1322 字
7 分钟
AdGuard Home 部署与使用介绍
2023-08-12
2025-12-29
NET
NET
/
DNS
/
AdGuard

搭建 ADG 注意事项#

  1. 搭建的任何服务不得对外。(通常家庭 iPv4/iPv6 均屏蔽 53 端口,如在服务器进行测试工作,务必屏蔽外网请求,避免风险)
  2. 对外服务的需要以公司名义向管局申请许可。
  3. 如在服务器测试,建议提前禁用 53/853 等常用端口,避免测试造成服务厂商误会造成的警告。
  4. 本教程相关服务均在内网或封闭网络环境下测试,所有服务均运行在非标端口上。
  5. 本教程仅提供技术介绍,不提供对外服务,相关介绍有利于理解学习相关内容。
相关法规提示见下图(请以实际为准)

Rules Q&A

ADG 优点#

  1. 提高解析速度,利用缓存减少解析。
  2. 屏蔽广告,污染赌博/色情等解析,提供良好的家庭环境。
  3. 减少 DNS 污染。(DNS 污染在全球均很常见,主要是早期 DNS 设计未能充分考虑安全性,常用于挟持网页用于诈骗等非法用途)
  4. 支持 DHCP,部分工控路由器不具有 DHCP 功能,可以使用 ADG 弥补。
  5. 便于网络开发,可以使用内网虚拟域名开发,提高开发效率。
  6. 多平台原生支持,部署便利,操作界面简洁易懂,有良好的社区支持。

安装#

ADG 支持 Linux/Windows 等平台,本教程提供此两种平台介绍。(无 Mac 可以演示)

AdGuard Home GitHub 仓库

Windows#

Windows 的安装极为简单,ADG 已经做好编译,直接启动即可。

  1. 打开 GitHub 右侧 Releases,找到 AdGuardHome_windows_amd64.zip 下载(Arm 及 32 位请对应架构):AdGuard Home Releases
  2. 解压启动 Adguard home.exe 即可。

Linux#

本教程提供脚本安装与 Snap 安装,ADG 还支持 Docker,本文不作介绍。

脚本安装(推荐)#

ADG 提供了多种安装脚本,本教程以 curl 为例。

  1. 安装 curl。

CentOS:

Terminal window
yum install -y wget curl #Centos

Debian:

Terminal window
apt install wget curl -y #Debian

Ubuntu:

Terminal window
apt-get install wget -y #Ubuntu
  1. 运行一键脚本。
Terminal window
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
  1. 提示完成即可。

Snap 安装#

如果你使用 Ubuntu 或者其他支持 Snap 的操作系统,也可以通过 Snap 安装。

  1. 打开终端输入。
Terminal window
sudo snap install adguard-home
  1. 提示完成即可。

ADG 配置#

下面的子标题对于 ADG 的子菜单,通读之后一定能完全理解 ADG。没有提到的部分即无需更改或需要需求特殊。

设置#

常规设置#

  1. 过滤器开启更新间隔可以根据你选择的列表的更新周期选择,一般设置12小时(我希望更快获取到,所以设置为1小时
  2. 浏览安全和成人内容关闭(也可以开启,但是我不想把解析传给 ADG)
  3. 安全搜索开启
日志配置#
  1. 日志启用
  2. 匿名化关闭(自己使用无所谓,还可以看一下会不会被外网调用)
  3. 日志保留6小时(避免隐私泄露)
  4. 忽略网域:根据自己需要填写不统计的域名
统计配置#
  1. 统计配置启用(便于了解 ADG 运行状态)
  2. 统计保留90天
  3. 忽略网域:根据自己需要填写不统计的域名

DNS 设置#

上游 DNS#
  1. 上游 DNS 地址见推荐:常用 DNS 的扩展可用性统计
  2. 请求方式:并行请求

负载均衡相当于一次使用一台,可以减少上游请求次数,但是过于集中使用一个 DNS,如果使用的是国外 DNS,容易因为不稳定造成解析延迟。

并行请求相当于每一次请求都会向使用上游服务器请求,全部都会进入缓存,效率高,但是 ADG 对外请求次数增加。

最快 IP 地址,这个是最不推荐的,国内网络环境复杂,这种方式只会降低速度,并且只给出一个 IP,不利于视频网站。

  1. Bootstrap DNS 服务器:默认如果你的上游服务器出现域名,需要使用这些 DNS 解析,这些 DNS 必须具有高 SLA(可用性)+ 无污染
  2. 私人反向DNS解析器/客户端的IP地址的反向解析启用
DNS 服务配置#
  1. 速度限制0(自己使用无需设置)
  2. EDNS 子网启用,相关内容见:常用 DNS 的扩展可用性统计
  3. EDNS 子网自定义 IP关闭(默认无需填写)
  4. DNSSEC启用(如果上游支持,DNSSEC 有助于提高上游解析的安全)
  5. 禁用 iPv6 地址解析关闭(目前国内大量网站已经支持 iPv6,正常无需关闭)
  6. 拦截模式默认
DNS 缓存配置#
  1. 缓存大小5242880(5M)这个大小我设置的较大,达到了52428800(50M)我认为有就存,到期就更新即可。
  2. 覆盖 TTL 分别600 3600 这个值越大,缓存效果越好,但是过大可能造成更新不及时。
  3. 乐观缓存关闭 与上条一样。

过滤器#

这里给我推荐的一些 List,这个不是越多越好,注意不要重复,重复或者过多都会影响运行效率。

  1. 集合包
https://ghproxy.com/https://raw.githubusercontent.com/217heidai/adblockfilters/main/rules/adblockfilters.txt
  1. 1024 屏蔽

两个需同时使用,否则会容易误杀。

黑名单:

https://ghproxy.com/https://raw.githubusercontent.com/Goooler/1024_hosts/master/hosts

白名单:

https://ghproxy.com/https://raw.githubusercontent.com/Goooler/1024_hosts/master/whitelist
  1. 大圣视频规则
https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts
AdGuard Home 部署与使用介绍
https://blog.niulq.com/posts/net/adguard-home/
作者
扭连钱
发布于
2023-08-12
许可协议
CC BY-NC-SA 4.0
常用DNS的扩展可用性统计(ECS、DNSSEC、iPv6、加密)
© 2026 扭连钱. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari