vasek00 Posted February 13, 2020 Share Posted February 13, 2020 (edited) Для блокировки рекламы на роутере например KN10/KN18/KN19 https://github.com/AdguardTeam/AdGuardHome/releases/ Имеем дисрибутивы для mips/mipsle - https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.100.9/AdGuardHome_linux_mipsle.tar.gz В архиве один файл, любыми доступными средствами помещаем его в нужный нам каталог например /opt/home/AdGuard на разделе установленного /opt Пока у нас один только файл и делаем ему права "chmod 755 AdGuardHome" и запускаем его / # cd /opt/home/AdGuard /opt/home/AdGuard # ./AdGuardHome & Видим по умолчанию 2020/02/13 08:39:16 [error] Couldn't read config file /opt/sbin/AdGuardHome.yaml: open /opt/sbin/AdGuardHome.yaml: no such file or directory 2020/02/13 08:39:16 [info] AdGuard Home, version v0.100.9, channel release 2020/02/13 08:39:16 [info] This is the first launch of AdGuard Home, redirecting everything to /install.html 2020/02/13 08:39:16 [info] AdGuard Home is available on the following addresses: 2020/02/13 08:39:16 [info] Go to http://127.0.0.1:3000 2020/02/13 08:39:16 [info] Go to http://78.47.125.180:3000 2020/02/13 08:39:16 [info] Go to http://192.168.1.1:3000 На ПК клиенте запускаем его WEB настройки по умолчанию на http://192.168.1.1:3000, делаем все нужные настройки по шагам их там 5, после выполнения данных шагов можем запустить его Dashboard панель для дальнейшей настройки - фильтров блокировки и т.д. Скрытый текст В итоге его рабочий каталог получился /opt/home/AdGuard # ls -l -rwxr-xr-x 1 root root 14155776 Jan 15 13:53 AdGuardHome -rw-r--r-- 1 root root 2099 Feb 13 12:03 AdGuardHome.yaml drwxr-xr-x 3 root root 1024 Feb 13 11:56 data /opt/home/AdGuard # /opt/home/AdGuard # cd data /opt/home/AdGuard/data # ls -l drwxr-xr-x 2 root root 1024 Feb 13 12:03 filters -rw-r--r-- 1 root root 32768 Feb 13 12:03 sessions.db -rw-r--r-- 1 root root 32768 Feb 13 12:00 stats.db /opt/home/AdGuard/data # /opt/home/AdGuard/data # ps | grep AdGuardHome 1299 root 660m S ./AdGuardHome /opt/home/AdGuard/data # lsof | grep AdGuardHome AdGuardHo 1299 root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1300 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1301 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1302 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1303 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1304 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1305 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1306 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1307 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1308 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1309 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1310 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome AdGuardHo 1299 1313 AdGuardHo root txt REG 8,3 14155776 663556 /opt/home/AdGuard/AdGuardHome /opt/home/AdGuard/data # /opt/home/AdGuard/data # netstat -ntulp | grep AdGuard tcp 0 0 192.168.1.1:8080 0.0.0.0:* LISTEN 1299/AdGuardHome tcp 0 0 :::65055 :::* LISTEN 1299/AdGuardHome udp 0 0 :::65055 :::* 1299/AdGuardHome Тут настроен он сам на 65055 и его WEB управления 8080 /proc/1299 # cat status Name: AdGuardHome Umask: 0022 State: S (sleeping) Tgid: 1299 Ngid: 0 Pid: 1299 PPid: 1 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 32 Groups: VmPeak: 676820 kB VmSize: 676820 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 33904 kB VmRSS: 33904 kB RssAnon: 21988 kB RssFile: 11916 kB RssShmem: 0 kB VmData: 28820 kB VmStk: 132 kB VmExe: 6084 kB VmLib: 7360 kB VmPTE: 56 kB VmPMD: 0 kB VmSwap: 0 kB Threads: 13 SigQ: 3/1988 SigPnd: 00000000000000000000000000000000 ShdPnd: 00000000000000000000000000000000 SigBlk: 00000000000000000000000000000000 SigIgn: 00000000000000000000000000000000 SigCgt: fffffffffffffffffffffffe783ffeff CapInh: 0000000000000000 CapPrm: 0000003fffffffff CapEff: 0000003fffffffff CapBnd: 0000003fffffffff CapAmb: 0000000000000000 Speculation_Store_Bypass: unknown Cpus_allowed: f Cpus_allowed_list: 0-3 voluntary_ctxt_switches: 4732 nonvoluntary_ctxt_switches: 706 /proc/1299 # Его