Teknik bilgiye sahip olmadan AdGuard Home nasıl kurulur?

¿Teknik bilgiye sahip olmadan AdGuard Home nasıl kurulur? Eğer bundan bıktıysan Ziyaret ettiğiniz her web sitesi bir reklam festivaline dönüşüyorTakip cihazları ve açılır pencereler varken ve evinizde Wi-Fi'ye bağlı cep telefonlarınız, tabletleriniz, akıllı televizyonlarınız ve diğer çeşitli cihazlarınız varsa, muhtemelen tüm ağınızda reklamları engellemeyi düşünmüşsünüzdür. İyi haber şu ki, bu yapılabilir ve bunun için bir ağ mühendisi olmanıza gerek yok.

Bu makalede nasıl olduğunu göreceksiniz Teknik bilgiye sahip olmadan AdGuard Home'u kurunGerçek dünyadan örnekler kullanarak, Raspberry Pi veya Proxmox'a kurulumdan, Docker ile bir VPS'e kuruluma ve evden uzaktayken bile reklam engellemeye kadar her şeyi ele alacağız. Ayrıca, bazı cihazların DNS'i atlamasını nasıl engelleyeceğinizi, DoH/DoT'nin ne olduğunu ve Hagezi listeleriyle nasıl ilişkili olduğunu göreceğiz ve tüm ekosistemi daha iyi anlamanıza yardımcı olmak için Windows'taki gelişmiş AdGuard özelliklerini inceleyeceğiz.

AdGuard Home nedir ve neden basit bir reklam engelleyiciden çok daha fazlasıdır?

AdGuard Home bir Kendi ağınıza kurduğunuz bir filtreleme DNS sunucusuTipik eklentilerin yaptığı gibi yalnızca tarayıcıdaki reklamları engellemek yerine, cihazlardan gelen tüm DNS isteklerini internete ulaşmadan önce keser, böylece WiFi'ınıza bağlı herhangi bir cihaz (cep telefonu, dizüstü bilgisayar, akıllı TV, konsol, akıllı hoparlörler vb.) her birine bir şey yüklemenize gerek kalmadan filtrelemeden faydalanır.

Uygulamada, AdGuard Home bir tür Alan adları için "çağrı merkezi"Bir cihaz bir web sitesinin veya reklam sunucusunun IP adresini istediğinde, AdGuard'ın DNS sunucusu, uBlock Origin veya Pi-hole'dakilere benzer filtre listeleri kullanarak isteğe izin verip vermeyeceğine karar verir. Bu sayede, dilerseniz reklamları, izleyicileri, kötü amaçlı alan adlarını, yetişkinlere yönelik içerikleri ve hatta tüm sosyal ağları engelleyebilirsiniz.

Bir diğer güçlü nokta ise Çok şık ve anlaşılması kolay bir web arayüzüÇözülen (ve engellenen) her şeyin istatistiklerini, istemci başına ayrıntıları, engelleme listelerini, özel filtreleri, ebeveyn denetimlerini ve hatta entegre bir DHCP sunucusunu içerir. En iyi yanı, birçok gelişmiş seçeneğe sahip olmasına rağmen, temel kullanım için neredeyse her şeyi varsayılan ayarlarda bırakabilmeniz ve mükemmel çalışmasıdır.

Pi-hole gibi benzer çözümlerle karşılaştırıldığında, AdGuard Home genel olarak şu nedenle beğeniliyor: Birçok "fabrika" özelliğiyle birlikte gelir: Şifreli DNS (DNS-over-HTTPS ve DNS-over-TLS) desteği, dahili DHCP sunucusu, kötü amaçlı yazılım ve kimlik avı engelleme, güvenli aramalar, ebeveyn kontrolü vb. için ek bir yazılım yüklemeye veya garip yapılandırma dosyalarıyla uğraşmaya gerek kalmadan destek.

AdGuard Home'u çılgına dönmeden nasıl ve nereye kurabilirim?

AdGuard Home'u kurmak için, aşağıdaki işlevi gören bir cihaza ihtiyacınız vardır: 7/24 açık sunucuGüçlü bir şeye gerek yok; oldukça mütevazı bir şey fazlasıyla yeterli. Birçok gerçek dünya konfigürasyonunda tekrarlanan birkaç yaygın seçenek mevcut.

