技术文档收录
ASCII
Tcpdump
IPV4保留地址段
深入理解以太网网线原理 - 三帛的世界
Linux
WireGuard 一键安装脚本 | 秋水逸冰
SSH Config 那些你所知道和不知道的事 | Deepzz's Blog
Linux 让终端走代理的几种方法
ubuntu 20.04 server 版设置静态 IP 地址 - 链滴
Linux 挂载 Windows 共享磁盘的方法 - 技术学堂
将 SMB/CIFS 网络硬盘永久的挂载到 Ubuntu 上 - 简书
linux 获取当前脚本的绝对路径 | aimuke
[Linux] Linux 使用 / dev/urandom 生成随机数 - piaohua's blog
Linux 生成随机数的多种方法 | Just Do It
Linux 的 Centos7 版本下忘记 root 或者普通用户密码怎么办?
Git 强制拉取覆盖本地
SSH 安全加固指南 - FreeBuf 网络安全行业门户
Linux 系统安全强化指南 - FreeBuf 网络安全行业门户
Linux 入侵排查 - FreeBuf 网络安全行业门户
sshd_config 配置详解 - 简书
SSH 权限详解 - SegmentFault 思否
CentOS 安装 node.js 环境 - SegmentFault 思否
如何在 CentOS 7 上安装 Node.js 和 npm | myfreax
几款 ping tcping 工具总结
OpenVpn 搭建教程 | Jesse's home
openvpn 一键安装脚本 - 那片云
OpenVPN 解决 每小时断线一次 - 爱开源
OpenVPN 路由设置 – 凤曦的小窝
OpenVPN 设置非全局代理 - 镜子的记录簿
TinyProxy 使用帮助 - 简书
Ubuntu 下使用 TinyProxy 搭建代理 HTTP 服务器_Linux_运维开发网_运维开发技术经验分享
Linux 软件包管理工具 Snap 常用命令 - 简书
linux systemd 参数详解
Systemd 入门教程:命令篇 - 阮一峰的网络日志
记一次 Linux 木马清除过程
rtty:在任何地方通过 Web 访问您的终端
02 . Ansible 高级用法 (运维开发篇)
终于搞懂了服务器为啥产生大量的 TIME_WAIT!
巧妙的 Linux 命令,再来 6 个!
77% 的 Linux 运维都不懂的内核问题,这篇全告诉你了
运维工程师必备:请收好 Linux 网络命令集锦
一份阿里员工的 Java 问题排查工具单
肝了 15000 字性能调优系列专题(JVM、MySQL、Nginx and Tomcat),看不完先收
作业调度算法(FCFS,SJF,优先级调度,时间片轮转,多级反馈队列) | The Blog Of WaiterXiaoYY
看了这篇还不会 Linux 性能分析和优化,你来打我
2019 运维技能风向标
更安全的 rm 命令,保护重要数据
求你了,别再纠结线程池大小了!
Linux sudo 详解 | 失落的乐章
重启大法好!线上常见问题排查手册
sudo 使用 - 笨鸟教程的博客 | BY BenderFly
shell 在手分析服务器日志不愁? - SegmentFault 思否
sudo 与 visudo 的超细用法说明_陈发哥 007 的技术博客_51CTO 博客
ESXI 下无损扩展 Linux 硬盘空间 | Naonao Blog
Linux 学习记录:su 和 sudo | Juntao Tan 的个人博客
使用者身份切换 | Linux 系统教程(笔记)
你会使用 Linux 编辑器 vim 吗?
在 Windows、Linux 和 Mac 上查看 Wi-Fi 密码
linux 隐藏你的 crontab 后门 - 简书
Linux 定时任务详解 - Tr0y's Blog
linux 的 TCP 连接数量最大不能超过 65535 个吗,那服务器是如何应对百万千万的并发的?_一口 Linux 的博客 - CSDN 博客_tcp 连接数多少正常
万字长文 + 28 张图,一次性说清楚 TCP,运维必藏
为什么 p2p 模式的 tunnel 底层通常用 udp 而不是 tcp?
记一次服务器被入侵挖矿 - tlanyan
shell 判断一个变量是否为空方法总结 - 腾讯云开发者社区 - 腾讯云
系统安装包管理工具 | Escape
编译代码时动态地链接库 - 51CTO.COM
甲骨文 Oracle Cloud 添加新端口开放的方法 - WirelessLink 社区
腾讯云 Ubuntu 添加 swap 分区的方法_弓弧名家_玄真君的博客 - CSDN 博客
Oracle 开放全部端口并关闭防火墙 - 清~ 幽殇
谁再说不熟悉 Linux 命令, 就把这个给他扔过去!
即插即用,运维工程师必会正则表达式大全
Shell脚本编写及常见面试题
Samba 文件共享服务器
到底一台服务器上最多能创建多少个 TCP 连接 | plantegg
SSH 密钥登录 - SSH 教程 - 网道
在 Bash 中进行 encodeURIComponent/decodeURIComponent | Harttle Land
使用 Shell 脚本来处理 JSON - Tom CzHen's Blog
Docker
「Docker」 - 保存镜像 - 知乎
终于可以像使用 Docker 一样丝滑地使用 Containerd 了!