конф файл AdGuardHome.yaml Скрытый текст bind_host: 192.168.1.1 bind_port: 8080 users: - name: ad.... password: $2a$1........................................................xRRkZdn6S language: "" rlimit_nofile: 0 web_session_ttl: 720 dns: bind_host: 0.0.0.0 port: 65055 statistics_interval: 1 querylog_enabled: true querylog_interval: 90 querylog_memsize: 0 protection_enabled: true blocking_mode: null_ip blocking_ipv4: "" blocking_ipv6: "" blocked_response_ttl: 10 ratelimit: 20 ratelimit_whitelist: [] refuse_any: true bootstrap_dns: - 9.9.9.9 - 149.112.112.112 all_servers: false edns_client_subnet: false allowed_clients: [] disallowed_clients: [] blocked_hosts: [] parental_block_host: family-block.dns.adguard.com safebrowsing_block_host: standard-block.dns.adguard.com cache_size: 4194304 upstream_dns: - 9.9.9.9 - 149.112.112.112 filtering_enabled: true filters_update_interval: 24 parental_sensitivity: 0 parental_enabled: false safesearch_enabled: false safebrowsing_enabled: false safebrowsing_cache_size: 1048576 safesearch_cache_size: 1048576 parental_cache_size: 1048576 cache_time: 30 rewrites: [] blocked_services: [] tls: enabled: false server_name: "" force_https: false port_https: 443 port_dns_over_tls: 853 allow_unencrypted_doh: false certificate_chain: "" private_key: "" certificate_path: "" private_key_path: "" filters: - enabled: true url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt name: AdGuard Simplified Domain Names filter id: 1 - enabled: true url: https://adaway.org/hosts.txt name: AdAway id: 2 - enabled: true url: https://hosts-file.net/ad_servers.txt name: hpHosts - Ad and Tracking servers only id: 3 - enabled: true url: https://www.malwaredomainlist.com/hostslist/hosts.txt name: MalwareDomainList.com Hosts List id: 4 user_rules: [] dhcp: enabled: false interface_name: "" gateway_ip: "" subnet_mask: "" range_start: "" range_end: "" lease_duration: 86400 icmp_timeout_msec: 1000 clients: [] log_file: "" verbose: false schema_version: 6 В виду того что пользователи используют разные схеме контроля/проброса и т.д. 53 порта и как завернуть клиентов на нужный порт например в данном случае 65055 можно найти на данном форуме. Для запуск же самого AdGuardHome можно использовать /opt/etc/init.d - создать скрипт как для аналогичных сервисов типа start/stop/restart. Так же https://forum.openwrt.org/t/howto-running-adguard-home-on-openwrt/51678 https://github.com/mmotti/adguard-home-filters https://github.com/AdguardTeam/AdGuardHome/releases/ Edited February 13, 2020 by vasek00 6 1 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 13, 2020 Author Share Posted February 13, 2020 Самый простой скрипт запуска в /opt/etc/init.d/S101AdGuardHome #!/bin/sh ENABLED=yes PROCS=AdGuardHome ARGS="" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard . /opt/etc/init.d/rc.func Так как он лежит в /opt/home/AdGuard то добавлен путь с строку PATH 1 Quote Link to comment Share on other sites More sharing options...
TheBB Posted February 13, 2020 Share Posted February 13, 2020 ))) adguardhome_0.100.9-5_mips-3.4.ipk adguardhome_0.100.9-5_mipsel-3.4.ipk --- а не добавить ли его в keendev реп/фид ?! 3 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 13, 2020 Author Share Posted February 13, 2020 (edited) Возможности настройки DNS и Encryption (Encryption HTTPS/TLS support for both DNS and admin web interface) и по клиентам есть кое что Скрытый текст Edited February 13, 2020 by vasek00 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 13, 2020 Author Share Posted February 13, 2020 4 минуты назад, TheBB сказал: а не добавить ли его в keendev реп/фид ?! Почему бы нет, плюшка что свои списки фильтров есть Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 13, 2020 Author Share Posted February 13, 2020 настройка DNS Скрытый текст И по конф файлу upstream_dns: - tls://dns.adguard.com - https://dns.google/dns-query - sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA Забыл самую главную ссылку - https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration 1 Quote Link to comment Share on other sites More sharing options...
TheBB Posted February 13, 2020 Share Posted February 13, 2020 4 минуты назад, vasek00 сказал: Почему бы нет, плюшка что свои списки фильтров есть некоторые с прошлого года пакетом пользуются собсна, для них: переустановка с ключом "--force-overwrite" (все настройки сохраняются!), т.к. переписан в lowercase Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 14, 2020 Author Share Posted February 14, 2020 (edited) В работе пока все в порядке. Скрытый текст upstream_dns: - tls://dns.adguard.com - tls://dns.google - https://dns.google/dns-query - https://dns.adguard.com/dns-query - sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA Сервера Dot/Doh и последняя запись для DNScrypt (от yandex) sdns://... – вы можете использовать DNS Stamps для DNSCrypt или DNS-over-HTTPS резолверов Name: AdGuardHome Umask: 0022 State: S (sleeping) Tgid: 743 Ngid: 0 Pid: 743 PPid: 1 TracerPid: 0 Uid: 0 0 0 0 Gid: 0 0 0 0 FDSize: 512 Groups: VmPeak: 676916 kB VmSize: 676916 kB VmLck: 0 kB VmPin: 0 kB VmHWM: 58868 kB VmRSS: 57884 kB RssAnon: 45636 kB RssFile: 12248 kB RssShmem: 0 kB VmData: 50588 kB VmStk: 132 kB VmExe: 6084 kB VmLib: 7456 kB VmPTE: 76 kB VmPMD: 0 kB VmSwap: 0 kB Threads: 16 SigQ: 3/1988 SigPnd: 00000000000000000000000000000000 ShdPnd: 00000000000000000000000000000000 SigBlk: fffffffffffffffffffffffe6fbdb000 SigIgn: 00000000000000000000000000800000 SigCgt: fffffffffffffffffffffffe783ffeff CapInh: 0000000000000000 CapPrm: 0000003fffffffff CapEff: 0000003fffffffff CapBnd: 0000003fffffffff CapAmb: 0000000000000000 Speculation_Store_Bypass: unknown Cpus_allowed: f Cpus_allowed_list: 0-3 voluntary_ctxt_switches: 59 nonvoluntary_ctxt_switches: 14 /proc # cat meminfo MemTotal: 254692 kB MemFree: 44532 kB MemAvailable: 127352 kB Buffers: 7712 kB Cached: 96192 kB SwapCached: 0 kB Active: 86296 kB Inactive: 80272 kB Active(anon): 23384 kB Inactive(anon): 39560 kB Active(file): 62912 kB Inactive(file): 40712 kB Unevictable: 0 kB Mlocked: 0 kB SwapTotal: 2096124 kB SwapFree: 2096124 kB Dirty: 8 kB Writeback: 0 kB AnonPages: 62724 kB Mapped: 34756 kB Shmem: 280 kB Slab: 18028 kB SReclaimable: 3448 kB SUnreclaim: 14580 kB KernelStack: 1728 kB PageTables: 688 kB NFS_Unstable: 0 kB Bounce: 0 kB WritebackTmp: 0 kB CommitLimit: 2223468 kB Committed_AS: 169720 kB VmallocTotal: 1048372 kB VmallocUsed: 0 kB VmallocChunk: 0 kB Edited February 14, 2020 by vasek00 1 Quote Link to comment Share on other sites More sharing options...
stakp Posted February 14, 2020 Share Posted February 14, 2020 4 часа назад, vasek00 сказал: В работе пока все в порядке. Подскажите, шифрование смогли подключить? Ругается на домен, и как вытащить сертификат не понимаю. Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 14, 2020 Author Share Posted February 14, 2020 1 час назад, stakp сказал: Подскажите, шифрование смогли подключить? Ругается на домен, и как вытащить сертификат не понимаю. Пока нет, если я правильно понял что вы хотите https://github.com/vt0r/adguardhome_certinjector https://github.com/Omoeba/adguardhome_letsencrypt Quote Link to comment Share on other sites More sharing options...
stakp Posted February 14, 2020 Share Posted February 14, 2020 1 час назад, vasek00 сказал: Пока нет, если я правильно понял что вы хотите Это я не понимаю. Там написано Скрытый текст Шифрование Поддержка шифрования (HTTPS/TLS) для DNS и веб-интерфейса администрирования Это как-то влияет на DoT/DoH или это что-то другое? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 14, 2020 Author Share Posted February 14, 2020 Нет не влияет. Quote Link to comment Share on other sites More sharing options...
wince Posted February 16, 2020 Share Posted February 16, 2020 Добрый день, а как правильно заменить штатный днс кенетика на днс адгуард который как в примере выше сейчас сидит на порту 65055? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 16, 2020 Author Share Posted February 16, 2020 (edited) 2 часа назад, wince сказал: Добрый день, а как правильно заменить штатный днс кенетика на днс адгуард который как в примере выше сейчас сидит на порту 65055? Один из самых простых вариантов использование на замену, пример выше был при использовании dnsmasq в котором есть server=127.0.0.1#65055 но ввиду возможности использовать свои фмльтры то схема была изменена на прямое использование AdGuard opkg dns-override тем самым освобождая стандартный 53 порт, тогда по конфу AdGuard - AdGuardHome.yaml dns: bind_host: 0.0.0.0 port: 53 в итоге tcp 0 0 :::53 :::* LISTEN 749/AdGuardHome udp 0 0 :::53 :::* 749/AdGuardHome По фильтрам плюс два которые самопальные размещенные на yandex.disk файл конф опять же AdGuardHome.yaml filters: - enabled: true url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt name: AdGuard Simplified Domain Names filter id: 1 - enabled: false url: https://adaway.org/hosts.txt name: AdAway id: 2 - enabled: false url: https://hosts-file.net/ad_servers.txt name: hpHosts - Ad and Tracking servers only id: 3 - enabled: false url: https://www.malwaredomainlist.com/hostslist/hosts.txt name: MalwareDomainList.com Hosts List id: 4 - enabled: false url: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts name: StevenBlack id: 1581236369 - enabled: true url: https://.....storage.yandex.net/rdisk/9da0ee.....UDeSuZGw==?uid=0&filename=Filter_s.txt&..... name: Filters id: 1581236371 - enabled: true url: https://.....storage.yandex.net/rdisk/9776.......&filename=regex.txt&....... name: MMotti AdguardHome - regex.txt id: 1581236372 true - да, false - нет /opt/home/AdGuard/data/filters # ls -l -rw-r--r-- 1 root root 549628 Feb 13 13:41 1.txt -rw-r--r-- 1 root root 1598596 Feb 13 13:41 1581236369.txt -rw-r--r-- 1 root root 3171375 Feb 13 14:29 1581236371.txt -rw-r--r-- 1 root root 691 Feb 13 16:39 1581236372.txt -rw-r--r-- 1 root root 442397 Feb 13 13:40 2.txt -rw-r--r-- 1 root root 1772387 Feb 13 13:40 3.txt -rw-r--r-- 1 root root 35585 Feb 13 13:40 4.txt -rw-r--r-- 1 root root 691 Feb 13 12:02 regex.txt /opt/home/AdGuard/data/filters # Edited February 16, 2020 by vasek00 Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 16, 2020 Author Share Posted February 16, 2020 В скрипт запуска можно добавить команды для запуска /opt/home/AdGuard # ./AdGuardHome -? 2020/02/16 14:31:53 [error] unknown option -? Usage: ./AdGuardHome [options] Options: -c, --config VALUE Path to the config file -w, --work-dir VALUE Path to the working directory -h, --host VALUE Host address to bind HTTP server on -p, --port VALUE Port to serve HTTP pages on -s, --service VALUE Service control action: status, install, uninstall, start, stop, restart -l, --logfile VALUE Path to log file. If empty: write to stdout; if 'syslog': write to system log --pidfile VALUE Path to a file where PID is stored --check-config Check configuration and exit --no-check-update Don't check for updates -v, --verbose Enable verbose output --help Print this help Например #!/bin/sh ENABLED=yes PROCS=AdGuardHome ARGS="-l /opt/tmp/AdGuard.log" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard . /opt/etc/init.d/rc.func и как итог в логе Скрытый текст 2020/02/16 14:36:57 [info] AdGuard Home, version v0.100.9, channel release 2020/02/16 14:36:57 [info] Upstream 0: dns.adguard.com:853 2020/02/16 14:36:57 [info] Upstream 1: dns.google:853 2020/02/16 14:36:57 [info] Upstream 2: https://dns.google:443/dns-query 2020/02/16 14:36:57 [info] Upstream 3: https://dns.adguard.com:443/dns-query 2020/02/16 14:36:57 [info] Upstream 4: sdns://AQQAAAAAAAAAEDc3Ljg4LjguNzg6MTUzNTMg04TAccn3RmKvKszVe13MlxTUB7atNgHhrtwG1W1JYyciMi5kbnNjcnlwdC1jZXJ0LmJyb3dzZXIueWFuZGV4Lm5ldA 2020/02/16 14:36:57 [info] Go to http://192.168.1.1:8080 2020/02/16 14:37:04 [info] Starting the DNS proxy server 2020/02/16 14:37:04 [info] Ratelimit is enabled and set to 20 rps 2020/02/16 14:37:04 [info] The server is configured to refuse ANY requests 2020/02/16 14:37:04 [info] DNS cache is enabled 2020/02/16 14:37:04 [info] Creating the UDP server socket 2020/02/16 14:37:04 [info] Listening to udp://[::]:53 2020/02/16 14:37:04 [info] Creating the TCP server socket 2020/02/16 14:37:04 [info] Listening to tcp://[::]:53 2020/02/16 14:37:04 [info] Entering the tcp listener loop on [::]:53 2020/02/16 14:37:04 [info] Entering the UDP listener loop on [::]:53 Quote Link to comment Share on other sites More sharing options...
nomadfromx Posted February 17, 2020 Share Posted February 17, 2020 Прошу прощения за глупый вопрос: а как этот скрипт соотноситься с текущей реализаций AdHome в KeeneticOS? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 17, 2020 Author Share Posted February 17, 2020 1 час назад, nomadfromx сказал: Прошу прощения за глупый вопрос: а как этот скрипт соотноситься с текущей реализаций AdHome в KeeneticOS? Текущая реализация это ПО для "mipsle" которое можно запустить в KeeneticOS. Скрипт для того чтоб его не запускать каждый раз в ручную (при запуске/перезапуске роутера) то можно воспользоваться автоматизацией данного процесса как например сервисы/службы/приложения из Entware. После установки Entware в каталоге "/opt/etc/init.d" будут размещаться скрипты для запуска, если имя начинается с первой буквы "S" - то для старта, с другой будут просто игнорироваться. В итоге после запуска/перезапуска системы в логе будет запись .... [I] Feb 14 19:50:06 root: Started AdGuardHome from . ... Quote Link to comment Share on other sites More sharing options...
nomadfromx Posted February 17, 2020 Share Posted February 17, 2020 Спасибо. Наверное, я неверно высказал свой вопрос. Сейчас в KeeneticOS есть AdGuard DNS. Как я понимаю, AdGuard Home - это "полная" версия AdGuard, вместо AdGuard DNS? Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 17, 2020 Author Share Posted February 17, 2020 27 минут назад, nomadfromx сказал: Сейчас в KeeneticOS есть AdGuard DNS. Как я понимаю, AdGuard Home - это "полная" версия AdGuard, вместо AdGuard DNS? AdGuard DNS - послать запрос на обработку куда то на сервера Про AdGuard Home хорошо расписано самими разработчиками https://adguard.com/ru/blog/introducing-adguard-home.html лучше почитать там Скрытый текст .... Некоторые наверняка слышали и про AdGuard DNS, способ заблокировать рекламу, ничего не устанавливая на ваше устройство. И сегодня мы объявляем об официальном выходе совершенно нового продукта — AdGuard Home, который несёт в себе множество интересностей. Сокращённая версия статьи: AdGuard Home — это DNS сервер, блокирующий рекламу и трекинг на сетевом уровне. Его функция в том, чтобы дать вам полный контроль над сетью и всеми вашими устройствами, и при этом он не требует установки никаких клиентских приложений. В то же время, AdGuard Home предоставляет веб-интерфейс, с помощью которого можно легко управлять процессом фильтрации. .... Третья вкладка посвящена настройкам фильтров. По умолчанию блокирование рекламы будет осуществляться с помощью фильтра AdGuard SDN, но у вас есть возможность добавить и другие фильтры и списки блокировки на основе hosts-файлов (по сути, это списки правил, которые сообщают AG Home, что именно блокировать) или даже создавать свои собственные правила фильтрации. Многие фильтры и hosts-файлы доступны в интернете. .... Журнал запросов В следующей вкладке находится журнал запросов, который предлагает ровно то, что вы от него ожидаете — полная информация о каждом запросе, все виды сортировки. Для каждого заблокированного запроса есть небольшая подсказка, в которой сообщается, каким правилом он был отфильтрован, дополнительная информация о его происхождении и кнопка «Разблокировать». Аналогично, для остальных запросов есть кнопка «Заблокировать». Журнал отслеживает последние 5000 запросов и, конечно же, можно выгрузить его в файл. Quote Link to comment Share on other sites More sharing options...
