Hur man konfigurerar AdGuard Home utan tekniska kunskaper

¿Hur konfigurerar man AdGuard Home utan tekniska kunskaper? Om du är trött på det Varje webbplats du besöker förvandlas till en reklamfestivalMed spårare och popup-fönster, och om du också har mobiltelefoner, surfplattor, smarta TV-apparater och diverse andra enheter anslutna till Wi-Fi hemma, har du förmodligen funderat på att blockera annonser i hela ditt nätverk. Den goda nyheten är att det är möjligt, och du behöver inte vara nätverksingenjör för att göra det.

I den här artikeln får du se hur Konfigurera AdGuard Home utan tekniska kunskaperMed hjälp av verkliga exempel kommer vi att gå igenom allt från att installera det på en Raspberry Pi eller Proxmox till att konfigurera det på en VPS med Docker för annonsblockering även när du är hemifrån. Vi kommer också att se hur man förhindrar att vissa enheter kringgår DNS, vad DoH/DoT är och hur det relaterar till Hagezi-listor, och granska avancerade AdGuard-funktioner på Windows för att hjälpa dig att bättre förstå hela ekosystemet.

Vad är AdGuard Home och varför är det mer än bara en enkel annonsblockerare?

AdGuard Home är en En filtrerande DNS-server som du installerar i ditt eget nätverkIstället för att bara blockera annonser i webbläsaren som vanliga tillägg gör, fångar den upp alla DNS-förfrågningar från enheter innan de når internet, så alla enheter som är anslutna till ditt WiFi (mobil, bärbar dator, smart-TV, konsol, smarta högtalare etc.) drar nytta av filtreringen utan att du behöver installera något på var och en.

I praktiken fungerar AdGuard Home som ett slags "Callcenter" för domännamnNär en enhet begär IP-adressen till en webbplats eller annonsserver, avgör AdGuards DNS-server om begäran ska tillåtas eller blockeras med hjälp av filterlistor som liknar de hos uBlock Origin eller Pi-hole. Detta gör att du kan blockera annonser, spårare, skadliga domäner, vuxeninnehåll eller till och med hela sociala nätverk om du vill.

En annan stark sida är dess Ett mycket polerat och lättförståeligt webbgränssnittDen innehåller statistik över allt som är löst (och blockerat), detaljer per klient, blocklistor, anpassade filter, föräldrakontroller och till och med en integrerad DHCP-server. Det bästa är att trots att det finns många avancerade alternativ kan du för grundläggande användning lämna nästan allt med standardinställningarna och det fungerar perfekt.

Jämfört med liknande lösningar som Pi-hole är AdGuard Home generellt omtyckt eftersom Den har många "fabriks"-funktionerStöd för krypterad DNS (DNS-över-HTTPS och DNS-över-TLS), inbyggd DHCP-server, blockering av skadlig kod och nätfiske, säkra sökningar, föräldrakontroll etc., utan att behöva installera ytterligare programvara eller mixtra med konstiga konfigurationsfiler.

Hur och var man installerar AdGuard Home utan att bli galen

För att konfigurera AdGuard Home behöver du en enhet som fungerar som server på dygnet runtInget kraftfullt behövs; något mycket blygsamt är mer än tillräckligt. Det finns flera vanliga alternativ som upprepas i många verkliga konfigurationer.

En av de mest populära är att använda en Raspberry Pi med Raspberry Pi OS LiteEn användare rapporterade att de köpte en Raspberry Pi 5, installerade operativsystemet, konfigurerade AdGuard Home med grundkonfigurationen och ändrade routerns DNS så att den pekade på Raspberry Pi:s IP-adress. Resultatet: de började se trafik från nästan alla sina enheter på instrumentpanelen, även om vissa Amazon-enheter försökte kringgå routerns DNS, ett ämne vi kommer att diskutera senare.

