Cách thiết lập AdGuard Home mà không cần kiến ​​thức kỹ thuật

¿Làm thế nào để thiết lập AdGuard Home mà không cần kiến ​​thức kỹ thuật? Nếu bạn chán ngấy việc đó Mỗi trang web bạn truy cập đều trở thành một lễ hội quảng cáoVới các trình theo dõi và cửa sổ bật lên, và nếu bạn cũng có điện thoại di động, máy tính bảng, TV thông minh và nhiều thiết bị khác được kết nối với Wi-Fi tại nhà, có lẽ bạn đã cân nhắc việc chặn quảng cáo trên toàn bộ mạng của mình. Tin tốt là việc này hoàn toàn có thể thực hiện được, và bạn không cần phải là kỹ sư mạng để làm điều đó.

Trong bài viết này bạn sẽ thấy cách Thiết lập AdGuard Home mà không cần kiến ​​thức kỹ thuậtSử dụng các ví dụ thực tế, chúng tôi sẽ hướng dẫn bạn mọi thứ, từ cài đặt trên Raspberry Pi hoặc Proxmox đến thiết lập trên VPS với Docker để chặn quảng cáo ngay cả khi bạn vắng nhà. Chúng tôi cũng sẽ tìm hiểu cách ngăn một số thiết bị bỏ qua DNS, DoH/DoT là gì và mối liên hệ của nó với danh sách Hagezi, đồng thời xem xét các tính năng nâng cao của AdGuard trên Windows để giúp bạn hiểu rõ hơn về toàn bộ hệ sinh thái.

AdGuard Home là gì và tại sao nó không chỉ là một trình chặn quảng cáo đơn thuần?

AdGuard Home là một Máy chủ DNS lọc mà bạn cài đặt trên mạng của riêng mìnhThay vì chỉ chặn quảng cáo trong trình duyệt như các tiện ích mở rộng thông thường, tiện ích này sẽ chặn mọi yêu cầu DNS từ các thiết bị trước khi chúng đến Internet, do đó, bất kỳ thiết bị nào được kết nối với WiFi của bạn (điện thoại di động, máy tính xách tay, Smart TV, máy chơi game, loa thông minh, v.v.) đều được hưởng lợi từ tính năng lọc mà không cần bạn phải cài đặt bất cứ thứ gì trên từng thiết bị.

Trên thực tế, AdGuard Home hoạt động như một loại “Trung tâm cuộc gọi” cho tên miềnKhi một thiết bị yêu cầu địa chỉ IP của một trang web hoặc máy chủ quảng cáo, máy chủ DNS của AdGuard sẽ quyết định cho phép hay chặn yêu cầu đó bằng cách sử dụng danh sách bộ lọc tương tự như uBlock Origin hoặc Pi-hole. Điều này cho phép bạn chặn quảng cáo, trình theo dõi, tên miền độc hại, nội dung người lớn, hoặc thậm chí toàn bộ mạng xã hội nếu bạn muốn.

Một điểm mạnh nữa là Một giao diện web rất đẹp và dễ hiểuNó bao gồm số liệu thống kê về mọi thứ đã được giải quyết (và bị chặn), chi tiết theo từng máy khách, danh sách chặn, bộ lọc tùy chỉnh, kiểm soát của phụ huynh và thậm chí cả máy chủ DHCP tích hợp. Điều tuyệt vời nhất là, mặc dù có nhiều tùy chọn nâng cao, nhưng với mục đích sử dụng cơ bản, bạn có thể để hầu hết mọi thứ ở cài đặt mặc định và nó hoạt động hoàn hảo.

So với các giải pháp tương tự như Pi-hole, AdGuard Home thường được ưa chuộng vì Nó đi kèm với nhiều tính năng "nhà máy": Hỗ trợ DNS được mã hóa (DNS-over-HTTPS và DNS-over-TLS), máy chủ DHCP tích hợp, chặn phần mềm độc hại và lừa đảo, tìm kiếm an toàn, kiểm soát của phụ huynh, v.v. mà không cần phải cài đặt phần mềm bổ sung hoặc làm phiền với các tệp cấu hình lạ.

Cách và nơi cài đặt AdGuard Home mà không cần phải lo lắng

Để thiết lập AdGuard Home, bạn cần một thiết bị hoạt động như máy chủ hoạt động 24/7Không cần gì quá mạnh mẽ; chỉ cần một thứ gì đó thật khiêm tốn là quá đủ. Có một số tùy chọn phổ biến được lặp lại trong nhiều cấu hình thực tế.

Một trong những cách phổ biến nhất là sử dụng Raspberry Pi với Raspberry Pi OS LiteMột người dùng đã báo cáo rằng họ đã mua một chiếc Raspberry Pi 5, cài đặt hệ điều hành, thiết lập AdGuard Home với cấu hình cơ bản và thay đổi DNS của bộ định tuyến để trỏ đến địa chỉ IP của Raspberry Pi. Kết quả: họ bắt đầu thấy lưu lượng truy cập từ hầu hết các thiết bị của mình trên bảng điều khiển, mặc dù một số thiết bị Amazon đang cố gắng vượt qua DNS của bộ định tuyến, một chủ đề mà chúng ta sẽ thảo luận sau.

Nếu bạn có máy chủ Proxmox tại nhà, một giải pháp thay thế rất tiện lợi khác là Cài đặt AdGuard Home trong vùng chứa LXC Sử dụng Proxmox VE Helper-Scripts từ cộng đồng. Từ Trung tâm dữ liệu, bạn nhập nút, mở Shell và chạy một tập lệnh triển khai AdGuard Home gần như tự động, với trình hướng dẫn cài đặt đơn giản hỏi bạn có muốn sử dụng các giá trị mặc định hay không, cài đặt chi tiết kèm xác nhận, cài đặt nâng cao, sử dụng tệp cấu hình của riêng bạn, các tùy chọn chẩn đoán và kết quả đầu ra của trình cài đặt.

Lệnh để khởi chạy trình cài đặt: bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Nó cũng có thể được gắn trên một máy tính cũ hoặc VPS sử dụng DockerNhiều người dùng thực hiện theo cách này: họ kết nối qua SSH tới VPS hoặc máy Linux của họ, cài đặt Docker và Docker Compose và tạo một docker-compose.yml Một thiết lập đơn giản trong đó vùng chứa hiển thị cổng 53 cho DNS, cổng 3000 cho trình hướng dẫn ban đầu và một số cổng bổ sung cho giao diện web (ví dụ: ánh xạ cổng nội bộ 80 sang cổng ngoài 8181) và dịch vụ được bắt đầu bằng docker-compose lên -dHành vi và giao diện của AdGuard Home giống hệt với cài đặt "bình thường".

Chìa khóa trong mọi tình huống là thiết bị chạy AdGuard Home có một địa chỉ IP cố định và ổn định trên mạng cục bộ của bạn (trong trường hợp sử dụng Raspberry Pi hoặc máy chủ tại nhà) hoặc nếu bạn sử dụng VPS, hãy đảm bảo bạn biết cách mở cổng DNS và quản lý trong tường lửa của hệ thống và nhà cung cấp dịch vụ đám mây, đồng thời hết sức chú trọng đến bảo mật.

Cài đặt AdGuard Home trên Proxmox từng bước (không phức tạp)

Trong Proxmox, một cách rất hiệu quả để triển khai AdGuard Home là kéo Tập lệnh trợ giúp Proxmox VE, một số tập lệnh cộng đồng tự động hóa việc tạo các thùng chứa và máy ảo với nhiều ứng dụng được xây dựng sẵn.

Quá trình cơ bản bao gồm việc đi đến Trung tâm dữ liệu Proxmox, chọn nút của bạn và mở tùy chọn để ShellTừ đó, bạn chạy tập lệnh AdGuard Home, ví dụ:

Khi bạn chạy trình hướng dẫn, bạn sẽ thấy các tùy chọn như: instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Khi trình hướng dẫn khởi chạy, bạn sẽ thấy một số tùy chọn: cài đặt với cấu hình mặc địnhTương tự, nhưng ở chế độ "chi tiết" để hỏi bạn trước khi áp dụng từng điều chỉnh, một chế độ Cấu hình nâng cao nơi bạn chọn tất cả các thông số theo cách thủ công, khả năng sử dụng tập tin cấu hình tùy chỉnhCài đặt chẩn đoán và tất nhiên là tùy chọn thoát. Đối với người chưa có nhiều kinh nghiệm, điều hợp lý nhất nên làm là chọn cài đặt mặc định.

Sau đó, trợ lý hỏi bạn sẽ đi đâu lưu mẫu container LXC, nơi lưu trữ container sẽ được lưu trữ và ngay khi cấu hình hoàn tất, nó sẽ cho bạn biết rằng bây giờ bạn có thể truy cập AdGuard Home thông qua IP được chỉ định và cổng cấu hình ban đầu (thường là 3000).

Từ thời điểm đó, bạn mở trình duyệt trên máy tính trong mạng của mình, bạn nhập URL có địa chỉ IP của container và cổng 3000 Trình hướng dẫn web AdGuard Home sẽ khởi động. Chỉ cần nhấp vào "Bắt đầu" và làm theo các bước sau:

• Chọn giao diện quản lý và cổng cho bảng điều khiển web (thường là cổng 80, mặc dù bạn có thể thay đổi).
• Tùy chỉnh Địa chỉ IP và cổng của máy chủ DNS (mặc định là 53).
• Tạo một tên người dùng và mật khẩu của quản trị viên với một số sự chắc chắn.
• Xem tóm tắt ngắn về cách trỏ thiết bị của bạn tới DNS mới này.

Sau khi trình hướng dẫn hoàn tất, bạn có thể Đăng nhập vào bảng điều khiển AdGuard Home và khám phá tất cả các phần của nó: cài đặt DNS, DHCP tích hợp, danh sách chặn, bộ lọc tùy chỉnh, số liệu thống kê, quyền kiểm soát của phụ huynh, chặn các dịch vụ cụ thể và nhiều hơn nữa.

Cấu hình thiết bị để sử dụng AdGuard Home làm DNS

Sau khi cài đặt, phần thực sự quan trọng vẫn còn lại: Yêu cầu các thiết bị trên mạng của bạn sử dụng AdGuard Home làm máy chủ DNSCó thể thực hiện việc này tạm thời bằng cách chỉ chạm vào một thiết bị hoặc vĩnh viễn ở cấp độ bộ định tuyến để mọi người đều có thể sử dụng mà không nhận thấy.

Nếu bạn muốn thực hiện các bài kiểm tra nhanh trên máy GNU/Linux, bạn có thể thay đổi tập tin /etc/resolv.conf để nó trỏ đến máy chủ AdGuard. Với quyền siêu người dùng, hãy chỉnh sửa và thêm một dòng như sau:

Ví dụ mục nhập trong resolv.conf: nameserver IP_ADGUARD

Xin lưu ý rằng tập tin này thường là tái tạo khi mạng hoặc hệ thống khởi động lạiVì vậy, đây là một thay đổi tạm thời hữu ích để kiểm tra xem máy chủ có phản hồi tốt hay không hoặc danh sách bộ lọc có hoạt động như mong đợi hay không trước khi thực hiện bất kỳ thao tác nào trên bộ định tuyến.

Cấu hình dài hạn được đề xuất là thay đổi DNS trực tiếp trên bộ định tuyến từ nhà bạn. Bằng cách này, bất kỳ thiết bị nào nhận được cấu hình qua DHCP (trường hợp thông thường: điện thoại di động, máy tính, máy chơi game, v.v.) sẽ tự động nhận địa chỉ IP AdGuard Home làm máy chủ DNS mà không cần bạn phải cấu hình từng thiết bị một.

Để thực hiện việc này, bạn truy cập vào giao diện web của bộ định tuyến (các địa chỉ IP thông thường thường là 192.168.1.1 o 192.168.0.1), bạn đăng nhập bằng người dùng quản trị viên của mình và tìm trong menu một phần mạng cục bộ (LAN) hoặc DHCPVí dụ, trên bộ định tuyến Xiaomi AX3200, bạn vào “Cài đặt – Cài đặt mạng – Cài đặt mạng” và chọn tùy chọn “Cấu hình DNS theo cách thủ công”.

Trong trường DNS1 chúng ta nhập Địa chỉ IP cục bộ của máy chủ AdGuard Home (Raspberry Pi, container LXC, máy chủ vật lý, v.v.). DNS phụ (DNS2) thường được cho phép: bạn có thể để trống để không có thông tin nào thoát khỏi bộ lọc hoặc đặt DNS công cộng dự phòng như 1.1.1.1, biết rằng tuyến đường này có thể được sử dụng nếu tuyến đường chính bị lỗi.

Sau khi lưu các thay đổi và nếu cần, khởi động lại bộ định tuyến, mạng sẽ bắt đầu Gửi truy vấn DNS đến AdGuard HomeBạn có thể cần phải ngắt kết nối và kết nối lại một số thiết bị với WiFi để chúng áp dụng cài đặt mới.

Điều gì xảy ra khi một số thiết bị cố gắng bỏ qua DNS (DoH, DoT và các thiết bị khác)

Một vấn đề đang ngày càng trở nên phổ biến là Một số thiết bị hoặc ứng dụng bỏ qua DNS được cấu hình trên bộ định tuyến. Chúng kết nối trực tiếp với các dịch vụ DNS được mã hóa (DoH hoặc DoT) như của Google, Cloudflare hoặc nhà sản xuất thiết bị. Một người dùng nhận xét rằng thiết bị Amazon của họ dường như "thử" sử dụng DNS của bộ định tuyến, gặp phải một số rào cản, rồi thay đổi tuyến đường để vượt qua các hạn chế.

Hành vi này có thể xảy ra vì Nhiều hệ thống cho phép bạn cấu hình DNS của riêng mình. ở cấp độ hệ thống hoặc thậm chí trong một ứng dụng cụ thể. Hơn nữa, DNS-over-HTTPS (DoH) và DNS-over-TLS (DoT) di chuyển qua các cổng được mã hóa (thường là 443 cho DoH và 853 cho DoT), khiến chúng khó bị chặn hơn nếu bạn không kiểm soát được tường lửa mạng.

Để tránh điều này, danh sách như thế này hagezi Họ đề xuất một chiến lược rõ ràng: đảm bảo máy chủ DNS cục bộ của bạn là máy chủ "khởi động" trên mạng. Điều này bao gồm hai điều: chuyển hướng hoặc chặn tất cả lưu lượng DNS đi tiêu chuẩn (TCP/UDP 53) rằng nó không đi qua máy chủ của bạn và hơn nữa, chặn lưu lượng DNS đi qua TLS (TCP 853) bên ngoài, để họ không thể sử dụng máy chủ của bên thứ ba được mã hóa mà không có sự kiểm soát của bạn.

Trong thực tế, điều này đạt được bằng cách cấu hình các quy tắc trong tường lửa của bộ định tuyến hoặc tường lửa mà bạn sử dụng Trên mạng của bạn: tất cả lưu lượng truy cập ra cổng 53 đều bị chặn, ngoại trừ từ máy chủ AdGuard Home của bạn, và các kết nối đến cổng 853 cũng bị cắt. Đối với DNS-over-HTTPS, nhiều danh sách bộ lọc bao gồm các tên miền DoH đã biết để AdGuard Home có thể chặn chúng như thể chúng là bất kỳ tên miền không mong muốn nào khác.

Với các biện pháp này, ngay cả khi thiết bị có DNS được cấu hình khác, kết nối trực tiếp tới máy chủ bên ngoài sẽ bị chặn, buộc Tất cả lưu lượng DNS phải đi qua AdGuard Home.nơi bạn có thể lọc, ghi lại và kiểm soát những gì thực sự đang diễn ra.

Sử dụng AdGuard trên các thiết bị: ứng dụng, chế độ ở nhà và chế độ đi vắng

Ngoài AdGuard Home, còn có Ứng dụng AdGuard dành cho Windows, Android và iOShoạt động như trình chặn cấp thiết bị. Nhiều người dùng kết hợp cả hai: ở nhà, thiết bị sử dụng DNS của AdGuard Home; khi ngoại tuyến, ứng dụng sử dụng DNS riêng của AdGuard (dịch vụ do AdGuard quản lý) hoặc bộ lọc cấp hệ thống.

Câu hỏi thường gặp là liệu điện thoại di động và máy tính xách tay có thể tự động chuyển sang AdGuard Private DNS khi chúng không ở trên mạng gia đình. Trên thực tế, nhiều cấu hình được cấu hình như sau: khi kết nối với WiFi gia đình, thiết bị sử dụng DNS cục bộ của AdGuard Home; khi ở trên mạng bên ngoài, ứng dụng sử dụng dịch vụ đám mây riêng được liên kết với tài khoản của bạn (trong một số gói trả phí, có hiệu lực trong nhiều năm).

