วิธีตั้งค่า AdGuard Home โดยไม่ต้องมีความรู้ด้านเทคนิค

¿จะตั้งค่า AdGuard Home ได้อย่างไรโดยไม่ต้องมีความรู้ด้านเทคนิค? หากคุณเบื่อกับสิ่งนั้น ทุกเว็บไซต์ที่คุณเยี่ยมชมจะกลายเป็นเทศกาลโฆษณาด้วยตัวติดตามและป๊อปอัป และหากคุณมีโทรศัพท์มือถือ แท็บเล็ต สมาร์ททีวี และอุปกรณ์อื่นๆ อีกมากมายที่เชื่อมต่อ Wi-Fi ที่บ้าน คุณอาจเคยพิจารณาการบล็อกโฆษณาทั่วทั้งเครือข่ายของคุณ ข่าวดีก็คือคุณสามารถทำได้ และคุณไม่จำเป็นต้องเป็นวิศวกรเครือข่ายก็ทำได้

ในบทความนี้คุณจะเห็นว่า ตั้งค่า AdGuard Home โดยไม่ต้องมีความรู้ด้านเทคนิคเราจะยกตัวอย่างการใช้งานจริง ครอบคลุมทุกขั้นตอน ตั้งแต่การติดตั้งบน Raspberry Pi หรือ Proxmox ไปจนถึงการตั้งค่าบน VPS ที่มี Docker เพื่อบล็อกโฆษณา แม้ในขณะที่คุณไม่อยู่บ้าน นอกจากนี้ เราจะมาดูวิธีป้องกันไม่ให้อุปกรณ์บางเครื่องข้าม DNS, DoH/DoT คืออะไร และเกี่ยวข้องกับรายการ Hagezi อย่างไร และจะรีวิวฟีเจอร์ AdGuard ขั้นสูงบน Windows เพื่อช่วยให้คุณเข้าใจระบบนิเวศทั้งหมดได้ดียิ่งขึ้น

AdGuard Home คืออะไร และเหตุใดจึงเป็นมากกว่าตัวบล็อกโฆษณาธรรมดา

AdGuard Home เป็น เซิร์ฟเวอร์ DNS กรองที่คุณติดตั้งบนเครือข่ายของคุณเองแทนที่จะบล็อกโฆษณาเฉพาะในเบราว์เซอร์เหมือนส่วนขยายทั่วๆ ไป ส่วนขยายนี้จะสกัดกั้นคำขอ DNS ทั้งหมดจากอุปกรณ์ต่างๆ ก่อนที่จะเข้าถึงอินเทอร์เน็ต ดังนั้น อุปกรณ์ใดๆ ที่เชื่อมต่อกับ WiFi ของคุณ (มือถือ แล็ปท็อป สมาร์ททีวี คอนโซล ลำโพงอัจฉริยะ ฯลฯ) จะได้รับประโยชน์จากการกรองโดยที่คุณไม่ต้องติดตั้งอะไรเลยในแต่ละอุปกรณ์

ในทางปฏิบัติ AdGuard Home ทำหน้าที่เป็น “คอลเซ็นเตอร์” สำหรับชื่อโดเมนเมื่ออุปกรณ์ร้องขอที่อยู่ IP ของเว็บไซต์หรือเซิร์ฟเวอร์โฆษณา เซิร์ฟเวอร์ DNS ของ AdGuard จะตัดสินใจว่าจะอนุญาตหรือบล็อกคำขอนั้นโดยใช้รายการตัวกรองที่คล้ายกับของ uBlock Origin หรือ Pi-hole วิธีนี้ช่วยให้คุณสามารถบล็อกโฆษณา ตัวติดตาม โดเมนที่เป็นอันตราย เนื้อหาสำหรับผู้ใหญ่ หรือแม้แต่โซเชียลมีเดียทั้งหมดได้หากคุณต้องการ

จุดแข็งอีกประการหนึ่งก็คือ อินเทอร์เฟซเว็บที่สวยงามและเข้าใจง่ายซึ่งประกอบด้วยสถิติของทุกสิ่งที่ได้รับการแก้ไข (และถูกบล็อก) รายละเอียดของแต่ละไคลเอนต์ รายการที่ถูกบล็อก ตัวกรองแบบกำหนดเอง การควบคุมโดยผู้ปกครอง และแม้แต่เซิร์ฟเวอร์ DHCP ในตัว สิ่งที่ดีที่สุดคือ แม้จะมีตัวเลือกขั้นสูงมากมาย แต่สำหรับการใช้งานขั้นพื้นฐาน คุณสามารถปล่อยให้ทุกอย่างเป็นค่าเริ่มต้นได้เกือบทั้งหมด และทุกอย่างก็ทำงานได้อย่างสมบูรณ์แบบ

