使用的是Adgurad开源程序搭建个人的DNS服务器,也意味着你必须有地方搭建。可以是国内的ECS服务器(强调国内的机器,用美国的延迟200多请求一来一回速度比国内的公共DNS慢多了),自家的群晖,甚至搭建在路由器上。当然,如果不具备这些条件的话,也可以使用Adgurad的自家服务。
官网网站地址:https://adguard.com/
服务端项目地址:https://github.com/AdguardTeam/AdGuardHome
先简单介绍一下这个软件,其实就是自己搭建一个个人DNS,有前端界面,通过界面能够看到最近的请求,拥有拦截恶意程序,部分广告的功能。
-
安装简介
通过GITHUB上的releases能够看到安装方法支持很多,Linux服务器安装,Win上安装,MacOS安装,在github上没有写到的还有Docker安装以及安装在路由器上。Docker上可以访问:https://hub.docker.com/r/adguard/adguardhome
路由器上的安装需要提前编译,如果是梅林的话可以参照这篇帖子:http://koolshare.cn/forum.php?mod=viewthread&tid=158111&highlight=dns
-
Win安装
Windows上安装应该是最简单的了。下载release中的“AdGuardHomeWindows_amd64.zip”将压缩包解压。得到exe文件。什么都不需要,直接运行,我记得是需要设置用户名密码。
紧接着打开浏览器,输入本机的IP地址,可以是内网地址“IP:3000”3000端口号,输入用户名密码进入就能进入。外网想要访问的话,直接把DNS的IP设置为你服务器的IP地址即可。外网想要进入管理页面输入外网IP加上端口号即可。也不需要安装IIS。另外,Win下如果想要打开https访问的话,可以参考我这篇帖子: win下使用win-acme申请证书或其他应用使用的.PEM证书
我是使用的四川的腾讯机器,是windows的机器,通过这个方法设置速度与其他公共DNS差不多,因为我ping114和223的阿里,基本延迟与我ping四川机器一样,甚至我的机器延迟还要低一些。
-
Linux安装
Linux安装方法有两种,一种是直接安装,一种Docker安装。
正常安装可以参考少数派的一篇文章:AdGuard Home:用 DNS 巧去广告,所有设备都能用
但我不推荐这种方法,因为Docker简单占用也不高,配置起来也简单。
首先群晖上的方法,下载映像
然后建立容器,端口号基本不用动,3000是管理端口,53是dns服务的端口。如果想要日志或保存设置,以免除以后升级后再次设置的话,需要映射一下卷。
左边的是本地的文件价,也就是群晖本地的文件夹。右边装在路径是对应容器里的路径。work是工作路径存放日志的路径。conf是设置文件存放路径。未来升级时需要对应的再进行映射。
VPS上直接拉取就可以了,命令直接参考DockerHub中的命令。
docker pull adguard/adguardhome
-
路由器安装
需要对应不同机型进行编译。参考:http://koolshare.cn/forum.php?mod=viewthread&tid=158111&highlight=dns
-
启用配置
路由器上配置直接在拨号页面也就是外网设置中,修改DNS的IP地址输入开启Aduard服务的机器地址。如果路由器与服务器在一个网段得话可以直接用内网IP,也是使用Adguard最快的方法。如果在外需要使用的话,IP地址输入外网地址,但最好是服务器,因为个人家宽的话IP地址会经常变动。当然如果非要用也可以,但是路由器以及光猫的端口映射做好,不然在外网内网打不通,是没法进来访问Adguard服务的。最后如果还是不会设置的话可以在管理页面下的Setup Guide中查看。
-
最后设置
配置没什么可改的,开启基本的浏览安全就可以了。
- 上游DNS设置几个国内的DNS
- 加密需要申请证书,我上面也写过,必须是PEM的证书,私钥。
这样管理页面就是有加密的,并且可以打开DNS-over-TLS,如果连接的设备支持的话,不过如果是内网环境的话,没有什么加密的必要。