AdGuard Home部署及使用指南

写在前面

其实AdGuard Home我用了好久了,挺好用的,只是之前一直没写部署及使用指南。

前期准备

AdGuard Home的部署非常简单,基本没什么难度。这里只介绍Linux的安装。

  • 服务器一台(什么都行,机房的服务器和树莓派我都在用)
  • AdGuard Home

部署

首先我们需要从AdGuard Home的release下载对应机器的安装包,如果服务器在国内的话这里建议先在能魔法上网的机器上把安装包下好再传到机器上。
例如

  • 树莓派使用对应的安装包为AdGuardHome_linux_armv7.tar.gz
  • Linux服务器一般选择AdGuardHome_linux_amd64.tar.gz

创建文件夹

首先通过SSH连接服务器,创建一个文件夹并进入该文件夹

mkdir /home/dns
cd /home/dns

将安装包放到此处

以下介绍两种方案

从Linux/Mac传送

这里使用scp命令

scp 文件绝对路径 用户名@服务器ip:/home/dns

直接下载到服务器

wget 文件链接(例如https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.105.0-beta.1/AdGuardHome_linux_amd64.tar.gz)

解压并安装部署

解压压缩包

tar xvf 文件名

进入文件夹

cd AdGuardHome

部署

sudo ./AdGuardHome -s install

管理命令

  • AdGuardHome -s uninstall - 卸载AdGuard Home服务。
  • AdGuardHome -s start - 启动服务。
  • AdGuardHome -s stop - 停止服务。
  • AdGuardHome -s restart - 重新启动服务。
  • AdGuardHome -s status - 显示当前的服务状态。

使用

初始化

通过浏览器访问http://服务器ip:3000进行初始化设置
注意:在设置端口时,请务必不要将其作为本机的dns服务器,使用AdGuard Home作为服务器的dns服务器会导致无法续签SSL证书或者有可能导致无法通过apt-get安装应用。选择IP时务必只选择本机外网IP或内网IP(别的如127.0.0.1)不要选择。


初始化完成后即可开始使用

常规设置的注意事项

在常规设置底下有个日志配置的设置,这里如果服务器硬盘空间小的话不建议把保留时间开太长

DNS 设置

上游 DNS 服务器设置

2021年初,国内开始了针对DoT端口(853端口)进行封锁,包括国内机房的端口也无法正常使用。所以这里如果需要填写海外无污染DNS的话,请使用DoH形式的DNS服务。
这里推荐cloudflare的DoT作为上游

tls://1dot1dot1dot1.cloudflare-dns.com
tls://1.1.1.1
https://cloudflare-dns.com/dns-query
https://1.1.1.1/dns-query

其他公共DNS(国内的都有污染,国外的国内基本用不了),可以参考以下列表或者维基百科(DoH/DoT

Google
https://dns.google/dns-query
https://dns.google/resolve
https://[2001:4860:4860::64]/dns-query
https://[2001:4860:4860::6464]/dns-query
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
AdGuard
https://dns-unfiltered.adguard.com/dns-query
https://dns.adguard.com/dns-query
https://dns-family.adguard.com/dns-query
阿里巴巴DNS
223.5.5.5
223.6.6.6
2400:3200::1
2400:3200:baba::1
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
https://[2400:3200::1]/dns-query
https://[2400:3200:baba::1]/dns-query
QUAD9 DNS
https://dns.quad9.net/dns-query
https://dns9.quad9.net/dns-query
https://dns10.quad9.net/dns-query
https://dns11.quad9.net/dns-query
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
Open DNS
https://doh.opendns.com
https://doh.familyshield.opendns.com

注意:绝对不要使用360的DNS服务

加密设置

证书部分我选择的方法是用宝塔面板申请Let’s Encrypt的证书然后把内容粘贴到设置里。这种方法非常适合我这样的懒狗和菜鸡使用。

过滤器设置

DNS封锁清单

由于屏蔽广告会导致很多国内的服务无法使用,所以我并不推荐用封锁清单来对付国内的流氓,以下仅列出一些比较好的清单,并不推荐使用。

自定义过滤规则

这里提供一份我个人的屏蔽列表,主要封锁国内的一些流氓软件及对安全构成威胁的域名

||360.cn^
||360.com^
||so.cn^
||so.com^
||360buyimg.com^
||flux.hcdn.iqiyi.com^
||policy.video.iqiyi.com^
||api.map.baidu.com^
||ps.map.baidu.com^
||sv.map.baidu.com^
||offnavi.map.baidu.com^
||newvector.map.baidu.com^
||ulog.imap.baidu.com^
||newloc.map.n.shifen.com^
||ris­ing.com^
||ris­ing.net^
||ris­ing.org^
||king­soft.com^
||king­soft.net^
||king­soft.org^
||duba.com^
||duba.net^
||duba.org^
||xin­dubawukong.com^
||xin­dubawukong.net.^
||xin­dubawukong.org^
||jin­shan­duba.com^
||jin­shan­duba.net^
||jin­shan­duba.org^
||cn­nic.net.cn^
||xun­lei.com^
||hao123.com^
||newloc.map.n.shifen.com^
||rising.com.cn^
||ijinshan.com^
||verycd.com^
||dianlv.com^
||emule.org.cn^
||xunlei.com^
||kankan.com^
||sandai.net^
||gougou.com^
||gigaget.com^
||kuaishou.com^
||gifshow.com^
||guanjia.qq.com^

后记

DNS被创造的初期,并没有考虑到安全的因素,所以未加密的DNS服务很容易被恶意使用,例如DNS劫持、DNS污染等。
相信身处中国大陆的人应该深有体会。
透过AdGuard Home,我们可以将DNS服务掌握在自己的手里,自己选择该污染那些域名,并使用更安全的DNS服务。
别的不好说,这里就不说了。

#网络 #教程 #DNS
AdGuard Home部署及使用指南
https://blog.xianyu.one/2021/01/29/Linux/tutorial/AdGuard-Home/
作者
咸鱼
发布于
2021年1月29日
许可协议