ADguardHome部署指北

发表于 阅读次数: 本文字数: 1.4k 阅读时长 ≈ 5 分钟

ADguardHome是一个大名鼎鼎的广告拦截工具,之前也想过部署,但是需求不大,所以一直没有认真研究。网络上好多都是教你怎么部署的,但是没有人说清楚你需不需要一个 ADguardHome。

  1. 需求
    DNS是域名系统 (Domain Name System),域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。简而言之就是你查询一个网址,DNS会返回对应的IP地址等信息,同时这几年有些不良的DNS服务商会在里面穿插一些广告链接,这就是有时候你访问一些网址会弹窗一些广告。需要注意的是在国内公网开放 53 的 DNS 没有资质是不允许搭建的。
    ADguardHome是一款注重隐私的DNS自搭建服务。主要的作用其实是为了安全防止别人将木马等病毒插入到你访问的网站,根据规则过滤其中的广告也是它可以实现的功能。但是需要注意的是,如果你单纯的只是需要一个广告过滤的DNS建议你直接用官方提供的DNS服务,包含大多数的广告过滤功能。已知的 DNS 提供商这个网页提供了大多数公共的DNS服务商。所以如果你只是想要简单的过滤一些常见的广告,那么普通的DNS提供商已经能满足你大部分要求。
    ADguardHome的强大之处在于它支持的几大过滤规则语法,这就给予了个人极大的空间,可以任意屏蔽某些自己不喜欢的广告和网址。
    ADguardHome是个人版和团队版。区别在于团队版可以提供2个IPV4专用地址,就是给你一个专属的DNS提供商,但是需要付费。普通人一般都是搭建在自己的家庭局域网内,所以可以不需要。如果你设备多,且网络复杂可以考虑,但是还需要注意,个人用户搭建公网开放 53 的 DNS有一定的法律风险。

    总结:
    普通用户:使用官网提供的DNS服务。
    进阶用户:嫌弃官网广告过滤不精准,而且愿意花时间研究对应的语法和规则,那么可以考虑自己搭建。
    需要注意:很多时候你花时间研究语法规则,也最多只是从普通用户的90%提升到95%的过滤。广告和防广告是一场攻防战,只要你活得够久,那么你就会遇见规则之外的广告域名。所以除非你的需求特别大,那么我还是建议你直接用官方的DNS服务商即可。而且过滤规则不是万能药,有时候会误封一些域名,如果你发现网银之类的无法使用,那么建议你可以暂停下这个服务。

  2. 搭建
    搭建很简单,根据GitHub上的教程,分分钟成功。官方提供了多种安装方式,ADguardHome大致需要100MB的内存,我这边用的是EXSI搭建一台2G内存的虚拟机,直接使用官方脚本安装即可:

    curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s – -v

    如果提示curl命令不存在,直接使用以下命令安装curl

    apt install curl

    需要注意的是,脚本的安装路径是/opt/AdGuardHome,这就意味着你调用的时候需要用:

    sudo /opt/AdGuardHome/AdGuardHome -s install

    以下是控制服务可能需要的其他命令:

    AdGuardHome -s uninstall:卸载 AdGuard Home 服务。
    AdGuardHome -s start:启动服务。
    AdGuardHome -s stop:停止服务。
    AdGuardHome -s restart:重新启动服务。
    AdGuardHome -s status:显示当前服务状态。

    安装完成之后,系统会弹出访问的接口一般是http://127.0.0.1:3000。直接访问即可,后续就是设置下新的访问端口,已经监听的端口。访问端口可以改成3003,后续访问地址就会变为:http://127.0.0.1:3003

  3. 配置
    这边需要配置的就是黑名单,这边推荐两个规则,一个是官方自带的anti-AD。是官方针对中国区域进行设置的。另一个是AdRules点击网站进去,选择你的设备,会自动生成对应设备的链接,复制添加即可。
    196-ADguardHome部署指北-2025-02-11-13-16-57
    一切配置完成之后,只需要将你的路由器DNS换成ADguardHome的IP地址即可。需要注意保存之后,需要重启下路由器,让配所有设备的配置重新下发一遍才会生效。

    196-ADguardHome部署指北-2025-02-12-09-08-16
    QWRT的配置路径在接口-lan-DHCP服务器,DHCP选项选择6,192.168.1.187,114.114.114.114。其他高级用法我查了下常用 DHCP 选项编号:

    选项编号 功能 示例值
    3 默认网关 3,192.168.1.1
    6 DNS 服务器 6,1.1.1.1,9.9.9.9
    15 域名(Domain) 15,home.lan
    42 NTP 服务器 42,120.25.115.20
    66 TFTP 服务器地址 66,192.168.1.100
    121 静态路由 121,10.0.0.0/24,192.168.1.2

总结

ADguardHome大致需要100MB的内存,所以搭建之前需要注意看下你的硬件是否支持。其次就是不要想着一劳永逸,官方的过滤比较宽泛,你自己的有可能比较严格,这是一个不断折腾的过程。

引用:
玩转路由器:AdGuardHome安装,实现全网设备去广告和国内外分流
ADguardHome官方指南