哈嘍小伙伴們好，我是Stark-C~

自從綠聯(lián)私有云UGOS Pro系統(tǒng)放開SSH權(quán)限之后，可玩性那可是大大增強，就比如說現(xiàn)在的Docker容器，直接向群暉威聯(lián)通這些專業(yè)性NAS靠齊，在也不用對著之前的Docker管理器界面一步一步的設(shè)置參數(shù)，現(xiàn)在只需在網(wǎng)上找到相關(guān)命令稍作修改，然后復(fù)制粘貼就能搞定之前非常復(fù)雜的部署過程，還不容易出錯。

就比如說今天為大家分享的人人都能用得上的廣告攔截與隱私反追蹤神器『AdGuard Home』，如果使用綠聯(lián)自己的Docker管理器幾乎是配置不成功的，因為涉及到端口沖突，綠聯(lián)自己的Docker管理器是無法避開，所以基本是無解。但是現(xiàn)在有了不受限制的SSH權(quán)限，解決這個問題幾乎都不是事~

關(guān)于AdGuard Home

AdGuard我想作為主機端（Windows&Mac）必裝廣告攔截器大家應(yīng)該都非常熟悉吧？而AdGuard Home從名字上就能看出，它們其實是師出同門（同一家公司），主要的區(qū)別在于AdGuard保護更全面，而AdGuard Home更適用于家庭（Home嘛~）

關(guān)于AdGuard Home ：

AdGuard Home 是一款開源的全網(wǎng)廣告攔截與反跟蹤軟件?？捎糜谠诩彝ゾW(wǎng)絡(luò)中攔截廣告、跟蹤器以及惡意軟件。它的工作原理是將所有流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)流量通過自己的DNS服務(wù)器，并根據(jù)用戶的配置來過濾其中的廣告和其他不良內(nèi)容。用戶可以通過設(shè)置自己的網(wǎng)絡(luò)設(shè)備使用AdGuard Home的DNS服務(wù)，從而保護整個家庭網(wǎng)絡(luò)的隱私和安全。

私有化部署的好處：

• 一次部署，即可實現(xiàn)全局域網(wǎng)客戶端的廣告攔截與隱私反追蹤，一勞永逸
• 更靈活的攔截方式，可以打造適合自己的規(guī)則庫進行更精準(zhǔn)的攔截
• 相比AdGuard APP端，免去了訂閱費用，可謂是零成本
• 因為NAS常年開啟，在NAS上部署可謂是錦上添花，免得其它客戶端部署得額外費用

AdGuard Home部署

部署前的準(zhǔn)備：

既然此次需要用到綠聯(lián)私有云的SSH權(quán)限，第一步當(dāng)然是在“控制面板”中選擇“終端機”，勾選“SSH啟動”

然后使用SSH終端工具連接綠聯(lián)私有云之后，先啟用root模式（命令“ sudo -i ”），之后再輸入綠聯(lián)私有云賬戶密碼（輸入密碼的時候沒有顯示，完成后直接回車即可）。

對此還不熟悉的新手玩家可以參考下我上篇文章：

開始部署：

這里先簡單的給大家介紹下AdGuard Home容器的特點：前面說過，它工作的核心其實就是DNS服務(wù)器，而它默認的DNS 解析端口53和綠聯(lián)私有云自己的DNS服務(wù)器端口沖突了，我們不能因為一個容器把綠聯(lián)私有云的干掉（容易出現(xiàn)網(wǎng)絡(luò)問題），所以咱們可以通過命令給它分配一個獨立的虛擬接口，也就是macvlan，這樣就直接避開了綠聯(lián)私有云自己的網(wǎng)絡(luò)接口，也就不存在沖突問題了。

先輸入命令【ifconfig】查詢網(wǎng)卡信息，會看到下面列出了很多網(wǎng)卡信息。怎么確定那個是我們需要的信息呢？我們可以看到在“eth0”上有個“inet :192.168.50.151”，而這個IP正好就是我們綠聯(lián)私有云的本地IP地址，所以它就是我們需要的網(wǎng)卡信息。

然后輸入創(chuàng)建macvlan網(wǎng)絡(luò)命令【docker network create -d macvlan --subnet=192.168.50.0/24 --gateway=192.168.50.1 -o parent=eth0 macvlan】。注意，這里的命令不能直接抄作業(yè)！因為這里的設(shè)置與你的路由器]網(wǎng)段有直接關(guān)系。

我這里的路由器是華碩路由器，默認IP為192.168.50.1，它的網(wǎng)段其實就是192.168.50.X（X一般介于1-254）,所以需要修改的地方為以下三個：

