Kako nastaviti AdGuard Home brez tehničnega znanja

¿Kako nastaviti AdGuard Home brez tehničnega znanja? Če ste siti tega Vsako spletno mesto, ki ga obiščete, postane oglaševalski festivalS sledilniki in pojavnimi okni, in če imate doma tudi mobilne telefone, tablice, pametne televizorje in različne druge naprave, povezane z omrežjem Wi-Fi, ste verjetno že razmišljali o blokiranju oglasov v celotnem omrežju. Dobra novica je, da je to mogoče storiti in za to vam ni treba biti omrežni inženir.

V tem članku boste videli, kako Nastavite AdGuard Home brez tehničnega znanjaZ uporabo primerov iz resničnega sveta bomo pokrili vse od namestitve na Raspberry Pi ali Proxmox do nastavitve na VPS z Dockerjem za blokiranje oglasov, tudi ko ste zdoma. Videli bomo tudi, kako preprečiti, da bi nekatere naprave obšle DNS, kaj sta DoH/DoT in kako sta povezana s seznami Hagezi, ter pregledali napredne funkcije AdGuarda v sistemu Windows, da boste bolje razumeli celoten ekosistem.

Kaj je AdGuard Home in zakaj je več kot le preprost blokator oglasov?

AdGuard Home je Filtrirni DNS strežnik, ki ga namestite v svoje omrežjeNamesto da bi blokiral oglase samo v brskalniku, kot to počnejo običajne razširitve, prestreže vse zahteve DNS iz naprav, preden dosežejo internet, tako da ima filtriranje koristi od katere koli naprave, povezane z vašim omrežjem WiFi (mobilni telefon, prenosnik, pametni televizor, konzola, pametni zvočniki itd.), ne da bi vam bilo treba na vsako napravo namestiti karkoli.

V praksi AdGuard Home deluje kot nekakšen »Klicni center« za domenska imenaKo naprava zahteva IP-naslov spletnega mesta ali oglasnega strežnika, se DNS-strežnik AdGuard odloči, ali bo zahtevo dovolil ali blokiral, z uporabo seznamov filtrov, podobnih tistim v uBlock Origin ali Pi-hole. To vam omogoča, da blokirate oglase, sledilnike, zlonamerne domene, vsebine za odrasle ali celo celotna družbena omrežja, če želite.

Druga močna točka je njegova Zelo dodelan in enostaven za razumevanje spletni vmesnikVključuje statistiko o vsem, kar je razrešeno (in blokirano), podrobnosti o posameznih odjemalcih, sezname blokiranih, filtre po meri, starševski nadzor in celo integriran strežnik DHCP. Najboljše pri tem je, da lahko kljub številnim naprednim možnostim za osnovno uporabo skoraj vse pustite pri privzetih nastavitvah in deluje brezhibno.

V primerjavi s podobnimi rešitvami, kot je Pi-hole, je AdGuard Home na splošno priljubljen, ker Ima veliko "tovarniških" funkcijPodpora za šifriran DNS (DNS-over-HTTPS in DNS-over-TLS), vgrajen strežnik DHCP, blokiranje zlonamerne programske opreme in lažnega predstavljanja, varno iskanje, starševski nadzor itd., brez potrebe po namestitvi dodatne programske opreme ali igranju s čudnimi konfiguracijskimi datotekami.

Kako in kam namestiti AdGuard Home, ne da bi pri tem pretiravali

Za nastavitev AdGuard Home potrebujete napravo, ki deluje kot strežnik deluje 24/7Nič zmogljivega ni potrebno; nekaj zelo skromnega je več kot dovolj. Obstaja več pogostih možnosti, ki se ponavljajo v številnih konfiguracijah iz resničnega sveta.

Ena najbolj priljubljenih je uporaba Raspberry Pi z Raspberry Pi OS LiteEn uporabnik je poročal, da je kupil Raspberry Pi 5, namestil operacijski sistem, nastavil AdGuard Home z osnovno konfiguracijo in spremenil DNS usmerjevalnika, da kaže na IP naslov Raspberry Pija. Rezultat: na nadzorni plošči so začeli videti promet iz skoraj vseh svojih naprav, čeprav so nekatere Amazonove naprave poskušale zaobiti DNS usmerjevalnika, o čemer bomo razpravljali kasneje.

Če imate doma strežnik Proxmox, je še ena zelo priročna alternativa Namestite AdGuard Home v vsebnik LXC Uporaba skriptov Proxmox VE Helper-Scripts iz skupnosti. Iz podatkovnega centra vstopite v vozlišče, odprete lupino in zaženete skript, ki skoraj samodejno namesti AdGuard Home, s preprostim čarovnikom za namestitev, ki vas vpraša, ali želite privzete vrednosti, podrobno namestitev s potrditvami, napredne nastavitve, uporabo lastne konfiguracijske datoteke, diagnostične možnosti in izhod namestitvenega programa.

Ukaz za zagon namestitvenega programa: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Lahko se namesti tudi na star računalnik ali VPS z uporabo DockerjaMnogi uporabniki to storijo takole: prek SSH se povežejo s svojim VPS ali Linux računalnikom, namestijo Docker in Docker Compose ter ustvarijo docker-compose.yml Preprosta nastavitev, kjer vsebnik izpostavi vrata 53 za DNS, vrata 3000 za začetnega čarovnika in nekaj dodatnih vrat za spletni vmesnik (na primer preslikava notranjih vrat 80 na zunanja vrata 8181), storitev pa se zažene z docker sestavi -dObnašanje in vmesnik programa AdGuard Home sta enaka kot pri "običajni" namestitvi.

Ključno v vseh scenarijih je, da ima naprava, na kateri se izvaja AdGuard Home fiksni in stabilni IP-naslov v vašem lokalnem omrežju (v primeru Raspberry Pi ali domačega strežnika) ali, če uporabljate VPS, se prepričajte, da veste, kako odpreti DNS in upravljalna vrata v požarnem zidu sistema in ponudnika oblaka, pri čemer bodite zelo pozorni na varnost.

Namestitev AdGuard Home na Proxmox korak za korakom (brez zapletov)

V Proxmoxu je zelo učinkovit način za namestitev AdGuard Home tako, da povlečete Pomožni skripti Proxmox VE, nekaj skript skupnosti, ki avtomatizirajo ustvarjanje vsebnikov in virtualnih strojev z različnimi vnaprej izdelanimi aplikacijami.

Osnovni postopek vključuje odhod na Podatkovni center Proxmox, izberite svoje vozlišče in odprite možnost za ShellOd tam zaženete skript AdGuard Home, na primer:

Ko zaženete čarovnika, boste videli možnosti, kot so: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Ko se čarovnik zažene, boste videli več možnosti: namestitev s privzeto konfiguracijoEnako, vendar v "podrobnem" načinu, tako da vas pred vsako prilagoditvijo vpraša, način Napredna konfiguracija kjer ročno izberete vse parametre, možnost uporabe datoteka s konfiguracijo po meriDiagnostične nastavitve in seveda možnost izhoda. Za nekoga brez veliko izkušenj je najbolj smiselno izbrati privzete nastavitve.

Nato vas asistent vpraša, kam greste shrani predlogo vsebnika LXC, v katerem shrambi bo vsebnik gostovan, in takoj ko je konfiguracija končana, vam sporoči, da lahko zdaj dostopate do AdGuard Home prek dodeljenega IP-naslova in začetnih konfiguracijskih vrat (običajno 3000).

Od tistega trenutka naprej odprete brskalnik v računalniku v omrežju, vnesete URL z IP-naslovom in vrati 3000 vsebnika Nato se bo zagnal spletni čarovnik AdGuard Home. Preprosto kliknite »Začni« in sledite korakom:

• Izberite vmesnik in vrata za upravljanje za spletno ploščo (običajna vrata 80, čeprav jih lahko spremenite).
• Po meri IP-naslov in vrata DNS-strežnika (privzeto 53).
• Ustvarite uporabniško ime in geslo skrbnika z nekaj gotovosti.
• Oglejte si kratek povzetek, kako usmerite svoje naprave na ta novi DNS.

Ko čarovnik konča, lahko Prijavite se v nadzorno ploščo AdGuard Home in raziščite vse njegove razdelke: nastavitve DNS, vgrajeni DHCP, sezname blokiranih, filtre po meri, statistiko, starševski nadzor, blokiranje določenih storitev in še veliko več.

Konfigurirajte naprave za uporabo AdGuard Home kot DNS

Ko je enkrat nameščen, ostane resnično pomemben del: Naprave v vašem omrežju naj uporabljajo AdGuard Home kot strežnik DNSTo je mogoče storiti začasno, tako da se dotaknete le ene naprave, ali trajno na ravni usmerjevalnika, tako da vsi to opazijo.

