全局域网广告拦截与隐私反追踪神器 | 绿联私有云UGOS Pro系统部署『AdGuard Home』

哈喽小伙伴们好,我是Stark-C~

自从绿联私有云UGOS Pro系统放开SSH权限之后,可玩性那可是大大增强,就比如说现在的Docker容器,直接向群晖威联通这些专业性NAS靠齐,在也不用对着之前的Docker管理器界面一步一步的设置参数,现在只需在网上找到相关命令稍作修改,然后复制粘贴就能搞定之前非常复杂的部署过程,还不容易出错。

就比如说今天为大家分享的人人都能用得上的广告拦截与隐私反追踪神器『AdGuard Home』,如果使用绿联自己的Docker管理器几乎是配置不成功的,因为涉及到端口冲突,绿联自己的Docker管理器是无法避开,所以基本是无解。但是现在有了不受限制的SSH权限,解决这个问题几乎都不是事~

关于AdGuard Home

AdGuard我想作为主机端(Windows&Mac)必装广告拦截器大家应该都非常熟悉吧?而AdGuard Home从名字上就能看出,它们其实是师出同门(同一家公司),主要的区别在于AdGuard保护更全面,而AdGuard Home更适用于家庭(Home嘛~)

Snipaste_2022-10-10_13-57-45

关于AdGuard Home :

AdGuard Home 是一款开源的全网广告拦截与反跟踪软件。可用于在家庭网络中拦截广告、跟踪器以及恶意软件。它的工作原理是将所有流经网络的数据流量通过自己的DNS服务器,并根据用户的配置来过滤其中的广告和其他不良内容。用户可以通过设置自己的网络设备使用AdGuard Home的DNS服务,从而保护整个家庭网络的隐私和安全。

私有化部署的好处:

  • 一次部署,即可实现全局域网客户端的广告拦截与隐私反追踪,一劳永逸

  • 更灵活的拦截方式,可以打造适合自己的规则库进行更精准的拦截

  • 相比AdGuard APP端,免去了订阅费用,可谓是零成本

  • 因为NAS常年开启,在NAS上部署可谓是锦上添花,免得其它客户端部署得额外费用

AdGuard Home部署

部署前的准备:

Snipaste_2024-07-11_21-12-46

🔺既然此次需要用到绿联私有云的SSH权限,第一步当然是在“控制面板”中选择“终端机”,勾选“SSH启动”

Snipaste_2024-07-10_21-01-29

🔺然后使用SSH终端工具连接绿联私有云之后,先启用root模式(命令“ sudo -i ”),之后再输入绿联私有云账户密码(输入密码的时候没有显示,完成后直接回车即可)。

开始部署:

这里先简单的给大家介绍下AdGuard Home容器的特点:前面说过,它工作的核心其实就是DNS服务器,而它默认的DNS 解析端口53和绿联私有云自己的DNS服务器端口冲突了,我们不能因为一个容器把绿联私有云的干掉(容易出现网络问题),所以咱们可以通过命令给它分配一个独立的虚拟接口,也就是macvlan,这样就直接避开了绿联私有云自己的网络接口,也就不存在冲突问题了。

Snipaste_2024-07-12_07-45-45

🔺先输入命令【ifconfig】查询网卡信息,会看到下面列出了很多网卡信息。怎么确定那个是我们需要的信息呢?我们可以看到在“eth0”上有个“inet :192.168.50.151”,而这个IP正好就是我们绿联私有云的本地IP地址,所以它就是我们需要的网卡信息。

Snipaste_2024-07-11_15-49-15

🔺然后输入创建macvlan网络命令【docker network create -d macvlan --subnet=192.168.50.0/24 --gateway=192.168.50.1 -o parent=eth0 macvlan】。注意,这里的命令不能直接抄作业!因为这里的设置与你的路由器]网段有直接关系。

我这里的路由器是华硕路由器,默认IP为192.168.50.1,它的网段其实就是192.168.50.X(X一般介于1-254),所以需要修改的地方为以下三个:

  • --subnet=192.168.50.0/24 ->后面的IP地址修改为你那边的路由器网络所在的网段,且最后一位是0。/24默认不要动;

  • --gateway=192.168.50.1->后面的IP地址修改为你那边的路由器网络所在的网段,且最后一位是1。我这边其实就是路由器本地IP地址;

  • parent=eth0->后面的网卡修改为我们前面记下的网卡(你那边也有可能为eth0);

  • 最后的“macvlan”,就是我们这只的这个macvlan网络的名称。

Snipaste_2024-07-11_15-49-55

🔺最后直接输入AdGuard Home的搭建命令(请注意,张大妈编辑器会删掉每行命令后面的反斜杠)并回车即可:

docker run -d \ --name adguardhome \ --restart=always \ --network macvlan --ip 192.168.50.111 \ -v /volume1/docker/AdGuard_Home/workdir:/opt/adguardhome/work \ -v /volume1/docker/AdGuard_Home/confdir/:/opt/adguardhome/conf \ adguard/adguardhome

以上命令需要说明的地方为:

  • --network macvlan --ip 192.168.50.111 -->这个代表将AdGuard Home容器连接到我们创建的macvlan网络,并指定了一个IP地址。请注意,这个IP地址必须是你那边路由器网络所在的网段,且本地不冲突;

  • -v /volume1/docker/AdGuard_Home/workdir:/opt/adguardhome/work -->路径映射,它会自动在docker目录下创建AdGuard_Home文件夹;

  • -v /volume1/docker/AdGuard_Home/confdir/:/opt/adguardhome/conf -->同上。

Snipaste_2024-07-12_07-58-41

🔺如果没什么问题可以在绿联私有云的Docker管理器中看到adguardhome容器正在“运行中”。

Snipaste_2024-07-12_07-58-57

🔺并且网络里面也能看到我们前面创建的macvlan网络。

AdGuard Home体验

AdGuard Home初始化设置

需要说明下,因为我们在创建的时候指定了AdGuard Home的macvlan网络地址,并且它默认的端口为3000,所以它的Web后台访问的地址是【macvlan网络地址:3000】。

Snipaste_2024-07-11_15-50-30

🔺进入AdGuard Home的配置页面之后,点击“开始配置”。

Snipaste_2024-07-11_15-51-13

🔺网页管理界面的端口它默认的是“80”,但是“80”端口肯定是用不了的,所以我们改成默认“3000”端口即可,下一步。

Snipaste_2024-07-11_15-51-41

🔺这里设置AdGuard Home的管理员账户与密码,自己随意设置。

Snipaste_2024-07-11_15-52-06

🔺这里显示了AdGuard Home支持的不同客户端的配置方案,也说明了它的设置指导。可以看出支持路由器,电脑,手机等设备,这个我们稍后再设置,点击“下一步”。

Snipaste_2024-07-11_15-52-17

🔺OK!完成AdGuard Home的初始化配置,选择“打开仪表盘”。

Snipaste_2024-07-11_15-52-41

🔺输入我们创建的管理员账户与密码。

Snipaste_2024-07-11_15-52-56

🔺这就来到了AdGuard Home的后台界面了。

AdGuard Home基本设置

Snipaste_2024-07-12_08-24-09

🔺打开AdGuard Home的后台之后,先点击状态栏的【设置】,我们可以看到常规设置,DNS设置,加密设置等。一般我们需要改动的其实也就常规设置和DNS设置。

Snipaste_2024-07-12_08-26-28

🔺“常规设置”这里我们根据自己的实际使用情况来设置:

