ناحیه کاربری

اطلاعات تماس

تهران ، آیت الله کاشانی ، پلاک 160 واحد 27

92001474 - 021

info@negarnovin.com

ناحیه کاربری
جشنواره فروش
Email Hosting
Email hosting has
Cloud Hosting
WordPress has grown
Game Hosting
WordPress has grown
Reseller Hosting
WordPress has grown
همواره تخفیف
هاست وردپرس
هاست ایران
ثبت دامنه
گواهینامه SSL
طراحی سایت
اپلیکیشن
گرافیک
سئو SEO

آموزش نصب AdGuard

چطور می‌توانیم به شما کمک کنیم؟

View Categories

آموزش نصب AdGuard

نگار نوین
Updated on مهر ۱۹, ۱۴۰۴

زمان مطالعه: 25 دقیقه

نحوه نصب و استفاده از AdGuard در اوبونتو #

AdGuard Home را روی اوبونتو ۲۴.۰۴ با TLS، Docker و DNS رمزگذاری شده راه‌اندازی کنید تا تبلیغات را در سراسر شبکه مسدود کنید.

روش‌های مختلفی برای مسدود کردن تبلیغات اینترنتی (ads) وجود دارد. یکی از محبوب‌ترین آن‌ها استفاده از افزونه مرورگر است. اما وقتی می‌خواهید از تبلیغاتی که در برنامه‌های دیگر یا حتی بازی‌های موبایل اجرا می‌شوند استفاده کنید، چه اتفاقی می‌افتد؟ در چنین حالتی، باید تبلیغات را از منبع آنها، یعنی مستقیماً در شبکه، مسدود کنید. اینجاست که AdGuard وارد عمل می‌شود. با AdGuard، می‌توانید با تبدیل AdGuard به عنوان یک واسطه (یک سرور DNS) که محتوا را بین شبکه شما و اینترنت فیلتر می‌کند، همه یا بیشتر تبلیغات را مسدود کنید.

در این مستند ، AdGuard Home را در اوبونتو ۲۴.۰۴ نصب و راه‌اندازی خواهید کرد، رمزگذاری TLS را با تمدید خودکار فعال می‌کنید و تنظیمات DNS سفارشی را پیکربندی می‌کنید. می‌توانید از بین دو روش نصب یکی را انتخاب کنید: Docker و اسکریپت نصب رسمی.

پیش‌ نیازها #

قبل از اینکه شروع کنی،

  • به عنوان یک کاربر غیر ریشه با امتیازات sudo به یک سرور مبتنی بر اوبونتو ۲۴.۰۴ دسترسی داشته باشید.یک رکورد دامنه A ایجاد کنید که به آدرس IP سرور شما در رکوردهای DNS دامنه شما اشاره می‌کند. این مستند از  adguard.example.comاستفاده می‌کند، همه موارد را با نام دامنه خود جایگزین کنید.

Home AdGuard چیست؟! #

AdGuard Home ابزاری است که تبلیغات و دامنه‌های مخرب را در کل شبکه شما مسدود می‌کند. این ابزار به عنوان سرور DNS شما عمل می‌کند. وقتی دستگاهی در شبکه شما سعی در دسترسی به اینترنت دارد، AdGuard بررسی می‌کند که آیا دامنه درخواستی در لیست مسدود شده‌ها قرار دارد یا خیر. در صورت وجود، AdGuard اتصال را متوقف می‌کند و با بازگرداندن یک آدرس IP جعلی، از بارگیری تبلیغ یا ردیاب جلوگیری می‌کند.

برخلاف افزونه‌های مرورگر که فقط تبلیغات را در یک دستگاه مسدود می‌کنند، AdGuard تمام ترافیک DNS را از هر دستگاه متصل به شبکه شما فیلتر می‌کند. همچنین فعالیت اینترنتی شما را با ویژگی‌هایی مانند DNS رمزگذاری شده از ارائه دهنده اینترنت شما خصوصی نگه می‌دارد.

پورت ۵۳ را از systemd-resolved آزاد کنید #

اوبونتو ۲۴.۰۴ از  systemd-resolved  برای ذخیره‌سازی و تحلیل DNS محلی استفاده می‌کند که به طور پیش‌فرض به پورت ۵۳ متصل می‌شود. AdGuard Home برای سرویس‌های DNS به این پورت نیاز دارد. مراحل زیر را برای پیکربندی مجدد  systemd-resolved  و آزاد کردن پورت  ۵۳دنبال کنید.

  1. دایرکتوری /etc/systemd/resolved.conf.d  را برای ذخیره فایل پیکربندی جدید ایجاد کنید.
    console
    $ sudo mkdir -p /etc/systemd/resolved.conf.d

  2. فایل پیکربندی جدید  /etc/systemd/resolved.conf.d/adguardhome.confرا ایجاد و ویرایش کنید.
    console
    $ sudo nano /etc/systemd/resolved.conf.d/adguardhome.conf

    ایجاد یک فایل پیکربندی جدید به جای ویرایش فایل موجود، تضمین می‌کند که تغییرات در طول ارتقاء سیستم بازنویسی نشوند.

  3. محتویات زیر را به فایل اضافه کنید.
    ini
    [Resolve]
DNS=۱۲۷.۰.۰.۱
DNSStubListener=no

    فایل را ذخیره کنید و ببندید. پیکربندی بالا:

    • DNS را به طور صریح روی ۱۲۷.۰.۰.۱, تنظیم کنید، که آدرس Adguard است.
    •  DNSStubListener,  را که پورت ۵۳ را آزاد می‌کند، غیرفعال کنید.
  4. /etc/resolv.conf  فایلی است که اکثر برنامه‌ها برای دانستن اینکه از کدام سرور DNS استفاده کنند، آن را می‌خوانند. این فایل یک لینک نمادین به /run/systemd/resolve/stub-resolv.conf,است که به ۱۲۷.۰.۰.۵۳ اشاره می‌کند. پس از غیرفعال کردن DNSStubListener,  این پیکربندی از کار می‌افتد. شما باید لینک نمادین را به‌روزرسانی کنید:
    1. از فایل  resolv.conf موجود نسخه پشتیبان تهیه کنید.
      console
      $ sudo mv /etc/resolv.conf /etc/resolv.conf.backup
    2. یک لینک نمادین جدید ایجاد کنید که به /run/systemd/resolve/resolv.conf.اشاره کند.
      console
      $ sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

      این مرحله تضمین می‌کند که برنامه‌ها اکنون از سرور DNS تعریف شده در adguardhome.conf.استفاده می‌کنند. فایل /run/systemd/resolve/resolv.conf  به صورت پویا تنظیمات فعال resolver را از  systemd-resolved, از جمله override که در/etc/systemd/resolved.conf.d/adguardhome.conf.اضافه کرده‌اید، منعکس می‌کند. اکنون، همه درخواست‌های DNS به ۱۲۷.۰.۰.۱,  هدایت می‌شوند، جایی که AdGuard Home در حال گوش دادن است.

    3. برای اعمال تغییرات،  systemd-resolved را مجدداً راه‌اندازی کنید.
      console
      $ sudo systemctl restart systemd-resolved
  5. بررسی کنید که پورت ۵۳ آزاد باشد.
    console
    $ sudo lsof -i :53

    دستور نباید هیچ خروجی برگرداند.

تنظیم قوانین فایروال #

قبل از نصب و پیکربندی، UFW را طوری پیکربندی کنید که امکان اتصال به پورت‌های مورد نیاز AdGuard Home را فراهم کند.

  1. ترافیک DNS را روی پورت ۵۳ مجاز کنید.
    console
    $ sudo ufw allow ۵۳
  2. پورت ۸۵۳ مربوط به DNS-over-TLS و DNS-over-QUIC را مجاز کنید.
    console
    $ sudo ufw allow ۸۵۳

    DNS-over-TLS از پروتکل TCP استفاده می‌کند، در حالی که  DNS-over-QUIC از پروتکل UDP استفاده می‌کند.

