تکنیکی معلومات کے بغیر AdGuard Home کو کیسے ترتیب دیا جائے۔

¿تکنیکی معلومات کے بغیر AdGuard Home کو کیسے ترتیب دیا جائے؟ اگر آپ تنگ آچکے ہیں۔ آپ جو بھی ویب سائٹ دیکھتے ہیں وہ ایک اشتہاری تہوار بن جاتی ہے۔ٹریکرز اور پاپ اپس کے ساتھ، اور اگر آپ کے پاس موبائل فون، ٹیبلٹ، سمارٹ ٹی وی، اور گھر میں وائی فائی سے منسلک دیگر آلات بھی ہیں، تو آپ نے شاید اپنے پورے نیٹ ورک پر اشتہارات کو مسدود کرنے پر غور کیا ہوگا۔ اچھی خبر یہ ہے کہ یہ کیا جا سکتا ہے، اور ایسا کرنے کے لیے آپ کو نیٹ ورک انجینئر بننے کی ضرورت نہیں ہے۔

اس مضمون میں آپ دیکھیں گے کہ کیسے تکنیکی معلومات کے بغیر AdGuard ہوم سیٹ اپ کریں۔حقیقی دنیا کی مثالوں کا استعمال کرتے ہوئے، ہم اسے Raspberry Pi یا Proxmox پر انسٹال کرنے سے لے کر اسے Docker کے ساتھ VPS پر ترتیب دینے تک ہر چیز کا احاطہ کریں گے یہاں تک کہ جب آپ گھر سے دور ہوں تو اشتہارات کو بلاک کرنے کے لیے۔ ہم یہ بھی دیکھیں گے کہ کچھ آلات کو DNS کو نظرانداز کرنے سے کیسے روکا جائے، DoH/DoT کیا ہے اور اس کا Hagezi فہرستوں سے کیا تعلق ہے، اور پورے ماحولیاتی نظام کو بہتر طور پر سمجھنے میں آپ کی مدد کرنے کے لیے Windows پر AdGuard کی جدید خصوصیات کا جائزہ لیں گے۔

AdGuard Home کیا ہے اور یہ صرف ایک سادہ ایڈ بلاکر سے زیادہ کیوں ہے؟

AdGuard Home ہے a ایک فلٹرنگ DNS سرور جسے آپ اپنے نیٹ ورک پر انسٹال کرتے ہیں۔اشتہارات کو صرف براؤزر میں بلاک کرنے کی بجائے جیسے کہ عام ایکسٹینشنز کرتے ہیں، یہ ڈیوائسز کی تمام DNS درخواستوں کو انٹرنیٹ تک پہنچنے سے پہلے ہی روک لیتا ہے، اس لیے آپ کے وائی فائی (موبائل، لیپ ٹاپ، اسمارٹ ٹی وی، کنسول، سمارٹ اسپیکر وغیرہ) سے منسلک کوئی بھی ڈیوائس آپ کو ہر ایک پر کچھ انسٹال کیے بغیر فلٹرنگ سے فائدہ اٹھاتی ہے۔

عملی طور پر، AdGuard ہوم ایک قسم کے طور پر کام کرتا ہے۔ ڈومین ناموں کے لیے "کال سینٹر"جب کوئی آلہ کسی ویب سائٹ یا اشتہار سرور کے IP ایڈریس کی درخواست کرتا ہے، تو AdGuard کا DNS سرور فیصلہ کرتا ہے کہ آیا uBlock Origin یا Pi-hole کی طرح کی فلٹر فہرستوں کا استعمال کرتے ہوئے درخواست کی اجازت دی جائے یا بلاک کی جائے۔ اگر آپ چاہیں تو یہ آپ کو اشتہارات، ٹریکرز، بدنیتی پر مبنی ڈومینز، بالغوں کے مواد، یا یہاں تک کہ پورے سوشل نیٹ ورکس کو بلاک کرنے کی اجازت دیتا ہے۔

ایک اور مضبوط نکتہ یہ ہے۔ ایک بہت ہی چمکدار اور سمجھنے میں آسان ویب انٹرفیساس میں ہر اس چیز کے اعدادوشمار شامل ہیں جو حل ہو چکی ہے (اور بلاک کر دی گئی ہے)، فی کلائنٹ کی تفصیلات، بلاک فہرستیں، حسب ضرورت فلٹرز، پیرنٹل کنٹرولز، اور یہاں تک کہ ایک مربوط DHCP سرور۔ سب سے اچھی بات یہ ہے کہ بہت سے جدید اختیارات ہونے کے باوجود، بنیادی استعمال کے لیے آپ تقریباً ہر چیز کو ڈیفالٹ سیٹنگز پر چھوڑ سکتے ہیں اور یہ بالکل کام کرتا ہے۔

