Cum să configurezi AdGuard Home fără cunoștințe tehnice

¿Cum se configurează AdGuard Home fără cunoștințe tehnice? Dacă te-ai săturat de asta Fiecare site web pe care îl vizitezi devine un festival al reclamelorCu ajutorul trackerelor și al ferestrelor pop-up, și dacă aveți și telefoane mobile, tablete, televizoare inteligente și diverse alte dispozitive conectate la Wi-Fi acasă, probabil v-ați gândit să blocați reclamele în întreaga rețea. Vestea bună este că se poate face și nu trebuie să fiți inginer de rețea pentru a face asta.

În acest articol veți vedea cum Configurați AdGuard Home fără cunoștințe tehniceFolosind exemple din lumea reală, vom acoperi totul, de la instalarea pe un Raspberry Pi sau Proxmox până la configurarea pe un VPS cu Docker pentru blocarea reclamelor chiar și atunci când ești plecat de acasă. De asemenea, vom vedea cum să împiedici unele dispozitive să ocolească DNS-ul, ce este DoH/DoT și cum se leagă de listele Hagezi și vom examina funcțiile avansate AdGuard pe Windows pentru a te ajuta să înțelegi mai bine întregul ecosistem.

Ce este AdGuard Home și de ce este mai mult decât un simplu blocator de reclame?

AdGuard Home este o Un server DNS de filtrare pe care îl instalați în propria rețeaÎn loc să blocheze reclamele doar în browser, așa cum fac extensiile obișnuite, interceptează toate cererile DNS de la dispozitive înainte ca acestea să ajungă la internet, astfel încât orice dispozitiv conectat la WiFi-ul tău (mobil, laptop, Smart TV, consolă, boxe inteligente etc.) beneficiază de filtrare fără a fi nevoie să instalezi nimic pe fiecare dintre ele.

În practică, AdGuard Home acționează ca un fel de „Centru de apeluri” pentru nume de domeniuCând un dispozitiv solicită adresa IP a unui site web sau a unui server de reclame, serverul DNS al AdGuard decide dacă permite sau blochează solicitarea folosind liste de filtre similare cu cele ale uBlock Origin sau Pi-hole. Acest lucru vă permite să blocați reclame, trackere, domenii rău intenționate, conținut pentru adulți sau chiar rețele sociale întregi, dacă doriți.

Un alt punct forte este ea O interfață web foarte elegantă și ușor de înțelesInclude statistici despre tot ce este rezolvat (și blocat), detalii per client, liste de blocare, filtre personalizate, controale parentale și chiar un server DHCP integrat. Cel mai bun lucru este că, în ciuda numeroaselor opțiuni avansate, pentru utilizare de bază poți lăsa aproape totul la setările implicite și funcționează perfect.

Comparativ cu soluții similare precum Pi-hole, AdGuard Home este în general apreciat deoarece Vine cu multe caracteristici „de fabrică”Suport pentru DNS criptat (DNS-over-HTTPS și DNS-over-TLS), server DHCP încorporat, blocare malware și phishing, căutări sigure, control parental etc., fără a fi nevoie să instalați software suplimentar sau să vă jucați cu fișiere de configurare ciudate.

Cum și unde să instalezi AdGuard Home fără să înnebunești

Pentru a configura AdGuard Home, aveți nevoie de un dispozitiv care acționează ca server alimentat 24/7Nu este nevoie de nimic puternic; ceva foarte modest este mai mult decât suficient. Există mai multe opțiuni comune care se repetă în multe configurații din lumea reală.

Una dintre cele mai populare este utilizarea unui Raspberry Pi cu sistemul de operare Raspberry Pi LiteUn utilizator a raportat că a cumpărat un Raspberry Pi 5, a instalat sistemul de operare, a configurat AdGuard Home cu configurația de bază și a modificat DNS-ul routerului pentru a indica adresa IP a Raspberry Pi. Rezultatul: a început să vadă trafic de la aproape toate dispozitivele sale pe tabloul de bord, deși unele dispozitive Amazon încercau să ocolească DNS-ul routerului, un subiect pe care îl vom discuta mai târziu.

Dacă aveți un server Proxmox acasă, o altă alternativă foarte convenabilă este Instalați AdGuard Home într-un container LXC Folosind scripturile Proxmox VE Helper-Scripts din comunitate. Din Centrul de date, intri în nod, deschizi Shell-ul și rulezi un script care implementează AdGuard Home aproape automat, cu un expert de instalare simplu care te întreabă dacă dorești valorile implicite, o instalare detaliată cu confirmări, setări avansate, folosind propriul fișier de configurare, opțiuni de diagnosticare și rezultatul programului de instalare.

Comandă pentru lansarea programului de instalare: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Poate fi montat și pe un PC vechi sau un VPS folosind DockerMulți utilizatori procedează astfel: se conectează prin SSH la VPS-ul sau mașina lor Linux, instalează Docker și Docker Compose și creează un docker-compose.yml O configurare simplă în care containerul expune portul 53 pentru DNS, portul 3000 pentru expertul inițial și câteva porturi suplimentare pentru interfața web (de exemplu, maparea portului intern 80 la portul extern 8181), iar serviciul este pornit cu un docker compune până -dComportamentul și interfața AdGuard Home sunt identice cu cele ale unei instalări „normale”.

Cheia în toate scenariile este ca dispozitivul care rulează AdGuard Home să aibă o adresă IP fixă ​​și stabilă în rețeaua locală (în cazul unui Raspberry Pi sau al unui server de acasă) sau, dacă utilizați un VPS, asigurați-vă că știți cum să deschideți porturile DNS și de administrare în firewall-ul sistemului și al furnizorului de cloud, acordând mare atenție securității.

Instalați AdGuard Home pe Proxmox pas cu pas (fără complicații)

În Proxmox, o modalitate foarte eficientă de a implementa AdGuard Home este prin tragerea Scripturi de ajutor Proxmox VE, unele scripturi comunitare care automatizează crearea de containere și mașini virtuale cu diverse aplicații predefinite.

Procesul de bază implică mersul la Proxmox Datacenter, selectați nodul dvs. și deschideți opțiunea de a CoajăDe acolo rulați scriptul AdGuard Home, de exemplu:

Când rulați expertul, veți vedea opțiuni precum: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Când se lansează expertul, veți vedea mai multe opțiuni: instalare cu configurația implicităLa fel, dar în modul „verbos”, astfel încât să vă întrebe înainte de a aplica fiecare ajustare, un mod de setări avansate unde alegeți toți parametrii manual, posibilitatea de a utiliza un fișier de configurare personalizatSetări de diagnosticare și, bineînțeles, opțiunea de ieșire. Pentru cineva fără prea multă experiență, cel mai sensibil lucru de făcut este să aleagă setările implicite.

Apoi, asistentul te întreabă unde mergi. salvați șablonul containerului LXC, în ce spațiu de stocare va fi găzduit containerul și, imediat ce configurația este completă, vă spune că acum puteți accesa AdGuard Home prin intermediul adresei IP atribuite și al portului de configurare inițial (de obicei 3000).

Din acel moment, deschideți un browser pe un computer din rețeaua dvs., introduceți URL cu adresa IP a containerului și portul 3000 Apoi va porni expertul web AdGuard Home. Pur și simplu faceți clic pe „Începeți” și urmați pașii:

• Alegeți interfață de gestionare și port pentru panoul web (portul tipic 80, deși îl puteți modifica).
• Configurați Adresa IP și portul serverului DNS (implicit 53).
• Creați un nume de utilizator și parolă de administrator cu o oarecare certitudine.
• Vedeți un scurt rezumat al modului în care să vă direcționați dispozitivele către acest nou DNS.

După ce expertul termină, puteți Conectați-vă la tabloul de bord AdGuard Home și explorează toate secțiunile sale: setări DNS, DHCP încorporat, liste de blocare, filtre personalizate, statistici, control parental, blocarea anumitor servicii și multe altele.

Configurați dispozitivele să utilizeze AdGuard Home ca DNS

Odată instalat, partea cu adevărat importantă rămâne: Setează dispozitivele din rețeaua ta să utilizeze AdGuard Home ca server DNSAcest lucru se poate face temporar, atingând doar un dispozitiv, sau permanent la nivel de router, astfel încât toată lumea să treacă prin el fără să observe.