  3. رابط اولیه تنظیمات AdGuard Home روی پورت ۳۰۰۰ اجرا می‌شود. اجازه دهید.
    console
    $ sudo ufw allow ۳۰۰۰/tcp
  4. ترافیک HTTP را برای داشبورد وب و تأیید گواهی مجاز کنید.
    console
    $ sudo ufw allow ۸۰/tcp
  5. برای رابط وب امن، HTTPS را فعال کنید و  DNS-over-HTTPS. را فعال کنید.
    console
    $ sudo ufw allow ۴۴۳/tcp
  6. برای اعمال قوانین فایروال، UFW را مجدداً بارگذاری کنید.
    console
    $ sudo ufw reload

نصب AdGuard Home روی اوبونتو ۲۴.۰۴ #

شما می‌توانید AdGuard Home را با استفاده از Docker یا اسکریپت نصب رسمی نصب کنید. هر دو روش عملکرد یکسانی را ارائه می‌دهند.

نصب با استفاده از داکر #

  1. داکر را روی سرور خود نصب کنید.
  2. کاربر خود را به گروه Docker اضافه کنید.
    console
    $ sudo usermod -aG docker $USER
  3. عضویت گروه داکر را بروزرسانی کنید.
    console
    $ newgrp docker
  4. ساختار دایرکتوری پروژه را ایجاد کنید.
    console
    $ mkdir -p ~/adguardhome/{conf,work,certs,scripts}
  5. به مسیر ریشه پروژه بروید.
    console
    $ cd ~/adguardhome
  6. یک فایل پیکربندی Docker Compose ایجاد کنید.
    console
    $ nano compose.yml
  7. پیکربندی زیر را اضافه کنید.
    yaml
    name: adguardhome

services:
  adguardhome:
    image: adguard/adguardhome:latest
    container_name: adguardhome
    network_mode: host
    restart: unless-stopped
    volumes:
      - ./conf:/opt/adguardhome/conf
      - ./work:/opt/adguardhome/work
      - ./certs:/opt/adguardhome/certs
    cap_add:
      - NET_ADMIN
      - NET_BIND_SERVICE
      - NET_RAW
    healthcheck:
      test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:3000"]
      interval: 30s
      timeout: 10s
      retries: ۳
      start_period: 40s

    فایل را ذخیره کنید و ببندید. این فایل موارد زیر را تعریف می‌کند:

    • سرویسی به نام adguardhome با استفاده از تصویر رسمیadguard/adguardhome:latest .
      network_mode: host  تا کانتینر، پشته شبکه میزبان را به اشتراک بگذارد و بتواند مستقیماً به پورت ۵۳ DNS متصل شود.
      Volumeها (conf، work، certs) برای حفظ پیکربندی، داده‌های زمان اجرا و گواهینامه‌ها در هنگام راه‌اندازی مجدد کانتینر.
      قابلیت‌های اضافی لینوکس (NET_ADMIN, NET_BIND_SERVICE, NET_RAW) برای اینکه کانتینر بتواند شبکه‌های سطح پایین را مدیریت کند و به پورت‌های ممتاز متصل شود.
      بررسی سلامت که رابط راه‌اندازی وب را روی پورت ۳۰۰۰ پرس‌وجو می‌کند تا تأیید کند که سرویس در حال اجرا است.
  8. کانتینر AdGuard Home را اجرا کنید.
    console
    $ docker compose up -d

    این دستور:

    • تصویر AdGuard Home را از Docker Hub دریافت می‌کند.
    • کانتینر را در حالت جدا شده ایجاد و اجرا می‌کند.
  9. تأیید کنید که کانتینر در حال اجرا است.
    console
    $ docker compose ps

نصب با استفاده از اسکریپت نصب Home AdGuard #

این روش از اسکریپت نصب رسمی AdGuard Home برای اجرای برنامه به عنوان یک سرویس سیستمی روی میزبان شما استفاده می‌کند. برای نصب AdGuard Home با استفاده از اسکریپت نصب، مراحل زیر را دنبال کنید.