เมื่อเปรียบเทียบกับโซลูชันที่คล้ายกัน เช่น Pi-hole แล้ว AdGuard Home ได้รับความนิยมโดยทั่วไปเนื่องจาก มันมาพร้อมกับคุณสมบัติ "จากโรงงาน" มากมาย:รองรับ DNS เข้ารหัส (DNS-over-HTTPS และ DNS-over-TLS) เซิร์ฟเวอร์ DHCP ในตัว การบล็อกมัลแวร์และฟิชชิ่ง การค้นหาที่ปลอดภัย การควบคุมโดยผู้ปกครอง ฯลฯ โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมหรือยุ่งกับไฟล์การกำหนดค่าแปลกๆ

วิธีและตำแหน่งที่จะติดตั้ง AdGuard Home โดยไม่ต้องวุ่นวาย

ในการตั้งค่า AdGuard Home คุณต้องมีอุปกรณ์ที่ทำหน้าที่เป็น เซิร์ฟเวอร์เปิดตลอด 24 ชั่วโมงทุกวันไม่จำเป็นต้องมีพลังอะไรมากมาย แค่เรียบง่ายก็เกินพอแล้ว มีตัวเลือกทั่วไปหลายอย่างที่มักพบซ้ำในหลายๆ สถานการณ์จริง

หนึ่งในวิธีที่ได้รับความนิยมมากที่สุดคือการใช้ Raspberry Pi พร้อม Raspberry Pi OS Liteผู้ใช้รายหนึ่งรายงานว่าพวกเขาซื้อ Raspberry Pi 5 ติดตั้งระบบปฏิบัติการ ตั้งค่า AdGuard Home ด้วยการตั้งค่าพื้นฐาน และเปลี่ยน DNS ของเราเตอร์ให้ชี้ไปยังที่อยู่ IP ของ Raspberry Pi ผลลัพธ์คือ พวกเขาเริ่มเห็นการรับส่งข้อมูลจากอุปกรณ์เกือบทั้งหมดบนแดชบอร์ด แม้ว่าอุปกรณ์ Amazon บางเครื่องจะพยายามเลี่ยง DNS ของเราเตอร์ ซึ่งเป็นหัวข้อที่เราจะพูดถึงในภายหลัง

หากคุณมีเซิร์ฟเวอร์ Proxmox ที่บ้าน ทางเลือกที่สะดวกมากอีกทางหนึ่งคือ ติดตั้ง AdGuard Home ในคอนเทนเนอร์ LXC การใช้ Proxmox VE Helper-Scripts จากชุมชน จากศูนย์ข้อมูล คุณเข้าสู่โหนด เปิด Shell และรันสคริปต์ที่ปรับใช้ AdGuard Home ได้เกือบอัตโนมัติ พร้อมตัวช่วยติดตั้งที่ใช้งานง่ายซึ่งจะถามว่าคุณต้องการค่าเริ่มต้นหรือไม่ การติดตั้งแบบละเอียดพร้อมการยืนยัน การตั้งค่าขั้นสูง โดยใช้ไฟล์กำหนดค่าของคุณเอง ตัวเลือกการวินิจฉัย และผลลัพธ์ของตัวติดตั้ง

คำสั่งในการเปิดโปรแกรมติดตั้ง: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

นอกจากนี้ยังสามารถติดตั้งได้ พีซีเก่าหรือ VPS ที่ใช้ Dockerผู้ใช้จำนวนมากทำแบบนี้: พวกเขาเชื่อมต่อผ่าน SSH ไปยังเครื่อง VPS หรือ Linux ของพวกเขา ติดตั้ง Docker และ Docker Compose และสร้าง docker-compose.yml การตั้งค่าง่ายๆ ที่คอนเทนเนอร์เปิดเผยพอร์ต 53 สำหรับ DNS พอร์ต 3000 สำหรับตัวช่วยเริ่มต้น และพอร์ตเพิ่มเติมบางพอร์ตสำหรับอินเทอร์เฟซเว็บ (เช่น การแมปพอร์ตภายใน 80 กับพอร์ตภายนอก 8181) และบริการจะเริ่มต้นด้วย นักเทียบท่าเขียน -dพฤติกรรมและอินเทอร์เฟซของ AdGuard Home จะเหมือนกับการติดตั้ง "ปกติ" ทุกประการ

