用腾讯云服务器搭建属于你的AdGuard Home与AdGuard Home的设置

原创

MoraEX博客

修改于 2022-04-08 22:01:34

14.8K3

修改于 2022-04-08 22:01:34

文章被收录于专栏：MORA博客MORA博客

一、腾讯云与AdGuard Home介绍

腾讯云：腾讯云是腾讯公司旗下的产品，为开发者及企业提供云服务、云数据、云运营等整体一站式服务方案。具体包括云服务器、云存储、云数据库和弹性web引擎等基础云服务；腾讯云分析（MTA）、腾讯云推送（信鸽）等。本文中的AdGuard Home就是使用的腾讯云服务器搭建。
AdGuard Home：AdGuard Home 是著名广告拦截器 AdGuard 里 DNS Server 的一个开源版本。它的作用是在 DNS 的域名解析的过程里拦截网页上的广告。可以通过手动编译与docker容器两种方式搭建它。

二、准备工作

AdGuard Home支持MacOS、Windows、Linux、树莓派等系
本文使用centos7进行演示
SSH终端及AdGuard Home

三、手动编译安装

1.放行端口

53：DNS 端口。即其他设备访问 AdGuard Home 进行 DNS 解析的默认端口。因为部分系统不支持自定义 DNS 端口，所以不建议自定义。部署前务必要查看是否有其它程序占用。
67, 68： DHCP 端口。除非想代替你路由上的 DHCP 服务器，否则用不到。
80: 管理页面默认 HTTP 端口。可忽略，在初始化页面设置管理端口为 3000 端口即可。
443：HTTPS 和 DoH 端口。本地内网环境不需要。
853：DoT 端口。不使用相关功能可忽略。
3000：初始化设置端口。除非通过配置文件去设置，否则必须开启。

#放行TCP
TCP:53,67,68,853,3000,80,443
#放行UDP
UDP:53,67,68,853,3000,80,443

2.下载程序并编译安装

用SSH工具连接服务器，在终端按顺序输入如下命令即可手动编译安装AdGuard Home

#下载AdGuard Home
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.103.3/AdGuardHome_linux_amd64.tar.gz
#解压AdGuard Home
tar -zxvf AdGuardHome_linux_amd64.tar.gz
#进入AdGuardHome目录   
cd AdGuardHome
#启动AdGuard Home   
./AdGuardHome -s install

3.成功启动后终端显示如下日志

4.访问AdGuard Home

在任意浏览器中输入127.0.0.1:3000（将其中的127.0.0.1修改成你的公网IP）即可访问AdGuard Home 后台

5.额外设置

#因为上面使用了./AdGuardHome -s install安装了服务，所以你就可以使用下面的命令来进行管理了。

#启动systemctl start AdGuardHome

#开机自启systemctl enable AdGuardHome

#重启systemctl restart AdGuardHome

#停止systemctl stop AdGuardHome

四、docker容器搭建AdGuard Home

1.放行端口

53：DNS 端口。即其他设备访问 AdGuard Home 进行 DNS 解析的默认端口。因为部分系统不支持自定义 DNS 端口，所以不建议自定义。部署前务必要查看是否有其它程序占用。
67, 68： DHCP 端口。除非想代替你路由上的 DHCP 服务器，否则用不到。
80: 管理页面默认 HTTP 端口。可忽略，在初始化页面设置管理端口为 3000 端口即可。
443：HTTPS 和 DoH 端口。本地内网环境不需要。
853：DoT 端口。不使用相关功能可忽略。
3000：初始化设置端口。除非通过配置文件去设置，否则必须开启。

#放行TCP
TCP:53,67,68,853,3000,80,443
#放行UDP
UDP:53,67,68,853,3000,80,443

2.安装docker容器

为了方便，本文使用宝塔面板提供的docker容器插件

宝塔面板官网：https://www.bt.cn/new/index.html

#Centos安装脚本
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
#Ubuntu/Deepin安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
#Debian安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
#Fedora安装脚本
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

安装成功后在安全组放行端口，并在浏览器中输入提供的后台地址进入后台

在后台找到软件商店/在上面的搜索框输入docker。在稍后的软件列表选择docker点击安装即可。

3.在宝塔安全组放行端口

4.安装AdGuard Home

在SSH终端输入官方提供的docker命令：

docker run -d \
    --name adguardhome \
    -v $PWD/adguardhome/work:/opt/adguardhome/work \
    -v $PWD/adguardhome/conf:/opt/adguardhome/conf \
    -p 53:53/tcp \
    -p 53:53/udp \
    -p 67:67/udp \
    -p 68:68/tcp \
    -p 68:68/udp \
    -p 80:80/tcp \
    -p 443:443/tcp \
    -p 853:853/tcp \
    -p 3000:3000/tcp \
    adguard/adguardhome

在宝塔docker插件看到容器启动成功即可：

五、AdGuard Home简单设置

1、AdGuard Home初始化设置

1）在任意浏览器中输入127.0.0.1:3000（将其中的127.0.0.1修改成你的公网IP）即可访问AdGuard Home 后台

2）接着是监听接口（网卡）和端口设置，根据不同的网络模式和实际情况需要作出不同的修改。一般情况下保持默认即可

3）然后是设置管理用户名和密码，后面都是直接下一步。

4）完事之后输入用户名和密码登录，就来到了仪表盘页面。至此 AdGuard Home 就部署完成了。

2、常规设置

使用 AdGuard【家长控制】服务：如果家中有尚未成年的孩子，建议开启，屏蔽成人内容。
强制安全搜索：在 Bing、Google、等网站上强制使用安全搜索，屏蔽一些内容。

3、DNS设置

1）设置上游 DNS 服务器

中国大陆不推荐使用任何海外的 DNS ，因为延迟很高且都受到了不同程度的干扰，可用性不高，强行设置只会得到减速效果或者报错。所以，国内的vps，可以用如下的dns

当然也可以使用腾讯云提供的公共CDN

tls://dns.pub
https://dns.pub/dns-query
tls://dns.alidns.com
https://dns.alidns.com/dns-query

2）Bootstrap DNS 服务器

119.29.29.29
119.28.28.28
223.5.5.5
223.6.6.6

3)设置完点击测试上游服务器，没有问题点保存即可。

4）DNS服务设定，具体设定看图：

具体介绍：

速度限制：0
使用 EDNS ：已知前面提及的上游 DNS 服务器都是支持 EDNS 技术的，它有助于获取到更合适的 CDN 节点，建议勾选。
使用 DNSSEC : 用于效验 DNS 记录的签名，防止 DNS 缓存被投毒，建议勾选。勾选后会在日志页面请求列显示小绿锁图标。
禁用 IPv6 ：丢弃 IPv6 的 DNS 查询。在本地网络和网站都支持 IPv6 会优先使用 IPv6 去访问网站，但目前 IPv6 的建设还处于初级阶段，大多数地区的 IPv6 网络体验都一般。还有一些代理软件对 IPv6 支持不佳，开启后可能会影响国际互联网的访问。如果对此没有特殊需求，那么直勾选即可，这样既不影响 BT 软件连接 IPv6 网络，又可以优先使用 IPv4 来上网。如果只有 IPv4 ，那么是否勾选没有区别。

5）DNS 缓存配置

目前多数域名的 TTL 值普遍在 300 以内，所以给出以下设置参考值：