  1. سیستم خود را به‌روزرسانی کنید.
    console
    $ sudo apt update
  2. اسکریپت نصب AdGuard Home را دانلود و اجرا کنید.
    console
    $ curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
  3. ایجاد دایرکتوری برای گواهینامه‌ها و اسکریپت‌ها.
    console
    $ sudo mkdir -p /opt/AdGuardHome/{certs,scripts}
  4. وضعیت سرویس AdGuard Home را بررسی کنید.
    console
    $ sudo /opt/AdGuardHome/AdGuardHome -s status

    خروجی باید شامل خطی باشد که نشان می‌دهد سرویس در حال اجرا است، مشابه:

    ...
۲۰۲۵/۱۰/۰۷ ۱۷:۳۷:۰۰ [info] service: running
...

تولید گواهی TLS #

این بخش به تولید گواهی‌های Let’s Encrypt برای دسترسی امن HTTPS به داشبورد AdGuard Home می‌پردازد.

  1. برای تولید گواهی، Certbot را نصب کنید.
    console
    $ sudo apt install certbot -y
  2. یک گواهی برای دامنه خود ایجاد کنید. به جای  adguard.example.com دامنه واقعی خود و به جای  admin@example.com  آدرس ایمیل خود را وارد کنید.
    console
    $ sudo certbot certonly --standalone -d adguard.example.com --agree-tos --no-eff-email --email admin@example.com

    خروجی:

    ...
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/adguard.example.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/adguard.example.com/privkey.pem
...
  3. بر اساس روش نصب خود، یک اسکریپت کپی گواهی ایجاد کنید.
    • برای نصب داکر:
      console
      $ nano ~/adguardhome/scripts/copy-certs.sh
    • برای نصب اسکریپت:
      console
      $ sudo nano /opt/AdGuardHome/scripts/copy-certs.sh
  4. محتوای اسکریپت کپی گواهی را اضافه کنید. adguard.example.com  را با دامنه واقعی خود جایگزین کنید.
    • برای نصب داکر:
      bash
      #!/bin/bash

DOMAIN="adguard.example.com"
ADGUARD_DIR="/home/YOUR_USERNAME/adguardhome"
CERT_DIR="$ADGUARD_DIR/certs"

sudo cp /etc/letsencrypt/live/$DOMAIN/fullchain.pem $CERT_DIR/cert.pem
sudo cp /etc/letsencrypt/live/$DOMAIN/privkey.pem $CERT_DIR/key.pem
sudo chown YOUR_USERNAME:YOUR_USERNAME $CERT_DIR/*.pem
chmod ۶۴۴ $CERT_DIR/cert.pem
chmod ۶۰۰ $CERT_DIR/key.pem

if docker ps | grep -q adguardhome; then
    cd $ADGUARD_DIR
    docker compose restart
fi

      فایل را ذخیره کرده و ببندید. سپس، اسکریپت را با نام کاربری واقعی خود به‌روزرسانی کنید. تمام نمونه‌های  YOUR_USERNAME  را با نام کاربری سیستم خود جایگزین کنید.

      console
      $ sed -i "s/YOUR_USERNAME/$USER/g" ~/adguardhome/scripts/copy-certs.sh
    • برای نصب اسکریپت، محتوای زیر را اضافه کنید:
      bash
      #!/bin/bash

DOMAIN="adguard.example.com"
CERT_DIR="/opt/AdGuardHome/certs"

cp /etc/letsencrypt/live/$DOMAIN/fullchain.pem $CERT_DIR/cert.pem
cp /etc/letsencrypt/live/$DOMAIN/privkey.pem $CERT_DIR/key.pem
chmod ۶۴۴ $CERT_DIR/cert.pem
chmod ۶۰۰ $CERT_DIR/key.pem

/opt/AdGuardHome/AdGuardHome -s restart
  5. اسکریپت را قابل اجرا کنید و آن را اجرا کنید.
    • برای نصب داکر:
      console
      $ chmod +x ~/adguardhome/scripts/copy-certs.sh
$ ~/adguardhome/scripts/copy-certs.sh
    • برای نصب اسکریپت:
      console
      $ sudo chmod +x /opt/AdGuardHome/scripts/copy-certs.sh
$ sudo /opt/AdGuardHome/scripts/copy-certs.sh
  6. گواهی‌ها را بررسی کنید.
    • برای داکر:
      console
      $ ls -la ~/adguardhome/certs/
    • برای اسکریپت:
      console
      $ sudo ls -la /opt/AdGuardHome/certs/

    شما باید فایل‌های  cert.pemو key.pem  را با مجوزهای صحیح ببینید.

پیکربندی تمدید خودکار گواهی #

گواهی‌های Let’s Encrypt هر ۹۰ روز منقضی می‌شوند. در این بخش، تمدید خودکار گواهی‌های TLS خود را پیکربندی کنید.

  1. یک اسکریپت هوک تمدید Certbot ایجاد کنید.
    console
    $ sudo nano /etc/letsencrypt/renewal-hooks/deploy/adguard-renewal.sh
  2. محتوای اسکریپت تمدید را بر اساس روش نصب خود اضافه کنید.
    • برای نصب داکر:
      bash
      #!/bin/bash
/home/YOUR_USERNAME/adguardhome/scripts/copy-certs.sh
      نکته

      به جای  YOUR_USERNAMEنام کاربری خود را قرار دهید.

    • برای نصب اسکریپت:
      bash
      #!/bin/bash
/opt/AdGuardHome/scripts/copy-certs.sh

    فایل را ذخیره کنید و ببندید.

  3. هوک تمدید را قابل اجرا کنید.
    console
    $ sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/adguard-renewal.sh
  4. برای مدیریت تداخل پورت ۸۰ در طول تمدید (از آنجایی که AdGuard Home پس از راه‌اندازی به پورت ۸۰ متصل می‌شود)، اسکریپت‌های توقف و شروع ایجاد کنید، سپس پیش‌قلاب‌ها و پس‌قلاب‌ها را به پیکربندی تمدید Certbot اضافه کنید. این کار AdGuard Home را قبل از تلاش تمدید موقتاً متوقف می‌کند و پس از آن شروع به کار می‌کند.
    • برای نصب داکر::
      1. یک اسکریپت توقف ایجاد کنید.
        console
        $ nano ~/adguardhome/scripts/stop-adguard.sh

        بیافزایید:

        bash
        #!/bin/bash
docker compose -f /home/YOUR_USERNAME/adguardhome/compose.yml stop > /dev/null ۲>&۱
      2. ایجاد یک اسکریپت شروع.
        console
        $ nano ~/adguardhome/scripts/start-adguard.sh

        اضافه کنید:

        bash
        #!/bin/bash
docker compose -f /home/YOUR_USERNAME/adguardhome/compose.yml start > /dev/null ۲>&۱
      3. آنها را قابل اجرا کنید.
        console
        $ chmod +x ~/adguardhome/scripts/{stop-adguard.sh,start-adguard.sh}
      4. اسکریپت‌ها را با نام کاربری واقعی خود به‌روزرسانی کنید.
        console
        $ sed -i "s/YOUR_USERNAME/$USER/g" ~/adguardhome/scripts/stop-adguard.sh
$ sed -i "s/YOUR_USERNAME/$USER/g" ~/adguardhome/scripts/start-adguard.sh
    • برای نصب اسکریپت:
      1. یک اسکریپت توقف ایجاد کنید.
        console
        $ sudo nano /opt/AdGuardHome/scripts/stop-adguard.sh

        اضافه کنید:

        bash
        #!/bin/bash
/opt/AdGuardHome/AdGuardHome -s stop > /dev/null ۲>&۱
      2. یک اسکریپت شروع ایجاد کنید.
        console
        $ sudo nano /opt/AdGuardHome/scripts/start-adguard.sh

        افزودن:

        bash
        #!/bin/bash
/opt/AdGuardHome/AdGuardHome -s start > /dev/null ۲>&۱
      3. آنها را قابل اجرا کنید.
        console
        $ sudo chmod +x /opt/AdGuardHome/scripts/{stop-adguard.sh,start-adguard.sh}
  5. برای افزودن هوک‌ها، پیکربندی تمدید Certbot را ویرایش کنید. به جای  adguard.example.com، دامنه خود را قرار دهید.
    console
    $ sudo nano /etc/letsencrypt/renewal/adguard.example.com.conf

    در بخش [renewalparams]  اضافه یا به‌روزرسانی کنید:

    • برای نصب داکر:
      ini
      pre_hook = /home/YOUR_USERNAME/adguardhome/scripts/stop-adguard.sh
post_hook = /home/YOUR_USERNAME/adguardhome/scripts/start-adguard.sh
      نکته :

      به جای YOUR_USERNAME  نام کاربری خود را قرار دهید.

    • برای نصب اسکریپت:
      ini
      pre_hook = /opt/AdGuardHome/scripts/stop-adguard.sh
post_hook = /opt/AdGuardHome/scripts/start-adguard.sh

    فایل را ذخیره کنید و ببندید.

  6. فرآیند تمدید خودکار را آزمایش کنید.
    console
    $ sudo certbot renew --dry-run

    خروجی:

    ...
Congratulations, all simulated renewals succeeded
...

پیکربندی تنظیمات اولیه صفحه اصلی AdGuard #

برای تکمیل پیکربندی اولیه، به رابط وب AdGuard Home دسترسی پیدا کنید.

  1. مرورگر وب خود را باز کنید و به رابط تنظیمات بروید.
    http://YOUR_SERVER_IP:3000
  2. Get Started روی شروع به کار کلیک کنید.
  3. رابط وب مدیریت را پیکربندی کنید:
    • Listen Interface: همه All interfaces را انتخاب کنید
    • Port: وارد کنید۸۰
  4. پیکربندی سرور DNS:
    • Listen Interface: انتخاب کنید All interfaces
    • Port: نگهدارید۵۳
  5. روی «Next» کلیک کنید و یک حساب کاربری مدیر با نام کاربری و رمز عبور قوی ایجاد کنید.
  6. روی «Next» کلیک کنید. به صفحه «Configure your devices» خواهید رسید، جایی که تنظیمات پیکربندی انواع مختلف دستگاه‌ها را مشاهده خواهید کرد. روی «Next» کلیک کنید.
  7. برای دسترسی به رابط اصلی، روی «Open Dashboard» کلیک کنید.
  8. پس از تکمیل پیکربندی اولیه، پورت ۳۰۰۰ را از فایروال حذف کنید.
    console
    $ sudo ufw delete allow ۳۰۰۰/tcp
$ sudo ufw reload

رمزگذاری TLS را فعال کنید #

دسترسی HTTPS را با استفاده از گواهینامه‌های SSL خود برای دسترسی امن به داشبورد پیکربندی کنید.

  1. به داشبورد AdGuard Home دسترسی پیدا کنید و با اطلاعات کاربری که قبلاً تنظیم کرده‌اید، وارد داشبورد شوید.
    http://YOUR_SERVER_IP
  2. روی دکمه Settings در منوی ناوبری بالا کلیک کنید و Encryption settingsرا انتخاب کنید.
  3. تنظیمات رمزگذاری زیر را پیکربندی کنید:
    • Enable Encryption: چک کنید فعال باشد.
    • Server name: نام دامنه خود را وارد کنید.
    • Redirect to HTTPS automatically: فعال کنید.
    • HTTPS port۴۴۳
    • DNS-over-HTTPS port۴۴۳
    • DNS-over-TLS port۸۵۳
    • DNS-over-QUIC port۸۵۳
  4. پیکربندی مسیرهای گواهی:
    • Set a certificates file path تنظیم کنید.
    • برای نصب داکر:
      • Certificates path/opt/adguardhome/certs/cert.pem
      • Private key path/opt/adguardhome/certs/key.pem
    • برای حالت نصب با اسکریپت:
      • Certificates path/opt/AdGuardHome/certs/cert.pem
      • Private key path/opt/AdGuardHome/certs/key.pem
  5. برای اعمال تنظیمات رمزگذاری، روی Save کلیک کنید. پس از فعال کردن رمزگذاری، با استفاده از https://adguard.example.com. به صفحه اصلی AdGuard دسترسی پیدا کنید.

تنظیمات حریم خصوصی DNS را پیکربندی کنید #

AdGuard Home از پروتکل‌های DNS رمزگذاری‌شده پشتیبانی می‌کند تا از نظارت ISPها و اشخاص ثالث بر درخواست‌های DNS شما جلوگیری کند. سرورهای DNS بالادستی را که از DNS-over-HTTPS (DoH) یا DNS-over-TLS (DoT) پشتیبانی می‌کنند، برای افزایش حریم خصوصی پیکربندی کنید.

  1. روی دکمه Settings در منوی ناوبری بالا کلیک کنید و  DNS Settingsرا انتخاب کنید.
  2. در فیلد Upstream DNS servers، ارائه دهندگان DNS رمزگذاری شده مورد نظر خود را اضافه کنید، مانند:
    https://dns.cloudflare.com/dns-query
https://dns.google/dns-query
https://dns.quad9.net/dns-query
tls://1.1.1.1
tls://8.8.8.8

    این سرورهای بالادستی از رمزگذاری HTTPS یا TLS برای ایمن‌سازی درخواست‌های DNS بین AdGuard Home و ارائه‌دهندگان بالادستی استفاده می‌کنند. پروتکل‌های رمزگذاری‌شده مانع از این می‌شوند که ISP شما دامنه‌هایی را که در حال پردازش آنها هستید، ببیند.

  3. Fallback DNS servers را برای افزونگی پیکربندی کنید. این سرورها زمانی استفاده می‌شوند که سرورهای رمزگذاری شده بالادست در دسترس نباشند. سرورهای DNS مورد نظر خود را اضافه کنید، مانند:
    ۱.۱.۱.۱
۸.۸.۸.۸
۹.۹.۹.۹
    نکته :

    سرورهای پشتیبان معمولاً از DNS استاندارد رمزگذاری نشده (پورت ۵۳) استفاده می‌کنند زیرا در صورت قطع شدن اتصالات رمزگذاری شده، به عنوان پشتیبان اضطراری عمل می‌کنند. در طول عملیات عادی، AdGuard Home فقط از سرورهای بالادستی رمزگذاری شده استفاده می‌کند.

  4.  Bootstrap DNS servers. را پیکربندی کنید. این سرورها نام دامنه سرورهای رمزگذاری شده بالادست شما (مانند  dns.cloudflare.com) را حل می‌کنند. می‌توانید موارد زیر را اضافه کنید:
    ۱.۱.۱.۱
۸.۸.۸.۸
۹.۹.۹.۹
  5. ویژگی‌های DNS زیر را فعال کنید:
    • Parallel requests: فعال کردن قابلیت پرس و جو همزمان از چندین سرور برای پاسخ سریعتر
    • Enable DNSSEC: اعتبارسنجی پاسخ‌های DNS برای بررسی اصالت
    • Enable EDNS client subnet: بهبود عملکرد CDN
    • Disable IPv6: فقط در صورتی فعال کنید که شبکه شما از IPv6 پشتیبانی نمی‌کند
  6. برای اعمال تنظیمات DNS، روی Save کلیک کنید.

تنظیم لیست سیاه #

AdGuard یک فیلتر DNS داخلی دارد، اما می‌توانید با اضافه کردن لیست‌های مسدودکننده اضافی، قابلیت‌های آن را گسترش دهید. این لیست‌های عمومی شامل ده‌ها هزار دامنه شناخته‌شده تبلیغاتی، ردیاب، بدافزار و تله‌متری هستند.

