進行首次登入設定

承上篇[安裝篇] 如無意外應該成功來到 AdGuardHome 歡迎頁 !

  • 按下 “開始吧” 開始我們的設定
    img

  • 步驟2 , 設定網路介面, 一般使用預設設定就好
    img

  • 步驟3, 設定登入使用者和密碼
    img

  • 步驟4, 安裝導覽 說明如何進行裝置上的設定 我使用了ROS DHCP 發放DNS IP, 所以可免去手動為用戶裝置設定
    img

  • 步驟5 首次登入設定完成, 開啟儀表板
    img
  • 儀表板主頁
    可進行各種DNS和過濾設定以及查看統計資料, 包括: 各用戶端DNS 查詢, DNS平均查詢時間, 熱門已封鎖的網域列表等…
    下圖是我使用了幾個月後的數據
    img

設定過濾器

  • 設定DNS 封鎖清單
    過濾原理是把吻合封鎖清單中的域名引導到無效的IP, 令相關內容無法加載
    因應用戶的瀏灠習慣不同, 所以要針對不同網頁, 訂閱相對的清單才可最有效地進行過濾

img

除了預設 的AdGuard DNS filter 和AdAway Default Blocklist 外, 我還訂閱了下面列表的

清單名稱 訂閱網址 針對的範疇
CHN: anti-AD https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt 中文網頁廣告追踪等
1024_hosts https://raw.githubusercontent.com/Goooler/1024_hosts/master/hosts 中國網頁廣告
GameConsoleAdblockList https://raw.githubusercontent.com/DandelionSprout/adfilt/master/GameConsoleAdblockList.txt Console 遊戲機的內置廣告
Perflyst and Dandelion Sprout’s Smart-TV Blocklist https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt 智能電視的內置廣告
adguard chinese https://filters.adtidy.org/extension/ublock/filters/224.txt 中文網頁廣告追踪等
cjx-annoyance https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjx-annoyance.txt 中國網頁自我推廣廣告,反廣告過濾
WindowsSpyBlocker https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt 針對Windows 的追踪和間碟行為
NoCoin Filter List https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt 掘礦網頁
The Big List of Hacked Malware Web Sites https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hosts 釣魚,病毒網頁
Spam404 https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt 無效和釣魚網頁
GoodbyeAds-Samsung https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Extension/GoodbyeAds-Samsung-AdBlock.txt Samsung 裝置的廣告
I don’t care about cookies https://www.i-dont-care-about-cookies.eu/abp/ 網頁跳出的cookies 提示

DNS 改寫

把域名改寫成指定的IP address
用途如: 在LAN內的電腦, 可輸入域名去到相同LAN內的NAS
img

已封鎖的服務

在「已封鎖的服務」中, Adguard已為一些熱門的網站和服務(Youtube, Netflix, Steam, Facebook, TikTOk, WeChat, QQ 等) 設定快捷開關, 只要一啟用即可全域封鎖相應的服務!
如只想為指定用戶, 如想禁止子女瀏覽成人網頁, 玩steam遊戲而不影響自己, 請跳到「用戶端設定」
img

自訂的過濾規則

用來過濾一些封鎖清單的漏網之魚 , 須用戶手動進行添加

img

例子
test1234.me
會封鎖 test1234.me , test1234.me/xyz.jpg
不會封鎖 www.test1234.me

||test1234.me^
會封鎖 test1234.me, www.test1234.me , test1234.me/xyz.jpg
不會封鎖 abctest1234.me , test1234.i234.me

||test1234.me^
@@||test1234.me^
相同優先度下會以「解除封鎖」為優先, 所以 test1234.me, www.test1234.me , test1234.me/xyz.jpg 等都不會封鎖

||test1234.me^$important
@@||test1234.me^

在尾段加入 $important 會提升優先度, 所以 test1234.me, www.test1234.me , test1234.me/test.jpg 等會被封鎖

除此之外還支援RegExp

一般設定

在「一般設定」中,啟用「 使用 AdGuard 家長控制之網路服務」即可禁止瀏覽成人網頁
img

阻擋效果, 有別於常見的連線不安全頁面, 這是無法略過的
img

DNS設定

設定上遊DNS
除了可設定為常規的DNS IP, 也支援 DoH , DoT 加密查詢
img
可用NAMEinator , namebench 找出最快的上遊DNS, 也可用作測試adguardhome 的速度
img
DNS 快取 預設是 4194304 byte(4 MB) , 我加大成 67108864 byte64 MB
img

用戶端設定

為個別用戶端指定是否使用 AdGuardHome 過濾, 封鎖成人內容和熱門服務等…
透過 用戶端IP , 用戶端識別ID , mac address 來指定用戶
img
img

AdGuardHome 的常用設定 告一段落, 不過還要Router 進行一些設定才能進利過濾

Router 設定

IP > DHCP Server > Network > 把DNS 改為 AdGuardHome 的IP ( 172.17.0.2 ) , img

新增2條 firewall nat 指令 將使用了其他DNS的裝置重新引導至AdGuardHome

1/ip/firewall/nat add chain=dstnat action=redirect protocol=udp dst-address=!172.17.0.2 in-interface=bridge1 dst-port=53 log=no log-prefix="" comment="re
2direct dns udp"
3/ip/firewall/nat add chain=dstnat action=redirect protocol=tcp dst-address=!172.17.0.2 in-interface=bridge1 dst-port=53 log=no log-prefix="" comment="re
4direct dns tcp"

開機自動啟動AdGuardHome container
我使用的HAP AC2 必須用:delay 30 開機後延遲30秒才運行container, 原因可能和dhcp, veth interface 相關服務的啟動次序有關
img

完成一連串的設定後, 你的裝置應該已成功過灑廣告!

本文只介紹了一些基本的AdGuardHome 設定, 如想進一步了解, 請參閱 AdGuardHome wikiAdGuard 官網