Om du har en Proxmox-server hemma är ett annat mycket bekvämt alternativ Installera AdGuard Home i en LXC-container Använda Proxmox VE Helper-Scripts från communityn. Från datacentret går du in i noden, öppnar Shell och kör ett skript som distribuerar AdGuard Home nästan automatiskt, med en enkel installationsguide som frågar om du vill ha standardvärdena, en detaljerad installation med bekräftelser, avancerade inställningar, användning av din egen konfigurationsfil, diagnostiska alternativ och installationsprogrammets utdata.

Kommando för att starta installationsprogrammet: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Den kan också monteras på en gammal dator eller en VPS med DockerMånga användare gör det så här: de ansluter via SSH till sin VPS eller Linux-maskin, installerar Docker och Docker Compose och skapar en docker-compose.yml En enkel installation där containern exponerar port 53 för DNS, port 3000 för den initiala guiden och några ytterligare portar för webbgränssnittet (till exempel mappning av intern port 80 till extern port 8181), och tjänsten startas med en docker-compose up -dBeteendet och gränssnittet för AdGuard Home är identiskt med en "normal" installation.

Nyckeln i alla scenarier är att enheten som kör AdGuard Home har en fast och stabil IP-adress på ditt lokala nätverk (om det gäller en Raspberry Pi eller en hemmaserver) eller, om du använder en VPS, se till att du vet hur du öppnar DNS- och hanteringsportarna i systemets och molnleverantörens brandvägg, och var mycket noga med säkerheten.

Installera AdGuard Home på Proxmox steg för steg (utan komplikationer)

I Proxmox är ett mycket effektivt sätt att driftsätta AdGuard Home genom att dra Proxmox VE Hjälpskript, några communityskript som automatiserar skapandet av containrar och virtuella maskiner med olika förbyggda applikationer.

Den grundläggande processen innebär att man går till Proxmox Datacenter, välj din nod och öppna alternativet för att ShellDärifrån kör du AdGuard Home-skriptet, till exempel:

När du kör guiden ser du alternativ som: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

När guiden startas ser du flera alternativ: installation med standardkonfigurationSamma, men i "utförligt" läge så att den frågar dig innan varje justering tillämpas, ett läge för Avancerad konfiguration där du väljer alla parametrar manuellt, möjligheten att använda en anpassad konfigurationsfilDiagnostiska inställningar och naturligtvis avslutningsalternativet. För någon utan mycket erfarenhet är det mest förnuftiga att välja standardinställningarna.

Sedan frågar assistenten dig vart du ska spara LXC-containermallen, i vilken lagring containern kommer att finnas och, så snart konfigurationen är klar, meddelar den dig att du nu kan komma åt AdGuard Home via den tilldelade IP-adressen och den initiala konfigurationsporten (vanligtvis 3000).

Från det ögonblicket öppnar du en webbläsare på en dator i ditt nätverk, du anger URL med containerns IP-adress och port 3000 AdGuard Home-webbguiden startar sedan. Klicka bara på "Kom igång" och följ stegen:

• Välj den hanteringsgränssnitt och port för webbpanelen (typisk port 80, även om du kan ändra den).
• Anpassa DNS-serverns IP-adress och port (standard 53).
• Skapa en administratörsanvändarnamn och lösenord med viss säkerhet.
• Se en kort sammanfattning av hur du pekar dina enheter mot den här nya DNS-tjänsten.

När guiden är klar kan du Logga in på AdGuards startsida och utforska alla dess avsnitt: DNS-inställningar, inbyggd DHCP, blocklistor, anpassade filter, statistik, föräldrakontroller, blockering av specifika tjänster och mycket mer.

Konfigurera enheterna för att använda AdGuard Home som DNS

När installationen är klar återstår den verkligt viktiga delen: Få enheterna i ditt nätverk att använda AdGuard Home som en DNS-serverDetta kan göras tillfälligt, genom att endast röra vid en enhet, eller permanent på routernivå så att alla går igenom det utan att märka det.