สิ่งสำคัญในทุกสถานการณ์คืออุปกรณ์ที่รัน AdGuard Home มี ที่อยู่ IP คงที่และเสถียร บนเครือข่ายท้องถิ่นของคุณ (ในกรณีของ Raspberry Pi หรือเซิร์ฟเวอร์ภายในบ้าน) หรือหากคุณใช้ VPS โปรดตรวจสอบให้แน่ใจว่าคุณทราบวิธีเปิด DNS และพอร์ตการจัดการในระบบและไฟร์วอลล์ของผู้ให้บริการคลาวด์ โดยต้องระมัดระวังเรื่องความปลอดภัยเป็นพิเศษ

ติดตั้ง AdGuard Home บน Proxmox ทีละขั้นตอน (ไม่มีภาวะแทรกซ้อน)

ใน Proxmox วิธีที่มีประสิทธิภาพมากในการปรับใช้ AdGuard Home คือการดึง สคริปต์ตัวช่วย Proxmox VEสคริปต์ชุมชนบางส่วนที่ทำให้การสร้างคอนเทนเนอร์และเครื่องเสมือนด้วยแอปพลิเคชันที่สร้างไว้ล่วงหน้าต่างๆ เป็นแบบอัตโนมัติ

กระบวนการพื้นฐานเกี่ยวข้องกับการไปที่ ศูนย์ข้อมูล Proxmox เลือกโหนดของคุณ และเปิดตัวเลือกให้ เปลือกจากนั้นคุณรันสคริปต์ AdGuard Home เช่น:

เมื่อคุณเรียกใช้ตัวช่วยสร้าง คุณจะเห็นตัวเลือกต่างๆ เช่น: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

เมื่อตัวช่วยเปิดตัว คุณจะเห็นตัวเลือกต่างๆ ดังนี้: การติดตั้งด้วยการกำหนดค่าเริ่มต้นเหมือนกัน แต่ในโหมด "ละเอียด" เพื่อให้ถามคุณก่อนที่จะใช้การปรับแต่งแต่ละครั้ง โหมดของ การกำหนดค่าขั้นสูง โดยคุณสามารถเลือกพารามิเตอร์ทั้งหมดด้วยตนเองได้ และสามารถใช้งาน ไฟล์กำหนดค่าแบบกำหนดเองการตั้งค่าการวินิจฉัย และแน่นอน ตัวเลือกทางออก สำหรับคนที่ยังไม่มีประสบการณ์มากนัก สิ่งที่สมเหตุสมผลที่สุดคือการเลือกการตั้งค่าเริ่มต้น

จากนั้นผู้ช่วยจะถามคุณว่าคุณจะไปไหน บันทึกเทมเพลตคอนเทนเนอร์ LXCซึ่งคอนเทนเนอร์จะถูกโฮสต์ไว้ในที่เก็บข้อมูล และทันทีที่การกำหนดค่าเสร็จสิ้น ระบบจะแจ้งให้คุณทราบว่าขณะนี้คุณสามารถเข้าถึง AdGuard Home ได้ผ่าน IP ที่กำหนดและพอร์ตการกำหนดค่าเริ่มต้น (โดยปกติคือ 3000).

จากนั้นคุณเปิดเบราว์เซอร์บนคอมพิวเตอร์บนเครือข่ายของคุณแล้วป้อน URL ที่มีที่อยู่ IP ของคอนเทนเนอร์และพอร์ต 3000 จากนั้นตัวช่วยสร้างเว็บ AdGuard Home จะเริ่มทำงาน เพียงคลิกที่ "เริ่มต้นใช้งาน" และทำตามขั้นตอนต่อไปนี้:

• เลือก อินเทอร์เฟซการจัดการและพอร์ต สำหรับแผงเว็บ (พอร์ตทั่วไปคือ 80 แม้ว่าคุณจะเปลี่ยนได้ก็ตาม)
• กำหนดค่า ที่อยู่ IP และพอร์ตของเซิร์ฟเวอร์ DNS (ค่าเริ่มต้น 53)
• สร้าง ชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบ ด้วยความแน่ใจบางประการ
• ดูสรุปสั้นๆ เกี่ยวกับวิธีการชี้อุปกรณ์ของคุณไปที่ DNS ใหม่นี้

หลังจากตัวช่วยเสร็จสิ้นคุณสามารถ เข้าสู่ระบบแดชบอร์ด AdGuard Home และสำรวจทุกส่วน: การตั้งค่า DNS, DHCP ในตัว, รายการบล็อก, ตัวกรองที่กำหนดเอง, สถิติ, การควบคุมโดยผู้ปกครอง, การบล็อกบริการเฉพาะ และอื่นๆ อีกมากมาย

กำหนดค่าอุปกรณ์ให้ใช้ AdGuard Home เป็น DNS

เมื่อติดตั้งแล้ว ส่วนที่สำคัญจริงๆ จะยังคงอยู่: รับอุปกรณ์บนเครือข่ายของคุณเพื่อใช้ AdGuard Home เป็นเซิร์ฟเวอร์ DNSสามารถทำได้ชั่วคราวโดยการสัมผัสเพียงอุปกรณ์หนึ่งเครื่องหรือถาวรที่ระดับเราเตอร์เพื่อให้ทุกคนผ่านอุปกรณ์นั้นโดยไม่สังเกตเห็น

หากคุณต้องการทำการทดสอบอย่างรวดเร็วบนเครื่อง GNU/Linux คุณสามารถเปลี่ยนได้ ไฟล์ /etc/resolv.conf เพื่อให้ชี้ไปที่เซิร์ฟเวอร์ AdGuard หากมีสิทธิ์ระดับ superuser ให้แก้ไขและเพิ่มบรรทัดดังนี้:

ตัวอย่างรายการใน resolv.conf: nameserver IP_ADGUARD

โปรดทราบว่าไฟล์นี้ปกติแล้ว สร้างใหม่เมื่อเครือข่ายหรือระบบรีสตาร์ทดังนั้นจึงเป็นการเปลี่ยนแปลงชั่วคราวที่มีประโยชน์ในการทดสอบว่าเซิร์ฟเวอร์ตอบสนองได้ดีหรือไม่ หรือรายการตัวกรองทำสิ่งที่คุณคาดหวังหรือไม่ ก่อนที่จะสัมผัสสิ่งใดก็ตามบนเราเตอร์

การกำหนดค่าระยะยาวที่แนะนำคือการเปลี่ยนแปลง DNS โดยตรงบนเราเตอร์ จากบ้านของคุณ ด้วยวิธีนี้ อุปกรณ์ใดๆ ที่ได้รับการกำหนดค่าผ่าน DHCP (เช่น โทรศัพท์มือถือ คอมพิวเตอร์ คอนโซล ฯลฯ) จะได้รับที่อยู่ IP ของ AdGuard Home เป็นเซิร์ฟเวอร์ DNS โดยอัตโนมัติ โดยที่คุณไม่ต้องกำหนดค่าทีละตัว

ในการดำเนินการนี้ คุณต้องเข้าถึงอินเทอร์เฟซเว็บของเราเตอร์ (โดยปกติแล้ว IP จะเป็น หรือฮิตฮิต) คุณเข้าสู่ระบบด้วยผู้ใช้ผู้ดูแลระบบของคุณและดูส่วนต่างๆ ในเมนู เครือข่ายพื้นที่ท้องถิ่น (LAN) หรือ DHCPตัวอย่างเช่น ในเราเตอร์ Xiaomi AX3200 คุณไปที่ “การตั้งค่า – การตั้งค่าเครือข่าย – การตั้งค่าเครือข่าย” และเลือกตัวเลือก “กำหนดค่า DNS ด้วยตนเอง”

ในช่อง DNS1 เราป้อน IP ท้องถิ่นของเซิร์ฟเวอร์ AdGuard Home (Raspberry Pi, คอนเทนเนอร์ LXC, เซิร์ฟเวอร์ทางกายภาพ ฯลฯ) มักจะอนุญาตให้ใช้ DNS รอง (DNS2) คุณสามารถเว้นว่างไว้เพื่อไม่ให้มีสิ่งใดหลุดรอดจากตัวกรอง หรือตั้งค่า DNS สาธารณะสำรอง เช่น 1.1.1.1 โดยทราบว่าเส้นทางนี้สามารถใช้ได้หากเส้นทางหลักล้มเหลว

หลังจากบันทึกการเปลี่ยนแปลงและหากจำเป็นให้รีสตาร์ทเราเตอร์ เครือข่ายจะเริ่มต้น ส่งคำถาม DNS ไปยัง AdGuard Homeคุณอาจต้องตัดการเชื่อมต่อและเชื่อมต่ออุปกรณ์บางเครื่องเข้ากับ WiFi อีกครั้งเพื่อรับการตั้งค่าใหม่

