Jump to content

Recommended Posts

Для блокировки рекламы на роутере например KN10/KN18/KN19

https://github.com/AdguardTeam/AdGuardHome/releases/

Имеем дисрибутивы для mips/mipsle -

https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.100.9/AdGuardHome_linux_mipsle.tar.gz

В архиве один файл, любыми доступными средствами помещаем его в нужный нам каталог например /opt/home/AdGuard на разделе установленного /opt

Пока у нас один только файл и делаем ему права "chmod 755 AdGuardHome" и запускаем его 

/ # cd /opt/home/AdGuard
/opt/home/AdGuard # ./AdGuardHome &

Видим по умолчанию 

2020/02/13 08:39:16 [error] Couldn't read config file /opt/sbin/AdGuardHome.yaml: open /opt/sbin/AdGuardHome.yaml: no such file or directory
2020/02/13 08:39:16 [info] AdGuard Home, version v0.100.9, channel release

2020/02/13 08:39:16 [info] This is the first launch of AdGuard Home, redirecting everything to /install.html 
2020/02/13 08:39:16 [info] AdGuard Home is available on the following addresses:
2020/02/13 08:39:16 [info] Go to http://127.0.0.1:3000
2020/02/13 08:39:16 [info] Go to http://78.47.125.180:3000
2020/02/13 08:39:16 [info] Go to http://192.168.1.1:3000

На ПК клиенте запускаем его WEB настройки по умолчанию на http://192.168.1.1:3000, делаем все нужные настройки по шагам их там 5, после выполнения данных шагов можем запустить его Dashboard панель для дальнейшей настройки - фильтров блокировки и т.д.

Скрытый текст

368733013_-2.thumb.jpg.b5bd3f938146fd64cdc53089901f90c4.jpg327739683_-3.thumb.jpg.9450bd0b7dc2594f347240e0f3035f0b.jpg953325510_-4.thumb.jpg.3ce767ebd7db35438ec984cf84519b7e.jpg1012923468_-5.thumb.jpg.cf66a1ad1fdfc43b63aa7e86f98690b3.jpg

 

В итоге его рабочий каталог получился

/opt/home/AdGuard # ls -l
-rwxr-xr-x    1 root     root      14155776 Jan 15 13:53 AdGuardHome
-rw-r--r--    1 root     root          2099 Feb 13 12:03 AdGuardHome.yaml
drwxr-xr-x    3 root     root          1024 Feb 13 11:56 data
/opt/home/AdGuard # 
/opt/home/AdGuard # cd data
/opt/home/AdGuard/data # ls -l
drwxr-xr-x    2 root     root          1024 Feb 13 12:03 filters
-rw-r--r--    1 root     root         32768 Feb 13 12:03 sessions.db
-rw-r--r--    1 root     root         32768 Feb 13 12:00 stats.db
/opt/home/AdGuard/data # 
/opt/home/AdGuard/data # ps | grep AdGuardHome
 1299 root      660m S    ./AdGuardHome
/opt/home/AdGuard/data # lsof | grep AdGuardHome
AdGuardHo 1299                  root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1300 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1301 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1302 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1303 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1304 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1305 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1306 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1307 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1308 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1309 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1310 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
AdGuardHo 1299 1313 AdGuardHo   root  txt       REG        8,3 14155776     663556 /opt/home/AdGuard/AdGuardHome
/opt/home/AdGuard/data # 
/opt/home/AdGuard/data # netstat -ntulp | grep AdGuard
tcp        0      0 192.168.1.1:8080    0.0.0.0:*               LISTEN      1299/AdGuardHome
tcp        0      0 :::65055                :::*                    LISTEN      1299/AdGuardHome
udp        0      0 :::65055                :::*                                1299/AdGuardHome

Тут настроен он сам на 65055 и его WEB управления 8080

/proc/1299 # cat status
Name:   AdGuardHome
Umask:  0022
State:  S (sleeping)
Tgid:   1299
Ngid:   0
Pid:    1299
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 32
Groups:  
VmPeak:   676820 kB
VmSize:   676820 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     33904 kB
VmRSS:     33904 kB
RssAnon:           21988 kB
RssFile:           11916 kB
RssShmem:              0 kB
VmData:    28820 kB
VmStk:       132 kB
VmExe:      6084 kB
VmLib:      7360 kB
VmPTE:        56 kB
VmPMD:         0 kB
VmSwap:        0 kB
Threads:        13
SigQ:   3/1988
SigPnd: 00000000000000000000000000000000
ShdPnd: 00000000000000000000000000000000
SigBlk: 00000000000000000000000000000000
SigIgn: 00000000000000000000000000000000
SigCgt: fffffffffffffffffffffffe783ffeff
CapInh: 0000000000000000
CapPrm: 0000003fffffffff
CapEff: 0000003fffffffff
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   f
Cpus_allowed_list:      0-3
voluntary_ctxt_switches:        4732
nonvoluntary_ctxt_switches:     706
/proc/1299 # 

Его конф файл AdGuardHome.yaml

Скрытый текст

bind_host: 192.168.1.1
bind_port: 8080
users:
- name: ad....
  password: $2a$1........................................................xRRkZdn6S
language: ""
rlimit_nofile: 0
web_session_ttl: 720
dns:
  bind_host: 0.0.0.0
  port: 65055
  statistics_interval: 1
  querylog_enabled: true
  querylog_interval: 90
  querylog_memsize: 0
  protection_enabled: true
  blocking_mode: null_ip
  blocking_ipv4: ""
  blocking_ipv6: ""
  blocked_response_ttl: 10
  ratelimit: 20
  ratelimit_whitelist: []
  refuse_any: true
  bootstrap_dns:
  - 9.9.9.9
  - 149.112.112.112
  all_servers: false
  edns_client_subnet: false
  allowed_clients: []
  disallowed_clients: []
  blocked_hosts: []
  parental_block_host: family-block.dns.adguard.com
  safebrowsing_block_host: standard-block.dns.adguard.com
  cache_size: 4194304
  upstream_dns:
  - 9.9.9.9
  - 149.112.112.112
  filtering_enabled: true
  filters_update_interval: 24
  parental_sensitivity: 0
  parental_enabled: false
  safesearch_enabled: false
  safebrowsing_enabled: false
  safebrowsing_cache_size: 1048576
  safesearch_cache_size: 1048576
  parental_cache_size: 1048576
  cache_time: 30
  rewrites: []
  blocked_services: []
tls:
  enabled: false
  server_name: ""
  force_https: false
  port_https: 443
  port_dns_over_tls: 853
  allow_unencrypted_doh: false
  certificate_chain: ""
  private_key: ""
  certificate_path: ""
  private_key_path: ""
filters:
- enabled: true
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard Simplified Domain Names filter
  id: 1
- enabled: true
  url: https://adaway.org/hosts.txt
  name: AdAway
  id: 2
- enabled: true
  url: https://hosts-file.net/ad_servers.txt
  name: hpHosts - Ad and Tracking servers only
  id: 3
- enabled: true
  url: https://www.malwaredomainlist.com/hostslist/hosts.txt
  name: MalwareDomainList.com Hosts List
  id: 4
user_rules: []
dhcp:
  enabled: false
  interface_name: ""
  gateway_ip: ""
  subnet_mask: ""
  range_start: ""
  range_end: ""
  lease_duration: 86400
  icmp_timeout_msec: 1000
clients: []
log_file: ""
verbose: false
schema_version: 6

 

В виду того что пользователи используют разные схеме контроля/проброса и т.д. 53 порта и как завернуть клиентов на нужный порт например в данном случае 65055 можно найти на данном форуме. Для запуск же самого AdGuardHome можно использовать /opt/etc/init.d - создать скрипт как для аналогичных сервисов типа start/stop/restart.

Так же

https://forum.openwrt.org/t/howto-running-adguard-home-on-openwrt/51678

https://github.com/mmotti/adguard-home-filters

https://github.com/AdguardTeam/AdGuardHome/releases/

Edited by vasek00
  • Thanks 5
  • Confused 1
Link to comment
Share on other sites

Самый простой скрипт запуска в /opt/etc/init.d/S101AdGuardHome

#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS=""
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard

. /opt/etc/init.d/rc.func

Так как он лежит в /opt/home/AdGuard то добавлен путь с строку PATH

  • Thanks 1
Link to comment
Share on other sites

Возможности настройки DNS и Encryption (Encryption HTTPS/TLS support for both DNS and admin web interface) и по клиентам есть кое что

Скрытый текст

1359680289_-3.thumb.jpg.9f7203f1c48db95a54651387e77290e5.jpg342456434_-1.thumb.jpg.cfab6a774a721fade768a3424497087e.jpg1609331019_-2.thumb.jpg.20b8854d207b1f9019e834ab5bc6b68d.jpg

 

 

Edited by vasek00
Link to comment
Share on other sites

4 минуты назад, TheBB сказал:

а не добавить ли его в keendev реп/фид ?!

Почему бы нет, плюшка что свои списки фильтров есть

Link to comment
Share on other sites

настройка DNS

Скрытый текст

75109269_-1.thumb.jpg.1e5d094a6f5b2ecc85d56c66d0b4a102.jpg

И по конф файлу


  upstream_dns:
  - tls://dns.adguard.com
  - https://dns.google/dns-query
  - sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA
  

 

Забыл самую главную ссылку - https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration

  • Upvote 1
Link to comment
Share on other sites

4 минуты назад, vasek00 сказал:

Почему бы нет, плюшка что свои списки фильтров есть

некоторые с прошлого года пакетом пользуются

собсна, для них: переустановка с ключом "--force-overwrite" (все настройки сохраняются!), т.к. переписан в lowercase

Link to comment
Share on other sites

В работе пока все в порядке.

Скрытый текст

  upstream_dns:
  - tls://dns.adguard.com
  - tls://dns.google
  - https://dns.google/dns-query
  - https://dns.adguard.com/dns-query
  - sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA

Сервера Dot/Doh и последняя запись для DNScrypt (от yandex)

  • sdns://... – вы можете использовать DNS Stamps для DNSCrypt или DNS-over-HTTPS резолверов

 


Name:   AdGuardHome
Umask:  0022
State:  S (sleeping)
Tgid:   743
Ngid:   0
Pid:    743
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 512
Groups:  
VmPeak:   676916 kB
VmSize:   676916 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     58868 kB
VmRSS:     57884 kB
RssAnon:           45636 kB
RssFile:           12248 kB
RssShmem:              0 kB
VmData:    50588 kB
VmStk:       132 kB
VmExe:      6084 kB
VmLib:      7456 kB
VmPTE:        76 kB
VmPMD:         0 kB
VmSwap:        0 kB
Threads:        16
SigQ:   3/1988
SigPnd: 00000000000000000000000000000000
ShdPnd: 00000000000000000000000000000000
SigBlk: fffffffffffffffffffffffe6fbdb000
SigIgn: 00000000000000000000000000800000
SigCgt: fffffffffffffffffffffffe783ffeff
CapInh: 0000000000000000
CapPrm: 0000003fffffffff
CapEff: 0000003fffffffff
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   f
Cpus_allowed_list:      0-3
voluntary_ctxt_switches:        59
nonvoluntary_ctxt_switches:     14

/proc # cat meminfo
MemTotal:         254692 kB
MemFree:           44532 kB
MemAvailable:     127352 kB
Buffers:            7712 kB
Cached:            96192 kB
SwapCached:            0 kB
Active:            86296 kB
Inactive:          80272 kB
Active(anon):      23384 kB
Inactive(anon):    39560 kB
Active(file):      62912 kB
Inactive(file):    40712 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:       2096124 kB
SwapFree:        2096124 kB
Dirty:                 8 kB
Writeback:             0 kB
AnonPages:         62724 kB
Mapped:            34756 kB
Shmem:               280 kB
Slab:              18028 kB
SReclaimable:       3448 kB
SUnreclaim:        14580 kB
KernelStack:        1728 kB
PageTables:          688 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:     2223468 kB
Committed_AS:     169720 kB
VmallocTotal:    1048372 kB
VmallocUsed:           0 kB
VmallocChunk:          0 kB

 

 

Без имени-1.jpg

Edited by vasek00
  • Upvote 1
Link to comment
Share on other sites

4 часа назад, vasek00 сказал:

В работе пока все в порядке.

Подскажите, шифрование смогли подключить? Ругается на домен, и как вытащить сертификат не понимаю.

Link to comment
Share on other sites

1 час назад, stakp сказал:

Подскажите, шифрование смогли подключить? Ругается на домен, и как вытащить сертификат не понимаю.

Пока нет, если я правильно понял что вы хотите

https://github.com/vt0r/adguardhome_certinjector

https://github.com/Omoeba/adguardhome_letsencrypt

 

Link to comment
Share on other sites

1 час назад, vasek00 сказал:

Пока нет, если я правильно понял что вы хотите

Это я не понимаю. Там написано

Скрытый текст
Шифрование
Поддержка шифрования (HTTPS/TLS) для DNS и веб-интерфейса администрирования

Это как-то влияет на DoT/DoH или это что-то другое?

 
 
Link to comment
Share on other sites

Добрый день, а как правильно заменить штатный днс кенетика на днс адгуард который как в примере выше сейчас сидит на порту 65055?

Link to comment
Share on other sites

2 часа назад, wince сказал:

Добрый день, а как правильно заменить штатный днс кенетика на днс адгуард который как в примере выше сейчас сидит на порту 65055?

Один из самых простых вариантов использование на замену, пример выше был при использовании dnsmasq в котором есть 

server=127.0.0.1#65055

но ввиду возможности использовать свои фмльтры то схема была изменена на прямое использование AdGuard

opkg dns-override

тем самым освобождая стандартный 53 порт, тогда по конфу AdGuard - AdGuardHome.yaml

dns:
  bind_host: 0.0.0.0
  port: 53

в итоге

tcp        0      0 :::53                   :::*                    LISTEN      749/AdGuardHome
udp        0      0 :::53                   :::*                                749/AdGuardHome

По фильтрам плюс два которые самопальные размещенные на yandex.disk файл конф опять же AdGuardHome.yaml

filters:
- enabled: true
  url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  name: AdGuard Simplified Domain Names filter
  id: 1
- enabled: false
  url: https://adaway.org/hosts.txt
  name: AdAway
  id: 2
- enabled: false
  url: https://hosts-file.net/ad_servers.txt
  name: hpHosts - Ad and Tracking servers only
  id: 3
- enabled: false
  url: https://www.malwaredomainlist.com/hostslist/hosts.txt
  name: MalwareDomainList.com Hosts List
  id: 4
- enabled: false
  url: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
  name: StevenBlack
  id: 1581236369
- enabled: true
  url: https://.....storage.yandex.net/rdisk/9da0ee.....UDeSuZGw==?uid=0&filename=Filter_s.txt&.....
  name: Filters
  id: 1581236371
- enabled: true
  url: https://.....storage.yandex.net/rdisk/9776.......&filename=regex.txt&.......
  name: MMotti AdguardHome - regex.txt
  id: 1581236372

true - да, false - нет

/opt/home/AdGuard/data/filters # ls -l
-rw-r--r--    1 root     root        549628 Feb 13 13:41 1.txt
-rw-r--r--    1 root     root       1598596 Feb 13 13:41 1581236369.txt
-rw-r--r--    1 root     root       3171375 Feb 13 14:29 1581236371.txt
-rw-r--r--    1 root     root           691 Feb 13 16:39 1581236372.txt
-rw-r--r--    1 root     root        442397 Feb 13 13:40 2.txt
-rw-r--r--    1 root     root       1772387 Feb 13 13:40 3.txt
-rw-r--r--    1 root     root         35585 Feb 13 13:40 4.txt
-rw-r--r--    1 root     root           691 Feb 13 12:02 regex.txt
/opt/home/AdGuard/data/filters # 

 

Edited by vasek00
Link to comment
Share on other sites

В скрипт запуска можно добавить команды для запуска

/opt/home/AdGuard # ./AdGuardHome -?
2020/02/16 14:31:53 [error] unknown option -?

Usage:

./AdGuardHome [options]

Options:
  -c, --config VALUE                 Path to the config file
  -w, --work-dir VALUE               Path to the working directory
  -h, --host VALUE                   Host address to bind HTTP server on
  -p, --port VALUE                   Port to serve HTTP pages on
  -s, --service VALUE                Service control action: status, install, uninstall, start, stop, restart
  -l, --logfile VALUE                Path to log file. If empty: write to stdout; if 'syslog': write to system log
  --pidfile VALUE                    Path to a file where PID is stored
  --check-config                     Check configuration and exit
  --no-check-update                  Don't check for updates
  -v, --verbose                      Enable verbose output
  --help                             Print this help

Например

#!/bin/sh

ENABLED=yes
PROCS=AdGuardHome
ARGS="-l /opt/tmp/AdGuard.log"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard

. /opt/etc/init.d/rc.func

и как итог в логе

Скрытый текст

2020/02/16 14:36:57 [info] AdGuard Home, version v0.100.9, channel release

2020/02/16 14:36:57 [info] Upstream 0: dns.adguard.com:853
2020/02/16 14:36:57 [info] Upstream 1: dns.google:853
2020/02/16 14:36:57 [info] Upstream 2: https://dns.google:443/dns-query
2020/02/16 14:36:57 [info] Upstream 3: https://dns.adguard.com:443/dns-query
2020/02/16 14:36:57 [info] Upstream 4: sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA
2020/02/16 14:36:57 [info] Go to http://192.168.1.1:8080
2020/02/16 14:37:04 [info] Starting the DNS proxy server
2020/02/16 14:37:04 [info] Ratelimit is enabled and set to 20 rps
2020/02/16 14:37:04 [info] The server is configured to refuse ANY requests
2020/02/16 14:37:04 [info] DNS cache is enabled
2020/02/16 14:37:04 [info] Creating the UDP server socket
2020/02/16 14:37:04 [info] Listening to udp://[::]:53
2020/02/16 14:37:04 [info] Creating the TCP server socket
2020/02/16 14:37:04 [info] Listening to tcp://[::]:53
2020/02/16 14:37:04 [info] Entering the tcp listener loop on [::]:53
2020/02/16 14:37:04 [info] Entering the UDP listener loop on [::]:53

 

 

Link to comment
Share on other sites

1 час назад, nomadfromx сказал:

Прошу прощения за глупый вопрос: а как этот скрипт соотноситься с текущей реализаций AdHome в KeeneticOS?

Текущая реализация это ПО для "mipsle" которое можно запустить в KeeneticOS.

Скрипт для того чтоб его не запускать каждый раз в ручную (при запуске/перезапуске роутера) то можно воспользоваться автоматизацией данного процесса как например сервисы/службы/приложения из Entware. После установки Entware в каталоге "/opt/etc/init.d" будут размещаться скрипты для запуска, если имя начинается с первой буквы "S" -  то для старта, с другой будут просто игнорироваться. В итоге после запуска/перезапуска системы в логе будет запись

....
[I] Feb 14 19:50:06 root: Started AdGuardHome from .
...
Link to comment
Share on other sites

27 минут назад, nomadfromx сказал:

Сейчас в KeeneticOS есть AdGuard DNS. Как я понимаю, AdGuard Home - это "полная" версия AdGuard, вместо  AdGuard DNS?

AdGuard DNS - послать запрос на обработку куда то на сервера

Про AdGuard Home хорошо расписано самими разработчиками   https://adguard.com/ru/blog/introducing-adguard-home.html   лучше почитать там

Скрытый текст

....

Некоторые наверняка слышали и про AdGuard DNS, способ заблокировать рекламу, ничего не устанавливая на ваше устройство. И сегодня мы объявляем об официальном выходе совершенно нового продукта — AdGuard Home, который несёт в себе множество интересностей.

Сокращённая версия статьи: AdGuard Home — это DNS сервер, блокирующий рекламу и трекинг на сетевом уровне. Его функция в том, чтобы дать вам полный контроль над сетью и всеми вашими устройствами, и при этом он не требует установки никаких клиентских приложений. В то же время, AdGuard Home предоставляет веб-интерфейс, с помощью которого можно легко управлять процессом фильтрации.

....

Третья вкладка посвящена настройкам фильтров. По умолчанию блокирование рекламы будет осуществляться с помощью фильтра AdGuard SDN, но у вас есть возможность добавить и другие фильтры и списки блокировки на основе hosts-файлов (по сути, это списки правил, которые сообщают AG Home, что именно блокировать) или даже создавать свои собственные правила фильтрации. Многие фильтры и hosts-файлы доступны в интернете.

....

Журнал запросов

В следующей вкладке находится журнал запросов, который предлагает ровно то, что вы от него ожидаете — полная информация о каждом запросе, все виды сортировки. Для каждого заблокированного запроса есть небольшая подсказка, в которой сообщается, каким правилом он был отфильтрован, дополнительная информация о его происхождении и кнопка «Разблокировать». Аналогично, для остальных запросов есть кнопка «Заблокировать». Журнал отслеживает последние 5000 запросов и, конечно же, можно выгрузить его в файл.

 
 

 

Link to comment
Share on other sites

On 2/16/2020 at 5:39 PM, vasek00 said:

В скрипт запуска можно добавить команды для запуска

А корректно ли в данном случае будет записать

PATH=$PATH:/opt/home/AdGuard

вместо 

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard
 

Link to comment
Share on other sites

16 минут назад, wince сказал:

А корректно ли в данном случае будет записать

PATH=$PATH:/opt/home/AdGuard

вместо 

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard
 

Можно и так, во всех скриптах которые стоят от Entware есть строчка

PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

Образец запуска скрипта был сооружен на скорую руку из того что было под рукой.

Link to comment
Share on other sites

16 minutes ago, vasek00 said:

Можно и так, во всех скриптах которые стоят от Entware есть строчка

Понял, спасибо. А еще такой  вопрос, имеет ли смысл так же использовать DHCP сервер из AdGuardHome вместо штатного? Какие плюсы-минусы? Из того что я пока вижу использование DHCP адгуарда позволит фильтровать устройства по мак адресу (со штатным только по IP).

Link to comment
Share on other sites

20 минут назад, wince сказал:

Понял, спасибо. А еще такой  вопрос, имеет ли смысл так же использовать DHCP сервер из AdGuardHome вместо штатного? Какие плюсы-минусы? Из того что я пока вижу использование DHCP адгуарда позволит фильтровать устройства по мак адресу (со штатным только по IP).

Нет, так как DHCP тут своей реализации и лучше оставить.

Можно завести клиентов Настройка и инд.настроить блокировки по клиенту но только по IP.

Скрытый текст

849308411_-2.jpg.158788d9540167bb205d428262b38f81.jpg

И так же раздел журнал для просмотра и фильтра по клиентам, но что-то  он пока "глюканул" при фильтр по клиенту.

 

Но если у вас есть привязка IP по MAC на роутере по клиентам, что считаю - оптимальным решением хоть для домашней или какой еще сети, на клиенте можно оставить получать по DHCP.

Link to comment
Share on other sites

Как качество фильтрации данной штуки? Это же по сути adguard dns, но с выбором фильтров? Или качество фильтрации "почти как" у "прокси режима" настольного приложения adguard?

Link to comment
Share on other sites

При

opkg dns-override

adguard home на 53 порту и в условиях когда сам adguard home использует какие-то сторонние dns

в настройках роутера нужно какие-то dns оставлять? Провайдерские или прочие dot/doh

Я в настройках роутера полностью отключал их, и не понял...вроде работает, но не всё)

Для сервисов которые самим роутером поднимаются, dns же в любом случае нужен прописанный в роутере?

Link to comment
Share on other sites

А где хранятся настройки днс клиента в самой системе? А то адгуардхоум поставил, клиенты вроде как через него идут, а сам кинетик вроде бы цепляет днс сервера из вэб морды...

Link to comment
Share on other sites

В 19.02.2020 в 08:21, karimovrt сказал:

Как качество фильтрации данной штуки? Это же по сути adguard dns, но с выбором фильтров? Или качество фильтрации "почти как" у "прокси режима" настольного приложения adguard?

