AdGuard Home 作为一个强大的全网络广告拦截与隐私保护工具,其核心价值在于它提供了极其丰富的自定义设置选项。这些设置赋予了用户对网络请求的极致控制能力,从而实现定制化的网络体验。本文将围绕 AdGuard Home 的各项关键设置,从“是什么”、“为什么”、“哪里”、“如何”、“怎么”等多个角度,为您详细解析其配置的奥秘,旨在帮助您充分发挥 AdGuard Home 的潜力。
AdGuard Home 设置:核心功能与整体概览
AdGuard Home 设置是什么?
AdGuard Home 的设置是用户对其运行行为、过滤规则、安全策略以及数据呈现方式进行调整和配置的集合。它并非单一功能,而是涵盖了从最基础的 DNS 上游服务器选择,到复杂客户端管理、加密协议配置、性能优化等一系列参数的调整。
为什么需要精细地进行 AdGuard Home 设置?
对 AdGuard Home 进行精细设置,旨在实现以下目标:
- 个性化过滤: 屏蔽特定广告、追踪器和恶意域名,同时允许访问某些网站或服务。
- 提升安全性: 通过加密 DNS(DoH/DoT/DNSCrypt)保护 DNS 查询不被窃听,利用黑名单防范恶意软件和钓鱼网站。
- 优化网络体验: 加速 DNS 解析,减少不必要的网络请求,从而提高网页加载速度。
- 家长控制与访问限制: 限制特定设备访问不适宜内容或社交媒体。
- 隐私保护: 阻止追踪,减少个人数据被收集的风险。
- 故障排查: 精准定位网络问题,分析 DNS 查询日志。
AdGuard Home 的主要设置分类有哪些?
AdGuard Home 的设置主要分为以下几大类,在管理界面中可以清晰地找到它们:
- 常规设置 (General Settings): 管理界面语言、查询日志保留时间、统计数据、DNS 端口等。
- DNS 设置 (DNS Settings): 上游 DNS 服务器、Bootstrap DNS、缓存、速率限制、EDNS。
- 过滤 (Filters): 广告过滤列表、自定义过滤规则(黑名单/白名单)、用户规则。
- 客户端设置 (Client Settings): 管理已识别客户端、为不同客户端分配不同过滤策略和上游 DNS。
- 加密设置 (Encryption Settings): HTTPS 管理界面证书、DoH/DoT/DNSCrypt 服务。
- DHCP 设置 (DHCP Settings): 如果 AdGuard Home 充当 DHCP 服务器。
- 更新 (Updates): 检查 AdGuard Home 自身和过滤列表更新。
在哪里进行 AdGuard Home 的各项设置?
访问 AdGuard Home 管理界面
AdGuard Home 的所有核心设置都通过其网页管理界面完成。通常,您可以通过以下方式访问:
- 在浏览器中输入安装 AdGuard Home 的设备的 IP 地址,后跟管理端口(默认为
3000),例如:http://192.168.1.100:3000。 - 如果您在安装时配置了 HTTPS,则使用
https://和相应的端口。
登录后,您会在左侧导航栏看到清晰的菜单选项,每个选项对应一个主要的设置类别。
配置文件位置(高级用户)
对于高级用户或需要进行自动化配置的场景,AdGuard Home 的所有设置最终都存储在 AdGuardHome.yaml 配置文件中。这个文件通常位于 AdGuard Home 的安装目录下。直接编辑此文件需要谨慎,因为错误的格式可能导致服务无法启动。通常建议通过 Web 界面进行配置。
如何进行 AdGuard Home 的初始设置与基础配置?
首次启动向导
安装 AdGuard Home 后首次启动,会有一个简易的向导,引导您完成以下基本设置:
- Web 管理界面端口: 默认为
3000。 - DNS 服务端口: 默认为
53。请确保此端口未被其他服务占用。 - 选择管理界面的用户名和密码: 这是访问设置界面的凭证,请务必设置并牢记。
完成这些步骤后,AdGuard Home 服务就会启动,并准备好接收 DNS 查询。
将设备指向 AdGuard Home DNS
这是让 AdGuard Home 生效的关键一步。有两种主要方法:
- 路由器级别设置 (推荐):
- 登录您的路由器管理界面。
- 找到“WAN 设置”、“DNS 服务器”或“DHCP/LAN 设置”等选项。
- 将主 DNS 服务器设置为 AdGuard Home 运行设备的 IP 地址。
- 通常,路由器也允许您设置备用 DNS 服务器(例如,
1.1.1.1或8.8.8.8),但为了确保所有流量都经过 AdGuard Home,建议将备用 DNS 也设为 AdGuard Home 的 IP 或留空。 - 保存并重启路由器,所有连接到此路由器的设备将自动使用 AdGuard Home。
- 客户端设备级别设置:
- Windows: 进入“网络和 Internet 设置” -> “更改适配器选项” -> 右键单击您的网络连接 -> “属性” -> 选择“Internet 协议版本 4 (TCP/IPv4)” -> “属性” -> 勾选“使用下面的 DNS 服务器地址”并填入 AdGuard Home 的 IP。
- macOS: 进入“系统设置” -> “网络” -> 选择您的网络连接 -> “详细信息” -> “DNS” -> 添加 AdGuard Home 的 IP。
- Android/iOS: 在 Wi-Fi 设置中,手动配置网络,将 DNS 服务器改为 AdGuard Home 的 IP。
注意:这种方法只对单个设备有效,且在设备切换网络时可能需要重新配置。
如何精细化过滤规则:屏蔽、放行与自定义
添加与管理过滤列表
这是 AdGuard Home 最核心的功能之一。在管理界面的左侧菜单中,点击 “过滤器” -> “DNS 过滤器”。
- AdGuard 官方列表: AdGuard Home 默认会提供 AdGuard Base filter、AdGuard DNS filter 等,可以直接启用。
- 第三方列表:
- 点击 “添加过滤列表”。
- 您可以选择推荐的流行列表,例如 OISD、StevenBlack 等。
- 也可以点击 “添加自定义列表”,输入任何符合 AdBlock 语法或 Hosts 文件格式的列表 URL。
- 列表更新: 建议勾选 “定期更新过滤器”,确保过滤规则始终是最新状态。您也可以手动点击列表旁边的“检查更新”按钮。
多少条规则? AdGuard Home 可以处理成千上万甚至数百万条规则。大多数流行过滤列表的总规则数可能达到数十万甚至上百万。这通常不会对 AdGuard Home 的性能造成显著影响,除非是在非常低配置的设备上运行且启用了大量规则集。建议根据需求选择,避免不必要的冗余列表。
自定义过滤规则(黑名单与白名单)
在 “过滤器” -> “DNS 过滤器” 页面,下方有 “黑名单” 和 “白名单” 两个选项。
- 黑名单:
- 点击 “添加”。
- 输入您想要阻止的域名,例如
example.com。您可以添加单个域名、子域名(*.example.com),甚至使用 AdBlock 语法。 - 用途:拦截特定网站、广告域名、恶意域名。
- 白名单:
- 点击 “添加”。
- 输入您想要允许的域名,例如
blocked-by-adguard.com。 - 用途:如果某个合法的网站或服务被误拦(“过度拦截”),将其添加到白名单可以解决问题。白名单的优先级通常高于黑名单和过滤列表。
使用用户规则(User Rules)
在 “过滤器” -> “用户规则” 页面,您可以输入 AdBlock 兼容的语法规则。这提供了比简单黑白名单更强大的控制力。
示例用户规则:
||example.com^:拦截example.com及其所有子域名。@@||example.net^:白名单example.net及其所有子域名。/track/:拦截包含“track”字符串的域名(正则表达式)。! 这是我的自定义规则,用于拦截一些追踪器:感叹号开头的行是注释。
这些用户规则直接应用,并且在解决特定复杂过滤需求时非常有用。
如何配置客户端管理与个性化策略?
识别客户端
在 “客户端设置” 页面,AdGuard Home 会自动显示已连接的客户端的 IP 地址。为了更好地管理,您可以为这些 IP 地址设置有意义的名称。
- 点击客户端旁边的 “设置” 图标。
- 输入 “名称”(例如:“张三的手机”、“客厅电视”)。
- 您也可以为已知客户端分配 “标签”,方便分类管理。
- 对于通过 DHCP 分配 IP 的设备,其 IP 可能会变动。为了确保策略持续有效,可以考虑:
- 在路由器中为特定设备设置静态 DHCP 分配。
- 如果 AdGuard Home 作为 DHCP 服务器,直接在 AdGuard Home 中设置静态租约。
为不同客户端应用不同过滤策略
这是 AdGuard Home 区分于传统 DNS 拦截器的一个强大功能。
- 在 “客户端设置” 页面,选择一个已命名的客户端,点击其旁的 “设置”。
- 在弹出的配置页面中,您可以:
- 自定义过滤列表: 为该客户端启用或禁用特定的过滤列表。例如,为儿童设备启用更严格的过滤列表。
- 自定义阻止服务: 在 “阻止服务” 选项卡中,勾选或取消勾选该客户端可以访问的服务类别(如社交网络、成人内容、游戏等)。
- 自定义上游 DNS 服务器: 为该客户端配置不同的上游 DNS 服务器。例如,某些设备使用加密 DNS,其他设备使用常规 DNS。
- 禁用所有过滤: 允许该客户端完全绕过 AdGuard Home 的所有过滤规则。
多少个客户端? AdGuard Home 可以支持网络中任意数量的客户端。其性能主要取决于运行设备的硬件资源以及并发查询的数量,而非客户端的绝对数量。对于家庭或小型办公室环境,通常可以轻松处理数十个客户端。
如何启用加密 DNS 与增强网络安全?
配置上游 DNS 服务器
在 “DNS 设置” 页面,这是配置 AdGuard Home 如何将请求转发到互联网的关键。
- 上游 DNS 服务器: 在此处输入一个或多个 DNS 服务器地址。AdGuard Home 会将客户端的查询转发给它们。
- 常规 DNS:
8.8.8.8(Google)、1.1.1.1(Cloudflare)。 - DoH (DNS-over-HTTPS):
https://dns.google/dns-query、https://cloudflare-dns.com/dns-query。 - DoT (DNS-over-TLS):
tls://dns.google、tls://cloudflare-dns.com。 - DNSCrypt:
sdns://...形式的地址。
- 常规 DNS:
- Bootstrap DNS 服务器: 这些是用于解析上游 DoH/DoT 服务器域名(如果它们是域名形式)的传统 DNS 服务器。通常使用
8.8.8.8或1.1.1.1即可。 - 并行请求: 勾选 “并行请求解析”。如果配置了多个上游 DNS 服务器,AdGuard Home 会同时向它们发出请求,并使用第一个响应的答案,这可以提高解析速度和可靠性。
- EDNS: 勾选 “EDNS” 可以在 DNS 查询中包含客户端 IP 地址的近似位置信息,这有助于 CDN(内容分发网络)提供更近的服务器资源。但从隐私角度考虑,有些人可能希望禁用。
启用 DoH/DoT/DNSCrypt 服务(AdGuard Home 自身作为加密 DNS 服务器)
如果您希望设备直接通过 DoH/DoT/DNSCrypt 连接到 AdGuard Home,而非传统 DNS (端口 53),则需要在 “加密设置” 页面进行配置。
- 启用 HTTPS Web 界面: 如果您想在浏览器中使用 HTTPS 访问管理界面,并为 AdGuard Home 自身启用 DoH/DoT,您需要提供一个 SSL 证书。
- 您可以选择 AdGuard Home 自动生成自签名证书(通常用于内部网络)。
- 或者,如果您有自己的域名,可以从 Let’s Encrypt 或其他证书颁发机构获取有效证书并上传。
- 启用 DNS-over-HTTPS (DoH) 服务器: 勾选并选择对应的端口(默认为
443)。 - 启用 DNS-over-TLS (DoT) 服务器: 勾选并选择对应的端口(默认为
853)。 - 启用 DNSCrypt 服务器: 勾选。
配置完成后,您的设备就可以配置为使用 AdGuard Home 提供的加密 DNS 地址(例如,https://your-adguard-home-ip:443/dns-query)来提高隐私性。
如何查看与解读日志,并进行故障排查?
查询日志的解读
在左侧导航栏点击 “查询日志”。这里会显示 AdGuard Home 处理的所有 DNS 查询请求。
- 日期/时间: 查询发生的时间。
- 客户端: 发出请求的设备 IP 地址或您设置的客户端名称。
- 域名: 被查询的域名。
- 类型: 查询类型,例如 A (IPv4 地址)、AAAA (IPv6 地址)。
- 响应: AdGuard Home 对该查询的响应。
- 已拦截 (Blocked): 域名被某个过滤列表或自定义规则拦截。
- 已解析 (OK): 域名成功解析。
- 上游地址: 显示是哪个上游 DNS 服务器响应了请求。
- 缓存 (Cached): 响应来自 AdGuard Home 的缓存。
- 过滤器: 如果被拦截,会显示是哪个过滤器(列表或规则)拦截了它。
在查询日志中,您可以点击任何一个查询条目右侧的“加号”图标,快速将其添加到黑名单或白名单,或者查看更多详情。
统计数据的利用
在 “仪表盘” 页面,您可以直观地看到:
- 总查询次数。
- 已拦截的广告和追踪器数量。
- 按客户端、按域名、按类型划分的统计数据。
这些数据有助于您了解网络流量模式,评估 AdGuard Home 的过滤效果,以及识别哪些设备发出了大量不必要的查询。
常见设置问题排查思路
- 网站无法访问:
- 检查查询日志: 查找相关域名,看是否被拦截。如果被拦截,点击日志条目右侧的“加号”,选择“加入白名单”。
- 尝试禁用部分过滤列表: 临时禁用最近添加的过滤列表,看问题是否解决。
- 清除浏览器缓存: 有时浏览器缓存了旧的 DNS 记录。
- 广告仍然存在:
- 检查查询日志: 确认广告域名是否被解析而非拦截。
- 更新过滤列表: 确保所有过滤列表都是最新版本。
- 添加更多过滤列表: 尝试启用一些更激进的第三方过滤列表。
- 自定义黑名单: 手动添加未被拦截的广告域名。
- AdGuard Home 的 DNS 没有被正确使用: 检查设备或路由器的 DNS 设置,确保它们指向 AdGuard Home 的 IP 地址。
- 性能下降:
- 检查硬件资源: 运行 AdGuard Home 的设备 CPU、内存使用率是否过高。
- 优化缓存: 增加缓存大小(在 DNS 设置中)。
- 减少过滤列表数量: 如果启用了过多的过滤列表,可能会增加处理时间。
- 检查上游 DNS 服务器: 确保上游 DNS 服务器响应速度快且稳定。
性能与高级配置:发掘更多潜力
缓存设置
在 “DNS 设置” 页面,您可以配置 AdGuard Home 的 DNS 缓存。
- 缓存大小: 默认
4MB。增加缓存大小可以存储更多的 DNS 记录,减少向上游 DNS 服务器的查询,从而提高响应速度。对于内存充足的设备,可以适当调大到8MB、16MB甚至更多。 - 缓存 TTL (Time To Live):
- 最小 TTL: 强制所有响应的 TTL 不低于指定值。可以减少频繁更新的短生命周期记录的查询。
- 最大 TTL: 强制所有响应的 TTL 不高于指定值。有助于更快地反映 DNS 记录的更改,但可能导致缓存命中率降低。
自定义端口与网络接口
在 “常规设置” 页面,您可以更改 AdGuard Home Web 管理界面和 DNS 服务的端口。
- Web 界面端口: 默认为
3000。如果您有其他服务占用了该端口,可以修改。 - DNS 服务端口: 默认为
53。如果运行在非标准端口,客户端需要显式指定端口才能连接。 - 监听接口: 您可以指定 AdGuard Home 监听的网络接口。例如,如果您有多个网卡或 IP 地址,可以只让它在特定接口上提供服务。
备份与恢复配置
在 “常规设置” 页面,找到 “备份和恢复” 选项。
- 创建备份: 点击“导出配置”可以下载一个
yaml文件,其中包含了 AdGuard Home 的所有设置、过滤规则、客户端配置等。 - 恢复配置: 如果您重装了 AdGuard Home 或迁移到新设备,可以通过“导入配置”上传之前导出的
yaml文件,快速恢复所有设置。
注意: 定期备份配置是一个非常好的习惯,尤其是在进行重大更改或系统升级之前。
更新 AdGuard Home 版本
在 “常规设置” 页面,下方有一个 “AdGuard Home 更新” 区域。点击 “检查更新” 即可查看是否有新版本。如果有,可以点击 “更新 AdGuard Home” 进行自动升级。这通常会重启 AdGuard Home 服务,但会保留所有配置。
维护与更新:保持 AdGuard Home 的最佳状态
定期检查过滤列表
虽然您可以勾选 “定期更新过滤器”,但偶尔手动进入 “DNS 过滤器” 页面,点击列表旁的 “检查更新”,确保所有列表都已同步到最新版本,可以获得最佳的广告拦截效果。
关注软件更新
AdGuard Home 团队会持续发布新版本,修复 Bug、提升性能并增加新功能。定期在 “常规设置” 中检查并更新到最新版本,可以确保您的 AdGuard Home 始终处于最佳工作状态。
清理旧日志与缓存
虽然 AdGuard Home 会自动管理查询日志的保留时间(在 “常规设置” 中配置),但如果您的存储空间有限,可以适当缩短日志保留天数。定期清空 DNS 缓存(在 “DNS 设置” 中点击 “清空 DNS 缓存”),有时也能解决一些疑难的解析问题。
AdGuard Home 的设置选项看似繁多,但每个都旨在提供更精细、更强大的网络控制。通过深入理解并合理配置这些选项,您可以构建一个高效、安全、无干扰的个性化网络环境。无论是简单的广告拦截,还是复杂的客户端策略、加密通信,AdGuard Home 都能通过其灵活的设置满足您的需求。投入时间进行学习和实践,您会发现 AdGuard Home 远不止一个简单的广告拦截器。
