AdGuard Home 高级配置:解锁更多隐私保护功能 – wiki基地

作者: /

AdGuard Home 高级配置:解锁更多隐私保护功能

AdGuard Home 是一款强大的开源 DNS 服务器,它可以拦截广告、跟踪器,并提供家庭网络级别的保护,提升网络安全和隐私。默认情况下,AdGuard Home 已经提供了不错的保护,但通过深入了解和配置高级选项,你可以进一步定制其行为,解锁更多隐私保护功能,打造更加安全、高效的家庭网络环境。

本文将深入探讨 AdGuard Home 的高级配置,涵盖以下几个方面:

一、自定义 DNS 服务器与加密传输:

DNS (Domain Name System) 服务器负责将域名(如 google.com)转换为 IP 地址,以便计算机可以连接到相应的服务器。默认情况下,你的 ISP (Internet Service Provider) 会提供 DNS 服务器,但这些服务器可能速度较慢,甚至会记录你的浏览历史。AdGuard Home 允许你自定义 DNS 服务器,并配置加密传输,以提高速度和隐私。

  • 选择合适的上游 DNS 服务器:

    选择 DNS 服务器是关键的第一步。以下是一些常用的公共 DNS 服务器,它们在速度、隐私和功能方面各有侧重:

    • Cloudflare (1.1.1.1, 1.0.0.1): 注重速度和隐私,提供简单易用的 DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 加密。
    • Google Public DNS (8.8.8.8, 8.8.4.4): 稳定可靠,拥有庞大的服务器网络,但可能涉及数据收集。
    • Quad9 (9.9.9.9, 149.112.112.112): 专注于安全,阻止恶意域名和钓鱼网站。
    • NextDNS: 提供高度可定制的过滤规则和隐私保护选项,但需要付费订阅才能解锁全部功能。
    • AdGuard DNS (94.140.14.14, 94.140.15.15): AdGuard 官方提供的 DNS 服务器,集成广告拦截和恶意软件防护。

    选择时,可以根据你的需求和偏好进行权衡。你可以使用像 namebench 这样的工具来测试不同 DNS 服务器的性能,找到最适合你的选择。

  • 配置 DNS over HTTPS (DoH) 或 DNS over TLS (DoT):

    DoH 和 DoT 是加密 DNS 查询的协议,可以防止你的 ISP 或其他中间人监视你的浏览活动。AdGuard Home 支持这两种协议,配置方法如下:

    1. 在 AdGuard Home Web 界面,导航到 “设置” -> “DNS 设置”。
    2. 在 “上游 DNS 服务器” 字段中,输入你想使用的 DNS 服务器地址,并指定协议。

    例如,要使用 Cloudflare 的 DoH 服务器,你可以输入以下内容:

    https://1.1.1.1/dns-query
    https://1.0.0.1/dns-query

    要使用 Cloudflare 的 DoT 服务器,你可以输入以下内容:

    tls://1.1.1.1
    tls://1.0.0.1

    重要提示: 确保你使用了正确的语法,包括 https://tls:// 前缀,以及 /dns-query 后缀(对于 DoH)。

  • 使用 DNSCrypt (已被弃用,了解即可):

    DNSCrypt 是一种较早的 DNS 加密协议,它在客户端和 DNS 服务器之间建立加密连接。虽然 AdGuard Home 仍然支持 DNSCrypt,但建议使用更现代的 DoH 或 DoT 协议。

二、配置自定义过滤规则:

AdGuard Home 的核心功能之一是过滤广告和跟踪器。它预装了常用的过滤列表,但你可以添加自定义规则来增强其过滤能力。

  • 添加自定义过滤列表:

    互联网上有许多公开的过滤列表,你可以将其添加到 AdGuard Home 中,以阻止更多的广告、跟踪器和恶意网站。

    1. 在 AdGuard Home Web 界面,导航到 “过滤器” -> “DNS 过滤规则”。
    2. 点击 “添加过滤列表” 按钮。
    3. 输入过滤列表的名称和 URL。

    以下是一些常用的过滤列表:

    • EasyList: 阻止大部分广告。
    • EasyPrivacy: 阻止跟踪器。
    • Peter Lowe’s Ad and tracking server list: 阻止广告和跟踪器。
    • Malware Domain List: 阻止恶意域名。
    • AdAway: 基于 hosts 文件的广告拦截列表。

    注意: 添加过多的过滤列表可能会降低 AdGuard Home 的性能。建议谨慎选择,并定期更新过滤列表。

  • 创建自定义过滤规则:

    除了使用现有的过滤列表外,你还可以创建自定义规则来阻止特定的域名或模式。

    1. 在 AdGuard Home Web 界面,导航到 “过滤器” -> “DNS 过滤规则”。
    2. 在文本框中输入过滤规则。

    AdGuard Home 支持以下类型的过滤规则:

    • 域名阻止规则: 使用 || 前缀阻止整个域名及其所有子域名。例如,||example.com 会阻止 example.comwww.example.comsub.example.com
    • 域名阻止规则(精确匹配): 使用 | 前缀阻止精确的域名。例如,|example.com 只会阻止 example.com,而不会阻止 www.example.com
    • 通配符规则: 使用 * 通配符匹配任何字符。例如,*.example.com 会阻止所有以 example.com 结尾的域名。
    • 正则表达式规则: 使用正则表达式匹配域名。例如,/^ad\..*\.com$/ 会阻止所有以 ad. 开头并以 .com 结尾的域名。
    • 例外规则: 使用 @@ 前缀允许被其他规则阻止的域名。例如,@@||example.com 会允许 example.com 及其所有子域名,即使它们被其他规则阻止。

    例如,要阻止 example.com 及其所有子域名,你可以添加以下规则:

    ||example.com

    要允许 www.example.com,你可以添加以下规则:

    @@||www.example.com

  • 使用 Hosts 文件:

    AdGuard Home 也支持使用 Hosts 文件来添加自定义过滤规则。Hosts 文件是一个文本文件,用于将域名映射到 IP 地址。你可以编辑 Hosts 文件,将恶意域名映射到本地 IP 地址 (例如 127.0.0.1 或 0.0.0.0),从而阻止它们。

    1. 在 AdGuard Home Web 界面,导航到 “过滤器” -> “DNS 过滤规则”。
    2. 点击 “导入 Hosts 文件” 按钮。
    3. 选择 Hosts 文件并导入。

    许多网站都提供了Hosts 文件,其中包含大量的恶意域名。

三、配置客户端管理和访问控制:

AdGuard Home 允许你管理连接到你的网络的客户端设备,并设置不同的过滤规则和访问控制策略。

  • 识别客户端设备:

    AdGuard Home 可以自动识别连接到你的网络的客户端设备,并将其显示在 Web 界面上。你可以为每个客户端设备分配一个名称,以便更容易识别。

  • 设置客户端特定的过滤规则:

    你可以为每个客户端设备设置不同的过滤规则。例如,你可以为儿童的设备设置更严格的过滤规则,以阻止不适宜的内容。

    1. 在 AdGuard Home Web 界面,导航到 “客户端” 页面。
    2. 选择要配置的客户端设备。
    3. 在 “过滤规则” 选项卡中,选择要应用到该客户端设备的过滤列表或自定义规则。

  • 实施安全搜索:

    AdGuard Home 可以强制在支持的搜索引擎上启用安全搜索,以过滤掉不适宜的内容。

    1. 在 AdGuard Home Web 界面,导航到 “设置” -> “常规设置”。
    2. 启用 “强制安全搜索” 选项。

  • 启用家长控制:

    AdGuard Home 提供了一些家长控制功能,可以帮助你保护儿童的上网安全。

    1. 在 AdGuard Home Web 界面,导航到 “设置” -> “常规设置”。
    2. 启用 “家长控制” 选项。
    3. 配置家长控制设置,例如阻止成人内容和社交媒体。

四、利用 DNS 重写规则:

DNS 重写规则允许你将某些域名的 DNS 查询重定向到不同的 IP 地址。这对于以下情况非常有用:

  • 本地 DNS 解析: 将本地域名 (例如 my-server.local) 解析到本地 IP 地址。
  • 阻止特定域名: 将特定域名重定向到无效的 IP 地址 (例如 127.0.0.1),从而阻止它们。

  • 测试和开发: 将域名重定向到测试服务器,以便在不影响生产环境的情况下测试新的功能。

    1. 在 AdGuard Home Web 界面,导航到 “过滤器” -> “DNS 重写”。
    2. 点击 “添加 DNS 重写规则” 按钮。
    3. 输入域名和要重定向到的 IP 地址。

    例如,要将 my-server.local 重定向到本地 IP 地址 192.168.1.100,你可以添加以下规则:

    my-server.local -> 192.168.1.100

五、配置日志记录和监控:

AdGuard Home 可以记录 DNS 查询和过滤活动,以便你监控网络流量和识别潜在的安全问题。

  • 启用日志记录:

    AdGuard Home 默认情况下会记录 DNS 查询,但你可以配置日志记录的详细程度和存储位置。

    1. 在 AdGuard Home Web 界面,导航到 “设置” -> “常规设置”。
    2. 配置 “查询日志” 和 “统计数据” 设置。

  • 分析日志数据:

    你可以使用 AdGuard Home Web 界面来分析日志数据,查看哪些域名被访问最多,哪些过滤规则被触发。

  • 使用 Prometheus 和 Grafana 进行监控:

    AdGuard Home 可以将指标导出到 Prometheus,然后使用 Grafana 进行可视化监控。这可以帮助你深入了解 AdGuard Home 的性能和网络流量。

总结:

通过配置 AdGuard Home 的高级选项,你可以显著提升家庭网络的隐私保护和安全性。选择合适的 DNS 服务器,配置加密传输,添加自定义过滤规则,管理客户端设备,利用 DNS 重写规则,以及配置日志记录和监控,这些都将帮助你打造更加安全、高效的网络环境。记住,持续学习和探索 AdGuard Home 的新功能和配置选项,才能更好地满足你的需求。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部