Če želite izvesti hitre teste na računalniku GNU/Linux, lahko spremenite datoteka /etc/resolv.conf tako da kaže na strežnik AdGuard. Z dovoljenji superuporabnika ga uredite in dodajte vrstico, kot je ta:

Primer vnosa v datoteki resolv.conf: nameserver IP_ADGUARD

Upoštevajte, da je ta datoteka običajno regenerira se ob ponovnem zagonu omrežja ali sistemaTorej je to koristna začasna sprememba, s katero lahko preizkusite, ali se strežnik dobro odziva oziroma ali seznami filtrov delujejo po pričakovanjih, preden se dotaknete česar koli na usmerjevalniku.

Priporočena dolgoročna konfiguracija je sprememba DNS neposredno na usmerjevalniku od doma. Na ta način bo vsaka naprava, ki pridobi konfiguracijo prek DHCP-ja (običajni primer: mobilni telefoni, računalniki, konzole itd.), samodejno prejela IP-naslov AdGuard Home kot svoj DNS strežnik, ne da bi jih morali konfigurirati eno za drugo.

Če želite to narediti, dostopate do spletnega vmesnika usmerjevalnika (običajni IP-ji so običajno Ali 192.168.1.1 192.168.0.1), se prijavite s skrbniškim uporabnikom in v meniju poiščete razdelek lokalno omrežje (LAN) ali DHCPNa primer, na usmerjevalniku Xiaomi AX3200 pojdite na »Nastavitve – Omrežne nastavitve – Omrežne nastavitve« in izberite možnost »Ročna konfiguracija DNS-a«.

V polje DNS1 vnesemo Lokalni IP strežnika AdGuard Home (Raspberry Pi, vsebnik LXC, fizični strežnik itd.). Sekundarni DNS (DNS2) je pogosto dovoljen: lahko ga pustite prazno, da nič ne uide filtru, ali pa nastavite rezervni javni DNS, kot je 1.1.1.1, saj veste, da bi se ta pot lahko uporabila, če primarna odpove.

Po shranjevanju sprememb in po potrebi ponovnem zagonu usmerjevalnika se bo omrežje začelo Pošlji DNS poizvedbe na AdGuard HomeMorda boste morali nekatere naprave prekiniti in ponovno povezati z omrežjem WiFi, da bodo prevzele nove nastavitve.

Kaj se zgodi, ko nekatere naprave poskušajo zaobiti DNS (DoH, DoT in druge)?

Ena od težav, ki postaja vse pogostejša, je ta, Nekatere naprave ali aplikacije ignorirajo DNS, konfiguriran na usmerjevalniku. Neposredno se povezujejo s šifriranimi storitvami DNS (DoH ali DoT), kot so tiste od Googla, Cloudflare ali proizvajalca naprave. En uporabnik je komentiral, da so se njegove naprave Amazon zdele kot da "poskušajo" uporabiti DNS usmerjevalnika, pri čemer naletijo na nekatere blokade in nato spremenijo poti, da bi zaobšle omejitve.

To vedenje je mogoče, ker Mnogi sistemi vam omogočajo, da konfigurirate svoj DNS. na sistemski ravni ali celo znotraj določene aplikacije. Poleg tega DNS-over-HTTPS (DoH) in DNS-over-TLS (DoT) potujeta prek šifriranih vrat (običajno 443 za DoH in 853 za DoT), zaradi česar ju je težje prestreči, če ne nadzorujete omrežnega požarnega zidu.

Da bi se temu izognili, so na voljo seznami, kot so tisti Hagezi Predlagajo jasno strategijo: zagotovite, da je vaš lokalni strežnik DNS "zagonski" strežnik v vašem omrežju. To vključuje dve stvari: preusmeritev ali blokiranje vsega odhodnega standardnega DNS prometa (TCP/UDP 53) da ne gre prek vašega strežnika in poleg tega, blokiranje odhodnega prometa DNS prek TLS (TCP 853) navzven, tako da ne morejo uporabljati šifriranih strežnikov tretjih oseb brez vašega nadzora.

V praksi se to doseže s konfiguracijo pravila v požarnem zidu usmerjevalnika ali požarnega zidu, ki ga uporabljate V vašem omrežju: ves odhodni promet na vrata 53 je blokiran, razen z vašega lastnega strežnika AdGuard Home, povezave do vrat 853 pa so prav tako prekinjene. Pri DNS-over-HTTPS številni seznami filtrov vključujejo znane domene DoH, tako da jih lahko AdGuard Home sam blokira, kot da bi bile katere koli druge neželene domene.

