群晖NAS高级服务

前言

楼主家庭网络的主路由从梅林固件转到软路由OpenWRT也有几个月时间了,这段时间经历各种刷机,测试和配置,总算是消停下来.在使用过程中觉得AdGurad Home这个广告过滤神器确实好用.想着软路由毕竟是非常小众的产品,于是尝试在群晖 NAS 的 docker 上部署 AdGurad Home 实现家庭网络的广告过滤防止 DNS 劫持的需求.

AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起,掌控您自己的整个网络环境变得越来越重要。
本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请注明转载地址.

部署

创建挂载目录

AdGurad Home创建挂载目录,用于存放数据文件和配置文件.本文以/docker/AdGuard/work/docker/AdGuard/config为例.

启动容器

docker - 注册表

搜索adguard并下载官方镜像

docker - 映像

启动容器

高级设置

勾选启用自动重启启动

高级设置 - 卷

分别添加本地文件夹workconfig,分别挂载如下图:

  • work : /opt/adguardhome/work

  • config : /opt/adguardhome/conf

高级设置 - 端口

配置本地3000端口为安装和管理端口,同时配置TCPUDP的 DNS 默认53端口.
此处强调一下: DNS 的默认端口为53,而群晖 NAS 一般不会占用53端口,所以直接分配固定端口53给 AdGuard Home 使用,而80管理端口多数被群晖的反向代理,Web Station等套件占用,此处保持自动分配.下文安装过程中在把管理端口修改为3000即可.

配置

初始化安装

访问http://群晖内网IP:3000开始初始化安装,下文以192.168.1.4为例.

由于群晖 NAS 的80端口被占用,将其修改为3000.
DNS 服务器的端口默认为53,保持默认.

如果修改为其他端口,在后续使用填写 DNS 服务器时还需要加上端口号.

创建管理账户密码

下一步

安装完成

常规设置

如下图勾选相关选项,也可以根据自己情况选择.

日志配置:可在查询日志页面随时查询各客户端,域名,类型的历史记录,由于部署在群晖 NAS 上,不担心磁盘空间问题,可以设置为90天.
统计配置:仪表盘页面能够非常直观的展示近期的访问统计信息和数据,建议设置3090天.

已阻止的服务根据情况自行选择,多数情况下保持默认不阻止即可.

DNS 设置

DNS 设置中基本只需要配置上游 DNS 服务器Bootstrap DNS 服务器,其他选项在不懂的情况下建议保持默认.

上游 DNS 服务器

部署 AdGuard Home 最重要的目的就是为了避免DNS 劫持以达到使用最纯净的 DNS 解析的目的,其次才是过滤广告的需求.此处的 DNS 服务器列表,建议是同时添加多个国内和国外权威的纯净 DNS 服务器,例如 Google , Cloudflare , 114dns 等知名服务商.保证准确性和解析速度.并勾选同时查询功能.以下为博主使用的服务器列表,以供参考:

114.114.114.114
117.50.10.10
119.29.29.29
223.5.5.5
tcp://8.8.8.8
tcp://208.67.222.222
tcp://1.1.1.1
https://cloudflare-dns.com/dns-query

Bootstrap DNS 服务器

Bootstrap DNS 服务器用于解析您指定为上游的 DoH / DoT 解析器的 IP 地址,此处填写本地最快的 DNS 解析服务器即可,博主使用的是本地电信的 DNS 服务器,大家根据实际情况自行填写,也可以直接使用114.114.114.114.设置完应用并测试一下 DNS 是否工作正常.

访问设置

访问设置一般用户管理和配置规则,默认情况保持为空.如果希望强制不解析部分域名可以在拦截的域中添加,请谨慎设置.

其他设置

由于此服务仅用于家庭内网,同时有路由器作为 DHCP 服务器,所以加密设置,客户端设置,DHCP 设置我们保持默认无需设置.

过滤器

DNS 封锁清单

DNS 封锁清单即是 AdGuard Home 用于过滤广告和拦截恶意钓鱼网站的关键设置.默认已经有官方的过滤规则,我们可以手动添加更多的规则来达到更好的效果.但也不用添加过多,可能会带来反效果.个人建议使用3-5个常规规则即可,网上已经有很多大神分享和维护的规则.大家可以自行搜索.这里推荐一些常见好用的规则:

规则太长,点击展开阅读.

其他规则

多数情况下保持默认即可.
DNS 允许清单:配置允许解析的列表,及时这些域名在封锁清单,也会被解析.
DNS 重写:用于自行配置 DNS 解析,例如无法 NAT 回流的用户,可以将 DDNS 域名手动解析到内网IP.
自定义过滤规则:手动添加过滤规则.

使用

通过路由器 DHCP 下发配置

常规情况下,家里的客户端一般都是通过路由器的 DHCP 获取 IP ,网关和 DNS 配置.大部分用户默认情况都是使用运营商提供的 DNS ,也有少数用户会手动修改了 DNS 服务器.为了使用 AdGuard Home 来作为 DNS 服务器,需要在 DHCP 设置 DNS 地址为群晖的内网 IP 地址.

值得注意的是,一旦配置好 DHCP 和 DNS 后,群晖或者 AdGuard Home 的 docker 容器一旦重启或者无法使用,则会导致内网无法解析任何域名.如果不是很稳定的环境,建议不要这样设置.

示例截图

由于路由器的不同,设置界面也不同,可以参考以下两张截图来配置 DHCP ,其中192.168.1.4正是部署 AdGuard Home 的群晖内网 IP,在配置一个公共的备用 DNS 服务器.

DNS 转发

少数路由器支持 DNS 转发功能,保持 DHCP 的默认配置,由路由器本身提供 DNS 服务,在由路由器转发 DNS 到 AdGuard Home 也可以实现广告拦截和防止 DNS 劫持的需求.

手动设置

手动配置 DNS 服务器建议配置多个,首要 DNS 服务器填写 AdGuard Home 所在的群晖内网 IP ,同时在添加一个公共 DNS 服务器备用.

使用效果

当成功配置好 DNS 服务器,就可以在 AdGuard Home 的仪表盘查看统计数据,也可以通过查询日志查看详细的过滤情况.

下图的截图为OpenWrt路由器固件中的AdGuard Home所以原生编译会有更好的支持,能够查看各个客户端的详情.而在docker中部署,所有通信都会经过容器的宿主机,所以客户端仅仅只会显示172.17.0.1的记录,但这并不影响核心功能,只是无法很好的精确查询日志了.

结语

AdGurad Home 并不是万能的,也不是所有广告都能过滤和屏蔽.但实际的使用效果相比没有过滤时提升明显,同时还能防止 DNS 劫持.另外Chrome用户可以在单独安装Adblock Plus或者uBlock等插件来更好的提升过滤效果.


本站提供免费和付费的技术支持.你可以通过留言,邮件,TG群的方式来技术交流和免费咨询.同时也可以付费支持的方式获得相关的技术支持,项目部署配置等服务.具体相关详情请点击查看 技术支持页面
(0)

相关推荐