En popüler olanlardan biri, bir Raspberry Pi OS Lite ile Raspberry PiBir kullanıcı, Raspberry Pi 5 satın aldığını, işletim sistemini yüklediğini, AdGuard Home'u temel yapılandırmayla kurduğunu ve yönlendiricinin DNS'ini Raspberry Pi'nin IP adresine yönlendirecek şekilde değiştirdiğini bildirdi. Sonuç: Kontrol panelinde neredeyse tüm cihazlarından gelen trafiği görmeye başladılar, ancak bazı Amazon cihazları yönlendiricinin DNS'ini atlatmaya çalışıyordu; bu konuyu daha sonra ele alacağız.

Eğer evinizde bir Proxmox sunucunuz varsa, bir diğer çok kullanışlı alternatif ise AdGuard Home'u bir LXC konteynerine yükleyin Topluluktan Proxmox VE Helper-Scripts'i kullanarak. Veri Merkezi'nden düğüme girin, Kabuğu açın ve AdGuard Home'u neredeyse otomatik olarak dağıtan bir betik çalıştırın. Bu betik, varsayılan değerleri isteyip istemediğinizi soran basit bir kurulum sihirbazı, onaylarla ayrıntılı bir kurulum, gelişmiş ayarlar, kendi yapılandırma dosyanızı kullanma, tanılama seçenekleri ve yükleyicinin çıktısını içerir.

Yükleyiciyi başlatma komutu: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Ayrıca üzerine monte edilebilir Docker kullanan eski bir bilgisayar veya VPSBirçok kullanıcı bunu şu şekilde yapıyor: VPS veya Linux makinelerine SSH üzerinden bağlanıyor, Docker ve Docker Compose'u kuruyor ve docker-compose.yml Konteynerin DNS için 53 numaralı portu, başlangıç ​​sihirbazı için 3000 numaralı portu ve web arayüzü için bazı ek portları (örneğin, dahili port 80'i harici port 8181'e eşleme) açığa çıkardığı ve hizmetin bir docker compose up -dAdGuard Home'un davranışı ve arayüzü "normal" bir kurulumla aynıdır.

Tüm senaryolardaki anahtar, AdGuard Home'u çalıştıran cihazın sabit ve istikrarlı bir IP adresi Yerel ağınızda (Raspberry Pi veya ev sunucusu durumunda) veya bir VPS kullanıyorsanız, sistemde ve bulut sağlayıcı güvenlik duvarında DNS ve yönetim portlarını nasıl açacağınızı bildiğinizden ve güvenliğe büyük özen gösterdiğinizden emin olun.

AdGuard Home'u Proxmox'a adım adım kurun (komplikasyonsuz)

Proxmox'ta AdGuard Home'u dağıtmanın çok etkili bir yolu, Proxmox VE Yardımcı Komut Dosyaları, çeşitli önceden oluşturulmuş uygulamalarla konteyner ve sanal makinelerin oluşturulmasını otomatikleştiren bazı topluluk betikleri.

Temel süreç, şuraya gitmeyi içerir: Proxmox Datacenter, düğümünüzü seçin ve seçeneği açın KabukOradan AdGuard Home betiğini çalıştırırsınız, örneğin:

Sihirbazı çalıştırdığınızda şu seçenekleri göreceksiniz: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Sihirbaz başlatıldığında birkaç seçenek göreceksiniz: varsayılan yapılandırmayla kurulumAynısı, ancak her ayarlamayı uygulamadan önce size soracak şekilde "ayrıntılı" modda, bir mod gelişmiş ayarlar tüm parametreleri manuel olarak seçtiğiniz yerde, bir özel yapılandırma dosyasıTanılama ayarları ve tabii ki çıkış seçeneği. Çok fazla deneyimi olmayan biri için en mantıklısı varsayılan ayarları seçmektir.

Daha sonra asistan size nereye gittiğinizi sorar LXC konteyner şablonunu kaydedin, konteynerin hangi depolama alanında barındırılacağı ve yapılandırma tamamlandıktan hemen sonra, artık atanan IP ve ilk yapılandırma portu (genellikle 3000).

