Дополнительная настройка AdGuard Home
Я не использую функции защиты от рекламы и фишинга поэтому оставляю настройку этих сервисов на ваше усмотрение. AdGuard использую как сервер имен в локальной сети. В предыдущих статьях мы рассмотрели установку Nginx прокси и для поиска доменов использовали файл hosts с вписанными адресами локальных доменов. Дело в том что этот файл влияет только на данный компьютер, а если у вас офис с множеством компов? Не ходить же нам к каждой машине и вписывать наши домены. Вот поэтому мы функцию адресации доменов в локалке, отдадим AdGuard.
Когда мы настраивали порты в предыдущей части, я не упомянул о странном порте 531. Это порт заглушка для удачной установки контейнера в Ubuntu. Дело в том, что если вы измените порт на 53 (DNS) то система начнет ругаться на занятость этого порта. Если смотреть сканером сети то порт оказывается свободен. Так в чем дело?
Обратимся к документации PiHole эта программа выполняет аналогичные функции что и AdGuard. Там написано:
Современные версии Ubuntu (17.10+) и Fedora (33+) включают systemd-resolved который по умолчанию настроен на кэширование DNS-заглушек. Это не позволит pi-hole прослушивать порт 53. Заглушку DNS следует отключить с помощью:
sudo sed -r -i.orig 's/#?DNSStubListener=yes/DNSStubListener=no/g' /etc/systemd/resolved.conf
Это не изменит настройки сервера имён, которые указывают на заглушку-преобразователь, что предотвращает разрешение DNS. Измените символическую ссылку /etc/resolv.conf на /run/systemd/resolve/resolv.conf, которая автоматически обновляется в соответствии с netplan системы:
sudo sh -c 'rm /etc/resolv.conf && ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf'
После внесения этих изменений необходимо перезапустить systemd-resolved с помощью
sudo systemctl restart systemd-resolved
Вводим поочередно и выполняем в терминале команды из документации, правим порт 531 на 53 в обеих записях, делаем reboot. И о чудо, теперь наша программа может занять порт 53!
Как видим, сканер портов показывает наличие 53 порта протокола DNS. Теперь для работы именованных хостов надо поставить Nginx Proxy Manager в CasaOS по этой статье и добавляем домен casaos.loc с адресом http://192.168.1.201:88 который будет перенаправлять домен на страницу интерфейса Casaos. Единственное - хосты мы теперь прописываем в AdGuard а не в файл hosts. Для этого входим в интерфейс adguard и заходим - Фильтры > Перезапись DNS-запросов и настраиваем адресацию домена нажав кнопку "Добавить правило....".
Пришла пора заняться настройкой роутера. У меня настройка находится во вкладке "DHCP сервер". Наша задача подключить наш DNS от AdGuard к нашему роутеру. В настройках DNS нам предлагают указать два адреса серверов Предпочитаемый и Альтернативный. Первый используется по умолчанию а второй при поиске доменов если они не обнаружены в записях первого сервера. Я не настраиваю AdGuard как фильтр поэтому ставлю его адрес на второе место. У меня это выглядит так:
К стати мой роутер не хочет стабильно искать в локалке. Как вариант я поставил первым AdGuard т.е. 192.168.1.201 а дополнительным Google 8.8.8.8 и все заколосилось
Для правильной работы, каждая машина в сети должна быть настроена на DHCP - автоматическое получение параметров сети.
Теперь, когда у нас все настроено мы можем ввести в браузере
http://casaos.loc
И мы попадаем в интерфейс CasaOs
Теперь добавим по аналогии хост прокси - proxy.loc в Adguard и Nginx.
Теперь у нас работает свой DNS сервер и обслуживает локальные домены, запрашивает обратный прокси который перенаправляет трафик на нужный нам сервис и подключает SSL сертификат, защищая соединение.
На этом мы закончили подготовку нашего сервера к установке полезного программного обеспечения.
Подписывайтесь. Будет интересно. Всем удачи!
