当前位置:   article > 正文

【AdGuard Home】轻松实现全屋去广告与追踪,AdGuard Home助力更安全浏览体验_openwrt 广告过滤

openwrt 广告过滤

序言

在当今越来越数字化的社会中,广告和追踪器成为了许多用户最不喜欢的东西之一。用户访问网站或使用应用程序时,经常会被恼人的广告和追踪器所干扰,甚至可能泄露个人隐私。这就是为什么广告拦截
/ 反追踪插件变得越发受欢迎的原因。这些插件利用拦截规则过滤和隐身模式等技术,可以有效地去除不必要的广告和跟踪行为,帮助用户保护个人隐私和网络安全。

AdGuard
Home是一款功能丰富的广告拦截软件,它可以防止网站上的广告、跟踪脚本和恶意软件等,同时提供全局DNS解析服务,保护用户的隐私和网络安全。与其他广告拦截 /
反追踪插件不同的是,AdGuard
Home可以运行在网络上的任何设备上,为所有连接到网络的设备提供保护。在本篇文章中,我们将介绍如何安装和使用AdGuard
Home,以便用户更好地保护自己的网络安全。

部署

AdGuard
Home部署方法有很多种,其中二进制文件部署和直接编译到OpenWrt系统中是常用的方式。不过,笔者更喜欢使用Docker部署,因为它的更新和维护成本低,具有多样性和灵活性。比如,对于需要进行DNS分流的科学上网需求,使用Docker可以进行多容器部署和管理。以下主要介绍两种Docker网络模式下的部署:

部署准备

#拉取 AdGuard Home Docker镜像
docker pull adguard/adguardhome

#设置 AdGuard Home 的配置文件存储位置
mkdir /etc/AdGuard_Home/
  • 1
  • 2
  • 3
  • 4
  • 5

放行端口

  • 53:DNS 端口。即其他设备访问 AdGuard Home 进行 DNS 解析的默认端口。因为部分系统不支持自定义
    DNS端口,所以不建议自定义。部署前务必要查看是否有其它程序占用。

  • 67, 68: DHCP 端口。除非想代替你路由上的 DHCP服务器,否则用不到。

  • 80: 管理页面默认 HTTP 端口。可忽略,在初始化页面设置管理端口为 3000 端口即可。

  • 443:HTTPS 和 DoH 端口。本地内网环境不需要。

  • 853:DoT 端口。不使用相关功能可忽略。

  • 3000:初始化设置端口。除非通过配置文件去设置,否则必须开启。

    #放行TCP
    TCP:53,67,68,853,3000,80,443
    #放行UDP
    UDP:53,67,68,853,3000,80,443

1. Bridge网络模式

Bridge网络模式是Docker默认的网络模式,然而,采用Bridge网络模式部署时存在端口设置、占用和修改困难等问题,限制多且灵活度较差。另外,AdGuard
Home在Bridge网络模式下每个端口都有各自的作用,对用户来说也需要了解清楚。
示例:

 docker run \
--name AdGuard_Home \
-v /etc/AdGuard_Home/:/opt/adguardhome/work \
-v /etc/AdGuard_Home/:/opt/adguardhome/conf \
-p 53:53/tcp  \
-p 53:53/udp \ 
-p 67:67/udp \
-p 68:68/tcp \ 
-p 68:68/udp  \
-p 80:80/tcp \
-p 443:443/tcp \ 
-p 853:853/tcp \ 
-p 3000:3000/tcp \
--restart=always \
-d adguard/adguardhome
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

从示例中可以得知 Ad­Guard Home
所需要用到的端口(已在上文详细解释),但实际情况并不是都会用到,这需要根据自身的需求来决定。如果只是本地局域网使用一般只需要映射53和3000端口(在初始化页面设置管理端口为
3000 端口即可)

docker run \
	--name AdGuard_Home \
	-v /etc/AdGuard_Home/:/opt/adguardhome/work \
	-v /etc/AdGuard_Home/:/opt/adguardhome/conf \
	-p 53:53/tcp  \
	-p 53:53/udp \ 
	-p 3000:3000/tcp \
	--restart=always \
	-d adguard/adguardhome
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
2. Host网络模式

Host网络模式直接使用宿主机的网络,不存在容器端口映射和隔离等问题。容器启动后可以根据需要灵活自如地调整端口,适用于本机(localhost)使用,或直接向外部设备开放服务,如VPS或主路由等。Host网络模式的特性使得它适合在需要直通外网设备的情况下使用。

docker run -d \
    --name adguardhome \
    --restart=always \
    --network host \
    -v /etc/AdGuard_Home/:/opt/adguardhome/work \
	-v /etc/AdGuard_Home/:/opt/adguardhome/conf \
    adguard/adguardhome
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

初始化设置

  1. 进入安装向导

在浏览器中打开 AdGuard Home 的后台,进入安装向导,点击 “开始配置”。默认后台地址为:​http://IP:3000/​
在这里插入图片描述

  1. 设置网络接口

将后台的访问端口更改为 3000,避免与 NAS 后台的 80 端口发生冲突,DNS 端口保持为 53 即可。
在这里插入图片描述

  1. 设置管理员账户

在这里插入图片描述

  1. 完成初始化设置

在这里插入图片描述

后期配置

常规设置

在这里插入图片描述

  • 过滤器更新间隔:DNS 过滤清单默认更新间隔,一般为 3 天 - 7 天
  • 使用 AdGuard 「浏览安全」网页服务:作用与 Chrome 网页安全性检查类似,开启后,当用户访问存在潜在威胁的网站时,AdGuard 会主动拦截并弹出提示
  • 使用 AdGuard 「家长控制」 服务:如果家中有尚未成年的孩子,建议开启,避免访问不良网站
  • 强制安全搜索:隐藏 Bing、Google、Yandex、YouTube 网站上 NSFW 等不适宜的内容
  • 查询记录保留时间:AdGuard Home 服务端采用 Sqlite 文件数据库存储日志,长时间保留可能会降低运行速度,同时占用大量的储存空间,家庭用户一般保留 24 小时 - 7 天即可
  • 统计数据保留时间:用于仪表盘的数据展示,一般保留 24 小时 - 7 天即可
DNS 设置

