用AdGuardHome搭建去广告DNS服务

AdGuard Home是用于阻止广告和跟踪的全网络软件。设置完成后，它将涵盖所有家庭设备，并且您不需要任何客户端软件。

它充当DNS服务器，将跟踪域重新路由到“黑洞”，从而防止您的设备连接到这些服务器。它基于我们用于公共AdGuard DNS服务器的软件-两者共享许多通用代码。

【项目地址】: https://github.com/AdguardTeam/AdGuardHome/releases

【Linux发行版】: https://snapcraft.io/adguard-home

安装AdGuard Home

此处基于CentOS 7 X64安装

wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz
&
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.102.0/AdGuardHome_linux_amd64.tar.gz

推荐使用

wget http://soft.xiaoz.org/linux/AdGuardHome_linux_amd64.tar.gz

解压

tar -zxvf AdGuardHome_linux_arm64.tar.gz

进入AdGuard Home目录

cd AdGuardHome

放行3000端口（AdGuard Home默端口）

firewalld放行3000端口

firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --reload

iptables放行3000端口

iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
service iptables save

同时需要放行53端口

firewalld放行53端口

firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload

iptables放行53端口

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
service iptables save

注意：同时需要在服务器的安全组手动打开3000、53端口

启动AdGuard Home

./AdGuardHome

另，为了方便管理可使用命令./AdGuardHome -s install安装为服务，然后再使用下面的命令来进行管理。

#启动
systemctl start AdGuardHome
#开机自启
systemctl enable AdGuardHome
#重启
systemctl restart AdGuardHome
#停止
systemctl stop AdGuardHome

服务配置

启动AdGuard Home后，需设置监听端口需为3000，DNS服务器端口默认，其他下一步即可

然后在浏览器输入http://ip:3000按照提示设置账号密码即可进入网页控制面板。

上游DNS设置

AdGuard Home默认使用 Cloudflare DNS作为上游服务器，如果您服务器在国内可能请求上游DNS延迟比较高，点击设置 - DNS设置为国内的DNS，如阿里巴巴的223.5.5.5、电信的114.114.114.114、CNNIC的1.2.4.8 &210.2.4.8。

过滤器添加

在网页控制面板 - 过滤器，AdGuardHome 内置了部分广告过滤规则，你也可以手动添加过滤器或者进行检查更新，也可以自定义过滤器规则。

【国内常用规则可参考我的这篇文章】: https://senorui.top/posts/b7d1.html

配置文件

其配置文件路径/root/AdGuardHome/AdGuardHome.yaml

bind_host: 0.0.0.0
bind_port: 3000
auth_name: admin
auth_pass: admin
language: zh-cn
rlimit_nofile: 0
dns:
  bind_host: 0.0.0.0
  port: 53
  protection_enabled: true
  filtering_enabled: true
  blocking_mode: nxdomain
  blocked_response_ttl: 10
  querylog_enabled: true
  ratelimit: 20
  ratelimit_whitelist: []
  refuse_any: true
  bootstrap_dns:
  - 114.114.114
  - 223.5.5.5

账号密码也只能通过这里修改。

设备配置

【官方配置文档】: https://github.com/AdguardTeam/AdGuardHome/wiki/Getting-Started#configure-devices

路由器

此设置将自动覆盖连接到家庭路由器的所有设备，您无需手动配置它们。

1. 打开路由器的首选项。通常，您可以通过URL(例如http://192.168.0.1/ 或http://192.168.1.1/) 从浏览器访问它。可能会要求您输入密码。如果您忘记了密码，通常可以通过按路由器本身上的按钮来重置密码。某些路由器需要特定的应用程序，在这种情况下，应已将其安装在计算机/电话上。

2. 查找DHCP / DNS设置。在允许两到三组数字的字段旁边查找“ DNS”字母，每组数字分为四组，每组由一到三位数字组成。
   在此处输入您的AdGuard Home服务器地址。

安卓系统

1. 在Android菜单主屏幕上，点击“设置”

2. 在菜单上点击Wi-Fi。这将显示所有可用网络的列表（无法为移动连接设置自定义DNS）

3. 长按您所连接的网络，然后点击“修改网络”

4. 在某些设备上，您可能需要选中“高级”框以查看更多设置。要调整您的Android DNS设置，您需要将IP设置从“ DHCP”切换到“静态”。

5. 将“ DNS 1”和“ DNS 2”值更改为您的AdGuard家庭地址。

iOS

1. 在主屏幕上，点击“设置”

2. 在左侧菜单中选择“ Wi-Fi”（无法为移动网络配置DN）

3. 点击当前活动网络的名称

4. 在“ DNS”字段中输入您的AdGuard家庭地址

macOS

1. 单击Apple图标，然后转到“系统偏好设置”。

2. 点击“网络”

3. 选择列表中的第一个连接，然后单击“高级”。

4. 选择“ DNS”标签，然后添加AdGuard Home的地址。

Windows

1. 通过“开始”菜单或Windows搜索打开控制面板。

2. 转到“网络和Internet”类别，然后转到“网络和共享中心”。

3. 在屏幕的左侧找到“更改适配器设置”，然后单击它。

4. 选择您的活动连接，右键单击它，然后选择“属性”。

5. 在列表中找到“ Internet协议版本4（TCP / IP）”，选择它，然后再次单击“属性”。
   选择“使用以下DNS服务器地址”，然后在此处输入您的AdGuard主地址。

总结

对于一个免费的开源项目来说，AdGuard Home无疑是强大的，其支持树莓派 Windows、Linux、MacOS等系统，还提供了Docker 一键安装的方式，简单方便，最重要的是时常进行更新维护。

AdGuard Home还提供了直观的数据统计系以及界面化的操作，无论是家庭还是企业都可以用来自建 DNS。

本文作者： Senorui

本文链接： https://senorui.top/posts/21a6.html

版权声明： 本站所有文章除特别声明外，均采用【CC BY-NC-ND 4.0】国际许可协议，若转载请注明出处！