站点图标 Lee's Blog

使用Adguard搭建个人DNS服务 快速 安全 免广告

使用的是Adgurad开源程序搭建个人的DNS服务器,也意味着你必须有地方搭建。可以是国内的ECS服务器(强调国内的机器,用美国的延迟200多请求一来一回速度比国内的公共DNS慢多了),自家的群晖,甚至搭建在路由器上。当然,如果不具备这些条件的话,也可以使用Adgurad的自家服务。

官网网站地址:https://adguard.com/

 

服务端项目地址:https://github.com/AdguardTeam/AdGuardHome

 

先简单介绍一下这个软件,其实就是自己搭建一个个人DNS,有前端界面,通过界面能够看到最近的请求,拥有拦截恶意程序,部分广告的功能。

  1. 安装简介

    通过GITHUB上的releases能够看到安装方法支持很多,Linux服务器安装,Win上安装,MacOS安装,在github上没有写到的还有Docker安装以及安装在路由器上。Docker上可以访问:https://hub.docker.com/r/adguard/adguardhome

    路由器上的安装需要提前编译,如果是梅林的话可以参照这篇帖子:http://koolshare.cn/forum.php?mod=viewthread&tid=158111&highlight=dns

  2. Win安装

    Windows上安装应该是最简单的了。下载release中的“AdGuardHomeWindows_amd64.zip”将压缩包解压。得到exe文件。什么都不需要,直接运行,我记得是需要设置用户名密码。

    紧接着打开浏览器,输入本机的IP地址,可以是内网地址“IP:3000”3000端口号,输入用户名密码进入就能进入。外网想要访问的话,直接把DNS的IP设置为你服务器的IP地址即可。外网想要进入管理页面输入外网IP加上端口号即可。也不需要安装IIS。另外,Win下如果想要打开https访问的话,可以参考我这篇帖子: win下使用win-acme申请证书或其他应用使用的.PEM证书

    我是使用的四川的腾讯机器,是windows的机器,通过这个方法设置速度与其他公共DNS差不多,因为我ping114和223的阿里,基本延迟与我ping四川机器一样,甚至我的机器延迟还要低一些。

  3. Linux安装

    Linux安装方法有两种,一种是直接安装,一种Docker安装。

    正常安装可以参考少数派的一篇文章:AdGuard Home:用 DNS 巧去广告,所有设备都能用

    但我不推荐这种方法,因为Docker简单占用也不高,配置起来也简单。

     

    首先群晖上的方法,下载映像

    然后建立容器,端口号基本不用动,3000是管理端口,53是dns服务的端口。如果想要日志或保存设置,以免除以后升级后再次设置的话,需要映射一下卷。

    左边的是本地的文件价,也就是群晖本地的文件夹。右边装在路径是对应容器里的路径。work是工作路径存放日志的路径。conf是设置文件存放路径。未来升级时需要对应的再进行映射。

    VPS上直接拉取就可以了,命令直接参考DockerHub中的命令。

    docker pull adguard/adguardhome

  4. 路由器安装

    需要对应不同机型进行编译。参考:http://koolshare.cn/forum.php?mod=viewthread&tid=158111&highlight=dns

  5. 启用配置

    路由器上配置直接在拨号页面也就是外网设置中,修改DNS的IP地址输入开启Aduard服务的机器地址。如果路由器与服务器在一个网段得话可以直接用内网IP,也是使用Adguard最快的方法。如果在外需要使用的话,IP地址输入外网地址,但最好是服务器,因为个人家宽的话IP地址会经常变动。当然如果非要用也可以,但是路由器以及光猫的端口映射做好,不然在外网内网打不通,是没法进来访问Adguard服务的。最后如果还是不会设置的话可以在管理页面下的Setup Guide中查看。

  6. 最后设置

    配置没什么可改的,开启基本的浏览安全就可以了。

  7. 上游DNS设置几个国内的DNS

  8. 加密需要申请证书,我上面也写过,必须是PEM的证书,私钥。

    这样管理页面就是有加密的,并且可以打开DNS-over-TLS,如果连接的设备支持的话,不过如果是内网环境的话,没有什么加密的必要。

 

 

 

 

退出移动版