私有镜像仓库选型:Harbor VS Quay - 乐金明的博客 | Robin Blog
exec 与 entrypoint 使用脚本 | Mr.Cheng
Dockerfile 中的 CMD 与 ENTRYPOINT
使用 Docker 配置 MySQL 主从数据库 - 墨天轮
Alpine vs Distroless vs Busybox – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
再见,Docker!
docker save 与 docker export 的区别 - jingsam
如何优雅的关闭容器
docker 储存之 tmpfs 、bind-mounts、volume | 陌小路的个人博客
Dockerfile 中 VOLUME 与 docker -v 的区别是什么 - 开发技术 - 亿速云
理解 docker 容器的退出码 | Vermouth | 博客 | docker | k8s | python | go | 开发
【Docker 那些事儿】容器监控系统,来自 Docker 的暴击_飞向星的客机的博客 - CSDN 博客
【云原生】Docker 镜像详细讲解_微枫 Micromaple 的博客 - CSDN 博客_registry-mirrors
【云原生】Helm 架构和基础语法详解
CMD 和 Entrypoint 命令使用变量的用法
实时查看容器日志 - 苏洋博客
Traefik 2 使用指南,愉悦的开发体验 - 苏洋博客
为你的 Python 应用选择一个最好的 Docker 映像 | 亚马逊 AWS 官方博客
【云原生】镜像构建实战操作(Dockerfile)
Docker Compose 中的 links 和 depends_on 的区别 - 编程知识 - 白鹭情
Python
Pipenv:新一代Python项目环境与依赖管理工具 - 知乎
Python list 列表实现栈和队列
Python 各种排序 | Lesley's blog
Python 中使用 dateutil 模块解析时间 - SegmentFault 思否
一个小破网站,居然比 Python 官网还牛逼
Python 打包 exe 的王炸 - Nuitka
Django - - 基础 - - Django ORM 常用查询语法及进阶
[Python] 小知識:== 和 is 的差異 - Clay-Technology World
Window
批处理中分割字符串 | 网络进行时
Windows 批处理基础命令学习 - 简书
在Windows上设置WireGuard
Windows LTSC、LTSB、Server 安装 Windows Store 应用商店
windows 重启 rdpclip.exe 的脚本
中间件
Nginx 中的 Rewrite 的重定向配置与实践
RabbitMQ 的监控
RabbitMq 最全的性能调优笔记 - SegmentFault 思否
为什么不建议生产用 Redis 主从模式?
高性能消息中间件——NATS
详解:Nginx 反代实现 Kibana 登录认证功能
分布式系统关注点:仅需这一篇,吃透 “负载均衡” 妥妥的
仅需这一篇,妥妥的吃透” 负载均衡”
基于 nginx 实现上游服务器动态自动上下线——不需 reload
Nginx 学习书单整理
最常见的日志收集架构(ELK Stack)
分布式之 elk 日志架构的演进
CAT 3.0 开源发布,支持多语言客户端及多项性能提升
Kafka 如何做到 1 秒处理 1500 万条消息?
Grafana 与 Kibana
ELK 日志系统之通用应用程序日志接入方案
ELK 简易 Nginx 日志系统搭建: ElasticSearch+Kibana+Filebeat
记一次 Redis 连接池问题引发的 RST
把 Redis 当作队列来用,你好大的胆子……
Redis 最佳实践:业务层面和运维层面优化
Redis 为什么变慢了?常见延迟问题定位与分析
好饭不怕晚,扒一下 Redis 配置文件的底 Ku
rabbitmq 集群搭建以及万级并发下的性能调优
别再问我 Redis 内存满了该怎么办了
Nginx 状态监控及日志分析
uWSGI 的安装及配置详解
uwsgi 异常服务器内存 cpu 爆满优化思路
Uwsgi 内存占用过多 - 简书
Nginx 的 limit 模块
Nginx 内置模块简介
Redis 忽然变慢了如何排查并解决?_redis_码哥字节_InfoQ 写作社区
领导:谁再用 redis 过期监听实现关闭订单,立马滚蛋!
Nginx 限制 IP 访问频率以及白名单配置_问轩博客
Nginx $remote_addr 和 $proxy_add_x_forwarded_for 变量详解
Caddy 部署实践
一文搞定 Nginx 限流
数据库
SqlServer 将数据库中的表复制到另一个数据库_MsSql_脚本之家
SQL Server 数据库同步,订阅、发布、复制、跨服务器
sql server 无法删除本地发布 | 辉克's Blog
SQLite全文检索
SQL 重复记录查询的几种方法 - 简书
SQL SERVER 使用订阅发布同步数据库(转)
Mysql 查看用户连接数配置及每个 IP 的请求情况 - 墨天轮
优化 SQL 的 21 条方案
SQL Server 连接时好时坏的奇怪问题
MS SQL 执行大脚本文件时,提示 “内存不足” 的解决办法 - 阿里云开发者社区
防火墙-iptables
iptables 常用规则:屏蔽 IP 地址、禁用 ping、协议设置、NAT 与转发、负载平衡、自定义链
防火墙 iptables 企业防火墙之 iptables
Linux 防火墙 ufw 简介
在 Ubuntu 中用 UFW 配置防火墙
在 Ubuntu20.04 上怎样使用 UFW 配置防火墙 - 技术库存网
监控类
开箱即用的 Prometheus 告警规则集
prometheus☞搭建 | zyh
docker 部署 Prometheus 监控服务器及容器并发送告警 | chris'wang
PromQL 常用命令 | LRF 成长记
prometheus 中使用 python 手写 webhook 完成告警
持续集成CI/CD
GitHub Actions 的应用场景 | 记录干杯
GithubActions · Mr.li's Blog
工具类
GitHub 中的开源网络广告杀手,十分钟快速提升网络性能
SSH-Auditor:一款 SHH 弱密码探测工具
别再找了,Github 热门开源富文本编辑器,最实用的都在这里了 - srcmini
我最喜欢的 CLI 工具
推荐几款 Redis 可视化工具
内网代理工具与检测方法研究
环境篇:数据同步工具 DataX
全能系统监控工具 dstat
常用 Web 安全扫描工具合集
给你一款利器!轻松生成 Nginx 配置文件
教程类
Centos7 搭建神器 openvpn | 运维随笔
搭建 umami 收集个人网站统计数据 | Reorx’s Forge
openvpn安装教程
基于 gitea+drone 完成小团队的 CI/CD - 德国粗茶淡饭
将颜色应用于交替行或列
VMware Workstation 全系列合集 精简安装注册版 支持 SLIC2.6、MSDM、OSX 更新 16.2.3_虚拟机讨论区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
在 OpenVPN 上启用 AD+Google Authenticator 认证 | 运维烂笔头
Github 进行 fork 后如何与原仓库同步:重新 fork 很省事,但不如反复练习版本合并 · Issue #67 · selfteaching/the-craft-of-selfteaching
卧槽,VPN 又断开了!!- 阿里云开发者社区
Grafana Loki 学习之踩坑记
zerotier 的 planet 服务器(根服务器)的搭建踩坑记。无需 zerotier 官网账号。
阿里云 qcow2 镜像转 vmdk,导入 ESXi - 唐际忠的博客
Caddy 入门 – 又见杜梨树
【Caddy2】最新 Caddy2 配置文件解析 - Billyme 的博客
Web 服务器 Caddy 2 | Haven200
手把手教你打造高效的 Kubernetes 命令行终端
Keras 作者:给软件开发者的 33 条黄金法则
超详细的网络抓包神器 Tcpdump 使用指南
使用 fail2ban 和 FirewallD 黑名单保护你的系统
linux 下 mysql 数据库单向同步配置方法分享 (Mysql)
MySQL 快速删除大量数据(千万级别)的几种实践方案
GitHub 上的优质 Linux 开源项目,真滴牛逼!
WireGuard 教程:使用 Netmaker 来管理 WireGuard 的配置 – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
Tailscale 基础教程:Headscale 的部署方法和使用教程 – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
Nebula Graph 的 Ansible 实践
改进你的 Ansible 剧本的 4 行代码
Caddy 2 快速简单安装配置教程 – 高玩梁的博客
切换至 Caddy2 | 某不科学的博客
Caddy2 简明教程 - bleem
树莓派安装 OpenWrt 突破校园网限制 | Asttear's Blog
OpenVPN 路由设置 – 凤曦的小窝
个性化编译 LEDE 固件
盘点各种 Windows/Office 激活工具
[VirtualBox] 1、NAT 模式下端口映射
VirtualBox 虚拟机安装 openwrt 供本机使用
NUC 折腾笔记 - 安装 ESXi 7 - 苏洋博客
锐捷、赛尔认证 MentoHUST - Ubuntu 中文
How Do I Use A Client Certificate And Private Key From The IOS Keychain? | OpenVPN
比特记事簿: 笔记: 使用电信 TR069 内网架设 WireGuard 隧道异地组网
利用 GitHub API 获取最新 Releases 的版本号 | 这是只兔子
docsify - 生成文档网站简单使用教程 - SegmentFault 思否
【干货】Chrome 插件 (扩展) 开发全攻略 - 好记的博客
一看就会的 GitHub 骚操作,让你看上去像一位开源大佬
【计算机网络】了解内网、外网、宽带、带宽、流量、网速_墩墩分墩 - CSDN 博客
mac-ssh 配置 | Sail
如何科学管理你的密码
VirtualBox NAT 端口映射实现宿主机与虚拟机相互通信 | Shao Guoliang 的博客
CentOS7 配置网卡为静态 IP,如果你还学不会那真的没有办法了!
laisky-blog: 近期折腾 tailscale 的一些心得
使用 acme.sh 给 Nginx 安装 Let’ s Encrypt 提供的免费 SSL 证书 · Ruby China
acme 申请 Let’s Encrypt 泛域名 SSL 证书
从 nginx 迁移到 caddy
使用 Caddy 替代 Nginx,全站升级 https,配置更加简单 - Diamond-Blog
http.proxy - Caddy 中文文档
动手撸个 Caddy(二)| Caddy 命令行参数最全教程 | 飞雪无情的总结
Caddy | 学习笔记 - ijayer
Caddy 代理 SpringBoot Fatjar 应用上传静态资源
使用 graylog3.0 收集 open××× 日志进行审计_年轻人,少吐槽,多搬砖的技术博客_51CTO 博客
提高国内访问 github 速度的 9 种方法! - SegmentFault 思否
VM16 安装 macOS 全网最详细
2022 目前三种有效加速国内 Github
How to install MariaDB on Alpine Linux | LibreByte
局域网内电脑 - ipad 文件共享的三种方法 | 岚
多机共享键鼠软件横向测评 - 尚弟的小笔记
VLOG | ESXI 如何升级到最新版,无论是 6.5 还是 6.7 版本都可以顺滑升级。 – Vedio Talk - VLOG、科技、生活、乐分享
远程修改 ESXi 6.7 管理 IP 地址 - 腾讯云开发者社区 - 腾讯云
几乎不要钱自制远程 PLC 路由器方案
traefik 简易入门 | 个人服务器运维指南 | 山月行
更完善的 Docker + Traefik 使用方案 - 苏洋博客
MicroSD·TF 卡终极探秘 ·MLC 颗粒之谜 1 三星篇_microSD 存储卡_什么值得买
macOS 绕过公证和应用签名方法 - 走客
MiscSecNotes / 内网端口转发及穿透. md at master · JnuSimba/MiscSecNotes
我有特别的 DNS 配置和使用技巧 | Sukka's Blog
SEO:初学者完整指南
通过 OpenVPN 实现流量审计
OpenVPN-HOWTO
OpenVPN Server · Devops Roadmap
Linux 运维必备的 13 款实用工具, 拿好了~
linux 平台下 Tomcat 的安装与优化
Linux 运维跳槽必备的 40 道面试精华题
Bash 脚本进阶,经典用法及其案例 - alonghub - 博客园
推荐几个非常不错的富文本编辑器 - 走看看
在 JS 文件中加载 JS 文件的方法 - 月光博客
#JavaScript 根据需要动态加载脚本并设置自定义参数
笔记本电脑 BIOS 修改及刷写教程
跨平台加密 DNS 和广告过滤 personalDNSfilter · LinuxTOY
AdGuard Home 安装及使用指北
通过 Amazon S3 协议挂载 OSS
记一次云主机如何挂载对象存储
本文档发布于https://mrdoc.fun
-
+
首页
AdGuard Home 安装及使用指北
> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码, 原文地址 [sspai.com](https://sspai.com/post/63088) ### **Matrix 首页推荐** [Matrix](https://sspai.com/matrix) 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。 文章代表作者个人观点,少数派仅对标题和排版略作修改。 如果你有在多设备上对去除广告的需求,AdGuard Home 或许是一个不错的选择,它能够给你带来一个清爽的网络世界。 **为什么用户不喜欢广告,以及追踪器?** --------------------- 一个好产品,需要广而告之,才能活下去,一部好影片,需要广而告之,才有好的票房。因此便有了广告。从最初的口口相传发展到今日的「千人千面、猜你喜欢」,广告已从单向的传播形式发展成为基于个人喜好专门投放,用户的接受权由主动变为被动。 ![](https://cdn.sspai.com//2020/10/11/a16edaaa8dc2d13154844644931dd12c.jpg) 网页中的广告 但当广告时时刻刻充斥在我们的生活,看新闻有贴片广告,刷朋友圈有欧巴的互动广告,看电视剧有 90 秒片头广告,小网站上还有 * 感荷官在线发牌,在《一千五百万个积点》 Netflix 剧集《黑镜》 中,男主居住在一个被屏幕环绕的房子里,屏幕全天候地播放广告,想要屏蔽广告只能选择付费,甚至在你屏蔽广告后还会提醒用户「为了网站的持续发展,请关闭广告屏蔽插件」,为了正常浏览网页,用户也只能妥协。 并非所有广告都是侵入性、影响用户体验的广告,其中不乏制作精良、体验良好的广告,在由 The Coalition for Better Ads 提出的 [Better Ads Standards](https://www.betterads.org/standards/) 中,边栏广告、小型贴片广告、顶栏 / 底部广告对用户的浏览体验影响较小,浮窗广告、大型 / 全屏贴片广告、自动播放的视频广告则会影响用户心情。