Качество можно наблюдать на странице - основной и "журнал" показать отфильтрованные, а так же по результатам просачивания рекламы и всякого мусора на экран клиента.

Имея под рукой например uBlock Origin и EasyList  можно самим что-то добавить.

 

В 21.02.2020 в 13:21, karimovrt сказал:

При


opkg dns-override

adguard home на 53 порту и в условиях когда сам adguard home использует какие-то сторонние dns

в настройках роутера нужно какие-то dns оставлять? Провайдерские или прочие dot/doh

Я в настройках роутера полностью отключал их, и не понял...вроде работает, но не всё)

Для сервисов которые самим роутером поднимаются, dns же в любом случае нужен прописанный в роутере?

Так как в итоге

/opt/home # netstat -ntulp | grep :53
tcp        0      0 :::53                   :::*                    LISTEN      744/AdGuardHome
udp        0      0 :::53                   :::*                                744/AdGuardHome
/opt/home # 
/opt/home # nslookup ya.ru
Server:    192.168.1.1
Address 1: 192.168.1.1

Name:      ya.ru
Address 1: 87.250.250.242 ya.ru
Address 2: 2a02:6b8::2:242 ya.ru
/opt/home # 

/opt/home # dig google.ru

; <<>> DiG 9.14.8 <<>> google.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59535
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: b1158d31ec3ab071 (echoed)
;; QUESTION SECTION:
;google.ru.                     IN      A

;; ANSWER SECTION:
google.ru.              159     IN      A       216.58.206.227

;; Query time: 358 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Feb 22 23:38:14 MSK 2020
;; MSG SIZE  rcvd: 66

/opt/home # 

В моем случае нечего не оставлено, все от AdGuardHome

Link to comment
Share on other sites

1 час назад, Dennon сказал:

А где хранятся настройки днс клиента в самой системе? А то адгуардхоум поставил, клиенты вроде как через него идут, а сам кинетик вроде бы цепляет днс сервера из вэб морды...

Скрытый текст

/opt/home # cat /var/ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 10000
rpc_wait = 10000
timeout = 7000
proceed = 500
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 192.168.1.1 .
static_a = my.keenetic.net 78.47.125.180
static_a = 7f.......446.keenetic.io 78.47.125.180
static_a = хххххх.keenetic.pro 78.47.125.180
norebind_ctl = on
norebind_ip4net = 192.168.1.1:24
norebind_ip4net = 127.0.0.0:8
norebind_ip4net = 0.0.0.0:8
norebind_ip4net = 255.255.255.255:32
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
rpc_only = on
/opt/home # 


/opt/home # cat /var/ndnproxymain.stat
# ndnproxy statistics file

Total incoming requests: 4439
Proxy requests sent:     4439
Cache hits ratio:        0.000 (0)
Memory usage:            2.54K

DNS Servers

                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  
             192.168.1.1     53    4439    4439        0       3ms       2ms     4  
/opt/home # 

 

 

Edited by vasek00
Link to comment
Share on other sites

Почему-то сразу после запуска пишет: Error: control/version.json | Couldn't get version check json from https://static.adguard.com/adguardhome/release/version.json: *url.Error Get https://static.adguard.com/adguardhome/release/version.json: x509: certificate signed by unknown authority | 502

Так же невозможно добавить любые сторонние фильтры и обновиться уже существующие. Ругается всё время на плохой сертификат:Error: control/filtering/add_url | Couldn't fetch filter from url https://filters.adtidy.org/extension/ublock/filters/1.txt: Get https://filters.adtidy.org/extension/ublock/filters/1.txt: x509: certificate signed by unknown authority | 400

Хотя, если запустить версию с гитхаба, то всё работает нормально.

Link to comment
Share on other sites

12 минуты назад, Andrey Che сказал:

Error: control/version.json | Couldn't get version check json from https://static.adguard.com/adguardhome/release/version.json: *url.Error Get https://static.adguard.com/adguardhome/release/version.json: x509: certificate signed by unknown authority | 502

opkg install ca-bundle ca-certificates

 

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...