1、简介
官网:https://adguard.com/zh_cn/adguard
项目:https://github.com/AdguardTeam/AdGuardHome
版本:https://github.com/AdguardTeam/AdGuardHome/releases
docker:https://hub.docker.com/r/adguard/adguardhome
2、安装
本次安装配合宝塔面板、docker管理器、nginx1.19
1)官方提供的docker命令介绍:
docker run -d \ --name adguardhome \ -v $PWD/adguardhome/work:/opt/adguardhome/work \ -v $PWD/adguardhome/conf:/opt/adguardhome/conf \ -p 53:53/tcp \ -p 53:53/udp \ -p 67:67/udp \ -p 68:68/tcp \ -p 68:68/udp \ -p 80:80/tcp \ -p 443:443/tcp \ -p 853:853/tcp \ -p 3000:3000/tcp \ adguard/adguardhome
在部署 AdGuard Home 时,并非所有端口都必须开放。一般情况下,仅需开放端口 53 和 3000 即可。下面是各端口的作用简要说明:
53(DNS 端口):用于接收其他设备的 DNS 请求,是 DNS 解析的默认端口。由于部分设备或系统不支持自定义 DNS 端口,因此建议保持默认配置。部署前请务必确认该端口未被其他程序占用。
67、68(DHCP 端口):用于 DHCP 功能。如果不打算让 AdGuard Home 取代路由器的 DHCP 服务,这两个端口可忽略。
80(HTTP 管理端口):AdGuard Home 默认使用 80 端口作为管理页面访问地址,但初始化时可自定义为 3000 端口,因此通常无需开放。
443(HTTPS / DoH 端口):用于加密的 DNS over HTTPS 功能。如果仅在本地局域网中使用,可忽略此端口。
853(DoT 端口):用于 DNS over TLS 功能。如果未启用该功能,无需开放。
3000(初始化设置端口):初始化页面默认使用 3000 端口,除非通过配置文件手动修改,否则该端口必须开放。
2)在 VPS 上部署 AdGuard Home 时,通常只需映射 53 和 3000 端口。
请在终端命令行模式下运行以下命令:
将全部内容复制粘贴后回车,即可自动开始安装。
docker run -d \ --name adguardhome \ -v $PWD/adguardhome/work:/opt/adguardhome/work \ -v $PWD/adguardhome/conf:/opt/adguardhome/conf \ -p 53:53/tcp \ -p 53:53/udp \ -p 3000:3000/tcp \ adguard/adguardhome
3)运行成功的效果如下:
3、AdGuard Home 初始化设置
1)宝塔安全放行53和3000端口
2)使用浏览器访问< IP:3000 >端口即可进入到 AdGuard Home 的初始化界面
3)接下来需要配置监听的接口(网卡)和端口。根据不同的网络环境和部署需求,这部分设置可能有所不同。由于我们前面已经映射了 3000 端口,因此这里也需要将监听端口设置为 3000,以保持一致。其余设置可保持默认,无需修改。
设置管理用户名和密码。
下一步
下一步
4)完成后输入用户名和密码登录,来到了仪表盘页面。至此 AdGuard Home 就部署完成了。
5、使用
1)常规设置
使用 AdGuard【家长控制】服务:如果家中有尚未成年的孩子,建议开启,屏蔽成人内容。
强制安全搜索:在 Bing、Google、等网站上强制使用安全搜索,屏蔽 一些内容。
2)DNS 设置
a,设置选项如图:
b)配置上游 DNS 服务器
根据所处的网络环境,建议选择合适的上游 DNS 服务。以下提供两组推荐方案:
中国大陆网络环境:推荐使用 腾讯 DNS(DNSPod) 和 阿里公共 DNS。
这两家在国内的解析速度较快,稳定性较高。虽然它们有时会将某些“不可访问”的域名解析为正常地址,但解析出的 IP 并不一定是离你的代理服务器最近的,因而实际效果可能不稳定。
TIPS:
在中国大陆网络下 不建议使用任何海外 DNS 服务,原因包括:延迟较高、经常被干扰或污染、可用性差、强行使用反而可能导致解析变慢或出错。因此,如果你使用的是国内 VPS,推荐如下国内 DNS 服务:
tls://dns.pub https://dns.pub/dns-query tls://dns.alidns.com https://dns.alidns.com/dns-query
自由网络环境(如海外 VPS)推荐使用 Google 和 Cloudflare 的公共 DNS。给代理软件使用的前提是它们必须在代理名单中。
如果你使用的是 海外 VPS 或处于相对自由的网络环境,建议使用以下 DNS :
tls://8.8.8.8 tls://8.8.4.4 tls://dns.google https://dns.google/dns-query tls://1.1.1.1 tls://1.0.0.1 https://dns.cloudflare.com/dns-query
3)Bootstrap DNS 服务器
同样的,根据网络环境的不同分为两组:
a,国内使用如下的dns
119.29.29.29 119.28.28.28 223.5.5.5 223.6.6.6
b,海外使用如下的dns
8.8.8.8 8.8.4.4 1.1.1.1 1.0.0.1
设置完点击测试上游服务器,没问题点保存。
4)DNS服务设定,具体设定看图:
选项说明(建议配置项)
速度限制:0
使用 EDNS(扩展 DNS) ✅ 推荐开启
上述提到的上游 DNS 服务器均支持 EDNS(Extended DNS)技术。该功能可帮助 DNS 请求携带客户端的 IP 信息,从而让解析结果更接近用户所在地的 CDN 节点,提高访问速度和稳定性。
使用 DNSSEC(DNS 安全扩展) ✅ 推荐开启
DNSSEC 用于验证 DNS 响应数据的真实性与完整性,防止 DNS 被篡改或缓存投毒。开启后,DNS 查询日志中会显示一个小绿锁图标,表示该条记录已通过安全验证。
禁用 IPv6 ✅ 推荐开启(视实际网络环境而定)
勾选此项可丢弃所有 IPv6 DNS 查询请求,仅使用 IPv4 进行解析。
原因如下:
当前多数地区 IPv6 网络建设尚不完善,体验不佳。
某些代理工具对 IPv6 支持有限,可能会导致访问异常或连接失败。
禁用 IPv6 并不会影响 BT 类软件下载连接 IPv6 节点。
如果你没有特殊的 IPv6 需求,建议勾选此项,以确保更稳定的网络体验。若本地设备本身仅支持 IPv4,则该选项无实际影响,勾选与否均可。
5)DNS 缓存配置
目前多数域名的 TTL 值普遍在 300 以内,所以给出以下设置参考值:
覆盖最小 TTL 值:600
覆盖最大 TTL 值:3600
6)加密设置
国内开放你的DNS服务器,会有法律风险。部署在国外网络速度缓慢,加密没意义,而且AdGuard基本都是个人使用。
7)客户端设置
每人需求不同,个人用户基本不会使用,所以这个部分就略过了。
8)DHCP 设置
除非是路由设备的 DHCP 功能缺斤少两,否则一般是用不到的。所以这里基本不用设置。
6、过滤器设置
1)这个功能就是我们喜闻乐见的去广告环节。设置位置如图:
2)我们需要添加一些其它的规则。规则并不是越多越好,多了会影解析速度,真正需要的是高质量。比较好的有 anti-AD 和 halflife 这两个规则。
a:整列比较好用的规则列表
6、本地电脑设置
登录之后,我们点击设置指导可以看到详细的设置方法,这里以win10电脑为例。
这里以Windows10为例,看图:
DNS服务器地址处填写你的 AdGuard Home 服务器地址。保存之后,开启成功。
7、效果
我们可以关闭你浏览器的ad插件,打开站长工具网站,比如说,aizhan.com、seo.chinaz.com这种网站广告是最多的。过滤的还是很干净的。
8、最后
AdGuard Home 去广告效果实测:它真能彻底屏蔽广告吗?
说实话,如果你指望单靠AdGuard Home就能清除所有广告,可能会有些失望——它确实需要配合浏览器广告插件一起使用才能达到最佳效果。
但在实际使用中,你会发现这些明显改善:
✓ 手机推送广告大幅减少
✓ 部分App烦人的开屏广告神奇消失
✓ 网页浏览时的广告拦截率显著提升
虽然不能100%去除所有广告,但作为免费工具它的表现已经相当出色。想要解锁更多高级玩法?官网文档里有详细的使用技巧等着你去探索~
网友评论