  • 过滤器更新间隔:DNS 过滤清单默认更新间隔,默认的每天就可以

  • 使用 AdGuard 「浏览安全」网页服务:开启后,当用户访问存在潜在威胁的网站时,AdGuard 会主动拦截并弹出提示,建议勾选

  • 使用 AdGuard 「家长控制」 服务:字面意思,如果家中有小孩子,建议开启,避免访问不良网站

  • 强制安全搜索:隐藏 Bing、Google、Yandex、YouTube 网站上 NSFW 等不适宜的内容,不过鉴于我们国内网络环境,可以不管

  • 查询记录保留时间:AdGuard Home 服务端采用 Sqlite 文件数据库存储日志,长时间保留可能会降低运行速度,同时占用大量的储存空间,个人用户建议不要超过7天。

  • 统计数据保留时间:用于仪表盘的数据展示,24小时即可

Snipaste_2024-07-12_08-40-57

🔺“DNS设置“这里,“上游 DNS 服务器”个人建议直接填写国内几个公共DNS即可(腾讯,阿里),不知道的可以直接百度,设置好之后可以有效的避免运营商的 DNS 劫持,下面可以选择”负载均衡“也可以选择“并行请求”。

Snipaste_2024-07-12_08-43-14

🔺Bootstrap DNS 服务器填下面也填上几个公共DNS 服务器,完成之后可以点击后面的“测试上游DNS”,如果显示正常运行就没有问题,最后点击“应用”保存配置。

Snipaste_2024-07-12_08-48-23

🔺因为默认的只是AdGuard自己的过滤规则,想要体验更好的去广告的功能,肯定是不够的,所以我们还需要添加第三方的拦截列表。

Snipaste_2024-07-12_08-48-48

Snipaste_2024-07-12_08-48-58

Snipaste_2024-07-12_08-49-57

🔺可以直接点击“添加黑名单--从列表中选择”,它有内置的列表,还分好类了,我们直接勾选便能自动添加。

Snipaste_2024-07-12_08-50-33

Snipaste_2024-07-12_09-07-54

🔺还可以直接通过自定义添加自己知道的的第三方拦截列表。

Snipaste_2024-07-12_08-58-10

🔺关于DNS拦截列表这里,个人建议不要求多而求精。过多的过滤规则会影响你的上网速度,并且会发生冲突,导致不该过滤的也过滤了,导致网页或者视频打不开!并且这个过滤规则是一个长期调试的过程,这个需要大家根据自己的网络使用情况自己摸索!

这里顺便分享下当前可用的第三方ADH广告过滤清单,大家酌情选择:

局域网设备设置:

一般来说,因为绝大多数家庭里面的网络中心都是路由器,只要我们配置好路由器,基本全屋设备都能通过 AdGuard Home实现过滤广告与反隐私跟踪的功能了。

Snipaste_2024-07-12_09-11-12

🔺我这里仅以自己手头的华硕路由器为例,在路由器的“内部网络—DHCP 服务器”设置下面,在DNS那里输入AdGuard Home使用的IP地址(其实就是macvlan网络地址),另外一个和前面的“上游 DNS 服务器”一样,设置一个国内的公共DNS IP即可,这样就免去了如果我们的NAS出问题之后家里的网络也还是正常的。

Snipaste_2024-07-12_09-11-32

🔺路由器设置好之后再回到AdGuard Home 后台主页,看到它的规则已经启用了!因为我们配置的客户端时路由器,连接路由器所有的设备都自动被添加到客户端列表了,非常方便!

最后

今天的这个项目可以说是非常实用了,毕竟几乎每个人都能用得上,不过Ad­Guard Home虽说强大,但是它的调控和配置是一个长期的过程,咱们还是需要有点耐心的。

同时可以看出,自从绿联私有云升级到UGOS Pro系统之后,就犹如开挂一般,特别是对于和我一样喜欢折腾的小伙伴来说,有了权限全开的SSH加持,部署各种Docker容器几乎就是无所不能,可玩性那是大大增强。

好了,以上就是今天给大家分享的内容,我是爱分享的Stark-C,如果今天的内容对你有帮助请记得收藏,顺便点点关注,咱们下期再见!谢谢大家~

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