S temi ukrepi bo neposredna povezava z zunanjimi strežniki blokirana, tudi če ima naprava konfiguriran drugačen DNS, kar bo prisililo Ves promet DNS mora potekati skozi AdGuard Home.kjer lahko filtrirate, snemate in nadzorujete, kaj se dejansko dogaja.

Uporaba AdGuarda v napravah: aplikacije, domači način in način za odsotnost

Poleg AdGuard Home so tu še Aplikacije AdGuard za Windows, Android in iOSki delujejo kot blokatorji na ravni naprave. Mnogi uporabniki kombinirajo oboje: doma naprave uporabljajo DNS AdGuard Home; ko so brez povezave, aplikacije uporabljajo zasebni DNS AdGuard (upravljana storitev AdGuard) ali filtre na ravni sistema.

Pogosto vprašanje je, ali lahko mobilni telefoni in prenosniki samodejno preklopi na zasebni DNS AdGuard ko niso v domačem omrežju. V praksi je veliko profilov konfiguriranih takole: ko se naprave povezujejo z domačim omrežjem Wi-Fi, uporabljajo lokalni DNS AdGuard Home; ko so v zunanjih omrežjih, aplikacije uporabljajo zasebno oblačno storitev, povezano z vašim računom (v nekaterih plačljivih paketih velja več let).

Poleg tega rešitve, kot so tailscale To vam omogoča, da AdGuard Home uporabljate kot svoj DNS strežnik, tudi ko ste zdoma, saj se vaša naprava virtualno poveže z vašim zasebnim omrežjem. Nekateri uporabniki imajo to nastavljeno tako: blokirajo oglase za vso družino doma, ko pa potujejo ali so na nezanesljivem javnem omrežju Wi-Fi, DNS prek Tailscale usmerijo na svoj strežnik AdGuard Home v domači pisarni.

Vse to je združeno z Napredne možnosti za aplikacije AdGuard v sistemu WindowsTe možnosti omogočajo veliko natančnejše filtriranje. Čeprav so te možnosti zasnovane za bolj tehnično podkovane uporabnike, je koristno razumeti, kaj se "skriva" za njimi, če boste kdaj morali iti dlje od osnovne uporabe.

Napredne nastavitve AdGuarda v sistemu Windows: kaj morate vedeti

V programu AdGuard za Windows je razdelek za Napredne nastavitve prej znano kot konfiguracija nizke ravni. Za vsakodnevno uporabo se vam ni treba ničesar dotikati, vendar ponuja veliko natančnih nastavitev glede upravljanja prometa, DNS-a in varnosti, številni od teh vpogledov pa vam pomagajo bolje razumeti, kaj AdGuard Home počne na ravni omrežja.

Na primer, obstaja možnost, da Blokiraj hitro odpiranje TCP na robuTo sili brskalnik k uporabi bolj standardnega vedenja, kar včasih pomaga pri izogibanju težavam s posredniki ali sistemi za filtriranje. Omogočite lahko tudi uporabo Encrypted Client Hello (ECH), tehnologija, ki šifrira začetni del povezave TLS, kjer je ime strežnika, s katerim se povezujete, kar dodatno zmanjša količino informacij, ki uhajajo v obliki navadnega besedila.

Kar zadeva certifikate, lahko AdGuard preveriti preglednost potrdil V skladu s pravilnikom brskalnika Chrome lahko v primeru, da potrdilo ne izpolnjuje teh zahtev glede preglednosti, izberete, da ga ne boste filtrirali, tako da ga brskalnik sam blokira. Podobno je možno Omogoči preverjanje preklica potrdila SSL/TLS prek poizvedb OCSP v ozadju, tako da AdGuard prekine aktivne in prihodnje povezave s to domeno, če se zazna, da je bilo potrdilo preklicano.

Druge priročne funkcije vključujejo možnost Iz filtriranja izključite aplikacije tako, da navedete njihovo celotno pot., aktivirati nadzorovana pojavna obvestila, samodejno prestreči URL-je filtriranja naročnin (npr. povezave, ki se začnejo z abp:subscribe), filtrirajte promet HTTP/3, kadar brskalnik in sistem to podpirata, ali izberite med filtriranjem z uporabo načina preusmeritve gonilnika ali načinom, v katerem sistem vidi AdGuard kot edino aplikacijo, povezano z internetom.

Odločite se lahko tudi, ali filtriranje povezav localhost (nekaj bistvenega, če uporabljate AdGuard VPN, saj je veliko povezav usmerjenih prek njega), izključitev določenih IP-naslovov iz filtriranja, omogočanje pisanja datotek HAR za odpravljanje napak (pazite, to lahko upočasni brskanje) ali celo spreminjanje načina, kako AdGuard oblikuje zahteve HTTP, z dodajanjem dodatnih presledkov ali fragmentiranjem paketov TLS in HTTP, da se izogne ​​​​globokim pregledom paketov (DPI) v zelo omejevalnih omrežjih.