اسی طرح کے حل جیسے Pi-hole کے مقابلے میں، AdGuard Home کو عام طور پر پسند کیا جاتا ہے کیونکہ یہ بہت سی "فیکٹری" خصوصیات کے ساتھ آتا ہے۔: انکرپٹڈ DNS (DNS-over-HTTPS اور DNS-over-TLS)، بلٹ ان DHCP سرور، مالویئر اور فشنگ بلاکنگ، محفوظ تلاشیں، پیرنٹل کنٹرول وغیرہ کے لیے سپورٹ، اضافی سافٹ ویئر انسٹال کرنے یا عجیب کنفیگریشن فائلوں کے ساتھ گڑبڑ کیے بغیر۔

پاگل ہوئے بغیر AdGuard Home کو کیسے اور کہاں انسٹال کریں۔

AdGuard Home کو ترتیب دینے کے لیے آپ کو ایک ایسا آلہ درکار ہے جو کام کرتا ہو۔ 24/7 پر سرورکسی طاقتور چیز کی ضرورت نہیں ہے۔ بہت معمولی چیز کافی سے زیادہ ہے۔ بہت سے عام اختیارات ہیں جو حقیقی دنیا کی بہت سی ترتیبوں میں دہرائے جاتے ہیں۔

سب سے زیادہ مقبول میں سے ایک استعمال کرنا ہے Raspberry Pi OS Lite کے ساتھ Raspberry Piایک صارف نے اطلاع دی کہ انہوں نے Raspberry Pi 5 خریدا، آپریٹنگ سسٹم انسٹال کیا، AdGuard Home کو بنیادی ترتیب کے ساتھ ترتیب دیا، اور Raspberry Pi کے IP ایڈریس کی طرف اشارہ کرنے کے لیے راؤٹر کے DNS کو تبدیل کیا۔ نتیجہ: انہوں نے ڈیش بورڈ پر اپنے تقریباً تمام آلات سے ٹریفک دیکھنا شروع کر دیا، حالانکہ کچھ Amazon ڈیوائسز روٹر کے DNS کو نظرانداز کرنے کی کوشش کر رہے تھے، ایک ایسا موضوع جس پر ہم بعد میں بات کریں گے۔

اگر آپ کے گھر پر Proxmox سرور ہے، تو ایک اور بہت ہی آسان متبادل ہے۔ AdGuard Home کو LXC کنٹینر میں انسٹال کریں۔ کمیونٹی سے Proxmox VE Helper-Scripts کا استعمال۔ ڈیٹا سینٹر سے، آپ نوڈ میں داخل ہوتے ہیں، شیل کو کھولتے ہیں، اور ایک اسکرپٹ چلاتے ہیں جو AdGuard Home کو تقریباً خود بخود تعینات کرتا ہے، ایک سادہ انسٹالیشن وزرڈ کے ساتھ جو پوچھتا ہے کہ کیا آپ کو پہلے سے طے شدہ اقدار، تصدیق کے ساتھ ایک تفصیلی انسٹالیشن، جدید ترتیبات، آپ کی اپنی کنفیگریشن فائل کا استعمال کرتے ہوئے، تشخیصی اختیارات، اور انسٹالر کا آؤٹ پٹ۔

انسٹالر شروع کرنے کا حکم: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

اس پر بھی نصب کیا جا سکتا ہے۔ ڈوکر استعمال کرنے والا ایک پرانا پی سی یا وی پی ایسبہت سے صارفین اسے اس طرح کرتے ہیں: وہ SSH کے ذریعے اپنی VPS یا Linux مشین سے جڑتے ہیں، Docker اور Docker Compose انسٹال کرتے ہیں، اور ایک تخلیق کرتے ہیں۔ docker-compose.yml ایک سادہ سیٹ اپ جہاں کنٹینر ڈی این ایس کے لیے پورٹ 53، ابتدائی وزرڈ کے لیے پورٹ 3000، اور ویب انٹرفیس کے لیے کچھ اضافی پورٹس کو ظاہر کرتا ہے (مثال کے طور پر، اندرونی پورٹ 80 کو بیرونی پورٹ 8181 سے نقشہ بنانا)، اور سروس ایک کے ساتھ شروع کی جاتی ہے۔ ڈاکر کمپوز اپ -dAdGuard Home کا رویہ اور انٹرفیس ایک "نارمل" انسٹالیشن کی طرح ہے۔

تمام منظرناموں میں کلید یہ ہے کہ AdGuard Home چلانے والا آلہ ہے۔ ایک مقررہ اور مستحکم IP پتہ آپ کے مقامی نیٹ ورک پر (Raspberry Pi یا ہوم سرور کی صورت میں) یا، اگر آپ VPS استعمال کرتے ہیں، تو یقینی بنائیں کہ آپ کو معلوم ہے کہ سسٹم اور کلاؤڈ پرووائیڈر فائر وال میں DNS اور مینجمنٹ پورٹس کو کیسے کھولنا ہے، سیکیورٹی کا بہت خیال رکھتے ہوئے۔

Proxmox پر قدم بہ قدم AdGuard Home انسٹال کریں (بغیر پیچیدگیوں کے)

Proxmox میں، AdGuard Home کو تعینات کرنے کا ایک بہت ہی موثر طریقہ ہے کھینچنا Proxmox VE Helper-Scripts, کچھ کمیونٹی اسکرپٹ جو پہلے سے تیار کردہ مختلف ایپلی کیشنز کے ساتھ کنٹینرز اور ورچوئل مشینوں کی تخلیق کو خودکار کرتی ہیں۔

بنیادی عمل میں جانا شامل ہے۔ Proxmox ڈیٹا سینٹر، اپنا نوڈ منتخب کریں۔ اور آپشن کھولیں۔ شیلوہاں سے آپ AdGuard Home اسکرپٹ چلاتے ہیں، مثال کے طور پر:

جب آپ وزرڈ چلاتے ہیں، تو آپ کو اختیارات نظر آئیں گے جیسے: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

وزرڈ شروع ہونے پر، آپ کو کئی اختیارات نظر آئیں گے: پہلے سے طے شدہ ترتیب کے ساتھ تنصیبایک ہی، لیکن "وربوز" موڈ میں تاکہ یہ ہر ایڈجسٹمنٹ کو لاگو کرنے سے پہلے آپ سے پوچھے۔ اعلی درجے کی ترتیبات جہاں آپ تمام پیرامیٹرز کو دستی طور پر منتخب کرتے ہیں، استعمال کرنے کا امکان a اپنی مرضی کے مطابق ترتیب فائلتشخیصی ترتیبات اور یقیناً باہر نکلنے کا آپشن۔ کسی ایسے شخص کے لیے جو زیادہ تجربہ نہیں رکھتا، سب سے زیادہ سمجھدار چیز ڈیفالٹ سیٹنگز کا انتخاب کرنا ہے۔

پھر اسسٹنٹ آپ سے پوچھتا ہے کہ آپ کہاں جا رہے ہیں۔ LXC کنٹینر ٹیمپلیٹ کو محفوظ کریں۔، جس میں کنٹینر کی میزبانی کی جائے گی اور جیسے ہی کنفیگریشن مکمل ہو جائے گی، یہ آپ کو بتاتا ہے کہ اب آپ تفویض کردہ IP اور ابتدائی کنفیگریشن پورٹ کے ذریعے AdGuard Home تک رسائی حاصل کر سکتے ہیں (عام طور پر 3000).

اس لمحے سے، آپ اپنے نیٹ ورک پر کمپیوٹر پر ایک براؤزر کھولتے ہیں، آپ درج کرتے ہیں۔ کنٹینر کے IP ایڈریس اور پورٹ 3000 کے ساتھ URL اس کے بعد AdGuard Home ویب وزرڈ شروع ہو جائے گا۔ بس "شروع کریں" پر کلک کریں اور مراحل پر عمل کریں:

• کا انتخاب کریں۔ مینجمنٹ انٹرفیس اور پورٹ ویب پینل کے لیے (عام پورٹ 80، اگرچہ آپ اسے تبدیل کر سکتے ہیں)۔
• کو ترتیب دیں۔ IP ایڈریس اور DNS سرور کا پورٹ (پہلے سے طے شدہ 53)۔
• بنائیں a منتظم کا صارف نام اور پاس ورڈ کچھ یقین کے ساتھ.
• اپنے آلات کو اس نئے DNS کی طرف اشارہ کرنے کا ایک مختصر خلاصہ دیکھیں۔

وزرڈ ختم ہونے کے بعد، آپ کر سکتے ہیں۔ AdGuard Home ڈیش بورڈ میں لاگ ان کریں۔ اور اس کے تمام سیکشنز کو دریافت کریں: DNS سیٹنگز، بلٹ ان DHCP، بلاک لسٹس، کسٹم فلٹرز، شماریات، پیرنٹل کنٹرولز، مخصوص سروسز کو مسدود کرنا، اور بہت کچھ۔

AdGuard Home کو DNS کے بطور استعمال کرنے کے لیے آلات کو کنفیگر کریں۔

ایک بار انسٹال ہونے کے بعد، واقعی اہم حصہ باقی رہتا ہے: AdGuard Home کو بطور DNS سرور استعمال کرنے کے لیے اپنے نیٹ ورک پر آلات حاصل کریں۔یہ عارضی طور پر، صرف ایک ڈیوائس کو چھونے سے، یا مستقل طور پر راؤٹر کی سطح پر کیا جا سکتا ہے تاکہ ہر کوئی اسے دیکھے بغیر گزر جائے۔

اگر آپ GNU/Linux مشین پر فوری ٹیسٹ کرنا چاہتے ہیں، تو آپ اسے تبدیل کر سکتے ہیں۔ فائل /etc/resolv.conf تاکہ یہ AdGuard سرور کی طرف اشارہ کرے۔ سپر یوزر مراعات کے ساتھ، اس میں ترمیم کریں اور اس طرح ایک لائن شامل کریں:

resolv.conf میں مثال کے اندراج: nameserver IP_ADGUARD

براہ کرم نوٹ کریں کہ یہ فائل عام طور پر ہے۔ نیٹ ورک یا سسٹم دوبارہ شروع ہونے پر دوبارہ تخلیق کریں۔لہذا یہ جانچنے کے لیے ایک مفید عارضی تبدیلی ہے کہ آیا سرور اچھا جواب دیتا ہے یا فلٹر کی فہرستیں وہی کرتی ہیں جس کی آپ راؤٹر پر کسی بھی چیز کو چھونے سے پہلے توقع کرتے ہیں۔

تجویز کردہ طویل مدتی ترتیب کو تبدیل کرنا ہے۔ DNS براہ راست روٹر پر آپ کے گھر سے اس طرح، کوئی بھی ڈیوائس جو DHCP کے ذریعے اپنی کنفیگریشن حاصل کرتی ہے (معمول کی صورت: موبائل فونز، کمپیوٹرز، کنسولز، وغیرہ) خود بخود AdGuard Home IP ایڈریس اس کے DNS سرور کے طور پر وصول کر لے گا، بغیر آپ کو انہیں ایک ایک کر کے کنفیگر کرنے کی ضرورت ہے۔

ایسا کرنے کے لیے، آپ روٹر کے ویب انٹرفیس تک رسائی حاصل کرتے ہیں (عام IPs عام طور پر ہوتے ہیں۔ 192.168.1.1 یا 192.168.0.1)، آپ اپنے منتظم صارف کے ساتھ لاگ ان ہوتے ہیں اور کے ایک حصے کے لیے مینو میں دیکھتے ہیں۔ لوکل ایریا نیٹ ورک (LAN) یا DHCPXiaomi AX3200 راؤٹر پر، مثال کے طور پر، آپ "ترتیبات - نیٹ ورک کی ترتیبات - نیٹ ورک کی ترتیبات" پر جائیں اور "دستی طور پر DNS ترتیب دیں" کا اختیار منتخب کریں۔

DNS1 فیلڈ میں ہم داخل کرتے ہیں۔ AdGuard ہوم سرور مقامی IP (Raspberry Pi، LXC کنٹینر، فزیکل سرور، وغیرہ)۔ ایک ثانوی DNS (DNS2) کی اکثر اجازت ہوتی ہے: آپ اسے خالی چھوڑ سکتے ہیں تاکہ کوئی بھی چیز فلٹر سے نہ بچ سکے، یا 1.1.1.1 جیسا بیک اپ عوامی DNS سیٹ کریں، یہ جانتے ہوئے کہ اگر بنیادی راستہ ناکام ہو جاتا ہے تو یہ راستہ استعمال کیا جا سکتا ہے۔

تبدیلیاں محفوظ کرنے کے بعد اور، اگر ضروری ہو تو، روٹر کو دوبارہ شروع کرنے کے بعد، نیٹ ورک شروع ہو جائے گا۔ AdGuard ہوم کو DNS سوالات بھیجیں۔آپ کو کچھ آلات کو WiFi سے منقطع اور دوبارہ جوڑنے کی ضرورت پڑسکتی ہے تاکہ وہ نئی ترتیبات حاصل کرسکیں۔

جب کچھ آلات DNS (DoH، DoT، اور دیگر) کو نظرانداز کرنے کی کوشش کرتے ہیں تو کیا ہوتا ہے؟

ایک مسئلہ جو روز بروز عام ہوتا جا رہا ہے وہ ہے۔ کچھ آلات یا ایپلیکیشنز راؤٹر پر کنفیگر کردہ DNS کو نظر انداز کر دیتے ہیں۔ وہ براہ راست انکرپٹڈ DNS سروسز (DoH یا DoT) سے جڑتے ہیں جیسے کہ Google، Cloudflare، یا ڈیوائس بنانے والے سے۔ ایک صارف نے تبصرہ کیا کہ ان کے ایمیزون ڈیوائسز روٹر کے ڈی این ایس کا استعمال کرتے ہوئے "کوشش" کرتے نظر آتے ہیں، کچھ بلاکس کا سامنا کرنا پڑتا ہے، اور پھر پابندیوں کو نظرانداز کرنے کے لیے راستے تبدیل کر رہے ہیں۔

یہ سلوک ممکن ہے کیونکہ بہت سے سسٹمز آپ کو اپنے DNS کو ترتیب دینے کی اجازت دیتے ہیں۔ سسٹم کی سطح پر یا کسی مخصوص ایپ کے اندر بھی۔ مزید برآں، DNS-over-HTTPS (DoH) اور DNS-over-TLS (DoT) انکرپٹڈ پورٹس (عام طور پر DoH کے لیے 443 اور DoT کے لیے 853) کے ذریعے سفر کرتے ہیں، اگر آپ نیٹ ورک فائر وال کو کنٹرول نہیں کرتے ہیں تو انہیں روکنا زیادہ مشکل بنا دیتا ہے۔

اس سے بچنے کے لیے، ان کی طرح فہرستیں ہاجی وہ ایک واضح حکمت عملی تجویز کرتے ہیں: یقینی بنائیں کہ آپ کا مقامی DNS سرور آپ کے نیٹ ورک پر "بوٹ" سرور ہے۔ اس میں دو چیزیں شامل ہیں: تمام باہر جانے والے معیاری DNS ٹریفک کو ری ڈائریکٹ یا بلاک کریں (TCP/UDP 53) کہ یہ آپ کے سرور سے نہیں گزرتا ہے اور اس کے علاوہ، TLS (TCP 853) ٹریفک پر باہر جانے والے DNS کو بلاک کریں۔ بیرونی طور پر، تاکہ وہ آپ کے کنٹرول کے بغیر انکرپٹڈ تھرڈ پارٹی سرورز استعمال نہ کر سکیں۔

عملی طور پر، یہ ترتیب کی طرف سے حاصل کیا جاتا ہے آپ کے استعمال کردہ راؤٹر یا فائر وال کے فائر وال میں قواعد آپ کے نیٹ ورک پر: آپ کے اپنے AdGuard ہوم سرور کے علاوہ پورٹ 53 پر جانے والی تمام ٹریفک مسدود ہے، اور پورٹ 853 سے کنکشن بھی منقطع ہیں۔ DNS-over-HTTPS کے لیے، بہت سی فلٹر فہرستوں میں معلوم DoH ڈومینز شامل ہوتے ہیں تاکہ AdGuard Home خود انہیں اس طرح بلاک کر سکے جیسے وہ کوئی اور ناپسندیدہ ڈومین ہوں۔

ان اقدامات کے ساتھ، یہاں تک کہ اگر کسی ڈیوائس میں مختلف DNS کنفیگر ہو، تو بیرونی سرورز سے براہ راست کنکشن بلاک کر دیا جائے گا، اس پر مجبور ہو کر تمام DNS ٹریفک کو AdGuard Home سے گزرنا چاہیے۔جہاں آپ واقعی کیا ہو رہا ہے اسے فلٹر، ریکارڈ اور کنٹرول کر سکتے ہیں۔

آلات پر AdGuard کا استعمال: ایپس، ہوم موڈ اور اوے موڈ

AdGuard ہوم سے آگے، وہاں موجود ہیں۔ Windows، Android، اور iOS کے لیے AdGuard ایپسجو ڈیوائس لیول بلاکرز کے طور پر کام کرتا ہے۔ بہت سے صارفین دونوں کو یکجا کرتے ہیں: گھر پر، آلات AdGuard Home کا DNS استعمال کرتے ہیں۔ جب وہ آف لائن ہوتے ہیں، ایپس AdGuard Private DNS (AdGuard کی مینیجڈ سروس) یا سسٹم لیول فلٹرز استعمال کرتی ہیں۔

عام سوال یہ ہے کہ کیا موبائل فون اور لیپ ٹاپ کر سکتے ہیں؟ خود بخود AdGuard Private DNS پر سوئچ کریں۔ جب وہ ہوم نیٹ ورک پر نہیں ہیں۔ عملی طور پر، بہت سے پروفائلز اس طرح ترتیب دیئے گئے ہیں: ہوم وائی فائی سے منسلک ہونے پر، آلات AdGuard Home کے مقامی DNS کا استعمال کرتے ہیں؛ بیرونی نیٹ ورکس پر، ایپس آپ کے اکاؤنٹ سے وابستہ نجی کلاؤڈ سروس استعمال کرتی ہیں (کچھ ادا شدہ منصوبوں میں، کئی سالوں کے لیے درست)۔

اس کے علاوہ، حل جیسے پونچھ۔ یہ آپ کو اپنے DNS سرور کے طور پر AdGuard Home کا استعمال جاری رکھنے کی اجازت دیتا ہے یہاں تک کہ جب آپ گھر سے دور ہوں، کیونکہ آپ کا آلہ عملی طور پر آپ کے نجی نیٹ ورک سے جڑ جاتا ہے۔ کچھ صارفین نے اسے اس طرح ترتیب دیا ہے: وہ گھر پر پورے خاندان کے اشتہارات کو مسدود کر دیتے ہیں، اور جب وہ سفر کرتے ہیں یا ناقابل بھروسہ عوامی Wi-Fi پر ہوتے ہیں، تو وہ DNS کو Tailscale کے ذریعے اپنے ہوم آفس میں اپنے AdGuard ہوم سرور پر روٹ کرتے ہیں۔

یہ سب کے ساتھ مل کر ہے Windows پر AdGuard ایپلیکیشنز کے لیے جدید اختیاراتیہ اختیارات زیادہ بہتر فلٹرنگ کی اجازت دیتے ہیں۔ اگرچہ یہ اختیارات زیادہ تکنیکی صارفین کے لیے بنائے گئے ہیں، لیکن یہ سمجھنے میں مددگار ہے کہ ان کے "نیچے" کیا ہے اگر آپ کو کبھی بنیادی استعمال سے باہر جانے کی ضرورت ہو۔

ونڈوز پر ایڈوانسڈ ایڈ گارڈ سیٹنگز: آپ کو کیا جاننے کی ضرورت ہے۔

ونڈوز کے لیے AdGuard کے اندر اس کے لیے ایک سیکشن موجود ہے۔ اعلی درجے کی ترتیبات پہلے نچلی سطح کی ترتیب کے طور پر جانا جاتا تھا۔ آپ کو روزانہ استعمال کے لیے کسی چیز کو چھونے کی ضرورت نہیں ہے، لیکن یہ ٹریفک، DNS، اور سیکیورٹی کو کس طرح ہینڈل کیا جاتا ہے اس کے بارے میں بہت اچھی ٹیوننگ پیش کرتا ہے، اور ان میں سے بہت سی بصیرتیں آپ کو یہ سمجھنے میں مدد کرتی ہیں کہ AdGuard Home نیٹ ورک کی سطح پر کیا کرتا ہے۔

مثال کے طور پر، کرنے کا آپشن موجود ہے۔ ایج میں TCP فاسٹ اوپن کو بلاک کریں۔یہ براؤزر کو زیادہ معیاری طرز عمل استعمال کرنے پر مجبور کرتا ہے، جو بعض اوقات پراکسیز یا فلٹرنگ سسٹم کے مسائل کو دور کرنے میں مدد کرتا ہے۔ آپ کے استعمال کو بھی فعال کر سکتے ہیں۔ خفیہ کردہ کلائنٹ ہیلو (ECH)، ایک ٹیکنالوجی جو TLS کنکشن کے ابتدائی حصے کو خفیہ کرتی ہے جہاں آپ جس سرور سے جڑ رہے ہیں اس کا نام جاتا ہے، اور سادہ متن میں لیک ہونے والی معلومات کی مقدار کو مزید کم کر دیتا ہے۔

سرٹیفکیٹ کے حوالے سے، AdGuard کر سکتا ہے۔ سرٹیفکیٹ کی شفافیت کی تصدیق کریں۔ کروم کی پالیسی کے بعد، اگر سرٹیفکیٹ شفافیت کے ان تقاضوں کو پورا نہیں کرتا ہے، تو آپ اسے فلٹر نہ کرنے کا انتخاب کر سکتے ہیں تاکہ براؤزر خود اسے بلاک کر دے۔ اسی طرح، یہ ممکن ہے SSL/TLS سرٹیفکیٹ کی منسوخی کی تصدیق کو فعال کریں۔ پس منظر کے OCSP سوالات کے ذریعے، تاکہ اگر کسی سرٹیفکیٹ کو منسوخ کرنے کا پتہ چل جائے، تو AdGuard اس ڈومین سے فعال اور مستقبل کے کنکشن کو کاٹ دیتا ہے۔

دیگر آسان خصوصیات میں کرنے کی صلاحیت شامل ہے۔ ایپلیکیشنز کو فلٹرنگ سے ان کا پورا راستہ بتا کر خارج کریں۔، کنٹرول شدہ پاپ اپ اطلاعات کو چالو کریں، خود بخود فلٹر سبسکرپشن یو آر ایل کو روکیں (مثال کے طور پر، لنکس جو شروع ہوتے ہیں abp:subscribe)، جب براؤزر اور سسٹم اس کی حمایت کرتے ہیں تو HTTP/3 ٹریفک کو فلٹر کریں، یا ڈرائیور ری ڈائریکشن موڈ یا اس موڈ کا استعمال کرتے ہوئے فلٹرنگ کے درمیان انتخاب کریں جس میں سسٹم AdGuard کو انٹرنیٹ سے منسلک واحد ایپلیکیشن کے طور پر دیکھے۔

آپ یہ بھی فیصلہ کر سکتے ہیں کہ آیا لوکل ہوسٹ کنکشن کو فلٹر کریں۔ (اگر آپ AdGuard VPN استعمال کرتے ہیں تو کچھ ضروری ہے، چونکہ بہت سے کنکشن اس کے ذریعے روٹ کیے جاتے ہیں)، مخصوص IP رینجز کو فلٹر ہونے سے خارج کریں، ڈیبگنگ کے لیے HAR فائل رائٹنگ کو فعال کریں (خبردار، یہ براؤزنگ کو سست کر سکتا ہے)، یا AdGuard کے HTTP درخواستوں کو بنانے کے طریقے میں ترمیم کریں، اضافی خالی جگہیں شامل کریں یا packetdepack TLS میں packet ڈیپ ڈیپ ڈیپ میں اضافی جگہیں شامل کریں۔ بہت پابندی والے نیٹ ورکس۔

نیٹ ورک پرفارمنس سیکشن میں آپشنز موجود ہیں۔ TCP Keepalive کو فعال اور ایڈجسٹ کریں۔یہ آپ کو غیر فعال کنکشنز کو زندہ رکھنے کے لیے وقفوں اور ٹائم آؤٹس کی وضاحت کرنے کی اجازت دیتا ہے اور اس طرح کچھ فراہم کنندگان سے جارحانہ NAT کو نظرانداز کرتے ہیں۔ آپ سیکیورٹی وجوہات کی بنا پر جاوا پلگ ان کو مکمل طور پر بلاک بھی کر سکتے ہیں، جاوا اسکرپٹ کو اچھوت چھوڑ کر۔

AdGuard for Windows میں جدید DNS سیکشن آپ کو سیٹ کرنے کی اجازت دیتا ہے۔ DNS سرور انتظار کے اوقاتDNS-over-HTTPS upstreams میں HTTP/3 کو فعال کریں اگر سرور اس کی حمایت کرتا ہے، جب اہم ناکام ہو جائیں تو متبادل اپ اسٹریم استعمال کریں، جواب دینے والے پہلے والے کے ساتھ جواب دینے کے لیے متوازی طور پر متعدد اپ اسٹریم DNS سرورز سے استفسار کریں (رفتار کا احساس بڑھاتے ہوئے)، اور فیصلہ کریں کہ کیا ہمیشہ SERVFAIL غلطی کے ساتھ جواب دینا ہے جب تمام اپ اسٹریم اور متبادل ناکام ہوجاتے ہیں۔

یہ بھی ممکن ہے۔ محفوظ DNS درخواستوں کی فلٹرنگ کو فعال کریں۔یعنی، DoH/DoT کی درخواستوں کو مقامی DNS پراکسی کو ری ڈائریکٹ کرنا تاکہ وہ باقی کی طرح ہی چیک کریں۔ اس کے علاوہ، آپ کی وضاحت کر سکتے ہیں تالا موڈ ہوسٹ ٹائپ یا ایڈ بلاک طرز کے اصولوں کے لیے ("مسترد"، "NxDomain" یا اپنی مرضی کے IP کے ساتھ جواب دیں) اور مسدود جوابات کے لیے اپنی مرضی کے IPv4 اور IPv6 ایڈریس کو ترتیب دیں۔

فالتو پن کے بارے میں، ترتیب آپ کو وضاحت کرنے کی اجازت دیتی ہے۔ فال بیک سرورز سسٹم ڈیفالٹس یا کسٹم سیٹنگز کے ساتھ ساتھ ایک فہرست بوٹسٹریپ DNS یہ ابتدائی مترجم کے طور پر کام کرتے ہیں جب انکرپٹڈ اپ اسٹریم استعمال کرتے ہیں جو IP ایڈریس کے بجائے نام سے بیان کیے جاتے ہیں۔ اخراج کے لیے ایک سیکشن بھی شامل ہے: ایسے ڈومینز جنہیں بلاک کرنے کے قوانین کا اطلاق کیے بغیر سسٹم کے DNS کا استعمال کرتے ہوئے حل کرنا چاہیے، یا Wi-Fi SSIDs جنہیں DNS فلٹرنگ سے نہیں گزرنا چاہیے کیونکہ، مثال کے طور پر، وہ AdGuard Home یا کسی اور فلٹرنگ سسٹم کے ذریعے پہلے سے محفوظ ہیں۔

AdGuard Home کے کام کرنے کے لیے جدید اختیارات کی یہ پوری رینج لازمی نہیں ہے، لیکن یہ سمجھنے میں مدد دیتی ہے DNS، سرٹیفکیٹس اور خفیہ کردہ ٹریفک کو سنبھالتے وقت AdGuard کا عمومی فلسفہ، اور یہ آپ کو اشارہ دیتا ہے کہ اگر ایک دن آپ کو اپنے نیٹ ورک پر بہت عمدہ کنٹرول کی ضرورت ہو تو آپ کتنی دور جا سکتے ہیں۔

مندرجہ بالا سب کے ساتھ، یہ واضح ہے کہ، اگرچہ یہ ابتدائی طور پر تکنیکی لگ سکتا ہے، بغیر وسیع معلومات کے AdGuard Home کو ترتیب دینا اور ترتیب دینا مکمل طور پر قابل انتظام ہے۔ اگر آپ بنیادی خیال کی پیروی کرتے ہیں: ایک چھوٹا سرور چلانا، AdGuard ہوم انسٹال کرنا (یا تو Proxmox میں اسکرپٹ کے ساتھ، Raspberry Pi پر، یا Docker کے ساتھ)، اپنے راؤٹر کے DNS کو اس سرور کی طرف اشارہ کرنا، اور، اگر آپ ایک قدم آگے بڑھنا چاہتے ہیں، تو آپ کے انتہائی سرکش آلات کو روکنے کے لیے فائر والز اور فہرستوں جیسے Hagezi کا استعمال کرتے ہوئے؛ وہاں سے، آپ کے پاس ایک بہت ہی بصری پینل ہے جہاں آپ دیکھ سکتے ہیں کہ کیا مسدود ہے، فلٹرز کو ایڈجسٹ کر سکتے ہیں، حفاظتی خصوصیات کو چالو کر سکتے ہیں، اور اس تحفظ کو بڑھا سکتے ہیں یہاں تک کہ جب آپ AdGuard ایپس یا Tailscale جیسے حلوں کی بدولت گھر سے نکلتے ہیں۔

• AdGuard ہوم فلٹرنگ DNS سرور کے طور پر کام کرتا ہے۔ جو نیٹ ورک پر موجود تمام آلات کو ہر ایک پر کچھ انسٹال کیے بغیر تحفظ فراہم کرتا ہے۔
• کر سکتے ہیں۔ Raspberry Pi، Proxmox، PCs یا VPS پر آسانی سے انسٹال کریں۔ اور آپ کو اسے استعمال کرنے کے لیے روٹر کو اس کے IP ایڈریس کی طرف اشارہ کرنا ہوگا۔
• کا استعمال بلاک لسٹ، فائر وال اور DoH/DoT کنٹرول یہ بعض آلات کو AdGuard کے DNS کو نظرانداز کرنے سے روکتا ہے۔
• دی AdGuard کے جدید اختیارات وہ آپ کو زیادہ محفوظ نیٹ ورک کے لیے سرٹیفکیٹس، DNS، HTTP/3 اور اخراج کو ٹھیک کرنے کی اجازت دیتے ہیں۔