จะเกิดอะไรขึ้นเมื่ออุปกรณ์บางอย่างพยายามหลีกเลี่ยง DNS (DoH, DoT และอื่นๆ)

ปัญหาหนึ่งที่กำลังเกิดขึ้นบ่อยมากขึ้นก็คือ อุปกรณ์หรือแอปพลิเคชันบางอย่างจะละเว้น DNS ที่กำหนดค่าไว้บนเราเตอร์ พวกเขาเชื่อมต่อโดยตรงกับบริการ DNS ที่เข้ารหัส (DoH หรือ DoT) เช่น บริการจาก Google, Cloudflare หรือผู้ผลิตอุปกรณ์ ผู้ใช้รายหนึ่งแสดงความคิดเห็นว่าอุปกรณ์ Amazon ของพวกเขาดูเหมือนจะ "พยายาม" ใช้ DNS ของเราเตอร์ เจอปัญหาบล็อก แล้วจึงเปลี่ยนเส้นทางเพื่อเลี่ยงข้อจำกัด

พฤติกรรมเช่นนี้เป็นไปได้เพราะ ระบบต่างๆ มากมายอนุญาตให้คุณกำหนดค่า DNS ของคุณเองได้ ในระดับระบบหรือแม้แต่ภายในแอปพลิเคชันเฉพาะ นอกจากนี้ DNS-over-HTTPS (DoH) และ DNS-over-TLS (DoT) ยังเดินทางผ่านพอร์ตที่เข้ารหัส (โดยทั่วไปคือ 443 สำหรับ DoH และ 853 สำหรับ DoT) ทำให้ยากต่อการดักจับหากคุณไม่ได้ควบคุมไฟร์วอลล์เครือข่าย

เพื่อหลีกเลี่ยงปัญหานี้ รายการเช่นรายการเหล่านี้ ฮาเกซี พวกเขาเสนอกลยุทธ์ที่ชัดเจน: ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS ในพื้นที่ของคุณเป็นเซิร์ฟเวอร์ "บูต" บนเครือข่ายของคุณ ซึ่งเกี่ยวข้องกับสองสิ่ง: เปลี่ยนเส้นทางหรือบล็อกการรับส่งข้อมูล DNS มาตรฐานขาออกทั้งหมด (TCP/UDP 53) ที่ไม่ผ่านเซิร์ฟเวอร์ของคุณและยิ่งไปกว่านั้น บล็อกการรับส่งข้อมูล DNS ขาออกผ่าน TLS (TCP 853) ภายนอก ทำให้พวกเขาไม่สามารถใช้เซิร์ฟเวอร์ของบุคคลที่สามที่เข้ารหัสโดยปราศจากการควบคุมของคุณ

ในทางปฏิบัติทำได้โดยการกำหนดค่า กฎในไฟร์วอลล์ของเราเตอร์หรือไฟร์วอลล์ที่คุณใช้ บนเครือข่ายของคุณ: ทราฟฟิกขาออกทั้งหมดไปยังพอร์ต 53 จะถูกบล็อก ยกเว้นจากเซิร์ฟเวอร์ AdGuard Home ของคุณเอง และการเชื่อมต่อกับพอร์ต 853 ก็ถูกตัดเช่นกัน สำหรับ DNS-over-HTTPS รายการตัวกรองจำนวนมากจะมีโดเมน DoH ที่รู้จัก เพื่อให้ AdGuard Home สามารถบล็อกโดเมนเหล่านั้นได้เสมือนเป็นโดเมนอื่นๆ ที่ไม่ต้องการ

ด้วยมาตรการเหล่านี้ แม้ว่าอุปกรณ์จะมีการกำหนดค่า DNS ที่แตกต่างกัน การเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ภายนอกจะถูกบล็อก บังคับให้ การรับส่งข้อมูล DNS ทั้งหมดจะต้องผ่าน AdGuard Homeซึ่งคุณสามารถกรอง บันทึก และควบคุมสิ่งที่เกิดขึ้นจริงได้

การใช้ AdGuard บนอุปกรณ์: แอป โหมดบ้าน และโหมดนอกบ้าน

นอกเหนือจาก AdGuard Home ยังมี แอป AdGuard สำหรับ Windows, Android และ iOSซึ่งทำหน้าที่เป็นตัวบล็อกระดับอุปกรณ์ ผู้ใช้หลายคนใช้ทั้งสองอย่างร่วมกัน: ที่บ้าน อุปกรณ์จะใช้ DNS ของ AdGuard Home เมื่อออฟไลน์ แอปจะใช้ AdGuard Private DNS (บริการที่ AdGuard จัดการ) หรือตัวกรองระดับระบบ