O andan itibaren, ağınızdaki bir bilgisayarda bir tarayıcı açarsınız, Konteynerin IP adresi ve 3000 portu olan URL AdGuard Home web sihirbazı başlayacaktır. "Başlayın"a tıklayın ve aşağıdaki adımları izleyin:

• Seçiniz yönetim arayüzü ve bağlantı noktası web paneli için (tipik port 80, ancak bunu değiştirebilirsiniz).
• Yapılandırın DNS sunucusunun IP adresi ve portu (varsayılan 53).
• Bir tane oluşturun yönetici kullanıcı adı ve şifresi bir miktar kesinlikle.
• Cihazlarınızı bu yeni DNS'e nasıl yönlendireceğinize dair kısa bir özeti inceleyin.

Sihirbaz tamamlandıktan sonra şunları yapabilirsiniz: AdGuard Home panosuna giriş yapın ve tüm bölümlerini keşfedin: DNS ayarları, yerleşik DHCP, engelleme listeleri, özel filtreler, istatistikler, ebeveyn denetimleri, belirli hizmetleri engelleme ve çok daha fazlası.

Cihazları AdGuard Home'u DNS olarak kullanacak şekilde yapılandırın

Kurulum tamamlandıktan sonra geriye gerçekten önemli olan kısım kalıyor: Ağınızdaki cihazların AdGuard Home'u DNS sunucusu olarak kullanmasını sağlayınBu, yalnızca bir cihaza dokunarak geçici olarak yapılabileceği gibi, herkesin fark etmeden kullanabileceği şekilde yönlendirici düzeyinde kalıcı olarak da yapılabilir.

GNU/Linux makinesinde hızlı testler yapmak istiyorsanız, şunu değiştirebilirsiniz: /etc/resolv.conf dosyası AdGuard sunucusuna yönlendirecek şekilde düzenleyin ve aşağıdaki gibi bir satır ekleyin:

resolv.conf dosyasındaki örnek giriş: nameserver IP_ADGUARD

Lütfen bu dosyanın genellikle ağ veya sistem yeniden başlatıldığında yeniden oluşturulurYani yönlendiricideki herhangi bir şeye dokunmadan önce sunucunun iyi yanıt verip vermediğini veya filtre listelerinin beklediğiniz gibi çalışıp çalışmadığını test etmek için yararlı bir geçici değişikliktir.

Önerilen uzun vadeli yapılandırma, DNS doğrudan yönlendiricide Bu sayede, yapılandırmasını DHCP üzerinden alan herhangi bir cihaz (genel durum: cep telefonları, bilgisayarlar, konsollar vb.), tek tek yapılandırmanıza gerek kalmadan AdGuard Home IP adresini DNS sunucusu olarak otomatik olarak alacaktır.

Bunu yapmak için yönlendiricinin web arayüzüne erişirsiniz (tipik IP'ler genellikle 192.168.1.1 veya 192.168.0.1), yönetici kullanıcınızla oturum açın ve menüde bir bölüm arayın yerel alan ağı (LAN) veya DHCPÖrneğin bir Xiaomi AX3200 yönlendiricisinde “Ayarlar – Ağ ayarları – Ağ ayarları”na gidin ve “DNS'yi manuel olarak yapılandır” seçeneğini belirleyin.

DNS1 alanına şunu giriyoruz: AdGuard Ev sunucusu yerel IP'si (Raspberry Pi, LXC konteyneri, fiziksel sunucu, vb.). İkincil bir DNS'e (DNS2) genellikle izin verilir: Hiçbir şeyin filtreden kaçmaması için boş bırakabilir veya birincil DNS başarısız olursa bu rotanın kullanılabileceğini bilerek 1.1.1.1 gibi yedek bir genel DNS ayarlayabilirsiniz.

Değişiklikleri kaydettikten ve gerekirse yönlendiriciyi yeniden başlattıktan sonra ağ çalışmaya başlayacaktır. DNS sorgularını AdGuard Ana Sayfasına gönderinYeni ayarları alabilmeleri için bazı cihazların WiFi bağlantısını kesip yeniden bağlamanız gerekebilir.

Bazı cihazlar DNS'i (DoH, DoT ve diğerleri) atlatmaya çalıştığında ne olur?

