AdGuard Home является open source проектом, поэтому его спокойно можно использовать на виртуальной машине, в организации, дома или учебном заведении.
Простая установка и настройка домашнего DNS сервера с блокировкой рекламы и проверка шифрованного DNS потока средствами DoH (DNS-over-HTTPS) и DNS-over-TLS. Можно использовать на виртуальной машине, отдельном сервере или на мини ПК типо Rasberry Pi (Установка и настройка типовые)
Сайт для проверки DNS-over-HTTPS, DNS-over-TLS
Сайт для проверки блокировки рекламы
Содержание:
- Создание виртуальной машины и установка Ubuntu
- Установка и настройка AdGuard
- Настройка шифрования DNS
- Обзор функционала и возможностей
1. Создание виртуальной машины и установка Ubuntu
Создаю новую виртуальную машину в VM VirtualBox с минимальными характеристиками
- Тип: Linux
- Версия: Ubuntu (64-bit)
- RAM: 1024mb
- Жесткий диск: 10Gb
- Тип подключения: Сетевой мост
Скачиваю и устанавливаю Ubuntu Server Процесс установки: Далее -> Далее -> Далее -> Включить SSH -> Далее, далее… Готово
Важно: во время установки или после нужно выбрать статический адрес.
Обновляю, ставлю net-tools
sudo apt-get update
sudo apt-get upgrade
sudo apt install net-tools
2. Установка и настройка AdGuard Home
Установка
sudo snap install adguard-home
Открываю в браузере IP адрес сервера на порту 3000.
//ipaddress:3000
Далее настраиваю маршрутизатор или устройства для того чтобы использовать этот сервер как DNS. И открываю веб интерфейс севера.
Все наглядно, удобно и интуитивно понятно.
3. Настройка шифрования DNS
Используется для защиты подмены DNS запросов, в качестве DoH сервера буду использовать https://dns.cloudflare.com/dns-query
Но для этого необходимо обновить доверенные корневые сертификаты на сервере. (В новых версиях скорее всего уже не надо будет добавлять)
cd /usr/share/ca-certificates/
sudo wget https://curl.haxx.se/ca/cacert.pem
sudo openssl x509 -outform der -in cacert.pem -out cacert.crt
sudo update-ca-certificates
Далее перехожу в панель управления DNS сервера – > Настройки -> Настройки DNS
Upstream DNS-серверы оставляю только https://dns.cloudflare.com/dns-queryНажимаю кнопку “Test upstream servers” – Если все успешно выйдет сообщение “Указанные серверы DNS работают корректно”
Проверяю на сайте 1.1.1.1/help
Для DoT (DNS over TLS) просто указываю в настройках TLS адрес, так же ниже другие примеры:
1.1.1.1 – обычный DNS (поверх UDP)
tls://1.1.1.1 – зашифрованный DNS-over-TLS
https://dns.cloudflare.com/dns-query – зашифрованный DNS-over-HTTPS
Список известных DNS-провайдеров на выбор.
4. Обзор функционала и возможностей
Полное описание на сайте разработчика, а ниже своими словами то, что мне понравилось.
Черные списки DNS
Изначально 2 фильтра это AdGuard DNS filter(популярных рекламных домены) и MalwareDomainList(известные вирусные домены) данный список можно расширять своими ссылками например с гитхаба, такие динамическое листы черного списка позволяют держать в актуальном состоянии почти все рекламные и мусорные сайты. Рекомендую для ознакомления списки с гитхаба AdGuard
Заблокированные сервисы
Позволяют очень просто заблокировать DNS запросы на выбранные сервисы
Основные настройки
Безопасный поиск и модуль Родительского контроля отлично отрабатывают.
Настройка клиентов
Позволяет идентифицировать пользователей DNS сервера по IP адресам. Возможность для выбранного устройства включать безопасный поиск, родительский контроль или блокировать сервисы. Упрощает мониторинг статистики
Все остальное
Журнал, статистика, мониторинг – позволяют выявлять самые нагруженные рекламой устройства.
Настройка модулей безопасностей и обновляемые Malware черные списки снизят шанс посетить опасные сайты.
Снижение на сети бесполезной информации и экономия трафика
Простое интуитивно понятное управление
Возможность использовать как DHCP сервер.
Тест блокировки рекламы checkadblock.ru
Выводы
Отличное бесплатное решение для дома, школы, небольших организаций. Повысит безопасность, уберет мусорный трафик, простая и понятная настройка. Установка одной командой.
Источник: Akmalov.com