AdGuard Home: Личен DNS сървър с блокиране на реклами

Разработчиците на услугата за блокиране на реклами AdGuard представиха нова услуга: AdGuard Home , която е DNS сървър за използване в малка мрежа. Основната разлика от другите DNS сървъри е възможността за блокиране на реклами, защита от фишинг и сайтове за възрастни. В допълнение, съществува възможност за използване на DoH сървъри вместо DNS сървърите на доставчика, което ще защити вашия DNS трафик от прихващане и измама.

AdGuard Home може лесно да се стартира на всяка i386 / amd64 / arm машина, работеща с Linux дистрибуция, базирана на Debian / Ubuntu и техните производни. Помислете за инсталирането на AdGuard Home на OrangePi One/Raspberry pi базиран домашен рутер, работещ с Armbian Bionic (инсталирането и стартирането на машини, работещи с Ubuntu Bionic на i386 / amd64, обикновено са подобни).

На първо място, трябва да изтеглите архива за вашата архитектура. След това пакетът трябва да се разархивира с командата:

tar zxfv AdGuardHome*.tar.gz -C /opt/

След това веднага се опитваме да стартираме услугата с командата:

/opt/AdGuardHome/AdGuardHome

При първото стартиране ще бъдете помолени да зададете потребителско име и парола за уеб интерфейса на услугата. След това ще бъдат създадени конфигурационни файлове със стойност по подразбиране. Опитът за стартиране ще приключи със съобщението “ listen tcp :53: bind: address already in use „. Тук има малък проблем: в момента AdGuard Home може да „слуша“ само на 0.0.0.0:53/udp, а в съвременните дистрибуции системно разрешените са 127.0.0.53:53/udp.

За да разрешите този проблем, ще трябва да спрете и деактивирате systemd-resolved. Но тъй като това ще доведе до отказ на цялата система за разрешаване на имена, е необходимо незабавно да се подготви резервен (в този случай AdGuard Home).

Създайте файла „/etc/systemd/system/AdGuardHome.service“, който описва новата ни системна единица. Файлът представлява:

[Unit]
Description=AdGuardHome
After=network.target

[Service]
Type=simple
WorkingDirectory=/opt/AdGuardHome
ExecStart=
ExecStart=/opt/AdGuardHome/AdGuardHome
Restart=always

[Install]
WantedBy=multi-user.target

Прочетете отново системната конфигурация:

systemctl daemon-reload

Изключете и спрете systemd-resolved :

systemctl disable systemd-resolved.service && systemctl stop systemd-resolved.service

Стартирайте AdGuard Home:

systemctl enable AdGuardHome.service && systemctl start AdGuardHome.service

По подразбиране уеб интерфейсът е достъпен само при достъп до localhost. За да го направите достъпен от локалната мрежа, трябва да редактирате файла „/opt/AdGuardHome/AdGuardHome.yaml“, като посочите в параметъра „bind_host“ IP адреса, чрез който сървърът е свързан към локалната мрежа и рестартирайте услугата:

systemctl restart AdGuardHome.service

Ако нещо се обърка, регистрационните файлове могат да се видят с командата:

journalctl -xe -u AdGuardHome.service

По подразбиране AdGuard Home препраща всички заявки към DNS-а над HTTPS сървъра на CloudFlare (те имат IP адреси 1.1.1.1 и 1.0.0.1). Като алтернатива можете да посочите Google DOH сървъра (8.8.8.8 и 8.8.4.4). Можете да направите това във файла „/opt/AdGuardHome/AdGuardHome.yaml“ или през уеб интерфейса ( Settings ), който е по подразбиране на порт 3000/tcp.

AdGuard Home: Личен DNS сървър с блокиране на реклами
AdGuard Home уеб интерфейс

В уеб интерфейса на AdGuard Home са достъпни подробни заявки за регистрация, възможност за управление на абонаменти за заключване на списъци, активиране и деактивиране на заключването в тези списъци, както и възможност за управление на сървърите, към които ще бъдат препратени заявките.

Подкрепете ни:

DNS през HTTPS на Linux

IPv4 данни през DNS сървър защо не?

2 Replies to “AdGuard Home: Личен DNS сървър с блокиране на реклами”

Вашият коментар