小身材大能量之树莓派的AdGuardHome之旅

T1Am0

发布于 2022-09-13 15:29:49

1.7K0

发布于 2022-09-13 15:29:49

文章被收录于专栏：折腾小记折腾小记

0x00 前言

前段时间不是在树莓派上装了个花生壳实现内网穿透吗，可以随时随地控制家里的小板子，然后我就总是觉得它能做点什么，它应该做点什么。后来在一位热心网友的介绍下，我入坑了AdGuardHome。

{% note info modern %}想去了解一下这位热心网友可以去酷安找他@Hacamer,有很多AdGuard的规则和介绍{% endnote %}

然鹅，我是参照这篇文章来完成前期的搭建，后面的配置部分是参考了别的文章。

话不多说，开始正式部分。

0x01 下载&&安装

当然主角还是我们的树莓派3b了，然后在AdGuardHome的github上找到适合自己的二进制包，如下图

由于树莓派3b是armv7架构的芯片，所以我选择这个，其实仓库里的二进制包支持的平台还挺多的，不知道自己受伤设备CPU架构的可以使用lscpu来查看：

如果嫌弃树莓派下载速度太慢了的话呢，~~我是不会告诉你可以使用镜像网站（hub.fastgit.org）来下载~~可以在自己电脑上下好了传过去嘛，~~做人要懂得变通~~,然后我们使用tar -xvzf AdGuardHome_linux_armv7.tar.gz来解压这个安装包，就会得到一个同名文件夹，然后cd AdGuardHome_linux_armv7进入到这个文件夹中，使用./AdGuardHome -s install来安装程序，安装成功后会提示xxxxx installed successfully的字样，并且直接告诉你后台管理页面的地址和端口，一般的，如果你连接了显示器，就可以用localhost:3000登陆后台，要么ssh用内网ip:3000来登陆。

0x02 配置

第一次进入到管理页面，它会提示你设置管理密码，并且告诉你各种设备加入AdGuardHome的守护范围之内该怎么配置：

这样看来对新手~~我本人就是~~还是非常友好的嘛。

因为我的树莓派从此就不断电了，而且在每一个设备上单独弄AdGuard有点麻烦，直接设置路由器一劳永逸多好呢，直接拦截整个局域网的流量，其实也比较简单，进入路由的管理后台，设置DNS为树莓派的IP地址即可，保存设置后重启路由器，你的树莓派就成了整个家庭局域网的保护伞了，阻挡各种垃圾流量义不容辞。

1、常规配置

常规配置就看我的操作撒～

过滤器更新间隔：DNS 过滤清单默认更新间隔，一般为 3 天 - 7 天
使用 AdGuard “浏览安全” 网页服务：作用与 Chrome 网页安全性检查类似，开启后，当用户访问存在潜在威胁的网站时，AdGuard 会主动拦截并弹出提示
使用 AdGuard “家长控制” 服务：如果家中有尚未成年的孩子，建议开启，避免访问不良网站
强制安全搜索：隐藏 Bing、Google、Yandex、YouTube 网站上 NSFW 等不适宜的内容
查询记录保留时间：AdGuard Home 服务端采用 Sqlite 文件数据库存储日志，长时间保留可能会降低运行速度，同时占用大量的储存空间，家庭用户一般保留 24 小时 - 7 天即可
统计数据保留时间：用于仪表盘的数据展示，一般保留 24 小时 - 7 天即可

2、DNS设置（重点）

接下来配置AdGuardHome的上游DNS服务器，这里国内比较推荐的是阿里云、360,在如图所示的输入框中填好即可

上游 DNS 服务器：AdGuard Home 的上游 DNS 服务器，可参考下方推荐列表，一般保留 1 - 2 个即可。AdGuard Home 除了可以作为广告过滤网关，如果设置了纯净 DNS 后，还可以避免运营商的 DNS 劫持
BootStrap DNS 服务器地址：作为 DoH / DoT DNS 的前置 DNS 解析器，可参考下方推荐列表查询方式、速度限制、EDNS、DNSSEC、拦截模式、DNS 缓存设置、访问设置可根据需要进行调整，一般保持默认设置即可

Tips:不同地区连接至 DNS 服务器的速度各有差异，各位可以通过 Ping 测速的方式寻找当地连接延迟最低的 DNS 服务器。更多 DNS 服务器可以在 AdGuard 文档中找到。 {% folding yellow, DNS服务器推荐 %}

1. 阿里:

- IPv4 DNS：223.5.5.5
- IPv6 DNS：2400:3200:baba::1
- DoH： https://dns.alidns.com/dns-query 

2. DNSPod:

- IPv4 DNS：119.29.29.29
- DoH： https://doh.pub/dns-query 

3. 114:

- IPv4 DNS：114.114.114.114

4. Google:

- IPv4 DNS：8.8.8.8
- IPv6 DNS：2001:4860:4860::8888
- DoH： https://dns.google/dns-query 

5. Cloudflare:

- IPv4 DNS：1.1.1.1
- IPv6 DNS：2606:4700:4700::1111
- DoH： https://dns.cloudflare.com/dns-query

{% endfolding %}

设置好了这些都还没完呢，为了更好的发挥它的效果，还有个很重要的功能就是DNS封锁，这里我也列举几个供大家参考： {% note warning modern %}这个DNS封锁规则请大家按需所取，可能有的会很慢不适用{% endnote %} {% folding yellow, DNS封锁推荐 %}

AdGuard DNS Filter： https://hacamer.coding.net/p/lite/d/AdBlock-Rules-Mirror/git/raw/master/AdGuard-Simplified-Domain-Names-Filter.txt
~~EasyList：~~ ~~https://easylist-downloads.adblockplus.org/easylist.txt~~
EasyList China： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/EasyList_China.txt
EasyPrivacy： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/EasyPrivacy.txt
Halflife 规则： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/HalfLife.txt
Xinggsf 乘风过滤： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/Xinggsf_rule.txt
Xinggsf 乘风视频过滤： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/Xinggsf_mv.txt
MalwareDomainList： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/Malware_hosts.txt
Adblock Warning Removal List： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/antiadblockfilters.txt
Anti-AD： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/Anti_AD_Easylist.txt
Fanboy’s Annoyances List： https://cdn.jsdelivr.net/gh/Silentely/AdBlock-Acceleration/fanboy-annoyance.txt {% endfolding %}

~~夹点私货~~这里我们选择一位大佬的规则 {% folding yellow, 以下内容By 酷安@冷莫 %}

http://file.trli.club/dns/ad-hosts.txt (搭配白名单使用)
http://file.trli.club/dns/whitelist.txt (白名单,放进允许清单)
http://file.trli.club/dns/ad-adblock.txt (与 http://file.trli.club/dns/ad-hosts.txt 任一即可,但都要搭配白名单) {% endfolding %}

以浏览国内网站为主的用户可以使用 anti-AD + Halflife 过滤规则，如有浏览国外网站的需要，可以根据需要添加 AdGuard DNS Filter、Fanboy's Annoyances List 等规则。不同规则之间会存在重叠的情况，可以通过 AdGuard Home 的拦截日志分析哪些规则的使用频率最高，哪些规则拦截频率最低，再加以取舍。