赞
踩
AdGuard Home 是一款用于拦截广告和跟踪的全网络软件。设置后,它将覆盖您的所有家庭设备,您不需要任何客户端软件。
它作为 DNS 服务器运行,将跟踪域重新路由到“黑洞”,从而阻止您的设备连接到这些服务器。它基于我们用于公共 AdGuard DNS
服务器的软件——两者共享许多通用代码.
AdGuard Home 允许如下列出的功能:
特征 | AdGuard Home |
---|---|
屏蔽广告和跟踪器 | ✅ |
自定义阻止列表 | ✅ |
内置DHCP服务器 | ✅ |
用于管理界面的 HTTPS | ✅ |
加密的 DNS 上游服务器(DNS-over-HTTPS、DNS-over-TLS、DNSCrypt) | ✅ |
跨平台 | ✅ |
作为 DNS-over-HTTPS 或 DNS-over-TLS 服务器运行 | ✅ |
阻止网络钓鱼和恶意软件域 | ✅ |
家长控制(阻止成人域) | ✅ |
在搜索引擎上强制安全搜索 | ✅ |
每客户端(设备)配置 | ✅ |
访问设置(选择谁可以使用 AGH DNS) | ✅ |
在没有root权限 的情况下运行 | ✅ |
AdGuard Home 中的 “Home” 已经阐明了其产品定位,自然是在家庭网路环境使用,搭建属于自己家的 DNS 服务器。当然从功能角度上看是远不止在家庭网络中使用的,也没人会阻止你在其它的地方使用:
如果你是一家IT公司的运维,然后在公司的内网上部署的话,屏蔽了一些网站,防止其他人摸鱼,然后想老板或部门经理邀功,额!这好像也不是不行哈,只是现的好像有一丢丢不够专业,而且很容易引起公愤,要抗揍点哈。(
哈哈,开个玩笑,公司比较不是你家,一切操作还是要请示一下你的leader)
家庭网络也是局域网是没得说的,家里面肯定是我们自己做主对吧。只不过这 DNS防污染和去广告不确定是否都需要哈,当然也可以搭建来试玩一下。
AdGuard Home 部署的方式有很多种,一般二进制文件部署和直接编译到 OpenWrt 系统中是大家所常用的。而我个人倾向于使用 Docker 部署,主要是考虑到其更新维护成本低、玩法多样、配置灵活。
这里就简单介绍docker的部署方式,其他部署方式可以参考官方文档 。
version: "3.8"
services:
adguardhome:
image: adguard/adguardhome:latest
container_name: adguardhome
restart: always
volumes:
- './data/work:/opt/adguardhome/work'
- './data/conf:/opt/adguardhome/conf'
ports:
- '53:53'
- '80:80'
- '443:443'
- '3000:3000'
这docker运行所暴露的端口,我不想做太多解释,想要详细了解的话,可以查看官网docker运行
# 启动服务
docker-compose up -d
如果启动失败,查看一下是否端口冲突,服务器一般都会监听53端口。
ubuntu 需要停止53端口systemctl stop systemd-resolved.service
使用网页浏览器访问 IP + 3000 端口即可进入到 AdGuard Home 的初始化界面。
设置监听接口(网卡)和端口设置,我这里就直接默认了。
设置管理员的账号及密码,接着走下一步。
这一步 AdGuard Home 展示了相应系统的 DNS 设置方法。
最后一步,跳转到登录界面,进入我们的管理界面。
可以看到目前面板上是没有任何数据的,没有查询记录,也没有拦截记录。
因为我们目前没有这这个dns进行解析,需要更改dns设置,下面列出 ubuntu的操作:
vim /etc/resolv.conf
nameserver 172.18.0.2 # 如果是使用的docker host网络,这里可以填写本机IP
这个IP为什么不是本机呢? 解释一下哈,因为目前我们是在同一台服务器上部署的adguard home 服务,它是使用的docker启动的,docker又是隔离环境运行的,所有我们得使用它容器的IP,而不是宿主机的IP。
当然,如果你想使用宿主机的IP,也不是不行哈,你在 docker-compose.yml 文件中添加network_mode: host
并注释掉ports 所属
,启动运行后你就可以去设置你自己的主机IP了。
配置了dns,我们请求网址看一下情况如何:
看着这些是不是还不错的样子,其实这也就是 AdGuard Home 的简单运用罢了。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。