Ngoài ra, các giải pháp như cấp độ đuôi Tính năng này cho phép bạn tiếp tục sử dụng AdGuard Home làm máy chủ DNS ngay cả khi bạn vắng nhà, vì thiết bị của bạn hầu như kết nối với mạng riêng. Một số người dùng thiết lập theo cách này: họ chặn quảng cáo cho cả gia đình tại nhà, và khi họ đi du lịch hoặc sử dụng Wi-Fi công cộng không ổn định, họ sẽ định tuyến DNS qua Tailscale đến máy chủ AdGuard Home tại văn phòng tại nhà.

Tất cả những điều này được kết hợp với Tùy chọn nâng cao cho ứng dụng AdGuard trên WindowsCác tùy chọn này cho phép lọc chi tiết hơn nhiều. Mặc dù chúng được thiết kế cho người dùng có chuyên môn kỹ thuật cao hơn, nhưng việc hiểu rõ những gì "bên dưới" chúng sẽ rất hữu ích trong trường hợp bạn cần sử dụng nhiều hơn mức cơ bản.

Cài đặt AdGuard nâng cao trên Windows: những điều bạn cần biết

Trong AdGuard cho Windows có một phần dành cho Cấu hình avanzada trước đây được gọi là cấu hình cấp thấp. Bạn không cần phải động chạm vào bất cứ thứ gì khi sử dụng hàng ngày, nhưng nó cung cấp rất nhiều tính năng tinh chỉnh về cách xử lý lưu lượng truy cập, DNS và bảo mật, và nhiều thông tin chi tiết trong số đó giúp bạn hiểu rõ hơn về những gì AdGuard Home thực hiện ở cấp độ mạng.

Ví dụ, có tùy chọn để Chặn TCP mở nhanh trên EdgeĐiều này buộc trình duyệt phải sử dụng hành vi chuẩn hơn, đôi khi giúp tránh được các vấn đề với proxy hoặc hệ thống lọc. Bạn cũng có thể kích hoạt việc sử dụng Ứng dụng khách được mã hóa Xin chào (ECH), một công nghệ mã hóa phần đầu của kết nối TLS, nơi chứa tên máy chủ mà bạn đang kết nối, giúp giảm thiểu lượng thông tin bị rò rỉ dưới dạng văn bản thuần túy.

Về chứng chỉ, AdGuard có thể xác minh tính minh bạch của chứng chỉ Theo chính sách của Chrome, nếu chứng chỉ không đáp ứng các yêu cầu về tính minh bạch đó, bạn có thể chọn không lọc chứng chỉ để trình duyệt tự động chặn nó. Tương tự, bạn có thể Bật xác minh thu hồi chứng chỉ SSL/TLS thông qua các truy vấn OCSP nền, do đó nếu phát hiện chứng chỉ đã bị thu hồi, AdGuard sẽ cắt các kết nối đang hoạt động và trong tương lai tới tên miền đó.

Các tính năng tiện lợi khác bao gồm khả năng Loại trừ các ứng dụng khỏi quá trình lọc bằng cách chỉ định đường dẫn đầy đủ của chúng., kích hoạt thông báo bật lên được kiểm soát, tự động chặn các URL đăng ký bộ lọc (ví dụ: các liên kết bắt đầu bằng abp:subscribe), lọc lưu lượng HTTP/3 khi trình duyệt và hệ thống hỗ trợ hoặc chọn giữa việc lọc bằng chế độ chuyển hướng trình điều khiển hoặc chế độ mà hệ thống coi AdGuard là ứng dụng duy nhất được kết nối với Internet.

Bạn cũng có thể quyết định xem lọc kết nối máy chủ cục bộ (một điều cần thiết nếu bạn sử dụng AdGuard VPN, vì nhiều kết nối được định tuyến qua nó), loại trừ các dải IP cụ thể khỏi bị lọc, bật ghi tệp HAR để gỡ lỗi (cẩn thận, điều này có thể làm chậm quá trình duyệt) hoặc thậm chí sửa đổi cách AdGuard tạo yêu cầu HTTP, thêm khoảng trắng hoặc phân mảnh các gói TLS và HTTP để tránh kiểm tra gói sâu (DPI) trên các mạng rất hạn chế.

Trong phần hiệu suất mạng có các tùy chọn cho Kích hoạt và điều chỉnh TCP keepaliveTính năng này cho phép bạn thiết lập khoảng thời gian và thời gian chờ để duy trì kết nối không hoạt động và do đó bỏ qua NAT phức tạp từ một số nhà cung cấp. Bạn cũng có thể chặn hoàn toàn các plugin Java vì lý do bảo mật, không can thiệp vào JavaScript.