V razdelku o omrežni zmogljivosti so možnosti za Omogočanje in prilagajanje ohranjanja TCP-jaTo vam omogoča, da določite intervale in časovne omejitve, s katerimi ohranite neaktivne povezave in s tem obidete agresivno preusmerjanje naslovov NAT nekaterih ponudnikov. Iz varnostnih razlogov lahko tudi popolnoma blokirate vtičnike Java, JavaScript pa ostane nedotaknjen.

Napredni razdelek DNS v programu AdGuard za Windows vam omogoča nastavitev Čakalni časi strežnika DNSOmogočite HTTP/3 v DNS-over-HTTPS zgornjih strežnikih, če strežnik to podpira, uporabite alternativne zgornje strežnike, ko glavni odpovejo, vzporedno pošljite poizvedbe več zgornjim DNS strežnikom, da odgovorijo s prvim, ki odgovori (kar poveča občutek hitrosti), in se odločite, ali se boste vedno odzvali z napako SERVFAIL, ko vsi zgornji in alternativni strežniki odpovejo.

Lahko tudi Omogoči filtriranje varnih zahtev DNSTo pomeni, da se zahteve DoH/DoT preusmerijo na lokalni DNS proxy, tako da so podvržene enakim preverjanjem kot ostale. Poleg tega lahko določite način zaklepanja za pravila glede na vrsto gostitelja ali blokator oglasov (odgovorite z »Zavrnjeno«, »NxDomain« ali IP-naslovom po meri) in konfigurirajte naslove IPv4 in IPv6 po meri za blokirane odgovore.

Kar zadeva redundanco, vam konfiguracija omogoča, da določite rezervni strežniki privzete sistemske nastavitve ali nastavitve po meri, kot tudi seznam Zagonski DNS Ti služijo kot začetni prevajalniki pri uporabi šifriranih zgornjih tokov, ki so definirani z imenom in ne z naslovom IP. Vključen je tudi razdelek za izključitve: domene, ki bi morale biti razrešene z uporabo DNS sistema brez uporabe pravil blokiranja, ali SSID-ji Wi-Fi, ki ne bi smeli iti skozi filtriranje DNS, ker so na primer že zaščiteni z AdGuard Home ali drugim sistemom filtriranja.

Celotna paleta naprednih možnosti ni obvezna za delovanje AdGuard Home, vendar je koristna za razumevanje Splošna filozofija AdGuarda pri ravnanju z DNS-jem, potrdili in šifriranim prometom, in vam daje namige, kako daleč lahko greste, če boste nekega dne potrebovali zelo natančen nadzor nad svojim omrežjem.

Glede na vse zgoraj navedeno je jasno, da čeprav se na prvi pogled morda sliši tehnično, Nastavitev in konfiguracija AdGuard Home brez obsežnega znanja je povsem obvladljiva. Če sledite osnovni ideji: imeti delujoč majhen strežnik, namestiti AdGuard Home (bodisi s skriptom v Proxmoxu, na Raspberry Pi ali z Dockerjem), usmeriti DNS usmerjevalnika na ta strežnik in, če želite iti še korak dlje, uporabiti požarne zidove in sezname, kot je Hagezi, da preprečite najbolj uporniškim napravam, da bi zaobšle vaša pravila; od tam imate zelo vizualno ploščo, kjer lahko vidite, kaj je blokirano, prilagodite filtre, aktivirate varnostne funkcije in razširite to zaščito, tudi ko zapustite dom, zahvaljujoč aplikacijam AdGuard ali rešitvam, kot je Tailscale.

• Domov AdGuard deluje kot filtrirajoči DNS strežnik ki ščiti vse naprave v omrežju, ne da bi na vsako od njih nameščal karkoli.
• Lahko Enostavna namestitev na Raspberry Pi, Proxmox, osebne računalnike ali VPS in za uporabo morate usmerjevalniku le pokazati njegov IP-naslov.
• el uso seznami blokov, požarni zid in nadzor DoH/DoT Preprečuje, da bi nekatere naprave zaobšle AdGuardov DNS.
• The Napredne možnosti AdGuarda Omogočajo vam natančno nastavitev potrdil, DNS-a, HTTP/3 in izključitev za varnejše omrežje.