คำถามที่พบบ่อยคือโทรศัพท์มือถือและแล็ปท็อปสามารถ สลับไปที่ AdGuard Private DNS โดยอัตโนมัติ เมื่อไม่ได้อยู่บนเครือข่ายภายในบ้าน ในทางปฏิบัติ โปรไฟล์จำนวนมากมีการกำหนดค่าดังนี้: เมื่อเชื่อมต่อกับ WiFi ที่บ้าน อุปกรณ์จะใช้ DNS ภายในของ AdGuard Home และเมื่ออยู่บนเครือข่ายภายนอก แอปจะใช้บริการคลาวด์ส่วนตัวที่เชื่อมโยงกับบัญชีของคุณ (ในบางแพ็กเกจแบบชำระเงิน ซึ่งมีอายุใช้งานหลายปี)

นอกจากนี้ยังมีโซลูชั่น เช่น หางเครื่อง วิธีนี้ช่วยให้คุณใช้ AdGuard Home เป็นเซิร์ฟเวอร์ DNS ต่อไปได้แม้ในขณะที่คุณไม่อยู่บ้าน เนื่องจากอุปกรณ์ของคุณเชื่อมต่อกับเครือข่ายส่วนตัวของคุณเสมือน ผู้ใช้บางรายตั้งค่าไว้ดังนี้: พวกเขาจะบล็อกโฆษณาสำหรับทุกคนในครอบครัวที่บ้าน และเมื่อเดินทางหรือใช้ Wi-Fi สาธารณะที่ไม่เสถียร พวกเขาจะกำหนดเส้นทาง DNS ผ่าน Tailscale ไปยังเซิร์ฟเวอร์ AdGuard Home ในสำนักงานที่บ้าน

ทั้งหมดนี้รวมเข้ากับ ตัวเลือกขั้นสูงสำหรับแอปพลิเคชัน AdGuard บน Windowsตัวเลือกเหล่านี้ช่วยให้กรองข้อมูลได้ละเอียดยิ่งขึ้น แม้ว่าตัวเลือกเหล่านี้จะออกแบบมาสำหรับผู้ใช้ที่เชี่ยวชาญด้านเทคนิค แต่การทำความเข้าใจว่ามีอะไร "อยู่ข้างใต้" บ้างก็เป็นประโยชน์ในกรณีที่คุณจำเป็นต้องใช้งานมากกว่าการใช้งานพื้นฐาน

การตั้งค่า AdGuard ขั้นสูงบน Windows: สิ่งที่คุณต้องรู้

ภายใน AdGuard สำหรับ Windows มีส่วนสำหรับ กำหนดค่า avanzada เดิมเรียกว่าการกำหนดค่าระดับต่ำ คุณไม่จำเป็นต้องแตะต้องอะไรเป็นพิเศษสำหรับการใช้งานประจำวัน แต่มีตัวเลือกการปรับแต่งอย่างละเอียดมากมายสำหรับการจัดการทราฟฟิก DNS และความปลอดภัย และข้อมูลเชิงลึกเหล่านี้จะช่วยให้คุณเข้าใจการทำงานของ AdGuard Home ในระดับเครือข่ายได้ดียิ่งขึ้น

เช่น มีตัวเลือกให้ บล็อก TCP เปิดอย่างรวดเร็วใน Edgeการกระทำนี้บังคับให้เบราว์เซอร์ใช้พฤติกรรมมาตรฐานมากขึ้น ซึ่งบางครั้งช่วยหลีกเลี่ยงปัญหาเกี่ยวกับพร็อกซีหรือระบบกรองข้อมูล คุณยังสามารถเปิดใช้งาน ลูกค้าที่เข้ารหัสสวัสดี (ECH)เทคโนโลยีที่เข้ารหัสส่วนเริ่มต้นของการเชื่อมต่อ TLS ที่เป็นชื่อของเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อด้วย ช่วยลดปริมาณข้อมูลที่รั่วไหลในรูปแบบข้อความธรรมดาลงไปอีก

ในส่วนของใบรับรอง AdGuard สามารถ ตรวจสอบความโปร่งใสของใบรับรอง ตามนโยบายของ Chrome หากใบรับรองไม่ตรงตามข้อกำหนดความโปร่งใส คุณสามารถเลือกที่จะไม่กรองใบรับรองเพื่อให้เบราว์เซอร์บล็อกใบรับรองนั้นเองได้ เช่นเดียวกัน เปิดใช้งานการตรวจสอบการเพิกถอนใบรับรอง SSL/TLS ผ่านการสอบถาม OCSP พื้นหลัง ดังนั้นหากตรวจพบว่าใบรับรองถูกเพิกถอน AdGuard จะตัดการเชื่อมต่อที่ใช้งานอยู่และในอนาคตไปยังโดเมนนั้น

คุณสมบัติที่สะดวกอื่น ๆ ได้แก่ ความสามารถในการ ไม่รวมแอปพลิเคชันจากการกรองโดยระบุเส้นทางแบบเต็มเปิดใช้งานการแจ้งเตือนแบบป๊อปอัปที่ควบคุมได้ สกัดกั้น URL การสมัครรับข้อมูลตัวกรองโดยอัตโนมัติ (เช่น ลิงก์ที่เริ่มต้นด้วย abp:subscribe) กรองการรับส่งข้อมูล HTTP/3 เมื่อเบราว์เซอร์และระบบรองรับ หรือเลือกการกรองโดยใช้โหมดการเปลี่ยนเส้นทางไดรเวอร์หรือโหมดที่ระบบมองเห็น AdGuard เป็นแอปพลิเคชันเดียวที่เชื่อมต่อกับอินเทอร์เน็ต

คุณยังสามารถตัดสินใจได้ว่า กรองการเชื่อมต่อโฮสต์ท้องถิ่น (สิ่งที่สำคัญหากคุณใช้ AdGuard VPN เนื่องจากการเชื่อมต่อจำนวนมากถูกกำหนดเส้นทางผ่านมัน) ยกเว้นช่วง IP เฉพาะจากการถูกกรอง เปิดใช้งานการเขียนไฟล์ HAR เพื่อแก้ไขข้อบกพร่อง (โปรดระวัง การทำเช่นนี้อาจทำให้การเรียกดูช้าลง) หรือแม้กระทั่งปรับเปลี่ยนวิธีที่ AdGuard สร้างคำขอ HTTP โดยเพิ่มช่องว่างพิเศษหรือแบ่งแพ็คเก็ต TLS และ HTTP เพื่อหลีกเลี่ยงการตรวจสอบแพ็คเก็ตเชิงลึก (DPI) บนเครือข่ายที่จำกัดมาก

ในส่วนประสิทธิภาพเครือข่ายมีตัวเลือกสำหรับ เปิดใช้งานและปรับ TCP keepaliveวิธีนี้ช่วยให้คุณกำหนดช่วงเวลาและระยะเวลาหมดเวลาเพื่อให้การเชื่อมต่อที่ไม่ได้ใช้งานยังคงทำงานอยู่ และหลีกเลี่ยง NAT ที่รุนแรงจากผู้ให้บริการบางรายได้ นอกจากนี้ คุณยังสามารถบล็อกปลั๊กอิน Java ได้อย่างสมบูรณ์ด้วยเหตุผลด้านความปลอดภัย โดยไม่ต้องแตะต้อง JavaScript

ส่วน DNS ขั้นสูงใน AdGuard สำหรับ Windows ช่วยให้คุณตั้งค่าได้ เวลาการรอเซิร์ฟเวอร์ DNSเปิดใช้งาน HTTP/3 ในอัปสตรีม DNS-over-HTTPS หากเซิร์ฟเวอร์รองรับ ใช้อัปสตรีมทางเลือกเมื่ออัปสตรีมหลักล้มเหลว ค้นหาเซิร์ฟเวอร์ DNS อัปสตรีมหลายเครื่องพร้อมกันเพื่อตอบสนองด้วยเครื่องแรกที่ตอบกลับ (เพิ่มความรู้สึกถึงความเร็ว) และตัดสินใจว่าจะตอบสนองด้วยข้อผิดพลาด SERVFAIL เสมอหรือไม่เมื่ออัปสตรีมและทางเลือกทั้งหมดล้มเหลว

นอกจากนี้คุณยังสามารถ เปิดใช้งานการกรองคำขอ DNS ที่ปลอดภัยนั่นคือการเปลี่ยนเส้นทางคำขอ DoH/DoT ไปยังพร็อกซี DNS ภายใน เพื่อให้ได้รับการตรวจสอบเช่นเดียวกับส่วนที่เหลือ นอกจากนี้ คุณยังสามารถกำหนด โหมดล็อค สำหรับกฎประเภทโฮสต์หรือสไตล์การบล็อกโฆษณา (ตอบสนองด้วย "ปฏิเสธ" "NxDomain" หรือ IP แบบกำหนดเอง) และกำหนดค่าที่อยู่ IPv4 และ IPv6 แบบกำหนดเองสำหรับการตอบกลับที่ถูกบล็อก

