AdGuard Home 是一個網路廣告和追蹤器攔截器,它能夠在 DNS 層級阻擋廣告和追蹤器。本文將帶你一步步架設自己的 AdGuard Home。
AdGuard vs AdGuard Home 比較
| 功能/特點 | AdGuard | AdGuard Home |
|---|---|---|
| 運作方式 | 本地應用程式 | DNS 伺服器 |
| 保護範圍 | 單一裝置 | 整個網路 |
| 價格 | 付費軟體 | 免費開源 |
| 設定難度 | 簡單 | 需要基本網路知識 |
| 自訂彈性 | 較低 | 高度自訂 |
| 系統資源 | 較高 | 較低 |
架設需求
- 一台 24 小時運作的設備,如樹莓派、NAS 或是 VPS(我放在Linode)
- 基本的 Linux 指令操作能力
- 固定 IP(建議)
- SSL 憑證(用於 HTTPS)
安裝步驟
1. 使用指令列安裝(最推薦)
根據你系統上可用的工具,選擇以下其中一種方式安裝:
使用 curl 安裝:
curl -s -S -L <https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh> | sh -s -- -v
使用 wget 安裝:
wget --no-verbose -O - <https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh> | sh -s -- -v
使用 fetch 安裝:
fetch -o - <https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh> | sh -s -- -v
2. 使用 Docker 安裝
docker pull adguard/adguardhome
docker run --name adguardhome\\
-v /my/own/workdir:/opt/adguardhome/work\\
-v /my/own/confdir:/opt/adguardhome/conf\\
-p 53:53/tcp -p 53:53/udp\\
-p 80:80/tcp -p 443:443/tcp -p 3000:3000/tcp\\
-d adguard/adguardhome
安全性設定
1. SSL/TLS 設定
在公開網路上運行 AdGuard Home 時,強烈建議設定 HTTPS 存取。以下是主要步驟:
取得 SSL 憑證
- 使用 Let’s Encrypt(免費)
- 或購買商業 SSL 憑證
certbot certonly --standalone -d your-domain.com設定 SSL 憑證路徑
- 證書文件:/etc/letsencrypt/live/your-domain.com/fullchain.pem
- 私鑰文件:/etc/letsencrypt/live/your-domain.com/privkey.pem
2. 防火牆設定
設定適當的防火牆規則以保護你的伺服器:
# 開放必要的埠
ufw allow 53/tcp
ufw allow 53/udp
ufw allow 443/tcp
ufw allow 3000/tcp
# 限制管理介面存取
ufw limit 3000/tcp
3. 存取控制
- 設定強密碼
- 安裝 fail2ban
- 定期更新密碼
4. 系統紀錄安全
- 設定適當的紀錄保存時間
- 加密敏感紀錄
- 定期監控異常活動
自訂過濾清單
AdGuard Home 提供了豐富的過濾清單選項,以下是推薦的過濾清單設定:
預設過濾清單
- AdGuard DNS filter – 基本的廣告和追蹤器過濾
- AdAway Default Blocklist – 針對行動裝置的廣告過濾
社群推薦清單
- OISD Blocklist – 全面性的惡意網域封鎖清單
- Steven Black’s Hosts – 綜合性的廣告和惡意網域清單
- CryptoBlockList – 防範加密挖礦腳本
⚠️ 注意:添加過多過濾清單可能會影響系統效能,建議根據實際需求選擇適當的清單組合。
DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 比較
AdGuard Home 還支援 DoH 和 DoT 來增強你的DNS隱私性,因為我都使用蘋果裝置在設定上必須要使用描述檔來安裝.
| 功能/特點 | DNS over HTTPS (DoH) | DNS over TLS (DoT) |
|---|---|---|
| 加密方式 | 使用 HTTPS 協議 | 使用 TLS 協議 |
| 預設連接埠 | 443(HTTP 標準埠) | 853 |
| 穿透防火牆能力 | 較好(與一般 HTTPS 流量相同) | 可能被防火牆阻擋 |
| 效能開銷 | 略高(HTTP 標頭開銷) | 較低 |
Apple 裝置 DoH 設定指南
在 iPhone 上設定 DNS over HTTPS (DoH),可以透過裝置描述檔來完成。以下是設定步驟:
- 開啟 AdGuard Home 控制台
- 前往「設置指南」部分
- 尋找 iOS 描述檔設定選項 >「下載描述檔」
- 在 iPhone 上安裝描述檔
- 前往「設定」>「一般」>「描述檔」
- 找到並安裝 AdGuard Home 描述檔
- 輸入 iPhone 密碼確認安裝
安裝完成後,你的 iPhone 將自動使用 AdGuard Home 的 DoH 服務進行 DNS 查詢,享有更安全的網路瀏覽體驗。
📱 提醒:安裝描述檔時,確保是從你自己架設的 AdGuard Home 控制台下載,避免使用來源不明的描述檔。
結語
架設 AdGuard Home 不僅能為你的網路環境提供更好的廣告過濾和隱私保護,還能讓你完全掌控自己的 DNS 查詢。雖然初期設定可能需要一些技術知識,但長期來看,這是一個非常值得的投資。
透過本文的指南,你現在應該能夠:
- 理解 AdGuard Home 與其他解決方案的差異
- 按步驟完成基本安裝
- 進行必要的安全性設定
- 設定 iOS 裝置使用 DoH
記住,網路安全和隱私保護是一個持續的過程。定期更新你的 AdGuard Home、檢查過濾清單,並根據需求調整設定,才能確保最佳的防護效果。
💡 小提醒:如果在設定過程中遇到問題,別忘了查看 AdGuard Home 的官方文件或社群論壇尋求協助。
參考官方文件:https://github.com/AdguardTeam/AdGuardHome#getting-started