Phần DNS nâng cao trong AdGuard dành cho Windows cho phép bạn thiết lập Thời gian chờ của máy chủ DNSBật HTTP/3 trong luồng ngược DNS qua HTTPS nếu máy chủ hỗ trợ, sử dụng luồng ngược thay thế khi luồng chính bị lỗi, truy vấn nhiều máy chủ DNS ngược song song để phản hồi với máy chủ đầu tiên trả lời (tăng cảm giác về tốc độ) và quyết định xem có luôn phản hồi bằng lỗi SERVFAIL khi tất cả luồng ngược và luồng thay thế đều bị lỗi hay không.

Bạn cũng có thể Cho phép lọc các yêu cầu DNS an toànNghĩa là chuyển hướng các yêu cầu DoH/DoT đến proxy DNS cục bộ để chúng trải qua các kiểm tra tương tự như các yêu cầu còn lại. Ngoài ra, bạn có thể xác định chế độ khóa đối với các quy tắc kiểu máy chủ hoặc kiểu chặn quảng cáo (trả lời bằng "Bị từ chối", "NxDomain" hoặc IP tùy chỉnh) và cấu hình địa chỉ IPv4 và IPv6 tùy chỉnh cho các phản hồi bị chặn.

Về mặt dự phòng, cấu hình cho phép bạn chỉ định máy chủ dự phòng mặc định của hệ thống hoặc cài đặt tùy chỉnh, cũng như danh sách Khởi động DNS Những tính năng này đóng vai trò là trình biên dịch ban đầu khi sử dụng các luồng ngược được mã hóa được xác định theo tên thay vì địa chỉ IP. Một phần dành cho các trường hợp loại trừ cũng được bao gồm: các tên miền cần phân giải bằng DNS của hệ thống mà không áp dụng quy tắc chặn, hoặc các SSID Wi-Fi không nên trải qua bộ lọc DNS vì, ví dụ, chúng đã được bảo vệ bởi AdGuard Home hoặc một hệ thống lọc khác.

Toàn bộ các tùy chọn nâng cao này không bắt buộc để AdGuard Home hoạt động, nhưng nó giúp hiểu rõ hơn Triết lý chung của AdGuard khi xử lý DNS, chứng chỉ và lưu lượng được mã hóavà nó cung cấp cho bạn manh mối về việc bạn có thể đi xa đến đâu nếu một ngày nào đó bạn cần kiểm soát chặt chẽ mạng lưới của mình.

Với tất cả những điều trên, rõ ràng là, mặc dù thoạt đầu nghe có vẻ kỹ thuật, Bạn hoàn toàn có thể thiết lập và cấu hình AdGuard Home mà không cần có kiến ​​thức chuyên sâu. Nếu bạn làm theo ý tưởng cơ bản sau: chạy một máy chủ nhỏ, cài đặt AdGuard Home (bằng tập lệnh trong Proxmox, trên Raspberry Pi hoặc bằng Docker), trỏ DNS của bộ định tuyến đến máy chủ đó và nếu bạn muốn tiến xa hơn, sử dụng tường lửa và danh sách như Hagezi để ngăn các thiết bị phản loạn nhất vượt qua quy tắc của bạn; từ đó, bạn sẽ có một bảng điều khiển rất trực quan, nơi bạn có thể xem những gì bị chặn, điều chỉnh bộ lọc, kích hoạt các tính năng bảo mật và mở rộng khả năng bảo vệ đó ngay cả khi bạn rời khỏi nhà nhờ các ứng dụng hoặc giải pháp AdGuard như Tailscale.

• Trang chủ AdGuard hoạt động như một máy chủ DNS lọc bảo vệ tất cả các thiết bị trên mạng mà không cần cài đặt bất cứ thứ gì trên từng thiết bị.
• Nó có thể Dễ dàng cài đặt trên Raspberry Pi, Proxmox, PC hoặc VPS và bạn chỉ cần trỏ bộ định tuyến đến địa chỉ IP của nó để sử dụng.
• Sử dụng danh sách chặn, tường lửa và kiểm soát DoH/DoT Nó ngăn chặn một số thiết bị bỏ qua DNS của AdGuard.
• các Tùy chọn nâng cao của AdGuard Chúng cho phép bạn tinh chỉnh chứng chỉ, DNS, HTTP/3 và các loại trừ để có mạng an toàn hơn.