- 1下载 https://github.com/android 上的全部源代码_手机端网页版github下载源码
- 2FPGA简单双端口RAM——IP核_简单双口ram
- 3TCP与UDP_udp和tcp
- 4记录:利用css改变el-tabs自定义样式,背景色、激活选中样式、tab底部蓝条横线样式等_el-tabs样式
- 5Quanto: PyTorch 量化工具包
- 6同花顺C++笔试_同花顺c++笔试题
- 7自然语言处理(NLP)——分词统计itertools.chain—nltk工具_nlp 英文分词 统计
- 8开源库常见许可证_源库使用许可
- 9rabbitmq 3.6.6集群升级目前最新版本3.8.5_rabbitmq升级版本
- 10【C语言】好题分享——回文对称数_如1221,343是回文数,433不是回文数。请输出不超过n的回文数。
国产系统uos上使用adguardhome服务_adguardhome 53端口占用
赞
踩
AdGuard Home 是 AdGuard 开源的一个私人 DNS 服务端,只需在网关部署,即可实现全局域网的广告拦截与隐私反追踪。在 DNS 解析的过程中,匹配规则库内的 Url 进行拦截,同时在客户端中,还可以通过自定义过滤规则实现网页 DOM 的拦截。
在uos部署DNS服务器的整体思路为干掉自带的dns服务器——搭建adguardhome——接管dns服务器——配置adguardhome——系统服务自启动——日常使用过程中不断调试——为局域网内其他设备提供dns服务。
UOS的DNS服务器
dnsmasq会占用53端口为我们提供DNS服务,但我们要安装adguardhome来接管DNS服务,如果直接杀进程又会导致本机失去DNS服务,所以要提前配置好systemd-resolved(也可以用其他的dns服务器取代)来取代dnsmasq来为本机提供DNS服务,并且不需要它占用53端口。
vim /etc/systemd/resolved.conf
[Resolve]
DNS=8.8.8.8 #取消注释,增加dns
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
DNSStubListener=no #取消注释,把yes改为no
到系统监视器内搜索resolved 并关闭,去掉自启动。
这样下来系统的53端口(DNS服务器)就被解放出来了,接下来验证一下。
nslookup www.baidu.com
看下你的系统DNS服务商
接下来就开始配置AdGuard Home。
如何安装 AdGuard Home?
#uos专业版是ARM64平台 ,所以要下载arm64的包
wget https://static.adguard.com/adguardhome/edge/AdGuardHome_linux_arm64.tar.gz -O AdGuardHome.tar.gz
tar xvf AdGuardHome.tar.gz
mkdir /usr/local/AdGuard_Home
mv AdGuardHome/AdGuardHome /usr/local/AdGuard_Home
cd /usr/local/AdGuard_Home
./AdGuardHome --service install
除了直接安装到系统,我们还可以通过 Docker 来安装 AdGuard Home。安装方法请自行百度。
设置自启及开启服务
到系统监视器内开启AdGuardHome 服务,并设置自启动。
配置AdGuardHome
进入安装向导
在浏览器中打开 AdGuard Home 的后台,进入安装向导,点击 “开始配置”。默认后台地址为:http://IP:3000/
设置网络接口
将后台的访问端口更改为 3000,避免与 NAS 后台的 80 端口发生冲突,DNS 端口保持为 53 即可。
设置管理员账户
完成初始化设置
后期配置
安装完成后,我们还需要进一步的设置,根据需要作出一定的优化。
常规设置
- 过滤器更新间隔:DNS 过滤清单默认更新间隔,一般为 3 天 - 7 天
- 使用 AdGuard 「浏览安全」网页服务:作用与 Chrome 网页安全性检查类似,开启后,当用户访问存在潜在威胁的网站时,AdGuard 会主动拦截并弹出提示
- 使用 AdGuard 「家长控制」 服务:如果家中有尚未成年的孩子,建议开启,避免访问不良网站
- 强制安全搜索:隐藏 Bing、Google、Yandex、YouTube 网站上 NSFW 等不适宜的内容
- 查询记录保留时间:AdGuard Home 服务端采用 Sqlite 文件数据库存储日志,长时间保留可能会降低运行速度,同时占用大量的储存空间,家庭用户一般保留 24 小时 - 7 天即可
- 统计数据保留时间:用于仪表盘的数据展示,一般保留 24 小时 - 7 天即可
DNS 设置
- 上游 DNS 服务器:AdGuard Home 的上游 DNS 服务器,可参考下方推荐列表,一般保留 1 - 2 个即可。AdGuard Home 除了可以作为广告过滤网关,如果设置了纯净 DNS 后,还可以避免运营商的 DNS 劫持
- BootStrap DNS 服务器地址:作为 DoH / DoT DNS 的前置 DNS 解析器,可参考下方推荐列表
- 查询方式、速度限制、EDNS、DNSSEC、拦截模式、DNS 缓存设置、访问设置可根据需要进行调整,一般保持默认设置即可
DNS 服务器推荐
不同地区连接至 DNS 服务器的速度各有差异,各位可以通过 Ping 测速的方式寻找当地连接延迟最低的 DNS 服务器。更多 DNS 服务器可以在 AdGuard 文档中找到。
| DNS 提供商 | 类别 | 地址 |
| 阿里 | IPv4 DNS | 223.5.5.5 |
| IPv6 DNS | 2400:3200:baba::1 | |
| DNS-over-Https | https://dns.alidns.com/dns-query | |
| DNSPod | IPv4 DNS | 119.29.29.29 |
| DNS-over-Https | https://doh.pub/dns-query | |
| 114 | IPv4 DNS | 114.114.114.114 |
| IPv4 DNS | 8.8.8.8 | |
| IPv6 DNS | 2001:4860:4860::8888 | |
| DNS-over-Https | https://dns.google/dns-query | |
| Cloudflare | IPv4 DNS | 1.1.1.1 |
| IPv6 DNS | 2606:4700:4700::1111 | |
| DNS-over-Https | https://dns.cloudflare.com/dns-query |
DNS 封锁清单
为了更好地发挥 AdGuard Home 去广告的功能,仅依靠默认的过滤规则是不够的,但也不宜过多,过多的过滤规则会影响解析的速度,各位可以根据需要添加过滤规则。
过滤规则列表
个人用的,其余请自行百度 adguardhome 规则
https://raw.githubusercontent.com/BlueSkyXN/AdGuardHomeRules/master/all.txt
接下来看仪表盘
如果有数据说明部署成功了。
其他说明
1.如果存在部分网站打不开,可以去查询日志中放行。
2.广告过滤不干净,请自行探索过滤规则和自定义hosts
3.如果需要为局域网内其他设备(如手机、电脑)提供去广告服务,请自行开发53端口(TCP/UDP),并将其他设备DNS地址填写为UOS的IP地址。
4.如果对网速有显著下降,请自行更换上游DNS服务商。
