0x00 前言

前段时间不是在树莓派上装了个花生壳实现内网穿透吗,可以随时随地控制家里的小板子,然后我就总是觉得它能做点什么,它应该做点什么。后来在一位热心网友的介绍下,我入坑了AdGuardHome。

{% note info modern %}想去了解一下这位热心网友可以去酷安找他@Hacamer,有很多AdGuard的规则和介绍{% endnote %}

然鹅,我是参照这篇文章来完成前期的搭建,后面的配置部分是参考了别的文章。

话不多说,开始正式部分。

0x01 下载&&安装

当然主角还是我们的树莓派3b了,然后在AdGuardHome的github上找到适合自己的二进制包,如下图

AdGHDL

由于树莓派3b是armv7架构的芯片,所以我选择这个,其实仓库里的二进制包支持的平台还挺多的,不知道自己受伤设备CPU架构的可以使用lscpu来查看:

lscpu

如果嫌弃树莓派下载速度太慢了的话呢,我是不会告诉你可以使用镜像网站(hub.fastgit.org)来下载可以在自己电脑上下好了传过去嘛,做人要懂得变通,然后我们使用tar -xvzf AdGuardHome_linux_armv7.tar.gz来解压这个安装包,就会得到一个同名文件夹,然后cd AdGuardHome_linux_armv7进入到这个文件夹中,使用./AdGuardHome -s install来安装程序,安装成功后会提示xxxxx installed successfully的字样,并且直接告诉你后台管理页面的地址和端口,一般的,如果你连接了显示器,就可以用localhost:3000登陆后台,要么ssh用内网ip:3000来登陆。

0x02 配置

​ 第一次进入到管理页面,它会提示你设置管理密码,并且告诉你各种设备加入AdGuardHome的守护范围之内该怎么配置:

AdGHSetUp

这样看来对新手我本人就是还是非常友好的嘛。

因为我的树莓派从此就不断电了,而且在每一个设备上单独弄AdGuard有点麻烦,直接设置路由器一劳永逸多好呢,直接拦截整个局域网的流量,其实也比较简单,进入路由的管理后台,设置DNS为树莓派的IP地址即可,保存设置后重启路由器,你的树莓派就成了整个家庭局域网的保护伞了,阻挡各种垃圾流量义不容辞。

1、常规配置

常规配置就看我的操作撒~

GS_1

GS_2

GS_3

  • 过滤器更新间隔:DNS 过滤清单默认更新间隔,一般为 3 天 - 7 天
  • 使用 AdGuard “浏览安全” 网页服务:作用与 Chrome 网页安全性检查类似,开启后,当用户访问存在潜在威胁的网站时,AdGuard 会主动拦截并弹出提示
  • 使用 AdGuard “家长控制” 服务:如果家中有尚未成年的孩子,建议开启,避免访问不良网站
  • 强制安全搜索:隐藏 Bing、Google、Yandex、YouTube 网站上 NSFW 等不适宜的内容
  • 查询记录保留时间:AdGuard Home 服务端采用 Sqlite 文件数据库存储日志,长时间保留可能会降低运行速度,同时占用大量的储存空间,家庭用户一般保留 24 小时 - 7 天即可
  • 统计数据保留时间:用于仪表盘的数据展示,一般保留 24 小时 - 7 天即可

2、DNS设置(重点)

接下来配置AdGuardHome的上游DNS服务器,这里国内比较推荐的是阿里云360,在如图所示的输入框中填好即可

dnsquery

  • 上游 DNS 服务器:AdGuard Home 的上游 DNS 服务器,可参考下方推荐列表,一般保留 1 - 2 个即可。AdGuard Home 除了可以作为广告过滤网关,如果设置了纯净 DNS 后,还可以避免运营商的 DNS 劫持
  • BootStrap DNS 服务器地址:作为 DoH / DoT DNS 的前置 DNS 解析器,可参考下方推荐列表
    查询方式、速度限制、EDNS、DNSSEC、拦截模式、DNS 缓存设置、访问设置可根据需要进行调整,一般保持默认设置即可

Tips:不同地区连接至 DNS 服务器的速度各有差异,各位可以通过 Ping 测速的方式寻找当地连接延迟最低的 DNS 服务器。更多 DNS 服务器可以在 AdGuard 文档中找到。
{% folding yellow, DNS服务器推荐 %}

1. 阿里:

- IPv4 DNS:223.5.5.5
- IPv6 DNS:2400:3200:baba::1
- DoH: https://dns.alidns.com/dns-query 

2. DNSPod:

- IPv4 DNS:119.29.29.29
- DoH: https://doh.pub/dns-query 

3. 114:

- IPv4 DNS:114.114.114.114

4. Google:

- IPv4 DNS:8.8.8.8
- IPv6 DNS:2001:4860:4860::8888
- DoH: https://dns.google/dns-query 

5. Cloudflare:

- IPv4 DNS:1.1.1.1
- IPv6 DNS:2606:4700:4700::1111
- DoH: https://dns.cloudflare.com/dns-query 

{% endfolding %}

设置好了这些都还没完呢,为了更好的发挥它的效果,还有个很重要的功能就是DNS封锁,这里我也列举几个供大家参考:
{% note warning modern %}这个DNS封锁规则请大家按需所取,可能有的会很慢不适用{% endnote %}
{% folding yellow, DNS封锁推荐 %}

夹点私货这里我们选择一位大佬的规则
{% folding yellow, 以下内容By 酷安@冷莫 %}

以浏览国内网站为主的用户可以使用 anti-AD + Halflife 过滤规则,如有浏览国外网站的需要,可以根据需要添加 AdGuard DNS Filter、Fanboy's Annoyances List 等规则。不同规则之间会存在重叠的情况,可以通过 AdGuard Home 的拦截日志分析哪些规则的使用频率最高,哪些规则拦截频率最低,再加以取舍。

0x02 效果

最后给大家看看我使用一下午的效果,现在写这篇文章到这里是晚上⏰11:37:

show_1

show_2

啊这,,,某宝和某团有点恐怖啊~