Giderek yaygınlaşan bir sorun da şudur: Bazı cihazlar veya uygulamalar yönlendiricide yapılandırılan DNS'yi yok sayar. Google, Cloudflare veya cihaz üreticisinin sunduğu şifreli DNS hizmetlerine (DoH veya DoT) doğrudan bağlanırlar. Bir kullanıcı, Amazon cihazlarının yönlendiricinin DNS'ini kullanmayı "denediğini", bazı engellerle karşılaştığını ve ardından kısıtlamaları aşmak için rotaları değiştirdiğini belirtti.

Bu davranışın mümkün olmasının nedeni şudur: Birçok sistem kendi DNS'inizi yapılandırmanıza olanak tanır. Sistem düzeyinde veya hatta belirli bir uygulama içinde. Dahası, DNS-over-HTTPS (DoH) ve DNS-over-TLS (DoT), şifrelenmiş bağlantı noktalarından (genellikle DoH için 443 ve DoT için 853) geçer ve bu da ağ güvenlik duvarını kontrol etmiyorsanız bunların ele geçirilmesini daha zor hale getirir.

Bunu önlemek için, aşağıdaki gibi listeler: Hagezi Net bir strateji öneriyorlar: Yerel DNS sunucunuzun ağınızdaki "önyükleme" sunucusu olduğundan emin olun. Bu iki şeyi içerir: tüm giden standart DNS trafiğini (TCP/UDP 53) yönlendir veya engelle sunucunuzdan geçmemesi ve ayrıca, giden DNS üzerinden TLS (TCP 853) trafiğini engelle harici olarak, sizin kontrolünüz dışında şifrelenmiş üçüncü taraf sunucularını kullanamazlar.

Uygulamada bu, yapılandırılarak elde edilir kullandığınız yönlendiricinin veya güvenlik duvarının güvenlik duvarındaki kurallar Ağınızda: 53 numaralı bağlantı noktasına giden tüm trafik, kendi AdGuard Home sunucunuz haricinde engellenir ve 853 numaralı bağlantı noktasına giden bağlantılar da kesilir. DNS-over-HTTPS için, birçok filtre listesi bilinen DoH alan adlarını içerir, böylece AdGuard Home bunları istenmeyen herhangi bir alan adıymış gibi engelleyebilir.

Bu önlemlerle, bir cihazda farklı bir DNS yapılandırılmış olsa bile, harici sunuculara doğrudan bağlantı engellenecek ve bu da Tüm DNS trafiğinin AdGuard Home'dan geçmesi gerekir.Gerçekte ne olduğunu filtreleyebileceğiniz, kaydedebileceğiniz ve kontrol edebileceğiniz bir yer.

Cihazlarda AdGuard kullanımı: uygulamalar, ev modu ve uzak modu

AdGuard Home'un ötesinde, Windows, Android ve iOS için AdGuard uygulamalarıCihaz düzeyinde engelleyici işlevi görenler. Birçok kullanıcı her ikisini de birleştirir: evde, cihazlar AdGuard Home'un DNS'ini kullanır; çevrimdışı olduklarında, uygulamalar AdGuard Özel DNS'i (AdGuard'ın yönetilen hizmeti) veya sistem düzeyinde filtreleri kullanır.

Yaygın soru, cep telefonlarının ve dizüstü bilgisayarların otomatik olarak AdGuard Özel DNS'e geç Ev ağında olmadıklarında. Pratikte, birçok profil şu şekilde yapılandırılır: ev Wi-Fi'ına bağlanırken, cihazlar AdGuard Home'un yerel DNS'ini kullanır; harici ağlarda ise uygulamalar hesabınızla ilişkili özel bulut hizmetini kullanır (bazı ücretli planlarda, birkaç yıl geçerlidir).

Ayrıca, aşağıdaki gibi çözümler: kuyruk ölçeği Bu, cihazınız sanal olarak özel ağınıza bağlandığı için, evden uzakta olsanız bile AdGuard Home'u DNS sunucunuz olarak kullanmaya devam etmenizi sağlar. Bazı kullanıcılar bunu şu şekilde ayarlar: Evde tüm aile için reklamları engellerler ve seyahat ederken veya güvenilir olmayan genel Wi-Fi ağlarındayken, DNS'yi Tailscale üzerinden ev ofislerindeki AdGuard Home sunucularına yönlendirirler.

