Centos系统 AdGuard Home DNS服务器的安装以及设置 广告拦截
Centos系统 AdGuard Home DNS服务器的安装以及设置 广告拦截

Centos系统 AdGuard Home DNS服务器的安装以及设置 广告拦截

官方地址:https://adguard.com/zh_cn

AdGuardHome开源地址:点击访问

一、准备工作

1、基于ESXI的安装

2、创建好 CentOS 7系统

CentOS 7系统下载

二、开始安装

1、更新及安装组件

1.1、Debian/Ubuntu系统更新
apt update -y && apt install -y curl && apt install -y wget && apt install -y sudo
1.2、CentOS系统更新
yum update -y && yum install -y curl && yum install -y wget && yum install -y sudo

2、下载官方AdGuardHome

AdGuardHome版本下载地址:点击访问

注意替换后面版本号,可以安装最新版本,不替换也可以,安装完成后可以在线升级。

wget -O '/root/AdGuardHome_linux_amd64.tar.gz'\
    'https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz'
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.107.16/AdGuardHome_linux_amd64.tar.gz

下载不成功也可手动上传文件至ROOT目录,上传以下图片路径

3、解压AdGuardHome

tar xvf AdGuardHome_linux_amd64.tar.gz

4、进入AdGuardHome目录

cd AdGuardHome

5、安装AdGuardHome

./AdGuardHome -s install

管理命令
开机自启 systemctl enable AdGuardHome
启动 systemctl start AdGuardHome
重启 systemctl restart AdGuardHome
停止 systemctl stop AdGuardHome

DOCKER安装

docker-compose.yml
version: "3"
services:
  adguardhome:
    image: adguard/adguardhome
    container_name: adguardhome
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "80:80/tcp"
      - "3000:3000/tcp"
    volumes:
      - ./workdir:/opt/adguardhome/work
      - ./confdir:/opt/adguardhome/conf
    restart: unless-stopped

三、端口放行

Centos放行端口 linux中firewalld防火墙命令

特别提醒:修改后需要重启防火墙方可生效

安装防火墙

yum install firewalld

查看已经开放的端口

firewall-cmd --list-ports

检查端口被哪个进程占用

netstat -lnp|grep 3000

列出所有端口

netstat -ntlp

PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools

  • 查看防火墙状态:
systemctl status firewalld

Centons放行端口案例

firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --zone=public --add-port=3000/udp --permanent
firewall-cmd --reload

CentOS需要放行使用端口

CentOS需要放行使用端口:3000、80、53

DNS默认使用53(TCP/UDP)端口进行通信,因此别忘记放行53端口,否则DNS无法正常使用。

#放行3000端口(AdGuardHome初始化需要使用)
#firewalld放行3000端口

firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --zone=public --add-port=3000/udp --permanent
firewall-cmd --reload

#放行80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80/udp --permanent
firewall-cmd --reload

#firewalld放行53端口

firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload

四、开始设置AdGuardHome

按照安装完成的提示,http://你的IP:3000,访问AdGuardHome的设置网页

1、上游 DNS 服务器

专用

阿里
DoT请配置 122566.alidns.com
DoH请配置

https://122566.alidns.com/dns-query

腾讯
DNS over HTTPS:https://doh-d3a85575.doh.pub/dns-query
DNS over TLS:dot-d3a85575.dot.pub

https://doh-d3a85575.doh.pub/dns-query

公用

#国内腾讯、阿里 加密dns DOH

https://dns.pub/dns-query
https://dns.alidns.com/dns-query
114.114.114.114
223.5.5.5
223.6.6.6
202.96.128.166
8.8.8.8
119.29.29.29
182.254.116.116
180.76.76.76
101.226.4.6
218.30.118.6
https://dns.google/dns-query
https://dns.alidns.com/dns-query
https://dns.cloudflare.com/dns-query
https://dns.pub/dns-query
https://doh.pub/dns-query
https://doh.360.cn/dns-query
https://doh.opendns.com/dns-query

2、Bootstrap DNS 服务器

Bootstrap DNS 服务器用于解析您指定为上游的 DoH / DoT 解析器的 IP 地址。可以使用运营商提供的DNS

202.96.128.86
202.96.134.33

3、DNS封锁清单

AdGuard Home将阻止匹配DNS拦截清单的域名

https://anti-ad.net/

https://firebog.net/

4、自定义过滤规则

@@||click.simba.taobao.com^$client='10.10.10.20'
@@||dj.1688.com^$client='10.10.10.12'
#淘宝推广广告放行
#1688推广放行

5、修改两个参数提升QPS(每秒查询率)

yum install nano -y
cd AdGuardHome
sudo nano AdGuardHome.yaml

ratelimit : DDoS 保护,客户端每秒接收的数据包数。默认值是 20。建议禁用该参数(将值改为 0)
blocked_response_ttl : TTL 缓存时间,建议设置为 60

命令修改失败的时候可以手动修改

使用root命令,SHH连接AdGuardHome,进入AdGuardHome目录文件,找到AdGuardHome.yaml文件,双击打开,编辑好后记得保存

五、手动升级

参看文章

1、下载新的 AdGuard Home 包

从发布页面下载新的 AdGuard Home 包

如果要从命令行执行此步骤:

wget -O '/tmp/AdGuardHome_linux_amd64.tar.gz'\
    'https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz'

2、导航到安装 AdGuard Home 的目录

进入到安装 AdGuard Home 的目录。

cd /root/AdGuardHome

3、停止 AdGuard 主页

sudo ./AdGuardHome -s stop

4、备份您的数据

备份您的数据。也就是说,您的配置文件和数据目录(AdGuardHome.yaml默认data/情况下)。例如,要将数据备份到名为的新目录~/my-agh-backup

六、卸载程序

参考文档

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注