在这里插入图片描述

  • 上游 DNS 服务器:AdGuard Home 的上游 DNS 服务器,可参考下方推荐列表,一般保留 1 - 2 个即可。AdGuard
    Home 除了可以作为广告过滤网关,如果设置了纯净 DNS 后,还可以避免运营商的 DNS 劫持

  • BootStrap DNS服务器地址:作为 DoH / DoT DNS 的前置 DNS 解析器,可参考下方推荐列表

  • 查询方式、速度限制、EDNS、DNSSEC、拦截模式、DNS 缓存设置、访问设置可根据需要进行调整,一般保持默认设置即可

DNS 服务器推荐

不同地区连接至 DNS 服务器的速度各有差异,各位可以通过 Ping 测速的方式寻找当地连接延迟最低的 DNS 服务器。更多 DNS 服务器可以在
AdGuard 文档中找到。

DNS 提供商类别地址
阿里IPv4 DNS223.5.5.5
阿里IPv6 DNS2400:3200:baba::1
阿里DNS-over-Httpshttps://dns.alidns.com/dns-query
DNSPodIPv4 DNS119.29.29.29
DNSPodDNS-over-Httpshttps://doh.pub/dns-query
114IPv4 DNS114.114.114.114
DNS 封锁清单

在这里插入图片描述

为了更好地发挥AdGuard
Home去广告的功能,仅使用默认的过滤规则是不够的。但是,过多的过滤规则会影响解析速度,因此添加过滤规则需要权衡利弊。主要浏览国内网站的用户可以使用anti-
AD + Halflife过滤规则,而需要浏览国外网站的用户则可以根据需要添加AdGuard DNS Filter、Fanboy’s Annoyances
List等规则。由于不同的规则存在重叠,可以通过AdGuard Home的拦截日志分析哪些规则使用频率最高,哪些规则拦截频率最低,并进行权衡取舍。

名称简介地址
AdGuard DNS FilterAdGuard 官方维护的广告规则,涵盖多种过滤规则
https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt
EasyListAdblock Plus 官方维护的广告规则https://easylist-
downloads.adblockplus.org/easylist.txt
EasyList China面向中文用户的 EasyList 去广告规则https://easylist-
downloads.adblockplus.org/easylistchina.txt
EasyPrivacy反隐私跟踪、挖矿规则https://easylist-
downloads.adblockplus.org/easyprivacy.txt
Halflife规则涵盖了 EasyList China、EasyList Lite、CJX ’s
Annoyance、乘风视频过滤规则,以及补充的其它规则
https://raw.githubusercontent.com/o0HalfLife0o/list/master/ad.txt
Xinggsf 乘风过滤国内网站广告过滤规则https://raw.githubusercontent.com/xinggsf/Adblock-
Plus-Rule/master/rule.txt
Xinggsf 乘风视频过滤视频网站广告过滤规则https://raw.githubusercontent.com/xinggsf/Adblock-
Plus-Rule/master/mv.txt
MalwareDomainList恶意软件过滤规则
https://www.malwaredomainlist.com/hostslist/hosts.txt
Adblock Warning Removal List去除禁止广告拦截提示规则https://easylist-
downloads.adblockplus.org/antiadblockfilters.txt
Anti-AD命中率高、兼容性强https://anti-ad.net/easylist.txt
Fanboy’s Annoyances List去除页面弹窗广告规则https://easylist-
downloads.adblockplus.org/fanboy-annoyance.txt

同时也在本人Github和Gitee上更新了这些过滤规则:

https://github.com/DarkKnightYHJ/AdGuardHomeList
https://gitee.com/knightyhj/AdGuardHomeList
  • 1
  • 2

在设备上使用 AdGuard Home DNS

在这里插入图片描述

在AdGuard Home的 设置指导
页面可以找到相应系统的DNS设置方法。为了避免路由器上使用时出现问题,建议先在电脑或手机上进行设置,并测试是否能正常解析访问一些网站。如果一切正常,仪表盘界面会显示有关统计信息,而查询日志界面会显示解析的详细记录信息。最后再重申,在使用路由器时,请确保已充分理解DNS设置的相关步骤和风险,并进行必要的安全配置。

使用效果

在这里插入图片描述

参考

AdGuard Home
[AdGuard Home 是什么?为什么无法去广告?](https://p3terx.com/archives/use-adguard-home-to-
build-dns-to-prevent-pollution-and-remove-ads-0.html)
[AdGuard Home 自建 DNS 防污染、去广告教程 #1 -
安装部署详解(Docker)](https://p3terx.com/archives/use-adguard-home-to-build-dns-to-
prevent-pollution-and-remove-ads-1.html)
[AdGuard Home 自建 DNS 防污染、去广告教程 #2 - 优化增强设置详解](https://p3terx.com/archives/use-
adguard-home-to-build-dns-to-prevent-pollution-and-remove-ads-2.html)

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

2023届全国高校毕业生预计达到1158万人,就业形势严峻;

国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

img

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
img

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/497136
推荐阅读
相关标签