• --subnet=192.168.50.0/24 ->后面的IP地址修改為你那邊的路由器網(wǎng)絡(luò)所在的網(wǎng)段，且最后一位是0。/24默認不要動；
• --gateway=192.168.50.1->后面的IP地址修改為你那邊的路由器網(wǎng)絡(luò)所在的網(wǎng)段，且最后一位是1。我這邊其實就是路由器本地IP地址；
• parent=eth0->后面的網(wǎng)卡修改為我們前面記下的網(wǎng)卡（你那邊也有可能為eth0）；
• 最后的“macvlan”，就是我們這只的這個macvlan網(wǎng)絡(luò)的名稱。

最后直接輸入AdGuard Home的搭建命令（請注意，張大媽編輯器會刪掉每行命令后面的反斜杠）并回車即可：

docker run -d

--name adguardhome

--restart=always

--network macvlan --ip 192.168.50.111

-v /volume1/docker/AdGuard_Home/workdir:/opt/adguardhome/work

-v /volume1/docker/AdGuard_Home/confdir/:/opt/adguardhome/conf

adguard/adguardhome

以上命令需要說明的地方為：

• --network macvlan --ip 192.168.50.111 -->這個代表將AdGuard Home容器連接到我們創(chuàng)建的macvlan網(wǎng)絡(luò)，并指定了一個IP地址。請注意，這個IP地址必須是你那邊路由器網(wǎng)絡(luò)所在的網(wǎng)段，且本地不沖突；
• -v /volume1/docker/AdGuard_Home/workdir:/opt/adguardhome/work -->路徑映射，它會自動在docker目錄下創(chuàng)建AdGuard_Home文件夾；
• -v /volume1/docker/AdGuard_Home/confdir/:/opt/adguardhome/conf -->同上。

如果沒什么問題可以在綠聯(lián)私有云的Docker管理器中看到adguardhome容器正在“運行中”。

并且網(wǎng)絡(luò)里面也能看到我們前面創(chuàng)建的macvlan網(wǎng)絡(luò)。

AdGuard Home體驗

AdGuard Home初始化設(shè)置

需要說明下，因為我們在創(chuàng)建的時候指定了AdGuard Home的macvlan網(wǎng)絡(luò)地址，并且它默認的端口為3000，所以它的Web后臺訪問的地址是【macvlan網(wǎng)絡(luò)地址:3000】。

進入AdGuard Home的配置頁面之后，點擊“開始配置”。

網(wǎng)頁管理界面的端口它默認的是“80”，但是“80”端口肯定是用不了的，所以我們改成默認“3000”端口即可，下一步。

這里設(shè)置AdGuard Home的管理員賬戶與密碼，自己隨意設(shè)置。

這里顯示了AdGuard Home支持的不同客戶端的配置方案，也說明了它的設(shè)置指導(dǎo)?？梢钥闯鲋С致酚善?，電腦，手機等設(shè)備，這個我們稍后再設(shè)置，點擊“下一步”。

OK！完成AdGuard Home的初始化配置，選擇“打開儀表盤”。

輸入我們創(chuàng)建的管理員賬戶與密碼。

這就來到了AdGuard Home的后臺界面了。

AdGuard Home基本設(shè)置

打開AdGuard Home的后臺之后，先點擊狀態(tài)欄的【設(shè)置】，我們可以看到常規(guī)設(shè)置，DNS設(shè)置，加密設(shè)置等。一般我們需要改動的其實也就常規(guī)設(shè)置和DNS設(shè)置。

“常規(guī)設(shè)置”這里我們根據(jù)自己的實際使用情況來設(shè)置：

• 過濾器更新間隔：DNS 過濾清單默認更新間隔，默認的每天就可以
• 使用 AdGuard 「瀏覽安全」網(wǎng)頁服務(wù)：開啟后，當(dāng)用戶訪問存在潛在威脅的網(wǎng)站時，AdGuard 會主動攔截并彈出提示，建議勾選
• 使用 AdGuard 「家長控制」 服務(wù)：字面意思，如果家中有小孩子，建議開啟，避免訪問不良網(wǎng)站
• 強制安全搜索：隱藏 Bing、Google、Yandex、YouTube 網(wǎng)站上 NSFW 等不適宜的內(nèi)容，不過鑒于我們國內(nèi)網(wǎng)絡(luò)環(huán)境，可以不管
• 查詢記錄保留時間：AdGuard Home 服務(wù)端采用 Sqlite 文件數(shù)據(jù)庫存儲日志，長時間保留可能會降低運行速度，同時占用大量的儲存空間，個人用戶建議不要超過7天。
• 統(tǒng)計數(shù)據(jù)保留時間：用于儀表盤的數(shù)據(jù)展示，24小時即可

“DNS設(shè)置“這里，“上游 DNS 服務(wù)器”個人建議直接填寫國內(nèi)幾個公共DNS即可（騰訊，阿里），不知道的可以直接百度，設(shè)置好之后可以有效的避免運營商的 DNS 劫持，下面可以選擇”負載均衡“也可以選擇“并行請求”。

Bootstrap DNS 服務(wù)器填下面也填上幾個公共DNS 服務(wù)器，完成之后可以點擊后面的“測試上游DNS”，如果顯示正常運行就沒有問題，最后點擊“應(yīng)用”保存配置。

因為默認的只是AdGuard自己的過濾規(guī)則，想要體驗更好的去廣告的功能，肯定是不夠的，所以我們還需要添加第三方的攔截列表。

可以直接點擊“添加黑名單--從列表中選擇”，它有內(nèi)置的列表，還分好類了，我們直接勾選便能自動添加。

還可以直接通過自定義添加自己知道的的第三方攔截列表。

關(guān)于DNS攔截列表這里，個人建議不要求多而求精。過多的過濾規(guī)則會影響你的上網(wǎng)速度，并且會發(fā)生沖突，導(dǎo)致不該過濾的也過濾了，導(dǎo)致網(wǎng)頁或者視頻打不開！并且這個過濾規(guī)則是一個長期調(diào)試的過程，這個需要大家根據(jù)自己的網(wǎng)絡(luò)使用情況自己摸索！

這里順便分享下當(dāng)前可用的第三方ADH廣告過濾清單，大家酌情選擇：

• EasyPrivacy:https://easylist-downloads.adblockplus.org/easyprivacy.txt
• easylistchina：https://easylist-downloads.adblockplus.org/easylistchina.txt
• 屏蔽網(wǎng)站的 cookies 相關(guān)的警告:https://www.i-dont-care-about-cookies.eu/abp/
• 過濾煩人的自我推廣:https://RAW.githubusercontent.com/cjx82630/cjxlist/master/cjx-annoyance.txt
• 視頻:https://raw.githubusercontent.com/xinggsf/Adblock-Plus-Rule/master/mv.txt
• adgk手機去廣告：https://raw.githubusercontent.com/banbendalao/ADgk/master/ADgk.txt
• anti-ad-easylis：https://anti-ad.net/easylist.txt
• 1024_hosts：https://raw.githubusercontent.com/Goooler/1024_hosts/master/hosts
• ad-wars：https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts

局域網(wǎng)設(shè)備設(shè)置：

一般來說，因為絕大多數(shù)家庭里面的網(wǎng)絡(luò)中心都是路由器，只要我們配置好路由器，基本全屋設(shè)備都能通過 AdGuard Home實現(xiàn)過濾廣告與反隱私跟蹤的功能了。

我這里僅以自己手頭的華碩路由器為例，在路由器的“內(nèi)部網(wǎng)絡(luò)—DHCP 服務(wù)器”設(shè)置下面，在DNS那里輸入AdGuard Home使用的IP地址（其實就是macvlan網(wǎng)絡(luò)地址），另外一個和前面的“上游 DNS 服務(wù)器”一樣，設(shè)置一個國內(nèi)的公共DNS IP即可，這樣就免去了如果我們的NAS出問題之后家里的網(wǎng)絡(luò)也還是正常的。

路由器設(shè)置好之后再回到AdGuard Home 后臺主頁，看到它的規(guī)則已經(jīng)啟用了！因為我們配置的客戶端時路由器，連接路由器所有的設(shè)備都自動被添加到客戶端列表了，非常方便！

最后

今天的這個項目可以說是非常實用了，畢竟幾乎每個人都能用得上，不過Ad-Guard Home雖說強大，但是它的調(diào)控和配置是一個長期的過程，咱們還是需要有點耐心的。

同時可以看出，自從綠聯(lián)私有云升級到UGOS Pro系統(tǒng)之后，就猶如開掛一般，特別是對于和我一樣喜歡折騰的小伙伴來說，有了權(quán)限全開的SSH加持，部署各種Docker容器幾乎就是無所不能，可玩性那是大大增強。

好了，以上就是今天給大家分享的內(nèi)容，我是愛分享的Stark-C，如果今天的內(nèi)容對你有幫助請記得收藏，順便點點關(guān)注，咱們下期再見！謝謝大家~

,