Tüm bunlar, Windows'ta AdGuard uygulamaları için gelişmiş seçeneklerBu seçenekler çok daha hassas filtrelemeye olanak tanır. Bu seçenekler daha teknik kullanıcılar için tasarlanmış olsa da, temel kullanımın ötesine geçmeniz gerekirse, bunların "altlarında" ne olduğunu anlamak faydalıdır.

Windows'ta Gelişmiş AdGuard ayarları: Bilmeniz gerekenler

Windows için AdGuard'da bir bölüm var Gelişmiş ayarlar Eskiden düşük seviyeli yapılandırma olarak biliniyordu. Günlük kullanım için hiçbir şeye dokunmanıza gerek yok, ancak trafiğin, DNS'in ve güvenliğin nasıl işlendiği konusunda birçok ince ayar sunuyor ve bu bilgilerin çoğu, AdGuard Home'un ağ düzeyinde ne yaptığını daha iyi anlamanıza yardımcı oluyor.

Örneğin, şu seçenek var: Edge'de TCP Fast Open'ı EngelleBu, tarayıcının daha standart bir davranış sergilemesini zorunlu kılar ve bu da bazen proxy'ler veya filtreleme sistemleriyle ilgili sorunların aşılmasına yardımcı olur. Ayrıca, Şifrelenmiş İstemci Merhaba (ECH), bağlandığınız sunucunun adının bulunduğu TLS bağlantısının ilk kısmını şifreleyen ve düz metin olarak sızdırılan bilgi miktarını daha da azaltan bir teknolojidir.

Sertifikalarla ilgili olarak AdGuard şunları yapabilir: sertifikaların şeffaflığını doğrulayın Chrome'un politikasına göre, sertifika bu şeffaflık gereksinimlerini karşılamıyorsa, tarayıcının kendisi tarafından engellenecek şekilde filtrelememeyi seçebilirsiniz. Benzer şekilde, SSL/TLS sertifika iptal doğrulamasını etkinleştirin Arka plan OCSP sorguları aracılığıyla, bir sertifikanın iptal edildiği tespit edilirse, AdGuard o etki alanına olan etkin ve gelecekteki bağlantıları keser.

Diğer kullanışlı özellikler arasında şunlar yer alır: Uygulamaların tam yollarını belirterek filtrelemeden hariç tutun., kontrollü açılır bildirimleri etkinleştirin, filtreli abonelik URL'lerini otomatik olarak engelleyin (örneğin, ile başlayan bağlantılar) abp:subscribe), tarayıcı ve sistem desteklediğinde HTTP/3 trafiğini filtreleyin veya sürücü yönlendirme modunu veya sistemin AdGuard'ı İnternete bağlı tek uygulama olarak gördüğü modu kullanarak filtreleme arasında seçim yapın.

Ayrıca, şuna da karar verebilirsiniz: localhost bağlantılarını filtrele (AdGuard VPN kullanıyorsanız olmazsa olmaz bir özellik, çünkü birçok bağlantı bunun üzerinden yönlendiriliyor), belirli IP aralıklarının filtrelenmesini hariç tutun, hata ayıklama için HAR dosyası yazımını etkinleştirin (dikkat, bu tarama hızını yavaşlatabilir) veya hatta AdGuard'ın HTTP isteklerini oluşturma biçimini değiştirin, çok kısıtlayıcı ağlarda derin paket denetimlerinden (DPI) kaçınmak için ekstra boşluklar ekleyin veya TLS ve HTTP paketlerini parçalayın.

Ağ performansı bölümünde şu seçenekler mevcuttur: TCP keepalive'ı etkinleştirin ve ayarlayınBu, etkin olmayan bağlantıları etkin tutmak ve böylece bazı sağlayıcıların agresif NAT'ını atlatmak için aralıklar ve zaman aşımları tanımlamanıza olanak tanır. Ayrıca, güvenlik nedeniyle Java eklentilerini tamamen engelleyebilir ve JavaScript'i olduğu gibi bırakabilirsiniz.

Windows için AdGuard'daki gelişmiş DNS bölümü, şunları ayarlamanıza olanak tanır: DNS sunucusu bekleme süreleriSunucu destekliyorsa DNS-over-HTTPS yukarı akışlarında HTTP/3'ü etkinleştirin, ana yukarı akışlar başarısız olduğunda alternatif yukarı akışları kullanın, yanıt veren ilk sunucuyla yanıt vermek için paralel olarak birden fazla yukarı akış DNS sunucusuna sorgu gönderin (hız hissini artırır) ve tüm yukarı akışlar ve alternatifler başarısız olduğunda her zaman bir SERVFAIL hatasıyla yanıt verilip verilmeyeceğine karar verin.

Ayrıca şunları da yapabilirsiniz Güvenli DNS isteklerinin filtrelenmesini etkinleştirinYani, DoH/DoT isteklerini yerel DNS proxy'sine yönlendirerek diğerleriyle aynı kontrollerden geçmelerini sağlayabilirsiniz. Ayrıca, kilit modu ana bilgisayar türü veya reklam engelleyici tarzı kurallar için ("Reddedildi", "NxDomain" veya özel bir IP ile yanıt verin) ve engellenen yanıtlar için özel IPv4 ve IPv6 adresleri yapılandırın.

Yedeklilik açısından, yapılandırma şunları belirtmenize olanak tanır: yedek sunucular sistem varsayılanları veya özel ayarlar ve ayrıca bir liste Önyükleme DNS Bunlar, IP adresi yerine adla tanımlanan şifreli yukarı akışlar kullanıldığında ilk çeviriciler olarak işlev görür. Ayrıca, sistemin DNS'ini kullanarak engelleme kuralları uygulamadan çözülmesi gereken etki alanları veya örneğin AdGuard Home veya başka bir filtreleme sistemi tarafından zaten korundukları için DNS filtrelemesinden geçmemesi gereken Wi-Fi SSID'leri için bir istisna bölümü de mevcuttur.

Bu gelişmiş seçeneklerin tamamı AdGuard Home'un çalışması için zorunlu değildir, ancak anlamak yardımcı olur AdGuard'ın DNS, sertifikalar ve şifrelenmiş trafiği ele alırken kullandığı genel felsefeve bir gün ağınız üzerinde çok hassas bir kontrole ihtiyaç duymanız halinde ne kadar ileri gidebileceğinize dair size ipuçları verir.

Yukarıdakilerin hepsi göz önüne alındığında, ilk bakışta teknik gibi görünse de, Kapsamlı bir bilgiye sahip olmadan AdGuard Home'u kurmak ve yapılandırmak tamamen yönetilebilir. Eğer şu temel fikri izlerseniz: çalışan küçük bir sunucuya sahip olmak, AdGuard Home'u kurmak (Proxmox'ta bir betikle, Raspberry Pi'de veya Docker ile), yönlendiricinizin DNS'ini bu sunucuya yönlendirmek ve bir adım daha ileri gitmek isterseniz, en asi cihazların kurallarınızı aşmasını önlemek için Hagezi gibi güvenlik duvarları ve listeler kullanmak; oradan, neyin engellendiğini görebileceğiniz, filtreleri ayarlayabileceğiniz, güvenlik özelliklerini etkinleştirebileceğiniz ve AdGuard uygulamaları veya Tailscale gibi çözümler sayesinde evden çıktığınızda bile bu korumayı sürdürebileceğiniz oldukça görsel bir panele sahip olursunuz.

• AdGuard Ana Sayfası filtreleme DNS sunucusu olarak işlev görür Her birine hiçbir şey yüklemeden ağdaki tüm cihazları koruyan.
• Olabilmek Raspberry Pi, Proxmox, PC'ler veya VPS'lere kolayca kurun ve onu kullanmak için sadece yönlendiriciyi IP adresine yönlendirmeniz yeterli.
• Kullanımı engelleme listeleri, güvenlik duvarı ve DoH/DoT kontrolü Bazı cihazların AdGuard'ın DNS'ini atlamasını engeller.
• O AdGuard gelişmiş seçenekleri Daha güvenli bir ağ için sertifikaları, DNS'i, HTTP/3'ü ve hariç tutmaları ince ayar yapmanıza olanak tanırlar.