樓主家庭網(wǎng)絡(luò)的主路由從梅林固件轉(zhuǎn)到軟路由OpenWRT也有幾個(gè)月時(shí)間了,這段時(shí)間經(jīng)歷各種刷機(jī),測(cè)試和配置,總算是消停下來(lái).在使用過(guò)程中覺(jué)得AdGurad Home這個(gè)廣告過(guò)濾神器確實(shí)好用.想著軟路由畢竟是非常小眾的產(chǎn)品,于是嘗試在群暉 NAS 的 docker 上部署 AdGurad Home 實(shí)現(xiàn)家庭網(wǎng)絡(luò)的廣告過(guò)濾和防止 DNS 劫持的需求.
為AdGurad Home創(chuàng)建掛載目錄,用于存放數(shù)據(jù)文件和配置文件.本文以/docker/AdGuard/work和/docker/AdGuard/config為例.
搜索adguard并下載官方鏡像
啟動(dòng)容器
勾選啟用自動(dòng)重啟啟動(dòng)
分別添加本地文件夾work和config,分別掛載如下圖:
work : /opt/adguardhome/work
config : /opt/adguardhome/conf
配置本地3000端口為安裝和管理端口,同時(shí)配置TCP和UDP的 DNS 默認(rèn)53端口.
此處強(qiáng)調(diào)一下: DNS 的默認(rèn)端口為53,而群暉 NAS 一般不會(huì)占用53端口,所以直接分配固定端口53給 AdGuard Home 使用,而80管理端口多數(shù)被群暉的反向代理,Web Station等套件占用,此處保持自動(dòng)分配.下文安裝過(guò)程中在把管理端口修改為3000即可.
訪問(wèn)http://群暉內(nèi)網(wǎng)IP:3000開始初始化安裝,下文以192.168.1.4為例.
由于群暉 NAS 的80端口被占用,將其修改為3000.
DNS 服務(wù)器的端口默認(rèn)為53,保持默認(rèn).
創(chuàng)建管理賬戶密碼
下一步
安裝完成
如下圖勾選相關(guān)選項(xiàng),也可以根據(jù)自己情況選擇.
日志配置:可在查詢?nèi)罩?/code>頁(yè)面隨時(shí)查詢各客戶端,域名,類型的歷史記錄,由于部署在群暉 NAS 上,不擔(dān)心磁盤空間問(wèn)題,可以設(shè)置為90天.
統(tǒng)計(jì)配置:儀表盤頁(yè)面能夠非常直觀的展示近期的訪問(wèn)統(tǒng)計(jì)信息和數(shù)據(jù),建議設(shè)置30或90天.
DNS 設(shè)置中基本只需要配置上游 DNS 服務(wù)器和Bootstrap DNS 服務(wù)器,其他選項(xiàng)在不懂的情況下建議保持默認(rèn).
部署 AdGuard Home 最重要的目的就是為了避免DNS 劫持以達(dá)到使用最純凈的 DNS 解析的目的,其次才是過(guò)濾廣告的需求.此處的 DNS 服務(wù)器列表,建議是同時(shí)添加多個(gè)國(guó)內(nèi)和國(guó)外權(quán)威的純凈 DNS 服務(wù)器,例如 Google , Cloudflare , 114dns 等知名服務(wù)商.保證準(zhǔn)確性和解析速度.并勾選同時(shí)查詢功能.以下為博主使用的服務(wù)器列表,以供參考:
114.114.114.114 117.50.10.10 119.29.29.29 223.5.5.5 tcp://8.8.8.8 tcp://208.67.222.222 tcp://1.1.1.1 https://cloudflare-dns.com/dns-query
Bootstrap DNS 服務(wù)器用于解析您指定為上游的 DoH / DoT 解析器的 IP 地址,此處填寫本地最快的 DNS 解析服務(wù)器即可,博主使用的是本地電信的 DNS 服務(wù)器,大家根據(jù)實(shí)際情況自行填寫,也可以直接使用114.114.114.114.設(shè)置完應(yīng)用并測(cè)試一下 DNS 是否工作正常.
訪問(wèn)設(shè)置一般用戶管理和配置規(guī)則,默認(rèn)情況保持為空.如果希望強(qiáng)制不解析部分域名可以在攔截的域中添加,請(qǐng)謹(jǐn)慎設(shè)置.