Dacă doriți să faceți teste rapide pe o mașină GNU/Linux, puteți schimba fișierul /etc/resolv.conf astfel încât să indice către serverul AdGuard. Cu privilegii de superutilizator, editați-l și adăugați o linie de genul:

Exemplu de intrare în resolv.conf: nameserver IP_ADGUARD

Vă rugăm să rețineți că acest fișier este de obicei regenerare la repornirea rețelei sau a sistemuluiDeci este o modificare temporară utilă pentru a testa dacă serverul răspunde bine sau dacă listele de filtre fac ceea ce vă așteptați înainte de a atinge orice pe router.

Configurația recomandată pe termen lung este de a schimba DNS direct pe router de acasă. În acest fel, orice dispozitiv care își obține configurația prin DHCP (cazul obișnuit: telefoane mobile, computere, console etc.) va primi automat adresa IP AdGuard Home ca server DNS, fără a fi nevoie să le configurați unul câte unul.

Pentru a face acest lucru, accesați interfața web a routerului (adresele IP tipice sunt de obicei 192.168.1.1 sau 192.168.0.1), vă conectați cu numele de utilizator de administrator și căutați în meniu o secțiune de rețea locală (LAN) sau DHCPPe un router Xiaomi AX3200, de exemplu, accesați „Setări – Setări rețea – Setări rețea” și selectați opțiunea „Configurare manuală DNS”.

În câmpul DNS1 introducem IP-ul local al serverului AdGuard Home (Raspberry Pi, containerul LXC, serverul fizic etc.). Un DNS secundar (DNS2) este adesea permis: îl puteți lăsa necompletat pentru ca nimic să nu scape de filtru sau puteți seta un DNS public de rezervă, cum ar fi 1.1.1.1, știind că această rută ar putea fi utilizată dacă cea primară eșuează.

După salvarea modificărilor și, dacă este necesar, repornirea routerului, rețeaua va începe să Trimiteți interogări DNS către AdGuard HomeEste posibil să fie nevoie să deconectați și să reconectați unele dispozitive la rețeaua WiFi pentru ca acestea să preia noile setări.

Ce se întâmplă când unele dispozitive încearcă să ocolească DNS-ul (DoH, DoT și altele)?

O problemă care devine din ce în ce mai frecventă este aceea că Anumite dispozitive sau aplicații ignoră DNS-ul configurat pe router. Se conectează direct la servicii DNS criptate (DoH sau DoT), cum ar fi cele de la Google, Cloudflare sau cele ale producătorului dispozitivului. Un utilizator a comentat că dispozitivele sale Amazon păreau să „încerce” să utilizeze DNS-ul routerului, întâlnind unele blocaje și apoi schimbând rutele pentru a ocoli restricțiile.

Acest comportament este posibil deoarece Multe sisteme vă permit să vă configurați propriul DNS. la nivel de sistem sau chiar în cadrul unei anumite aplicații. În plus, DNS-over-HTTPS (DoH) și DNS-over-TLS (DoT) circulă prin porturi criptate (de obicei 443 pentru DoH și 853 pentru DoT), ceea ce le face mai dificil de interceptat dacă nu controlați firewall-ul rețelei.

Pentru a evita acest lucru, liste precum cele ale Hagezi Ei propun o strategie clară: asigurați-vă că serverul DNS local este serverul de „boot” din rețeaua dvs. Aceasta implică două lucruri: redirecționează sau blochează tot traficul DNS standard de ieșire (TCP/UDP 53) că nu trece prin serverul dvs. și, în plus, blochează traficul DNS de ieșire prin TLS (TCP 853) extern, astfel încât să nu poată utiliza servere terțe criptate fără controlul dumneavoastră.

În practică, acest lucru se realizează prin configurarea regulile din firewall-ul routerului sau firewall-ului pe care îl utilizați În rețeaua dvs.: tot traficul de ieșire către portul 53 este blocat, cu excepția celui de la propriul server AdGuard Home, iar conexiunile către portul 853 sunt, de asemenea, întrerupte. Pentru DNS-over-HTTPS, multe liste de filtre includ domenii DoH cunoscute, astfel încât AdGuard Home însuși le poate bloca ca și cum ar fi orice alt domeniu nedorit.

Cu aceste măsuri, chiar dacă un dispozitiv are configurat un DNS diferit, conexiunea directă la serverele externe va fi blocată, forțând Tot traficul DNS trebuie să treacă prin AdGuard Home.unde poți filtra, înregistra și controla ce se întâmplă cu adevărat.