เกี่ยวกับความซ้ำซ้อน การกำหนดค่าช่วยให้คุณสามารถระบุได้ เซิร์ฟเวอร์สำรอง ค่าเริ่มต้นของระบบหรือการตั้งค่าที่กำหนดเอง รวมถึงรายการ บูตสแตรป DNS สิ่งเหล่านี้ทำหน้าที่เป็นตัวแปลเริ่มต้นเมื่อใช้อัปสตรีมที่เข้ารหัสซึ่งกำหนดโดยชื่อแทนที่จะเป็นที่อยู่ IP นอกจากนี้ยังมีส่วนสำหรับการยกเว้น: โดเมนที่ควรแก้ไขโดยใช้ DNS ของระบบโดยไม่ต้องใช้กฎการบล็อก หรือ SSID ของ Wi-Fi ที่ไม่ควรผ่านการกรอง DNS เนื่องจากได้รับการป้องกันโดย AdGuard Home หรือระบบกรองอื่นๆ อยู่แล้ว

ตัวเลือกขั้นสูงทั้งหมดนี้ไม่จำเป็นสำหรับการทำงานของ AdGuard Home แต่จะช่วยให้เข้าใจ ปรัชญาโดยทั่วไปของ AdGuard เมื่อจัดการ DNS ใบรับรอง และการรับส่งข้อมูลที่เข้ารหัสและมันจะช่วยให้คุณทราบว่าคุณสามารถไปได้ไกลแค่ไหน หากวันหนึ่งคุณจำเป็นต้องควบคุมเครือข่ายของคุณอย่างละเอียด

จากที่กล่าวมาทั้งหมดข้างต้น เป็นที่ชัดเจนว่าถึงแม้ในตอนแรกอาจฟังดูเป็นเทคนิคก็ตาม การตั้งค่าและกำหนดค่า AdGuard Home โดยไม่ต้องมีความรู้มากมายนั้นเป็นเรื่องที่จัดการได้ หากคุณปฏิบัติตามแนวคิดพื้นฐานดังต่อไปนี้: การมีเซิร์ฟเวอร์ขนาดเล็กทำงานอยู่ การติดตั้ง AdGuard Home (โดยใช้สคริปต์ใน Proxmox, บน Raspberry Pi หรือด้วย Docker) การชี้ DNS ของเราเตอร์ของคุณไปยังเซิร์ฟเวอร์นั้น และหากคุณต้องการไปไกลกว่านั้น ใช้ไฟร์วอลล์และรายการเช่น Hagezi เพื่อป้องกันไม่ให้อุปกรณ์ที่ก่อกบฏที่สุดละเมิดกฎของคุณ จากนั้น คุณจะมีแผงควบคุมที่มองเห็นได้ชัดเจนซึ่งคุณสามารถดูสิ่งที่ถูกบล็อก ปรับตัวกรอง เปิดใช้งานคุณสมบัติการรักษาความปลอดภัย และขยายการป้องกันนั้นแม้ในขณะที่คุณออกจากบ้านด้วยแอป AdGuard หรือโซลูชันเช่น Tailscale

• หน้าแรก AdGuard ทำหน้าที่เป็นเซิร์ฟเวอร์ DNS กรองข้อมูล ที่ช่วยปกป้องอุปกรณ์ทั้งหมดบนเครือข่ายโดยไม่ต้องติดตั้งอะไรบนอุปกรณ์แต่ละเครื่อง
• มันสามารถ ติดตั้งบน Raspberry Pi, Proxmox, PC หรือ VPS ได้อย่างง่ายดาย และคุณเพียงแค่ต้องชี้เราเตอร์ไปยังที่อยู่ IP เพื่อใช้งานมัน
• การใช้ รายการบล็อก ไฟร์วอลล์ และการควบคุม DoH/DoT ป้องกันไม่ให้อุปกรณ์บางชนิดข้าม DNS ของ AdGuard
• ลา ตัวเลือกขั้นสูงของ AdGuard ช่วยให้คุณปรับแต่งใบรับรอง DNS, HTTP/3 และการยกเว้นเพื่อให้เครือข่ายมีความปลอดภัยยิ่งขึ้น