而用户只能选择全部屏蔽,广告商的收益会受到极大的影响。除了广告,一并被屏蔽掉的还有信息收集与分析工具,如 Google Analytics,此类工具可以在不过分侵犯用户隐私的前提下帮助网站主改善网站运营,提供更好的内容。 **广告拦截 / 反追踪插件是如何起作用的?** ------------------------ 广告拦截插件的实现原理大致可分为三种 —— Url 匹配屏蔽、流量过滤、网页 DOM 过滤。前两者属于 Request Blocking,后者属于 Page Code Filtering & CSS Injection and JavaScript 来源:AdGuard Home: How ad blocking works 。 ### Url 匹配屏蔽 广告联盟的广告资源通常会与网站站点分开放置,以百度联盟为例,百度联盟的广告域名为 `https://cpro.baidustatic.com/`,因此我们可以单独屏蔽来自 `https://cpro.baidustatic.com/` 的内容,同时不会影响网站内容的正常加载。当网站域名与广告资源域名相同时,基于 Url 匹配的广告屏蔽方法如同「南橘北枳」。 ### 网页 DOM 过滤 DOM(_Document Object Model,文件物件模型_),在 W3C DOM 标准 W3C 文档对象模型 (DOM) 是中立于平台和语言的接口,它允许程序和脚本动态地访问和更新文档的内容、结构和样式 下,网页中的任何一个标签、元素都是树状结构中的一个节点。网页 DOM 过滤广告弥补了基于匹配 Url 屏蔽广告的缺点,通过 CSS3 Selector 定位到广告 DOM 元素,使用 `display=none!important` 等语法隐藏广告。DOM 过滤过程发生在网页加载时,缺点是无法拦截通过 Ajax、Pjax 新加载的广告内容。 ### 流量过滤 在实体网关 / 虚拟网关处设置过滤器,对具备广告特征的流量实施拦截,如网站使用了 Https 加密,则采取 MITM(_Man-in-the-middle attack,中间人攻击_)对 Https 加密流量进行解密,并对其中的广告流量进行拦截,这一功能在部分第三方路由器固件非常常见,如 KoolProxy、广告屏蔽大师 Plus。 在解密前,客户端上需要安装并信任由广告拦截软件生成的证书,如果网站采取了 Https 加密并需要验证证书,流量过滤的广告拦截功能则会影响网页的正常浏览。此外,如果设备性能偏低,这种拦截方式一定程度上会减慢网速。 以往我们习惯在电脑浏览器上使用 AdBlock Plus、AdGuard、Ghostery、uBlock Origin 之类的广告拦截与隐私防护插件,从而去除网页上扰人的广告。对于 Android 与 iOS,受限于系统权限(_如 Root 权限、系统证书与用户证书_)、过滤模式,想在手机上「找到一块净土」,需要花费一番功夫。 上述方法操作后只对单个设备生效,随着设备数量的增加,逐个逐个去设置十分麻烦,此外还会增加软件的订阅费用,面对智能电视、智能音箱,传统的广告拦截软件难以应付。而如果家中有使用软路由、NAS 甚至是树莓派,不妨试试在上面安装 DNS 广告拦截软件,实现网关级的广告拦截。 今天向大家介绍的 DNS 广告过滤软件是 AdGuard 团队开发的 AdGuard Home。 AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起,掌控您自己的整个网络环境变得越来越重要。 —— AdGuard Home AdGuard Home 是 AdGuard 开源的一个私人 DNS 服务端,只需在网关部署,即可实现全局域网的广告拦截与隐私反追踪。在 DNS 解析的过程中,匹配规则库内的 Url 进行拦截,同时在客户端中,还可以通过自定义过滤规则实现网页 DOM 的拦截。 **如何安装 AdGuard Home?** ---------------------- 基于 Golang 编写的 AdGuard Home,[官方支持](https://adguard.com/zh_cn/adguard-home/overview.html) 运行在 Linux 32 位 / 64 位 / ARM(v6 / v7)/ MIPS、FreeBSD、Windows、macOS、Docker 内,以及由第三方开发者维护的 [OpenWrt 软件包](https://github.com/rufengsuixing/luci-app-adguardhome) 、[Home Assistant 拓展](https://github.com/hassio-addons/addon-adguard-home) 和 [Arch Linux](https://aur.archlinux.org/packages/adguardhome/)。 由于篇幅限制,下文将介绍如何 NAS(系统:Debian 10)以及 Windows 电脑(系统:Windows 10)上安装与配置 AdGuard Home,其它设备请查看 AdGuard Home - Wiki 中的介绍或网友们的教程。局域网中的 DNS 服务器推荐运行在软路由、NAS 或树莓派等长期保持开机的设备上,避免因设备关闭导致 DNS 无法正常解析。 本人不推荐在普通路由器上运行 AdGuard Home、Pi-Hole 等工具,路由器的性能对 AdGuard Home 的运行效率有着较大影响。根据本人测试,Pi-Hole 空载需占用 15MB 内存(不含缓存),AdGuard Home 空载需占用 20 MB 内存(不含缓存),AdGuard Home 带机 13 台、过滤规则 74000+ 条时占用 700MB 内存(含缓存)。 AdGuard Home 支持以二进制文件、Docker 容器两种方式安装、运行,可以根据个人喜好选择合适的方式安装。如果运行设备的系统涉及到重要业务的运行,如 NAS 文件存储、Web 服务器等,推荐使用 Docker 安装,不易受到业务应用的影响。 * 以下教程需要一定的计算机操作基础、路由器使用基础与服务器使用基础 * 下文的需要使用的信息如下所示,不同用户的设置有所差异,请自行更改 * NAS 局域网 IP:10.2.168.100 * AdGuard Home 后台地址:[http://10.2.168.100:3000](http://10.2.168.100:3000) * 私人 AdGuard Home DNS 地址:10.2.168.100:53 ### **下载、安装 AdGuard Home** 前往 [AdGuard Home 官网](https://adguard.com/zh_cn/adguard-home/overview.html) 下载安装包。 #### **Windows 系统** **下载二进制文件** 使用浏览器 / 下载工具下载:[https://static.adguard.com/adguardhome/edge/AdGuardHome_windows_amd64.zip](https://static.adguard.com/adguardhome/edge/AdGuardHome_windows_amd64.zip) **解压压缩包得到 **`**AdGuardHome.exe**`** 文件** ![](https://cdn.sspai.com/2020/10/11/article/964c3ebba21c99d093cc1f98e622d3b6) 解压文件 **将** `**AdGuardHome.exe**` **移动到 **`**C:\Program Files\AdGuard_Home**` **文件夹中** ![](https://cdn.sspai.com/2020/10/11/article/45cb023ea66aa8adbcdb053e4c422b13) 移动文件 **以管理员身份打开命令提示符,执行以下命令** ``` cd "C:\Program Files\AdGuard_Home" .\AdGuardHome.exe --service install ``` ![](https://cdn.sspai.com/2020/10/11/article/3d70535e42200a2cb7dfa8702492c173) 执行命令 当提示 `AdGuard Home is successfully installed and will automatically start on boot.` 即表示 AdGuard Home 在当前系统上安装成功。在命令行中会显示管理后台的地址与端口,默认为 `http://IP:3000`。 #### **Linux 系统** Linux 用户需使用 root 用户登入 SSH,并执行对应系统版本的命令。 ![](https://cdn.sspai.com/2020/10/11/article/9d79f0eda43bdfca3de72cf872c5ef10) 登入 SSH **下载、解压、移动二进制文件** ``` #Linux x64 wget https://static.adguard.com/adguardhome/edge/AdGuardHome_linux_amd64.tar.gz -O AdGuardHome.tar.gz #Linux i386 wget https://static.adguard.com/adguardhome/edge/AdGuardHome_linux_386.tar.gz -O AdGuardHome.tar.gz #Linux ARMv7 wget https://static.adguard.com/adguardhome/edge/AdGuardHome_linux_armv7.tar.gz -O AdGuardHome.tar.gz #Linux ARMv6 wget https://static.adguard.com/adguardhome/edge/AdGuardHome_linux_armv6.tar.gz -O AdGuardHome.tar.gz ``` 为了方便管理,我们将二进制文件移动到 /usr/local/AdGuard_Home/ 文件夹中。 ``` #解压 tar xvf AdGuardHome.tar.gz #移动文件 mkdir /usr/local/AdGuard_Home mv AdGuardHome/AdGuardHome /usr/local/AdGuard_Home ``` ![](https://cdn.sspai.com/2020/10/11/article/31ea9ee66c9f8ce51cd0354880eb1a51) 下载、解压文件 **安装 AdGuard Home 到系统中** ``` cd /usr/local/AdGuard_Home ./AdGuardHome --service install ``` ![](https://cdn.sspai.com/2020/10/11/article/aa37eb8d813cc2127f9c5b52e031e180) 安装 AdGuard Home 当提示 `AdGuard Home is successfully installed and will automatically start on boot.` 即表示 AdGuard Home 在当前系统上安装成功。在终端上会显示管理后台的地址与端口,默认为 `http://IP:3000`。 #### **Docker 容器** 除了直接安装到系统,我们还可以通过 Docker 来安装 AdGuard Home。安装 Docker、添加 Docker 镜像源的教程请自行搜寻。 **部署准备** ``` #拉取 AdGuard Home Docker镜像 docker pull adguard/adguardhome #设置 AdGuard Home 的配置文件存储位置 mkdir /etc/AdGuard_Home/ ``` ![](https://cdn.sspai.com/2020/10/11/article/e68c8876d718424cd0a36727e4eb5f96) Docker 准备 **创建容器** ``` #创建 AdGuard Home 容器 docker run \ --name AdGuard_Home \ -v /etc/AdGuard_Home/:/opt/adguardhome/work \ -v /etc/AdGuard_Home/:/opt/adguardhome/conf \ -p 53:53/tcp -p 53:53/udp -p 67:67/udp -p 70:68/tcp -p 70:68/udp -p 3000:80/tcp -p 446:443/tcp -p 853:853/tcp -p 3000:3000/tcp \ --restart=always \ -d adguard/adguardhome ``` ![](https://cdn.sspai.com/2020/10/11/article/08025f789f31b4a612cff5acf11d8b4f) 创建容器 创建容器前务必检查端口是否会发生冲突,因为我的 NAS 使用了 OpenMediaVault,53(Debian / Ubuntu 系统中的本地 DNS 服务器)、68(DHCP 客户端)、80(OpenMediaVault 网页后台)、443(Https)端口会发生冲突,便将对应端口调整为 70、446、3000,53 端口冲突可通过关闭本地 DNS 服务器解决。如有端口被占用,可以通过 `netstat -tunlp | grep 端口号` 查询占用进程。 容器部署成功后,通过 `http://IP:3000` 成功打开安装界面即表示部署成功。 ### **初始化设置** #### **进入安装向导** 在浏览器中打开 AdGuard Home 的后台,进入安装向导,点击 “开始配置”。默认后台地址为:`http://IP:3000/` ![](https://cdn.sspai.com/2020/10/11/article/9c40d9a936426428c81e2dcc0d8fa581) 安装向导 #### **设置网络接口** 将后台的访问端口更改为 3000,避免与 NAS 后台的 80 端口发生冲突,DNS 端口保持为 53 即可。 ![](https://cdn.sspai.com/2020/10/11/article/295233b562a689d3f84e8e17be17ff1c) 网络接口 #### **设置管理员账户** ![](https://cdn.sspai.com/2020/10/11/article/fc0626dc456bb64afdca829550d22fdd) 设置管理员账户 #### **完成初始化设置** ![](https://cdn.sspai.com/2020/10/11/article/98937cd9512d4decd073d6ac48d5e76e) 完成初始化设置 ### **后期配置** ![](https://cdn.sspai.com/2020/10/11/article/7f28ffa3575210cb4414c667e30a7bf0) AdGuard Home 后台 安装完成后,我们还需要进一步的设置,根据需要作出一定的优化。 ![](https://cdn.sspai.com/2020/10/11/article/ed909765686f39e77bb34390e48d643a) 设置项目列表 #### **常规设置** ![](https://cdn.sspai.com/2020/10/11/article/9c69f127114ca1e64637096bbd5237da) 常规设置 * 过滤器更新间隔:DNS 过滤清单默认更新间隔,一般为 3 天 - 7 天 * 使用 AdGuard 「浏览安全」网页服务:作用与 Chrome 网页安全性检查类似,开启后,当用户访问存在潜在威胁的网站时,AdGuard 会主动拦截并弹出提示 * 使用 AdGuard 「家长控制」 服务:如果家中有尚未成年的孩子,建议开启,避免访问不良网站 * 强制安全搜索:隐藏 Bing、Google、Yandex、YouTube 网站上 NSFW 等不适宜的内容 * 查询记录保留时间:AdGuard Home 服务端采用 Sqlite 文件数据库存储日志,长时间保留可能会降低运行速度,同时占用大量的储存空间,家庭用户一般保留 24 小时 - 7 天即可 * 统计数据保留时间:用于仪表盘的数据展示,一般保留 24 小时 - 7 天即可 #### **DNS 设置** ![](https://cdn.sspai.com/2020/10/11/article/3208bebf5c0e72438a08f296e4635024) DNS 设置 * 上游 DNS 服务器:AdGuard Home 的上游 DNS 服务器,可参考下方推荐列表,一般保留 1 - 2 个即可。AdGuard Home 除了可以作为广告过滤网关,如果设置了纯净 DNS 后,还可以避免运营商的 DNS 劫持 * BootStrap DNS 服务器地址:作为 DoH / DoT DNS 的前置 DNS 解析器,可参考下方推荐列表 * 查询方式、速度限制、EDNS、DNSSEC、拦截模式、DNS 缓存设置、访问设置可根据需要进行调整,一般保持默认设置即可 #### **DNS 服务器推荐** 不同地区连接至 DNS 服务器的速度各有差异,各位可以通过 Ping 测速的方式寻找当地连接延迟最低的 DNS 服务器。更多 DNS 服务器可以在 [AdGuard 文档](https://kb.adguard.com/zh/general/dns-providers)中找到。 <table><tbody><tr><td>DNS 提供商</td><td>类别</td><td>地址</td></tr><tr><td rowspan="3">阿里</td><td>IPv4 DNS</td><td>223.5.5.5</td></tr><tr><td>IPv6 DNS</td><td>2400:3200:baba::1</td></tr><tr><td>DNS-over-Https</td><td>https://dns.alidns.com/dns-query</td></tr><tr><td rowspan="2">DNSPod</td><td>IPv4 DNS</td><td>119.29.29.29</td></tr><tr><td>DNS-over-Https</td><td>https://doh.pub/dns-query</td></tr><tr><td>114</td><td>IPv4 DNS</td><td>114.114.114.114</td></tr><tr><td rowspan="3">Google</td><td>IPv4 DNS</td><td>8.8.8.8</td></tr><tr><td>IPv6 DNS</td><td>2001:4860:4860::8888</td></tr><tr><td>DNS-over-Https</td><td>https://dns.google/dns-query</td></tr><tr><td rowspan="3">Cloudflare</td><td>IPv4 DNS</td><td>1.1.1.1</td></tr><tr><td>IPv6 DNS</td><td>2606:4700:4700::1111</td></tr><tr><td>DNS-over-Https</td><td>https://dns.cloudflare.com/dns-query</td></tr></tbody></table> #### **DNS 封锁清单** 为了更好地发挥 AdGuard Home 去广告的功能,仅依靠默认的过滤规则是不够的,但也不宜过多,过多的过滤规则会影响解析的速度,各位可以根据需要添加过滤规则。 ![](https://cdn.sspai.com/2020/10/11/article/1c9b2307f34bd94114006743673afbfe) DNS 封锁清单 <table><thead><tr><th>名称</th><th>简介</th><th>地址</th></tr></thead><tbody><tr><th>AdGuard DNS Filter</th><td>AdGuard 官方维护的广告规则,涵盖多种过滤规则</td><td>https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt</td></tr><tr><th>EasyList</th><td>Adblock Plus 官方维护的广告规则</td><td>https://easylist-downloads.adblockplus.org/easylist.txt</td></tr><tr><th>EasyList China</th><td>面向中文用户的 EasyList 去广告规则</td><td>https://easylist-downloads.adblockplus.org/easylistchina.txt</td></tr><tr><th>EasyPrivacy</th><td>反隐私跟踪、挖矿规则</td><td>https://easylist-downloads.adblockplus.org/easyprivacy.txt</td></tr><tr><th>Halflife 规则</th><td>涵盖了 EasyList China、EasyList Lite、CJX ’s Annoyance、乘风视频过滤规则,以及补充的其它规则</td><td>https://gitee.com/halflife/list/raw/master/ad.txt</td></tr><tr><th>Xinggsf 