這次來教大家是如何在 Synology 設架 AdGuard Home DNS 伺服器,是用於封鎖廣告 & 追蹤記錄的軟體,增加你家庭、中小企業網路資安、隱私安全問題,整個網路變得越來越很重要。
什麼是 AdGuard Home
AdGuard Home (簡稱 AGH) 著名廣告攔截器提供商,是一種於任何的裝置上封鎖廣告並線上保護兒童之快速的和簡單的方法!能確保您的網路安全,使您遠離追蹤記錄以及潛伏網絡試圖竊取您敏感資訊的分析,也能封鎖問成人內容的網站,同時,廣告攔截與安全瀏覽為您保護安全。
AdGuard Home 主要功能
- 封鎖廣告
- 封鎖追蹤記錄
- 家庭保護隱私權
- 可自定義DNS過濾規則
事前準備
支援 x86 處理器
需要有一台支援 x86 CPU 處理器的 NAS 機型,但 ARM 處理器是無法運作,在之前先檢查你的 NAS CPU 處理器是否有支援,如果是 Intel 或 AMD CPU 處理器的話,都是可以運作。
Docker 部署
先到套件中心,搜尋 Docker
找到後,安裝它 Docker 即可完成了
安裝 AdGuard Home
本教學依 Synology DS718+ 示範操作安裝 AdGuard Home 方式。
部署設定
在 Docker 倉庫伺服器搜尋 adguard,點選 adguard/adguardhome 用 latest 開始下載。
切到映像檔裡,看到它下載完成就可以部署。
部署它,其它都預設,然後點選 進階設定 進入。
為了避免當機斷線,請勾選 啟用自動重啟 。
接著按照輸入路徑設置資料夾對應掛載路徑,若檔案總管裡沒有的話,自行新增建立資料夾。
網路配置,就預設 bridge 模式可以了。
然後連外 Port,因為 Synology 被佔用了 80/443 Port,所以要改一下自定 Port 避開它,但儘量不要自動設定可以了。
變數部分,一定要設 Time Zone 校對時間,免得 AGH 時間沒對準,輸入完後,按下 套用 。
這邊也是不做設定,除非你有特殊要求就客製化設定都可以。
下一步最後確認,檢查一下是否有誤,若沒什麼問題的話,請勾選 在精靈完成後立刻啟動容器 後,並且 套用 完成部署。
回到容器那裡,可看到它已經順利正常運作了。
若不知道後台 Port 是多少的話,可以看一下日誌,就可以看到後台 Port 是多少。
設置 AdGuard Home
打開瀏覽器,網址列輸入 https://[AGH IP 位址]:3000 就開始設定了。
監聽網路介面,連接埠部分按照維持這樣子做,因為 Synology 被佔用 Port,所以沒辦法用 80/443 Port,但 DNS 伺服器 53 Port 不要更動。
再來是後台登入管理者介面,帳號請勿使用 root or admin,密碼儘量用英數搭配。
最後,它會教你如何在內網設定 DNS IP 可以正常解析用,但其實不一定要用內網 IP,我通常習慣用外網 IP 去 DNS 解析~XD
這樣簡單安裝完成了
管理 AdGuard Home
接下來要介紹是 AdGuard Home 儀表板介面,繁體中文化非常很完整,很貼心 UI 設計,對你來說不會太多困難。
一般的設定
對全域網路用戶會有影響,透過過攄器檢查更新間隔時間,依照你需求每隔要多少時間更新一次,另外 強制執行安全搜尋 是不建議開,因為開了後,Youtube 許多影片無法觀看。
記錄配置,依照你需求是否要不要記錄,若希望記錄下來用於分析研究用途,也可勾選 啟用記錄 ,看你要保留多少天記錄。
封鎖服務,例如說中小企業內部規定不得流出秘密,你就可以把社群服務封鎖也行。
DNS 設定
你想要把幾家 DNS 列表加入到上游的 DNS 伺服器,若你想二家 DNS 同時查詢解析的話,勾 並行的請求;或是想查詢解析回程較快的 DNS 位址,可改勾 最快的 IP 位址 ,但要記得是二個選項只能選一項,不能同時使用。
DNS 伺服器配置,我建議把速率限制改成 0:無限制的,這是為了傳送請求不要被限制,也要 禁用 IPv6 機制,其它不動,除非對外公用才需要用。
加密設定
若是給內網自己使用的話,就不需要設SSL部分,
若有對外公用需求,可以用 Let’s SSL 證書放這裡,要確保是有效就可以了。
DNS 封鎖清單
封鎖清單裡有封鎖廣告、追蹤記錄以及隱私安全問題,也有包括惡意軟體、病毒木馬以及挖礦都可以封鎖。
| 封鎖名稱 | 清單網址 |
|---|---|
| Malware 惡意軟體 | https://easylist-downloads.adblockplus.org/malwaredomains_full.txt |
| Spam404 詐欺郵件 | https://raw.githubusercontent.com/Spam404/lists/master/adblock-list.txt |
| EasyPrivacy 隱私 | https://easylist-downloads.adblockplus.org/easyprivacy.txt |
| ABP filters 反規避廣告 | https://easylist-downloads.adblockplus.org/abp-filters-anti-cv.txt |
| NoCoin Filter List 惡意挖幣 | https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt |
| CoinBlocker 惡意挖礦 | https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/hosts |
DNS 改寫
例如你有特定網站,要改指定 IP 位址,跟 DNSmasq 玩法類似,這邊我就不做說明,你可以玩看看。
自訂的過攄規則,因為已封鎖 YouTube 追蹤記錄關係,導致 YouTube 已看過記錄 功能失效,所以要加入 @@||s.youtube.com^$important 排除名單。
AdGuard Pro App 使用方法
依 iOS 示範操作,跟 Android 差不多,首先去 App Store 下載 AdGuard Pro 訂閱,目前現階段是終身訂閱,只要新台幣 70 元,非常很划算,但是 AdGuard 官方表示在未來會調漲資費,所以要趕快唷~
調漲公告來源:Updating AdGuard Pro for iOS: What has changed
下載完後,執行 AdGuard Pro ,在主頁啟動開關,然後下方點選 防護 選項進入。
在防護頁面裡,把二個選項全打開,再來點選 設定 進入,選 DNS 防護 進入。
選擇 DNS 伺服器 往下拉到底,看到有一個 增加一個自訂的 DNS 伺服器 選項進入,把你建好的 DNS 伺服器 IP 填入上去即可完成生效。
特別提醒:若你是外出要用的話,請用外部 IP 位址填入到 DNS 伺服器裡面,建議用固定 IP 才會比較方便囉~
使用心得
AdGuard Home 真的是非常很強大的 DNS 伺服器,除了支援 Windows、macOS、Linux 之外,也能支援樹莓派、NAS 等平台,對用戶是一件很大福音,安裝、部署、設定一點都不困難,很多功能都有你想要功能,非常很適合推薦這套 AdGuard Home 給大家。