wince Posted February 18, 2020 Share Posted February 18, 2020 On 2/16/2020 at 5:39 PM, vasek00 said: В скрипт запуска можно добавить команды для запуска А корректно ли в данном случае будет записать PATH=$PATH:/opt/home/AdGuard вместо PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 18, 2020 Author Share Posted February 18, 2020 16 минут назад, wince сказал: А корректно ли в данном случае будет записать PATH=$PATH:/opt/home/AdGuard вместо PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/home/AdGuard Можно и так, во всех скриптах которые стоят от Entware есть строчка PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin Образец запуска скрипта был сооружен на скорую руку из того что было под рукой. Quote Link to comment Share on other sites More sharing options...
wince Posted February 18, 2020 Share Posted February 18, 2020 16 minutes ago, vasek00 said: Можно и так, во всех скриптах которые стоят от Entware есть строчка Понял, спасибо. А еще такой вопрос, имеет ли смысл так же использовать DHCP сервер из AdGuardHome вместо штатного? Какие плюсы-минусы? Из того что я пока вижу использование DHCP адгуарда позволит фильтровать устройства по мак адресу (со штатным только по IP). Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 18, 2020 Author Share Posted February 18, 2020 20 минут назад, wince сказал: Понял, спасибо. А еще такой вопрос, имеет ли смысл так же использовать DHCP сервер из AdGuardHome вместо штатного? Какие плюсы-минусы? Из того что я пока вижу использование DHCP адгуарда позволит фильтровать устройства по мак адресу (со штатным только по IP). Нет, так как DHCP тут своей реализации и лучше оставить. Можно завести клиентов Настройка и инд.настроить блокировки по клиенту но только по IP. Скрытый текст И так же раздел журнал для просмотра и фильтра по клиентам, но что-то он пока "глюканул" при фильтр по клиенту. Но если у вас есть привязка IP по MAC на роутере по клиентам, что считаю - оптимальным решением хоть для домашней или какой еще сети, на клиенте можно оставить получать по DHCP. Quote Link to comment Share on other sites More sharing options...
mystique_man Posted February 19, 2020 Share Posted February 19, 2020 Как качество фильтрации данной штуки? Это же по сути adguard dns, но с выбором фильтров? Или качество фильтрации "почти как" у "прокси режима" настольного приложения adguard? Quote Link to comment Share on other sites More sharing options...
mystique_man Posted February 21, 2020 Share Posted February 21, 2020 При opkg dns-override adguard home на 53 порту и в условиях когда сам adguard home использует какие-то сторонние dns в настройках роутера нужно какие-то dns оставлять? Провайдерские или прочие dot/doh Я в настройках роутера полностью отключал их, и не понял...вроде работает, но не всё) Для сервисов которые самим роутером поднимаются, dns же в любом случае нужен прописанный в роутере? Quote Link to comment Share on other sites More sharing options...