由于此服務(wù)僅用于家庭內(nèi)網(wǎng),同時(shí)有路由器作為 DHCP 服務(wù)器,所以加密設(shè)置,客戶端設(shè)置,DHCP 設(shè)置我們保持默認(rèn)無(wú)需設(shè)置.
DNS 封鎖清單即是 AdGuard Home 用于過(guò)濾廣告和攔截惡意釣魚網(wǎng)站的關(guān)鍵設(shè)置.默認(rèn)已經(jīng)有官方的過(guò)濾規(guī)則,我們可以手動(dòng)添加更多的規(guī)則來(lái)達(dá)到更好的效果.但也不用添加過(guò)多,可能會(huì)帶來(lái)反效果.個(gè)人建議使用3-5個(gè)常規(guī)規(guī)則即可,網(wǎng)上已經(jīng)有很多大神分享和維護(hù)的規(guī)則.大家可以自行搜索.這里推薦一些常見好用的規(guī)則:
多數(shù)情況下保持默認(rèn)即可.
DNS 允許清單:配置允許解析的列表,及時(shí)這些域名在封鎖清單,也會(huì)被解析.
DNS 重寫:用于自行配置 DNS 解析,例如無(wú)法 NAT 回流的用戶,可以將 DDNS 域名手動(dòng)解析到內(nèi)網(wǎng)IP.
自定義過(guò)濾規(guī)則:手動(dòng)添加過(guò)濾規(guī)則.
常規(guī)情況下,家里的客戶端一般都是通過(guò)路由器的 DHCP 獲取 IP ,網(wǎng)關(guān)和 DNS 配置.大部分用戶默認(rèn)情況都是使用運(yùn)營(yíng)商提供的 DNS ,也有少數(shù)用戶會(huì)手動(dòng)修改了 DNS 服務(wù)器.為了使用 AdGuard Home 來(lái)作為 DNS 服務(wù)器,需要在 DHCP 設(shè)置 DNS 地址為群暉的內(nèi)網(wǎng) IP 地址.
由于路由器的不同,設(shè)置界面也不同,可以參考以下兩張截圖來(lái)配置 DHCP ,其中192.168.1.4正是部署 AdGuard Home 的群暉內(nèi)網(wǎng) IP,在配置一個(gè)公共的備用 DNS 服務(wù)器.
少數(shù)路由器支持 DNS 轉(zhuǎn)發(fā)功能,保持 DHCP 的默認(rèn)配置,由路由器本身提供 DNS 服務(wù),在由路由器轉(zhuǎn)發(fā) DNS 到 AdGuard Home 也可以實(shí)現(xiàn)廣告攔截和防止 DNS 劫持的需求.
手動(dòng)配置 DNS 服務(wù)器建議配置多個(gè),首要 DNS 服務(wù)器填寫 AdGuard Home 所在的群暉內(nèi)網(wǎng) IP ,同時(shí)在添加一個(gè)公共 DNS 服務(wù)器備用.
當(dāng)成功配置好 DNS 服務(wù)器,就可以在 AdGuard Home 的儀表盤查看統(tǒng)計(jì)數(shù)據(jù),也可以通過(guò)查詢?nèi)罩静榭丛敿?xì)的過(guò)濾情況.
OpenWrt路由器固件中的AdGuard Home所以原生編譯會(huì)有更好的支持,能夠查看各個(gè)客戶端的詳情.而在docker中部署,所有通信都會(huì)經(jīng)過(guò)容器的宿主機(jī),所以客戶端僅僅只會(huì)顯示172.17.0.1的記錄,但這并不影響核心功能,只是無(wú)法很好的精確查詢?nèi)罩玖?
AdGurad Home 并不是萬(wàn)能的,也不是所有廣告都能過(guò)濾和屏蔽.但實(shí)際的使用效果相比沒(méi)有過(guò)濾時(shí)提升明顯,同時(shí)還能防止 DNS 劫持.另外Chrome用戶可以在單獨(dú)安裝Adblock Plus或者uBlock等插件來(lái)更好的提升過(guò)濾效果.
聯(lián)系客服