乘风过滤</th><td>国内网站广告过滤规则</td><td>https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt</td></tr><tr><th>Xinggsf 乘风视频过滤</th><td>视频网站广告过滤规则</td><td>https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt</td></tr><tr><th>MalwareDomainList</th><td>恶意软件过滤规则</td><td>https://www.malwaredomainlist.com/hostslist/hosts.txt</td></tr><tr><th>Adblock Warning Removal List</th><td>去除禁止广告拦截提示规则</td><td>https://easylist-downloads.adblockplus.org/antiadblockfilters.txt</td></tr><tr><th>Anti-AD</th><td>命中率高、兼容性强</td><td>https://anti-ad.net/easylist.txt</td></tr><tr><th>Fanboy’s Annoyances List</th><td>去除页面弹窗广告规则</td><td>https://easylist-downloads.adblockplus.org/fanboy-annoyance.txt</td></tr></tbody></table> 以浏览国内网站为主的用户可以使用 anti-AD + Halflife 过滤规则,如有浏览国外网站的需要,可以根据需要添加 AdGuard DNS Filter、Fanboy's Annoyances List 等规则。不同规则之间会存在重叠的情况,可以通过 AdGuard Home 的拦截日志分析哪些规则的使用频率最高,哪些规则拦截频率最低,再加以取舍。 ### **替换设备 DNS** 完成 AdGuard Home 的设置后,便可将 AdGuard Home 的 DNS 地址部署到局域网设备上。 #### **更改路由器 DNS 地址** 不同品牌路由器修改的方法各有差异,具体步骤可参照说明书或网上的教程(路由器型号 + 更改 DNS),下方以 Redmi AC2100 路由器为例。 打开并登录路由器的后台管理页面。 ![](https://cdn.sspai.com/2020/10/11/article/248b318854208ede99ffd26d27078dbf) 路由器后台 在局域网设置中找到 DNS 设置,将首选 DNS 服务器更改为 AdGuard Home 的 DNS 地址,可设置为其它的 DNS 服务商,避免因 AdGuard Home 服务器宕机而导致局域网无法访问互联网。更改完成后点击保存即可。在路由器更改 DNS 后,局域网内的所有设备的 DNS 解析都会通过 AdGuard Home DNS 完成,实现过滤广告与反隐私跟踪。 ![](https://cdn.sspai.com/2020/10/11/article/da85deaf109da54f667017873a7e460c) DNS 设置 #### **更改手机 DNS 地址** **Android 设备** ![](https://cdn.sspai.com/2020/10/11/article/2aaafbf60f6f8bf321ad875d5439cf68) 更改 Android 设备 DNS * 进入「设定 - 网络和互联网 - Wi-Fi」,点击当前已连接网络的一旁的设置按钮 * 在 Wi-Fi 详情信息页面点击「编辑」按钮 * 找到「IP 设定」 * 分别输入该设备的 IP、网关与 AdGuard Home 服务器地址 **iOS 设备** ![](https://cdn.sspai.com/2020/10/11/article/01f22e96eef7c6ae63c7addf2721e17a) 更改 iOS 设备 DNS * 进入「设置 - 无线局域网」,点击当前已连接网络的名称 * 在 Wi-Fi 详情信息页面找到「配置 DNS」 * 切换为手动设置,并输入 AdGuard Home 服务器地址 #### **更改电脑 DNS 地址** **macOS 设备** ![](https://cdn.sspai.com/2020/10/11/article/692382abb3586cd04517c28f4fb486dd) 更改 macOS 设备 DNS * 打开「网络偏好设置」,选中当前已连接的网络,点击右下方的「高级」按钮 * 切换到「DNS」选项卡,填写 AdGuard Home 服务器地址 **Windows 设备** ![](https://cdn.sspai.com/2020/10/11/article/1ded533f812066eb3d692b377645f87e) 更改 Windows 设备 DNS * 打开「Windows 设置 - 网络和 Internet」,点击「更改适配器选项」 * 选中有线 / 无线网卡,点击工具栏「更改此连接的设置」 * 找到「Internet 协议版本 4」,点击「属性」按钮 * 填写 DNS 服务器,点击「编辑」按钮 **使用效果** -------- ![](https://cdn.sspai.com/2020/10/11/article/36877a0298d39ea51296a9fa6ef9a47f) 运行 12 小时拦截效果 ![](https://cdn.sspai.com/2020/10/11/article/7e11a63dfa69dd4c530f390c0bc76fd4) 网页拦截效果 使用 AdGuard Home 处理局域网中的 DNS 请求后(时长 12 小时),有 6% 的 DNS 请求被拦截下来。在客户端上,浏览网页时的浮窗广告、页面弹窗都能够被阻挡,一些隐私追踪服务同样也被 AdGuard 屏蔽。 当然,AdGuard Home 也不是万能的,在官方文档中说到,面对广告资源域名与网站域名相同、Twitch 广告、YouTube 视频广告、国外社交平台上的赞助推文,AdGuard Home 无能为力,只能借助 Adblock Plus、AdGuard、uBlock Origin 等内容拦截工具。 **常见问题** -------- ### **端口冲突** 在 Linux 设备上运行 AdGuard Home,通常会出现 53(本地 DNS 服务器)、68(DHCP 客户端)、80(Http)、443(Https) 端口冲突的问题,可以通过 netstat -tunlp | grep 端口号 查询占用进程。有两种解决方案:使用不同端口、停用冲突进程。 如果是通过 Docker 方式运行 AdGuard Home,出现 `listen udp 0.0.0.0:53: bind: address already in use` 的提示,需要手动处理,方法如下: ``` #停止 DNSStubListener systemctl stop systemd-resolved #创建文件夹(如果不存在) mkdir /etc/systemd/resolved.conf.d/ #使用 Nano 创建配置文件 nano /etc/systemd/resolved.conf.d/adguardhome.conf ``` 在编辑器中粘贴以下内容: ``` [Resolve] DNS=127.0.0.1 DNSStubListener=no ``` 保存后执行以下命令。 ``` #创建备份 sudo mv /etc/resolv.conf /etc/resolv.conf.backup #将 /etc/resolv.conf 链接至 /run/systemd/resolve/resolv.conf ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf #重启 DNSStubListener systemctl restart systemd-resolved ``` 完成后使用 `netstat -tunlp | grep 53` 命令检查是否依旧有进程占用 53 端口,如无冲突,重启 AdGuard Home 容器即可。 ### 平均处理时间过长? 以下几个因素会使 AdGuard Home 的处理时间过长: * 本地到上游 DNS 的速度:如果本地运营商的 DNS 没有 DNS 劫持、投毒的问题,建议使用运营商 DNS + 公共 DNS 的方案,DNS 速度可以通过 Ping 值比较。并在 AdGuard Home 中选择以「并行请求」的方式处理 DNS 请求 * 浏览安全、家庭控制与强制安全搜索服务:以上三个功能,在 DNS 请求时不会经过 DNS 缓存,直接向上游 DNS 服务器请求,从而减慢 AdGuard Home 的处理速度 * IPv6:如果使用的宽带、校园网不支持 IPv6,可以禁用解析 IPv6,提高响应速度 * 过滤规则:过多的过滤规则会影响响应速度,宁缺毋滥,选择最合适自己的规则,一般保留 3 - 4 个广告过滤规则即可。 * 统计周期: 在完成以上优化后,发现平均处理时间并没有太大改变,使用体验上也并不慢,有可能是因为统计周期过长,将优化前的结果计入,导致优化前后的结果无太大差异。不妨将仪表盘的统计周期缩短为 24 小时再看看。 完成以上步骤后使用体验比没有使用 AdGuard Home 还要糟糕,问题有亿点严重了。这个时候需要查找 AdGuard Home 的日志,寻找问题的原因。 ### 部分网页被 AdGuard Home 误杀 如果一些网页被 AdGuard Home 误杀,可以在 AdGuard Home 的日志寻找是否被拦截。如果与规则发生冲突,需要将误杀网址通过自定义过滤规则添加至白名单中,或选择其它的过滤规则。常见的冲突有网站统计服务(Google Analytics)、广告联盟等。 ### 自定义过滤规则 AdGuard Home 的过滤规则兼容 Adblock 语法、Hosts 语法及 Domain-only 语法。 <table><thead><tr><th><strong>语法</strong></th><th><strong>作用</strong></th></tr></thead><tbody><tr><td><p><code>||example.org^</code></p></td><td>拦截 example.org 域名及其所有子域名</td></tr><tr><td><p><code>@@||example.org^</code></p></td><td>放行 example.org 及其所有子域名</td></tr><tr><td><p><code>127.0.0.1 example.org</code></p></td><td>将 example.org 解析到 127.0.0.1</td></tr><tr><td><p><code>/REGEX/</code></p></td><td>阻止访问与 example_regex_meaning 匹配的域</td></tr><tr><td><p><code>! 这是一行注释</code></p></td><td>只是一条注释</td></tr><tr><td><p><code># 这是一行注释</code></p></td><td>只是一条注释</td></tr></tbody></table> ### 能否将 AdGuard Home DNS 与 Surge / Clash 网关结合使用? 可以。Surge 与 Clash 分别提供了 `dns-server` 与 `dns-nameserver` 字段以供用户修改 DNS 解析服务器,在配置文件中填入 AdGuard Home 的 DNS 服务器地址即可。 **尾言** ------ 如果你有在多设备上对去除广告的需求,恰巧手上有一台可以发光发热的树莓派、软路由、NAS 甚至是旧电脑,AdGuard Home 或许是一个不错的选择,它能够给你带来一个清爽的网络世界。同类的工具还有 Pi-Hole,升级到 5.0 版本后,除了缺乏多语言支持、内置的过滤器选择较少、兼容性弱于 AdGuard Home 的不足外,使用体验与 AdGuard Home 无太大差异。 **参考篇目** -------- * [AdGuard Home Wiki](https://github.com/AdguardTeam/AdGuardHome/wiki) * [AdGuard: How ad blocking works](https://kb.adguard.com/en/general/how-ad-blocking-works) * [How to run AdGuard Home in Docker with 'resolved' daemon](https://hub.docker.com/r/adguard/adguardhome) * [想获得「干净」的网页浏览体验?你需要这份全平台去广告指南](https://sspai.com/post/56617) * [AdGuard 语法规则 —— 如何创建属于你自己的广告过滤器](https://www.leeyiding.com/archives/50/) * [W3C DOM](https://www.w3.org/TR/dom41/#introduction-to-the-dom) * [The Coalition for Better Ads - Better Ads Standards](https://www.betterads.org/standards/) > 下载少数派 [客户端](https://sspai.com/page/client) 、关注 [少数派公众号](https://sspai.com/s/J71e) ,了解更妙的数字生活 🍃 > 想申请成为少数派作者?[冲!](https://sspai.com/apply/writing)
Jonny
2022年12月8日 13:14
235
0 条评论
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
如遇文档失效,可评论告知,便后续更新!
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价
【阿里云】2核2G云服务器新老同享 99元/年,续费同价(不要✓自动续费)
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价
【阿里云】2核2G云服务器新老同享 99元/年,续费同价(不要✓自动续费)
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期