DennoN Posted February 22, 2020 Share Posted February 22, 2020 А где хранятся настройки днс клиента в самой системе? А то адгуардхоум поставил, клиенты вроде как через него идут, а сам кинетик вроде бы цепляет днс сервера из вэб морды... Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 22, 2020 Author Share Posted February 22, 2020 В 19.02.2020 в 08:21, karimovrt сказал: Как качество фильтрации данной штуки? Это же по сути adguard dns, но с выбором фильтров? Или качество фильтрации "почти как" у "прокси режима" настольного приложения adguard? Качество можно наблюдать на странице - основной и "журнал" показать отфильтрованные, а так же по результатам просачивания рекламы и всякого мусора на экран клиента. Имея под рукой например uBlock Origin и EasyList можно самим что-то добавить. В 21.02.2020 в 13:21, karimovrt сказал: При opkg dns-override adguard home на 53 порту и в условиях когда сам adguard home использует какие-то сторонние dns в настройках роутера нужно какие-то dns оставлять? Провайдерские или прочие dot/doh Я в настройках роутера полностью отключал их, и не понял...вроде работает, но не всё) Для сервисов которые самим роутером поднимаются, dns же в любом случае нужен прописанный в роутере? Так как в итоге /opt/home # netstat -ntulp | grep :53 tcp 0 0 :::53 :::* LISTEN 744/AdGuardHome udp 0 0 :::53 :::* 744/AdGuardHome /opt/home # /opt/home # nslookup ya.ru Server: 192.168.1.1 Address 1: 192.168.1.1 Name: ya.ru Address 1: 87.250.250.242 ya.ru Address 2: 2a02:6b8::2:242 ya.ru /opt/home # /opt/home # dig google.ru ; <<>> DiG 9.14.8 <<>> google.ru ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59535 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: b1158d31ec3ab071 (echoed) ;; QUESTION SECTION: ;google.ru. IN A ;; ANSWER SECTION: google.ru. 159 IN A 216.58.206.227 ;; Query time: 358 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Sat Feb 22 23:38:14 MSK 2020 ;; MSG SIZE rcvd: 66 /opt/home # В моем случае нечего не оставлено, все от AdGuardHome Quote Link to comment Share on other sites More sharing options...
vasek00 Posted February 22, 2020 Author Share Posted February 22, 2020 (edited) 1 час назад, Dennon сказал: А где хранятся настройки днс клиента в самой системе? А то адгуардхоум поставил, клиенты вроде как через него идут, а сам кинетик вроде бы цепляет днс сервера из вэб морды... Скрытый текст /opt/home # cat /var/ndnproxymain.conf rpc_port = 54321 rpc_ttl = 10000 rpc_wait = 10000 timeout = 7000 proceed = 500 stat_file = /var/ndnproxymain.stat stat_time = 10000 dns_server = 192.168.1.1 . static_a = my.keenetic.net 78.47.125.180 static_a = 7f.......446.keenetic.io 78.47.125.180 static_a = хххххх.keenetic.pro 78.47.125.180 norebind_ctl = on norebind_ip4net = 192.168.1.1:24 norebind_ip4net = 127.0.0.0:8 norebind_ip4net = 0.0.0.0:8 norebind_ip4net = 255.255.255.255:32 set-profile-ip 127.0.0.1 0 set-profile-ip ::1 0 rpc_only = on /opt/home # /opt/home # cat /var/ndnproxymain.stat # ndnproxy statistics file Total incoming requests: 4439 Proxy requests sent: 4439 Cache hits ratio: 0.000 (0) Memory usage: 2.54K DNS Servers Ip Port R.Sent A.Rcvd NX.Rcvd Med.Resp Avg.Resp Rank 192.168.1.1 53 4439 4439 0 3ms 2ms 4 /opt/home # Edited February 22, 2020 by vasek00 Quote Link to comment Share on other sites More sharing options...
Andrey Che Posted February 24, 2020 Share Posted February 24, 2020 Почему-то сразу после запуска пишет: Error: control/version.json | Couldn't get version check json from https://static.adguard.com/adguardhome/release/version.json: *url.Error Get https://static.adguard.com/adguardhome/release/version.json: x509: certificate signed by unknown authority | 502 Так же невозможно добавить любые сторонние фильтры и обновиться уже существующие. Ругается всё время на плохой сертификат:Error: control/filtering/add_url | Couldn't fetch filter from url https://filters.adtidy.org/extension/ublock/filters/1.txt: Get https://filters.adtidy.org/extension/ublock/filters/1.txt: x509: certificate signed by unknown authority | 400 Хотя, если запустить версию с гитхаба, то всё работает нормально. Quote Link to comment Share on other sites More sharing options...
TheBB Posted February 24, 2020 Share Posted February 24, 2020 12 минуты назад, Andrey Che сказал: Error: control/version.json | Couldn't get version check json from https://static.adguard.com/adguardhome/release/version.json: *url.Error Get https://static.adguard.com/adguardhome/release/version.json: x509: certificate signed by unknown authority | 502 opkg install ca-bundle ca-certificates 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.