Utilizarea AdGuard pe dispozitive: aplicații, modul acasă și modul plecat

Dincolo de AdGuard Home, există Aplicații AdGuard pentru Windows, Android și iOScare funcționează ca blocante la nivel de dispozitiv. Mulți utilizatori combină ambele: acasă, dispozitivele folosesc DNS-ul AdGuard Home; când se deconectează, aplicațiile folosesc AdGuard Private DNS (serviciul gestionat de AdGuard) sau filtre la nivel de sistem.

Întrebarea frecventă este dacă telefoanele mobile și laptopurile pot... trece automat la AdGuard Private DNS când nu se află în rețeaua de acasă. În practică, multe profiluri sunt configurate astfel: atunci când se conectează la WiFi-ul de acasă, dispozitivele utilizează DNS-ul local al AdGuard Home; când se află în rețele externe, aplicațiile utilizează serviciul de cloud privat asociat contului dvs. (în unele abonamente plătite, valabil timp de mai mulți ani).

În plus, soluții precum Scară de coadă Acest lucru vă permite să continuați să utilizați AdGuard Home ca server DNS chiar și atunci când sunteți plecat de acasă, deoarece dispozitivul se conectează virtual la rețeaua dvs. privată. Unii utilizatori au configurat acest lucru în acest fel: blochează reclamele pentru întreaga familie acasă, iar atunci când călătoresc sau se află pe o rețea Wi-Fi publică nesigură, direcționează DNS-ul prin Tailscale către serverul lor AdGuard Home din biroul de acasă.

Toate acestea se combină cu Opțiuni avansate pentru aplicațiile AdGuard pe WindowsAceste opțiuni permit o filtrare mult mai fină. Deși aceste opțiuni sunt concepute pentru utilizatori mai tehnici, este util să înțelegeți ce se află „sub” ele în cazul în care veți avea vreodată nevoie să mergeți dincolo de utilizarea de bază.

Setări avansate AdGuard pe Windows: ce trebuie să știți

În AdGuard pentru Windows există o secțiune pentru Setări avansate Cunoscută anterior sub denumirea de configurare de nivel scăzut. Nu trebuie să atingeți nimic pentru utilizarea zilnică, dar oferă o mulțime de reglaje fine asupra modului în care sunt gestionate traficul, DNS-ul și securitatea, iar multe dintre aceste informații vă ajută să înțelegeți mai bine ce face AdGuard Home la nivel de rețea.

De exemplu, există opțiunea de a Blocarea deschiderii rapide TCP în EdgeAcest lucru obligă browserul să utilizeze un comportament mai standard, ceea ce uneori ajută la evitarea problemelor cu proxy-urile sau sistemele de filtrare. De asemenea, puteți activa utilizarea Salutare client criptată (ECH), o tehnologie care criptează partea inițială a conexiunii TLS unde se află numele serverului la care vă conectați, reducând și mai mult cantitatea de informații scurse în text simplu.

În ceea ce privește certificatele, AdGuard poate verificarea transparenței certificatelor Conform politicii Chrome, dacă certificatul nu îndeplinește aceste cerințe de transparență, puteți alege să nu îl filtrați, astfel încât browserul însuși să îl blocheze. În mod similar, este posibil Activează verificarea revocării certificatului SSL/TLS prin interogări OCSP în fundal, astfel încât, dacă se detectează revocarea unui certificat, AdGuard întrerupe conexiunile active și viitoare la domeniul respectiv.

Alte caracteristici convenabile includ posibilitatea de a Excludeți aplicațiile din filtrare specificând calea completă a acestora., activează notificări pop-up controlate, interceptează automat URL-urile de abonare la filtru (de exemplu, link-uri care încep cu abp:subscribe), filtrați traficul HTTP/3 atunci când browserul și sistemul îl acceptă sau alegeți între filtrarea utilizând un mod de redirecționare a driverului sau un mod în care sistemul vede AdGuard ca singura aplicație conectată la internet.

De asemenea, puteți decide dacă filtrare conexiuni localhost (ceva esențial dacă utilizați AdGuard VPN, deoarece multe conexiuni sunt rutate prin acesta), excludeți anumite intervale IP de la filtrare, activați scrierea fișierelor HAR pentru depanare (atenție, acest lucru poate încetini navigarea) sau chiar modificați modul în care AdGuard formează cererile HTTP, adăugând spații suplimentare sau fragmentând pachetele TLS și HTTP pentru a evita inspecțiile profunde ale pachetelor (DPI) în rețele foarte restrictive.

În secțiunea de performanță a rețelei există opțiuni pentru Activează și ajustează keepalive-ul TCPAcest lucru vă permite să definiți intervale și timeout-uri pentru a menține conexiunile inactive active și, astfel, a ocoli NAT-ul agresiv de la anumiți furnizori. De asemenea, puteți bloca complet plugin-urile Java din motive de securitate, lăsând JavaScript intact.

Secțiunea DNS avansată din AdGuard pentru Windows vă permite să setați Timpii de așteptare ai serverului DNSActivați HTTP/3 în upstream-urile DNS-over-HTTPS dacă serverul îl acceptă, utilizați upstream-uri alternative atunci când cele principale eșuează, interogați mai multe servere DNS upstream în paralel pentru a răspunde cu primul care răspunde (crescând senzația de viteză) și decideți dacă doriți să răspundeți întotdeauna cu o eroare SERVFAIL atunci când toate upstream-urile și alternativele eșuează.

Poti de asemenea Activează filtrarea cererilor DNS securizateAdică, redirecționarea cererilor DoH/DoT către proxy-ul DNS local, astfel încât acestea să fie supuse acelorași verificări ca restul. În plus, puteți defini modul de blocare pentru reguli de tip gazdă sau de tip adblock (răspundeți cu „Respins”, „NxDomain” sau o adresă IP personalizată) și configurați adrese IPv4 și IPv6 personalizate pentru răspunsurile blocate.

În ceea ce privește redundanța, configurația vă permite să specificați servere de rezervă setări implicite de sistem sau setări personalizate, precum și o listă de DNS Bootstrap Acestea servesc drept traducători inițiali atunci când se utilizează upstream-uri criptate definite după nume și nu prin adresă IP. Este inclusă și o secțiune pentru excluderi: domenii care ar trebui rezolvate folosind DNS-ul sistemului fără a aplica reguli de blocare sau SSID-uri Wi-Fi care nu ar trebui să treacă prin filtrarea DNS deoarece, de exemplu, sunt deja protejate de AdGuard Home sau de un alt sistem de filtrare.

Această gamă completă de opțiuni avansate nu este obligatorie pentru ca AdGuard Home să funcționeze, dar este util să înțelegeți Filosofia generală a AdGuard privind gestionarea DNS-ului, certificatelor și traficului criptatși îți oferă indicii despre cât de departe poți merge dacă într-o zi vei avea nevoie de un control foarte fin asupra rețelei tale.

Având în vedere toate cele de mai sus, este clar că, deși la prima vedere poate părea tehnic, Configurarea și configurarea AdGuard Home fără cunoștințe vaste este complet ușor de gestionat. Dacă urmezi ideea de bază: ai un server mic în funcțiune, instalezi AdGuard Home (fie cu un script în Proxmox, pe un Raspberry Pi, fie cu Docker), direcționezi DNS-ul routerului către serverul respectiv și, dacă vrei să mergi mai departe, folosești firewall-uri și liste precum Hagezi pentru a împiedica cele mai rebele dispozitive să ocolească regulile tale; de ​​acolo, ai un panou foarte vizual unde poți vedea ce este blocat, poți ajusta filtrele, poți activa funcțiile de securitate și poți extinde protecția chiar și atunci când pleci de acasă, datorită aplicațiilor AdGuard sau soluțiilor precum Tailscale.

• Acasă AdGuard acționează ca un server DNS de filtrare care protejează toate dispozitivele din rețea fără a instala nimic pe fiecare în parte.
• Poate Instalare ușoară pe Raspberry Pi, Proxmox, PC-uri sau VPS și trebuie doar să îndrepti routerul către adresa sa IP pentru a-l utiliza.
• Utilizarea liste de blocare, firewall și control DoH/DoT Împiedică anumite dispozitive să ocolească DNS-ul AdGuard.
• Cel/Cea/Cei/Cele Opțiuni avansate AdGuard Acestea vă permit să reglați fin certificatele, DNS-ul, HTTP/3 și excluderile pentru o rețea mai sigură.