Om du vill göra snabba tester på en GNU/Linux-maskin kan du ändra filen /etc/resolv.conf så att den pekar mot AdGuard-servern. Med superanvändarbehörighet, redigera den och lägg till en rad som denna:

Exempelpost i resolv.conf: nameserver IP_ADGUARD

Observera att den här filen vanligtvis är regenerera när nätverket eller systemet startas omSå det är en användbar tillfällig ändring för att testa om servern svarar bra eller om filterlistorna gör vad du förväntar dig innan du rör något på routern.

Den rekommenderade långsiktiga konfigurationen är att ändra DNS direkt på routern från ditt hem. På så sätt kommer alla enheter som hämtar sin konfiguration via DHCP (vanligtvis: mobiltelefoner, datorer, konsoler etc.) automatiskt att få AdGuard Home IP-adressen som sin DNS-server utan att du behöver konfigurera dem en efter en.

För att göra detta går du in på routerns webbgränssnitt (vanliga IP-adresser är vanligtvis 192.168.1.1 o 192.168.0.1), loggar du in med din administratörsanvändare och letar i menyn efter ett avsnitt av lokalt nätverk (LAN) eller DHCPPå en Xiaomi AX3200-router går du till exempel till "Inställningar – Nätverksinställningar – Nätverksinställningar" och väljer alternativet "Konfigurera DNS manuellt".

I DNS1-fältet anger vi AdGuard Home-serverns lokala IP-adress (Raspberry Pi, LXC-containern, den fysiska servern, etc.). En sekundär DNS (DNS2) är ofta tillåten: du kan lämna den tom så att ingenting undgår filtret, eller ställa in en säkerhetskopia av en offentlig DNS som 1.1.1.1, med vetskapen om att den här rutten kan användas om den primära misslyckas.

Efter att ändringarna har sparats och routern om nödvändigt har startats om, börjar nätverket Skicka DNS-frågor till AdGuard HomeDu kan behöva koppla bort och återansluta vissa enheter till WiFi-nätverket för att de ska hämta de nya inställningarna.

Vad händer när vissa enheter försöker kringgå DNS ​​(DoH, DoT och andra)?

Ett problem som blir allt vanligare är att Vissa enheter eller applikationer ignorerar DNS:en som är konfigurerad på routern. De ansluter direkt till krypterade DNS-tjänster (DoH eller DoT) som de från Google, Cloudflare eller enhetstillverkaren. En användare kommenterade att deras Amazon-enheter verkade "försöka" använda routerns DNS, stöta på vissa blockeringar och sedan ändra rutter för att kringgå begränsningarna.

Detta beteende är möjligt eftersom Många system låter dig konfigurera din egen DNS. på systemnivå eller till och med inom en specifik app. Dessutom färdas DNS-över-HTTPS (DoH) och DNS-över-TLS (DoT) genom krypterade portar (vanligtvis 443 för DoH och 853 för DoT), vilket gör dem svårare att avlyssna om du inte kontrollerar nätverkets brandvägg.

För att undvika detta, listor som de från Hagezi De föreslår en tydlig strategi: se till att din lokala DNS-server är "boot"-servern i ditt nätverk. Detta innebär två saker: omdirigera eller blockera all utgående standard-DNS-trafik (TCP/UDP 53) att det inte går via din server och dessutom blockera utgående DNS-trafik över TLS (TCP 853) externt, så att de inte kan använda krypterade tredjepartsservrar utan din kontroll.

I praktiken uppnås detta genom att konfigurera regler i routerns brandvägg eller brandvägg du använder På ditt nätverk: all utgående trafik till port 53 blockeras förutom från din egen AdGuard Home-server, och anslutningar till port 853 avbryts också. För DNS-över-HTTPS inkluderar många filterlistor kända DoH-domäner så att AdGuard Home självt kan blockera dem som om de vore vilken annan oönskad domän som helst.