  1. از منوی ناوبری بالا، روی فیلترها کلیک کنید و لیست‌های مسدود شده DNS را انتخاب کنید.
  2. روی « Add blocklist» کلیک کنید و سپس روی «Choose from the list» کلیک کنید.
  3. گزینه‌های موجود در تصویر زیر را انتخاب کنید، سپس روی Save کلیک کنید.
  4. کمی در اینترنت گشت و گذار کنید، سپس داشبورد AdGuard Home خود را در مرورگرتان بررسی کنید.
    http://SERVER-IP

    شما تمام سایت‌ها، ردیاب‌ها و تبلیغاتی که مسدود شده‌اند را مشاهده خواهید کرد.

بازنویسی‌های سفارشی DNS #

بازنویسی‌های DNS قوانینی هستند که با نگاشت نام‌های دامنه خاص به آدرس‌های IP سفارشی، وضوح استاندارد DNS را نادیده می‌گیرند. AdGuard از بازنویسی‌های DNS پشتیبانی می‌کند که به شما امکان می‌دهد نام‌های دامنه را به آدرس‌های IP خاص در شبکه خود نگاشت کنید. این مانند یک سرور DNS محلی کوچک برای استفاده داخلی عمل می‌کند. به عنوان مثال، می‌توانید  adguard.homeرا به  SERVER-IP, نگاشت کنید تا به داشبورد AdGuard خود دسترسی پیدا کنید. مراحل زیر را برای دسترسی به داشبورد AdGuard Home خود با  adguard.home  به جای آدرس IP سرور خود دنبال کنید.

  1. از منوی ناوبری بالا، روی Filters کلیک کنید و ب DNS rewrites را انتخاب کنید.
  2. روی Add DNS rewrites کلیک کنید.
  3. دامنه و آدرس IP سرور خود را وارد کنید، سپس روی Save کلیک کنید

پیکربندی دستگاه‌های کلاینت #

شما می‌توانید دستگاه‌های خود را طوری پیکربندی کنید که از AdGuard Home به عنوان سرور DNS استفاده کنند. این پیکربندی بین انواع مختلف دستگاه‌ها متفاوت خواهد بود. بخش زیر نحوه تنظیم روتر شما برای استفاده از سرور AdGuard Home به عنوان سرور DNS را پوشش می‌دهد.

پیکربندی روتر #

روتر خود را طوری پیکربندی کنید که AdGuard Home DNS را به طور خودکار روی همه دستگاه‌های متصل اعمال کند.

  1. به صفحه وب ادمین روتر خود (معمولاً http://192.168.1.1 یا http://192.168.0.1) دسترسی پیدا کنید.
  2. به بخش تنظیمات DHCP یا DNS بروید.
  3. DNS سفارشی را فعال کنید و آدرس IP سرور AdGuard Home خود را اضافه کنید، یا آدرس‌های سرور DNS موجود را با آدرس IP سرور AdGuard Home خود جایگزین کنید.
  4. تنظیمات را ذخیره و اعمال کنید.

می‌توانید تنظیمات پیکربندی را برای اکثر انواع دستگاه‌ها از گزینهSetup Guideدر منوی ناوبری بالای داشبورد AdGuard Home پیدا کنید.

نظارت و نگهداری #

AdGuard Home آمار مربوط به درخواست‌های DNS را در داشبورد خود نشان می‌دهد.

مشاهده آمار #

به داشبورد در https://adguard.example.com دسترسی پیدا کنید. باید گزارش‌های درخواست‌های DNS که به سرور AdGuard Home DNS شما رسیده‌اند را ببینید.

نتیجه‌ گیری #

شما با موفقیت AdGuard Home را روی اوبونتو ۲۴.۰۴ با تمدید خودکار گواهی TLS و پروتکل‌های DNS رمزگذاری شده با استفاده از اسکریپت نصب رسمی و Docker مستقر کردید. برای کسب اطلاعات بیشتر در مورد استفاده از آن، به صفحه AdGuard Home Wiki مراجعه کنید.

Updated on مهر ۱۹, ۱۴۰۴
اموزش نصب ادگارد هوم

بازخورد ثبت کنید

  • Happy
  • Normal
  • Sad

Related Docs

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *