AdGuard Home como seu servidor DNS mesmo quando estiver fora de casa, pois seu dispositivo se conecta virtualmente à sua rede privada. Alguns usuários configuram dessa forma: bloqueiam anúncios para toda a família em casa e, quando viajam ou estão em uma rede Wi-Fi pública instável, roteiam o DNS através do Tailscale para o servidor AdGuard Home em seu escritório em casa.

Tudo isso é combinado com o Opções avançadas para aplicativos AdGuard no WindowsEssas opções permitem uma filtragem muito mais precisa. Embora sejam voltadas para usuários mais técnicos, é útil entender o que está "por trás" delas, caso você precise ir além do uso básico.

Configurações avançadas do AdGuard no Windows: o que você precisa saber

Dentro do AdGuard para Windows, existe uma seção para Configuração avançada Anteriormente conhecida como configuração de baixo nível. Você não precisa mexer em nada para o uso diário, mas oferece muitos ajustes finos sobre como o tráfego, o DNS e a segurança são gerenciados, e muitas dessas informações ajudam você a entender melhor o que o AdGuard Home faz no nível da rede.

Por exemplo, existe a opção de Bloquear abertura rápida de TCP na bordaIsso força o navegador a usar um comportamento mais padrão, o que às vezes ajuda a contornar problemas com proxies ou sistemas de filtragem. Você também pode habilitar o uso de Hello do cliente criptografado (ECH), uma tecnologia que criptografa a parte inicial da conexão TLS, onde é inserido o nome do servidor ao qual você está se conectando, reduzindo ainda mais a quantidade de informações que vazam em texto simples.

Com relação aos certificados, o AdGuard pode verificar a transparência dos certificados Seguindo a política do Chrome, se o certificado não atender a esses requisitos de transparência, você pode optar por não filtrá-lo, para que o próprio navegador o bloqueie. Da mesma forma, é possível Ativar verificação de revogação de certificado SSL/TLS por meio de consultas OCSP em segundo plano, de forma que, se for detectado que um certificado foi revogado, o AdGuard interrompa as conexões ativas e futuras com esse domínio.

Outras funcionalidades convenientes incluem a capacidade de Exclua aplicativos da filtragem especificando o caminho completo deles., ativar notificações pop-up controladas, interceptar automaticamente URLs de inscrição filtradas (por exemplo, links que começam com abp:subscribe), filtrar o tráfego HTTP/3 quando o navegador e o sistema o suportam, ou escolher entre filtrar usando um modo de redirecionamento de driver ou um modo em que o sistema vê o AdGuard como o único aplicativo conectado à Internet.

Você também pode decidir se filtrar conexões localhost (Algo essencial se você usa o AdGuard VPN, já que muitas conexões são roteadas por ele), exclua intervalos de IP específicos da filtragem, habilite a gravação de arquivos HAR para depuração (cuidado, isso pode tornar a navegação mais lenta) ou até mesmo modifique a forma como o AdGuard forma as solicitações HTTP, adicionando espaços extras ou fragmentando pacotes TLS e HTTP para evitar inspeções profundas de pacotes (DPI) em redes muito restritivas.

Na seção de desempenho da rede, existem opções para Ative e ajuste o TCP keepalive.Isso permite definir intervalos e tempos limite para manter conexões inativas e, assim, contornar o NAT agressivo de alguns provedores. Você também pode bloquear completamente os plugins Java por motivos de segurança, deixando o JavaScript intacto.

A seção DNS avançada do AdGuard para Windows permite configurar tempos de espera do servidor DNSHabilite o HTTP/3 nos servidores upstream de DNS sobre HTTPS se o servidor o suportar, use servidores upstream alternativos quando os principais falharem, consulte vários servidores DNS upstream em paralelo para responder com o primeiro que responder (aumentando a sensação de velocidade) e decida se deve sempre responder com um erro SERVFAIL quando todos os servidores upstream e alternativos falharem.

Você também pode Ativar a filtragem de solicitações DNS segurasOu seja, redirecionar as solicitações DoH/DoT para o proxy DNS local para que elas sejam submetidas às mesmas verificações que as demais. Além disso, você pode definir o modo de bloqueio Para regras do tipo host ou estilo adblock (responder com "Rejeitado", "NxDomain" ou um IP personalizado) e configurar endereços IPv4 e IPv6 personalizados para respostas bloqueadas.

Em relação à redundância, a configuração permite especificar servidores de fallback configurações padrão do sistema ou configurações personalizadas, bem como uma lista de DNS de inicialização Esses servidores servem como tradutores iniciais ao usar servidores upstream criptografados definidos por nome em vez de endereço IP. Uma seção para exclusões também está incluída: domínios que devem ser resolvidos usando o DNS do sistema sem a aplicação de regras de bloqueio, ou SSIDs de Wi-Fi que não devem passar pela filtragem de DNS porque, por exemplo, já estão protegidos pelo AdGuard Home ou outro sistema de filtragem.

Toda essa gama de opções avançadas não é obrigatória para o AdGuard Home funcionar, mas ajuda a compreendê-las. A filosofia geral da AdGuard em relação ao gerenciamento de DNS, certificados e tráfego criptografado.E isso lhe dá pistas sobre até onde você pode ir se um dia precisar de um controle muito preciso sobre sua rede.

Com tudo o que foi dito acima, fica claro que, embora possa parecer técnico à primeira vista, Configurar e administrar o AdGuard Home sem conhecimentos aprofundados é totalmente possível. Se você seguir a ideia básica de: ter um pequeno servidor em execução, instalar o AdGuard Home (seja com um script no Proxmox, em um Raspberry Pi ou com Docker), apontar o DNS do seu roteador para esse servidor e, se quiser ir um passo além, usar firewalls e listas como o Hagezi para impedir que os dispositivos mais rebeldes burlem suas regras; a partir daí, você terá um painel visual onde poderá ver o que está bloqueado, ajustar filtros, ativar recursos de segurança e estender essa proteção mesmo quando estiver fora de casa, graças aos aplicativos do AdGuard ou a soluções como o Tailscale.

• Página inicial do AdGuard atua como um servidor DNS de filtragem que protege todos os dispositivos da rede sem a necessidade de instalar nada em cada um deles.
• Pode Instale facilmente em Raspberry Pi, Proxmox, PCs ou VPS. Basta configurar o roteador para apontar para o endereço IP dele para que você possa usá-lo.
• A utilização de listas de bloqueio, firewall e controle DoH/DoT Isso impede que determinados dispositivos ignorem o DNS do AdGuard.
• As Opções avançadas do AdGuard Eles permitem ajustar certificados, DNS, HTTP/3 e exclusões para uma rede mais segura.