Med dessa åtgärder, även om en enhet har en annan DNS konfigurerad, kommer den direkta anslutningen till externa servrar att blockeras, vilket tvingar den All DNS-trafik måste passera via AdGuard Home.där du kan filtrera, spela in och kontrollera vad som verkligen händer.

Använda AdGuard på enheter: appar, hemmaläge och bortaläge

Utöver AdGuard Home finns det AdGuard-appar för Windows, Android och iOSsom fungerar som blockerare på enhetsnivå. Många användare kombinerar båda: hemma använder enheterna AdGuard Homes DNS; när de går offline använder appar AdGuard Private DNS (AdGuards hanterade tjänst) eller filter på systemnivå.

Den vanliga frågan är om mobiltelefoner och bärbara datorer kan växla automatiskt till AdGuard privat DNS när de inte är i hemnätverket. I praktiken konfigureras många profiler så här: när enheter ansluter till hemmets WiFi använder de AdGuard Homes lokala DNS; när de är i externa nätverk använder appar den privata molntjänst som är kopplad till ditt konto (i vissa betalda planer, giltig i flera år).

Dessutom lösningar som Svansskala Detta gör att du kan fortsätta använda AdGuard Home som din DNS-server även när du är hemifrån, eftersom din enhet praktiskt taget ansluter till ditt privata nätverk. Vissa användare har konfigurerat det på följande sätt: de blockerar annonser för hela familjen hemma, och när de reser eller är på opålitligt offentligt Wi-Fi, dirigerar de DNS:en via Tailscale till sin AdGuard Home-server på hemmakontoret.

Allt detta kombineras med Avancerade alternativ för AdGuard-program på WindowsDessa alternativ möjliggör mycket finare filtrering. Även om dessa alternativ är utformade för mer tekniska användare är det bra att förstå vad som finns "under" dem ifall du någonsin behöver gå utöver grundläggande användning.

Avancerade AdGuard-inställningar i Windows: vad du behöver veta

Inom AdGuard för Windows finns det en sektion för Avancerade inställningar tidigare känt som lågnivåkonfiguration. Du behöver inte röra någonting för daglig användning, men det erbjuder många finjusteringar av hur trafik, DNS och säkerhet hanteras, och många av dessa insikter hjälper dig att bättre förstå vad AdGuard Home gör på nätverksnivå.

Till exempel finns det möjlighet att Blockera TCP Snabböppning på EdgeDetta tvingar webbläsaren att använda mer standardbeteende, vilket ibland hjälper till att kringgå problem med proxyservrar eller filtreringssystem. Du kan också aktivera användningen av Krypterad klient Hej (ECH), en teknik som krypterar den första delen av TLS-anslutningen där namnet på servern du ansluter till hamnar, vilket ytterligare minskar mängden information som läcker ut i klartext.

Angående certifikat kan AdGuard verifiera certifikatens transparens Enligt Chromes policy kan du välja att inte filtrera certifikatet om det inte uppfyller dessa transparenskrav så att webbläsaren själv blockerar det. På liknande sätt är det möjligt Aktivera verifiering av återkallelse av SSL/TLS-certifikat genom OCSP-frågor i bakgrunden, så att om ett certifikat upptäcks ha återkallats, avbryter AdGuard aktiva och framtida anslutningar till den domänen.

Andra praktiska funktioner inkluderar möjligheten att Exkludera program från filtrering genom att ange deras fullständiga sökväg., aktivera kontrollerade popup-meddelanden, automatiskt fånga upp filtrering av prenumerations-URL:er (t.ex. länkar som börjar med abp:subscribe), filtrera HTTP/3-trafik när webbläsaren och systemet stöder det, eller välj mellan filtrering med hjälp av ett omdirigeringsläge för drivrutiner eller ett läge där systemet ser AdGuard som det enda programmet som är anslutet till internet.

