部署在局域网里的 AdGuard Home

2020.08.18

将 AdGuard Home 部署到公司的局域网有很长时间了,从过滤效果来看还是颇有成效的。设置经过不少微调,现在运行状况也令人满意,分享一下具体的设置。

机房里选择了两台设备部署 AdGuard Home 服务,一个是基于 ESXi 虚拟机单独构建了一个 CentOS 环境部署的,另一个通过群晖的 Docker 部署,这样做的目的是对内网提供两个 DNS 解析地址,避免其中的一台出现故障后导致网络访问出问题。平时注意同步两个 AdGuard Home 的设置即可。例如,过滤器的更新,自定义规则和白名单等。


分析 AdGuard Home 的拦截结果,不难发现拦截的大部分请求都是淘宝系的域名。自己还主动添加了自定义规则拦截搜狗的后台请求。具体的自定义规则后面会贴出来。

常规设置里,就勾选了「使用过滤器和 Hosts 文件拦截」这一项,其他的没有开。打开浏览安全和家长控制会明显拖慢查询效率,而且实际意义不大。

日志部分不要保留太长周期的日志,7 天即可,否则会导致查询页面加载缓慢。

DNS 设置中,上游 DNS 优先填写上宽带提供商的 DNS,然后是一些公用 DNS 地址,例如:123.123.123.123、114.114.114.114、119.29.29.29、223.5.5.5 等

负载均衡是 AdGuard Home 新版增加的一个选项,以前都是推荐选择并行请求,刚切换到负载均衡模式,具体效果有待观察。


Boottrap DNS 服务器填写比较有代表性的支持 DoH/DoT 解析的服务器即可。

DNS 服务设定,如图勾选,禁用 IPv6,拦截模式选默认。

DNS 封锁清单不需要选择太多,大部分用 AdGuard 自带的就行,误判率会更低,毕竟局域网环境多人上网,使用有一定差异。
第三方的我只选择了一个 anti-AD,这个项目目前依旧在维护和更新中,规则全面,想具体了解这个过滤项目其他的配置文件可以访问其 GitHub页面。


公司环境使用,总有一些访问域名会和规则冲突,所以添加自定义规则是很有必要的,放行反馈的部分域名。在自定义规则中添加放行即可。通常添加方式都是接到无法访问某个网页的访问后,在查询页面搜索一下,然后添加到自定义规则中。
以下贴一些自定义拦截的域名地址,放行的可以根据公司自己的业务环境和同事的反馈慢慢积累。

@@mp4.ts
||get.sogou.com^$搜狗
||ping.pinyin.sogou.com^搜狗
||toutiao.com^抖音相关
||pstatp.com^抖音相关
||snssdk.com^抖音相关
||ixigua.com^抖音相关
||amemv.com^抖音相关
||ixiguavideo.com^抖音相关
||yximgs.com^抖音相关
||gifshow.com^抖音相关
||huoshan.com^抖音相关
||iesdouyin.com^抖音相关
||bytecdn.cn^抖音相关
||iesdouyin.com^抖音相关
||douyin.com^抖音相关
||yootoo6oocoo1oo.xyz^$某些无节操的免费代理

其他没提到的设置保持默认即可。
Adguard Home 的设置调整好,记得到公司网络出口的路由器上调整一下 DHCP 的 DNS,这样所有加入局域网的设备默认会以你设置的 DNS 服务器作为 DNS 地址,当然,有点网络基础,主动修改了本地网卡的 DNS 地址也能跳过 AdGuard Home。

Comments
Write a Comment