如何在没有技术知识的情况下设置 AdGuard Home

¿如何在没有技术知识的情况下设置 AdGuard Home？ 如果你厌倦了这样 你访问的每个网站都变成了广告节如果您家里的 Wi-Fi 网络连接了手机、平板电脑、智能电视以及其他各种设备，再加上追踪器和弹窗广告的困扰，您可能已经考虑过屏蔽整个网络中的广告。好消息是，这完全可以做到，而且您无需成为网络工程师也能轻松完成。

本文将向您展示如何 无需技术知识即可设置 AdGuard Home我们将通过实际案例，讲解从在树莓派或 Proxmox 上安装 AdGuard 到在 VPS 上使用 Docker 设置广告拦截，即使您不在家也能进行广告拦截的所有内容。我们还将了解如何防止某些设备绕过 DNS，DoH/DoT 是什么以及它与 Hagezi 列表的关系，并回顾 Windows 上的 AdGuard 高级功能，帮助您更好地了解整个生态系统。

AdGuard Home是什么？它为何不仅仅是一个简单的广告拦截器？

AdGuard Home 是一款 您安装在自己网络上的过滤式 DNS 服务器它不像一般的扩展程序那样只在浏览器中屏蔽广告，而是拦截来自设备的所有 DNS 请求，防止它们到达互联网。因此，任何连接到您的 WiFi 的设备（手机、笔记本电脑、智能电视、游戏机、智能音箱等）都可以受益于过滤功能，而无需在每台设备上安装任何程序。

实际上，AdGuard Home 扮演着一种……的角色。 域名“呼叫中心”当设备请求网站或广告服务器的 IP 地址时，AdGuard 的 DNS 服务器会使用类似于 uBlock Origin 或 Pi-hole 的过滤列表来决定是否允许该请求。这样，您可以根据需要屏蔽广告、跟踪器、恶意域名、成人内容，甚至整个社交网络。

另一个优点是它 一个非常完善且易于理解的网页界面它包含所有已解决（和已阻止）问题的统计信息、每个客户端的详细信息、阻止列表、自定义过滤器、家长控制，甚至还集成了一个 DHCP 服务器。最棒的是，尽管它有很多高级选项，但对于基本使用，几乎所有设置都可以保持默认，而且运行完美。

与 Pi-hole 等类似解决方案相比，AdGuard Home 通常更受欢迎，因为 它具备许多“出厂”功能支持加密 DNS（DNS-over-HTTPS 和 DNS-over-TLS）、内置 DHCP 服务器、恶意软件和网络钓鱼拦截、安全搜索、家长控制等功能，无需安装额外的软件或修改奇怪的配置文件。

如何以及在哪里安装 AdGuard Home 而不至于崩溃

要设置 AdGuard Home，您需要一个充当以下角色的设备： 服务器24小时不间断运行无需强大的功能；非常适中的功能就足够了。在实际应用中，有很多常见的配置方案。

最受欢迎的方法之一是使用 树莓派及树莓派操作系统精简版一位用户报告说，他购买了一台树莓派 5，安装了操作系统，并按照基本配置设置了 AdGuard Home，然后将路由器的 DNS 指向了树莓派的 IP 地址。结果是：他开始在控制面板上看到几乎所有设备的流量，尽管一些亚马逊设备试图绕过路由器的 DNS，我们稍后会讨论这个问题。

如果您家中有 Proxmox 服务器，那么另一个非常方便的选择是 在 LXC 容器中安装 AdGuard Home 使用来自社区的 Proxmox VE 辅助脚本。从数据中心进入节点，打开 Shell，然后运行一个脚本，该脚本几乎可以自动部署 AdGuard Home，并提供一个简单的安装向导，询问您是否要使用默认值、进行带有确认的详细安装、高级设置、使用您自己的配置文件、诊断选项以及查看安装程序的输出。

启动安装程序的命令： bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

它也可以安装在 使用 Docker 的旧 PC 或 VPS许多用户都采用这种方式：他们通过 SSH 连接到他们的 VPS 或 Linux 机器，安装 Docker 和 Docker Compose，然后创建一个 docker-compose.yml 一个简单的设置是，容器暴露端口 53 用于 DNS 解析，端口 3000 用于初始向导，以及一些额外的端口用于 Web 界面（例如，将内部端口 80 映射到外部端口 8181），然后使用以下命令启动服务： docker compose up -dAdGuard Home 的行为和界面与“正常”安装完全相同。

在所有情况下，关键在于运行 AdGuard Home 的设备必须具备以下条件： 固定且稳定的IP地址 在您的本地网络（例如 Raspberry Pi 或家用服务器）上，或者如果您使用 VPS，请确保您知道如何在系统和云提供商防火墙中打开 DNS 和管理端口，并格外注意安全。

如何在 Proxmox 上逐步安装 AdGuard Home（简单易懂）

在 Proxmox 中，部署 AdGuard Home 的一种非常高效的方法是拉取 Proxmox VE 辅助脚本一些社区脚本可以自动创建带有各种预构建应用程序的容器和虚拟机。

基本流程包括前往 Proxmox 数据中心，选择您的节点 并开放以下选项 外壳然后，您可以运行 AdGuard Home 脚本，例如：

运行向导时，您将看到以下选项： instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

向导启动后，您将看到以下几个选项： 使用默认配置进行安装同样，但处于“详细”模式，即在应用每次调整之前都会询问您，这种模式是 高级设置 您可以手动选择所有参数，并可以使用…… 自定义配置文件诊断设置，当然还有退出选项。对于经验不足的用户来说，最明智的做法是选择默认设置。

然后助手会问你要去哪里。 保存 LXC 容器模板容器将托管在哪个存储位置？配置完成后，它会通知您现在可以通过分配的 IP 地址和初始配置端口（通常是 3.7.8 端口）访问 AdGuard Home。 3000).

从那一刻起，你在网络中的一台计算机上打开浏览器，输入…… 包含容器 IP 地址和端口 3000 的 URL AdGuard Home 网络向导随后将启动。只需点击“开始使用”并按照步骤操作即可：

• 选择 管理接口和端口 用于 Web 面板（通常端口 80，不过您可以更改它）。
• 自定义 DNS服务器的IP地址和端口 （默认值 53）。
• 创建一个 管理员用户名和密码 有一定的确定性。
• 请参阅简要说明，了解如何将您的设备指向此新 DNS。

向导完成后，你可以 登录 AdGuard 主页控制面板 探索其所有部分：DNS 设置、内置 DHCP、阻止列表、自定义过滤器、统计信息、家长控制、阻止特定服务等等。

配置设备以使用 AdGuard Home 作为 DNS 服务器

安装完成后，真正重要的部分就留下来了： 让网络上的设备使用 AdGuard Home 作为 DNS 服务器这可以通过仅触摸一个设备来临时实现，也可以在路由器级别永久实现，这样每个人都会在不知不觉中经历它。

如果您想在 GNU/Linux 机器上进行快速测试，您可以更改以下内容： 文件 /etc/resolv.conf 这样它就能指向 AdGuard 服务器。使用超级用户权限，编辑它并添加如下一行：

resolv.conf 中的示例条目： nameserver IP_ADGUARD

请注意，此文件通常是 网络或系统重启时重新生成因此，这是一个有用的临时更改，可以在对路由器进行任何更改之前，测试服务器响应是否良好或过滤列表是否按预期工作。

建议的长期配置方案是更改 路由器上直接提供 DNS 服务 在家中即可完成设置。这样，任何通过 DHCP 获取配置的设备（通常包括：手机、电脑、游戏机等）都会自动接收 AdGuard Home 的 IP 地址作为其 DNS 服务器，而无需您逐一配置。

为此，您需要访问路由器的 Web 管理界面（典型的 IP 地址通常是……） 192.168.1.1或192.168.0.1），您使用管理员用户登录，然后在菜单中查找一个部分 局域网 (LAN) 或 DHCP例如，在小米 AX3200 路由器上，您可以进入“设置 - 网络设置 - 网络设置”，然后选择“手动配置 DNS”选项。

在 DNS1 字段中，我们输入 AdGuard Home 服务器本地 IP （例如树莓派、LXC容器、物理服务器等）。通常允许使用辅助DNS（DNS2）：您可以将其留空，这样就不会有任何流量逃过过滤；或者设置一个备用公共DNS，例如1.1.1.1，以便在主DNS出现故障时可以使用该备用DNS。

保存更改后，如有必要，重启路由器，网络将开始工作。 向 AdGuard 主页发送 DNS 查询您可能需要断开某些设备与 WiFi 的连接，然后再重新连接，才能使它们应用新的设置。

当某些设备尝试绕过 DNS（DoH、DoT 等）时会发生什么？

一个日益普遍的问题是： 某些设备或应用程序会忽略路由器上配置的 DNS。 它们直接连接到加密的 DNS 服务（DoH 或 DoT），例如 Google、Cloudflare 或设备制造商提供的服务。一位用户评论说，他们的亚马逊设备似乎“尝试”使用路由器的 DNS，遇到一些阻止后，会更改路由以绕过这些限制。

这种行为之所以可能发生，是因为 许多系统都允许用户配置自己的DNS。 在系统层面甚至在特定应用程序层面都可能出现问题。此外，DNS-over-HTTPS (DoH) 和 DNS-over-TLS (DoT) 通过加密端口传输（DoH 通常使用 443 端口，DoT 通常使用 853 端口），因此，如果您无法控制网络防火墙，则更难拦截它们。

为了避免这种情况，应该列出类似这样的清单： 哈格齐 他们提出了一项明确的策略：确保本地 DNS 服务器是网络中的“引导”服务器。这包括两方面： 重定向或阻止所有出站标准 DNS 流量（TCP/UDP 53） 它不会经过你的服务器，而且， 阻止出站 DNS over TLS (TCP 853) 流量 外部，这样他们就无法在未经您控制的情况下使用加密的第三方服务器。

实际上，这是通过配置来实现的。 您使用的路由器或防火墙的防火墙规则 在您的网络中：除您自己的 AdGuard Home 服务器外，所有发往 53 端口的出站流量均被阻止，同时 853 端口的连接也被切断。对于 DNS over HTTPS，许多过滤列表都包含已知的 DoH 域名，以便 AdGuard Home 可以像阻止其他任何不需要的域名一样阻止它们。

采取这些措施后，即使设备配置了不同的DNS，也会阻止与外部服务器的直接连接，从而强制设备进行DNS路由。 所有DNS流量都必须经过AdGuard Home。在这里，你可以筛选、记录和控制真实发生的事情。

在设备上使用 AdGuard：应用程序、家庭模式和离家模式

除了 AdGuard Home 之外，还有 适用于 Windows、Android 和 iOS 的 AdGuard 应用它们的作用类似于设备级拦截器。许多用户会将两者结合使用：在家时，设备使用 AdGuard Home 的 DNS；离线时，应用则使用 AdGuard Private DNS（AdGuard 的托管服务）或系统级过滤器。

常见的问题是手机和笔记本电脑是否可以 自动切换到 AdGuard 私有 DNS 当设备不在家庭网络时，它们会使用 AdGuard Home 的本地 DNS。实际上，许多配置文件都是这样配置的：连接到家庭 Wi-Fi 时，设备使用 AdGuard Home 的本地 DNS；连接到外部网络时，应用使用与您的帐户关联的私有云服务（在某些付费套餐中，该服务有效期可达数年）。

此外，以下解决方案 尾标 这样，即使您不在家，也能继续使用 AdGuard Home 作为 DNS 服务器，因为您的设备会虚拟连接到您的私有网络。有些用户就是这样设置的：在家时，他们为全家人屏蔽广告；而当他们出差或使用不稳定的公共 Wi-Fi 时，则通过 Tailscale 将 DNS 路由到位于家庭办公室的 AdGuard Home 服务器。

所有这些都与……结合起来 Windows 版 AdGuard 应用程序的高级选项这些选项可以实现更精细的筛选。虽然这些选项是为技术用户设计的，但了解其底层原理也很有帮助，以防您需要进行更高级的操作。

Windows 系统上的 AdGuard 高级设置：您需要了解的内容

在 AdGuard for Windows 中，有一个部分是 Avanzada配置文件 以前称为底层配置。日常使用无需任何设置，但它提供了对流量、DNS 和安全处理方式的诸多微调选项，其中许多信息有助于您更好地了解 AdGuard Home 在网络层面的工作原理。

例如，可以选择 在边缘阻止 TCP 快速打开这会强制浏览器使用更标准的行为，有时有助于绕过代理或过滤系统的问题。您还可以启用以下功能： 加密的客户端Hello（ECH）这项技术对 TLS 连接的初始部分（即您要连接的服务器的名称所在部分）进行加密，从而进一步减少以明文形式泄露的信息量。

关于证书，AdGuard 可以 验证证书的透明度 根据 Chrome 的策略，如果证书不符合透明度要求，您可以选择不对其进行过滤，这样浏览器本身就会阻止它。同样，也可以这样做。 启用 SSL/TLS 证书吊销验证 通过后台 OCSP 查询，如果检测到证书已被吊销，AdGuard 将切断与该域的活动连接和未来连接。

其他便捷功能包括以下能力： 通过指定应用程序的完整路径，将其从筛选列表中排除。启用受控弹出通知，自动拦截过滤订阅 URL（例如，以“.”开头的链接）。 abp:subscribe），在浏览器和系统支持时过滤 HTTP/3 流量，或者选择使用驱动程序重定向模式进行过滤，或者选择系统将 AdGuard 视为唯一连接到互联网的应用程序的模式。

你也可以决定是否 过滤本地主机连接 （如果您使用 AdGuard VPN，这至关重要，因为许多连接都通过它路由），排除特定的 IP 范围不被过滤，启用 HAR 文件写入以进行调试（注意，这可能会减慢浏览速度），甚至可以修改 AdGuard 形成 HTTP 请求的方式，添加额外的空格或对 TLS 和 HTTP 数据包进行分片，以规避在非常严格的网络上的深度包检测 (DPI)。

网络性能部分包含以下选项： 启用并调整 TCP keepalive这样一来，您可以设置时间间隔和超时时间，使不活跃的连接保持活动状态，从而绕过某些服务提供商的严格NAT策略。出于安全考虑，您还可以完全阻止Java插件，而JavaScript不受影响。

AdGuard Windows 版的“高级 DNS”设置部分允许您进行设置。 DNS 服务器等待时间如果服务器支持，则在 DNS-over-HTTPS 上游启用 HTTP/3；当主要上游服务器出现故障时，使用备用上游服务器；并行查询多个上游 DNS 服务器，并使用第一个响应的服务器进行响应（提高速度感）；并决定当所有上游服务器和备用服务器都出现故障时，是否始终响应 SERVFAIL 错误。

你也可以 启用安全 DNS 请求过滤也就是说，将 DoH/DoT 请求重定向到本地 DNS 代理，以便它们与其他请求一样接受相同的检查。此外，您还可以定义 锁定模式 对于主机类型或广告拦截样式规则（响应“已拒绝”、“NxDomain”或自定义 IP），并为阻止的响应配置自定义 IPv4 和 IPv6 地址。

关于冗余，配置允许您指定 备用服务器 系统默认设置或自定义设置，以及以下列表： 引导 DNS 当使用基于名称而非 IP 地址定义的加密上游服务器时，这些规则用作初始转换器。此外，还包含一个排除项部分：例如，应使用系统 DNS 解析而不应用阻止规则的域名，或不应经过 DNS 过滤的 Wi-Fi SSID，因为它们可能已经受到 AdGuard Home 或其他过滤系统的保护。

所有这些高级选项并非AdGuard Home正常运行的必要条件，但了解它们有助于理解其工作原理。 AdGuard 在处理 DNS、证书和加密流量时的总体理念它还可以让你了解，如果有一天你需要对网络进行非常精细的控制，你能做到什么程度。

综上所述，虽然乍听之下可能有些技术性，但很明显， 即使没有丰富的专业知识，设置和配置 AdGuard Home 也完全可行。 如果您遵循以下基本思路：运行一台小型服务器，安装 AdGuard Home（可以通过 Proxmox 中的脚本、树莓派或 Docker 安装），将路由器的 DNS 指向该服务器，并且，如果您想更进一步，可以使用防火墙和 Hagezi 等列表来防止最顽固的设备绕过您的规则；之后，您将拥有一个非常直观的面板，您可以在其中查看哪些内容被阻止、调整过滤器、激活安全功能，并且借助 AdGuard 应用或 Tailscale 等解决方案，即使您离开家也能扩展保护。

• AdGuard 主页 充当过滤式 DNS 服务器 它无需在每台设备上安装任何软件，即可保护网络上的所有设备。
• 它可以 可轻松安装在树莓派、Proxmox、PC 或 VPS 上 你只需要将路由器指向它的 IP 地址即可使用它。
• 萨尔瓦多使用 黑名单、防火墙和DoH/DoT控制 它可以防止某些设备绕过 AdGuard 的 DNS。
• 该 AdGuard 高级选项 它们允许您微调证书、DNS、HTTP/3 和排除项，从而构建更安全的网络。