Du kan också bestämma om filtrera localhost-anslutningar (något viktigt om du använder AdGuard VPN, eftersom många anslutningar dirigeras genom det), uteslut specifika IP-intervall från att filtreras, aktivera HAR-filskrivning för felsökning (var försiktig, detta kan sakta ner surfningen), eller till och med ändra hur AdGuard skapar HTTP-förfrågningar, lägga till extra mellanslag eller fragmentera TLS- och HTTP-paket för att undvika djupa paketinspektioner (DPI) på mycket restriktiva nätverk.

I avsnittet om nätverksprestanda finns det alternativ för Aktivera och justera TCP-keepaliveDetta låter dig definiera intervall och timeouts för att hålla inaktiva anslutningar vid liv och därmed kringgå aggressiv NAT från vissa leverantörer. Du kan också helt blockera Java-plugins av säkerhetsskäl, vilket lämnar JavaScript orört.

Den avancerade DNS-sektionen i AdGuard för Windows låter dig ställa in DNS-serverns väntetiderAktivera HTTP/3 i DNS-över-HTTPS-uppströmsnät om servern stöder det, använd alternativa uppströmsnät när de huvudsakliga näten misslyckas, fråga flera uppströms DNS-servrar parallellt för att få den första som svarar (vilket ökar känslan av hastighet) och bestäm om du alltid ska svara med ett SERVFAIL-fel när alla uppströmsnät och alternativ misslyckas.

Du kan också Aktivera filtrering av säkra DNS-förfrågningarDet vill säga, omdirigera DoH/DoT-förfrågningar till den lokala DNS-proxyn så att de genomgår samma kontroller som resten. Dessutom kan du definiera låsläge för värdtyp eller adblock-stilregler (svara med "Avvisad", "NxDomain" eller en anpassad IP) och konfigurera anpassade IPv4- och IPv6-adresser för blockerade svar.

När det gäller redundans låter konfigurationen dig ange reservservrar systemstandardinställningar eller anpassade inställningar, samt en lista över Bootstrap DNS Dessa fungerar som initiala översättare när krypterade uppströmsadresser används som definieras av namn snarare än IP-adress. Ett avsnitt för undantag ingår också: domäner som ska matchas med hjälp av systemets DNS utan att tillämpa blockeringsregler, eller Wi-Fi SSID:er som inte ska gå igenom DNS-filtrering eftersom de till exempel redan är skyddade av AdGuard Home eller ett annat filtreringssystem.

Hela denna uppsättning avancerade alternativ är inte obligatoriska för att AdGuard Home ska fungera, men det hjälper att förstå AdGuards allmänna filosofi vid hantering av DNS, certifikat och krypterad trafik, och det ger dig ledtrådar om hur långt du kan gå om du en dag behöver väldigt fin kontroll över ditt nätverk.

Med allt ovanstående är det tydligt att, även om det kan låta tekniskt till en början, Att installera och konfigurera AdGuard Home utan omfattande kunskaper är helt hanterbart. Om du följer grundidén att: ha en liten server igång, installera AdGuard Home (antingen med ett skript i Proxmox, på en Raspberry Pi eller med Docker), peka din routers DNS mot den servern, och, om du vill gå ett steg längre, använda brandväggar och listor som Hagezi för att förhindra att de mest upproriska enheterna kringgår dina regler; därifrån har du en mycket visuell panel där du kan se vad som är blockerat, justera filter, aktivera säkerhetsfunktioner och utöka det skyddet även när du lämnar hemmet tack vare AdGuard-appar eller lösningar som Tailscale.

• AdGuard Hem fungerar som en filtrerande DNS-server som skyddar alla enheter i nätverket utan att behöva installera något på var och en av dem.
• Det kan Enkel installation på Raspberry Pi, Proxmox, datorer eller VPS och du behöver bara peka routern mot dess IP-adress för att använda den.
• Användningen av blocklistor, brandvägg och DoH/DoT-kontroll Det förhindrar att vissa enheter kringgår AdGuards DNS.
• den AdGuards avancerade alternativ De låter dig finjustera certifikat, DNS, HTTP/3 och undantag för ett säkrare nätverk.