Jump to content

AdGuardHome. Помощь криворуким.


Recommended Posts

Начитавшись статьи, воодушевился! Скачал пакет, поклал его куда велено в статье, закинул означенный скрипт в соответствующее место,что б автоматом стартовал... и вроде бы всё начало налаживаться :) Появился Dashboard, создался рабочий каталог, конфиг, всё как по прописи. А далее... споткнулся вот на этом:

В виду того что пользователи используют разные схеме контроля/проброса и т.д. 53 порта и как завернуть клиентов на нужный порт например в данном случае 65055 можно найти на данном форуме.

Собственно хэлп. Направьте меня в нужное русло. Кинетик ДСЛ прошивка 2.11.D.6.0-2.

Сильно помидорами не кидайтесь. Прошу к этому отнестись с пониманием (с) :)

Link to comment
Share on other sites

идешь на http://192.168.0.1/a

где 192.168.0.1 - адрес роутера

вводишь

opkg dns-override
system configuration save

далее в ssh идешь в конфиг адгуадра

vi /opt/etc/AdGuardHome/AdGuardHome.yaml

Находишь строку port: (не bind_port:, а именно port:)

меняешь на port: 53

потом

/opt/etc/init.d/S99adguardhome restart

Все готово! теперь адгуард слушает запросы на 53 порту, так что все локальные клиенты идут к нему.

4 часа назад, BACbKA сказал:

Начитавшись статьи, воодушевился!

А вообще тут можно гораздо проще все это поставить

Уже есть готовые пакеты адгуарда

Нужно всего-лишь в консоли выполнить

opkg install http://bin.entware.net/mipssf-k3.4/test/adguardhome_0.102.0-1_mips-3.4.ipk
/opt/etc/init.d/S99adguardhome start

Вот и вся установка, вместо собирания пакета вручную.

Но днс все равно надо будет отключать на роутере, как я описал выше

 

Edited by DennoN
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

архив скачиваете и распаковываете, бинарник запускаете, конфиг настраиваете, ...

Link to comment
Share on other sites

21 час назад, DennoN сказал:

Все настройки хранятся в /opt/etc/AdGuardHome

справедливо для пакета (см. скрипт запуска), по умолчанию AGH создаёт файлы в директории с бинарником.

Link to comment
Share on other sites

  • 3 months later...

Приветствую, установил Adguard на флэшку. До этого пользовался в Docker контейнере на Synology. Иногда была необходимость выключать его. и интернету кирдык. Знаю что можно было прописать второй dns от провайдера... но суть не в этом.

Настроил AdguardHome на  HTTPS (DoH). Столкнулся с проблемой провайдер все равно перехватывает DNS сапросы по имени. т.е если зайти на по имени домена site.  блокирует, если узнать ip адрес домена и зайти по нему. работает. Далее создаю правила переадресации в Adguard .*site --->> 1xx.xxx.xxx . Блокировка срабатывает. Если  добавлю в правило имя домена да хоть авито заблокированный сайт начинает открываться. Как с этим бороться ? Утечек DNS нет, один Cloudflare, Спасибо 

Link to comment
Share on other sites

15 часов назад, alexku44 сказал:

Настроил AdguardHome на  HTTPS (DoH). Столкнулся с проблемой провайдер все равно перехватывает DNS сапросы по имени.

Запускаете захват пакетов на канале интернета и пытаетесь увидеть как провайдер может перехватить данные запросы.

Можно по проще на Windows поставить анализатор пакетов и сделать настройки для DOH и попробовать https://winitpro.ru/index.php/2020/07/10/nastroyka-dns-over-https-doh-v-windows/

Link to comment
Share on other sites

5 hours ago, vasek00 said:

Запускаете захват пакетов на канале интернета и пытаетесь увидеть как провайдер может перехватить данные запросы.

Можно по проще на Windows поставить анализатор пакетов и сделать настройки для DOH и попробовать https://winitpro.ru/index.php/2020/07/10/nastroyka-dns-over-https-doh-v-windows/

Статью видел надо обновляться до inside версии. Сделал проще, переехал обратно на docker там настроил AdGuardHome. На win установил YogaDNS . прописал свой сервер adguard по типу https://dns.мой домен.ru/dnq-query. слушаю порт 53 в win. ответов нет. заглушка так же срабатывает. отключаю YogaDNS  пакеты бегут....  C мобильных операторов в android мой dns работает рекламы нет.  но и там срабатывает заглушка ihome. 

В Yoga  дефолтным делал бубличный cloudflare    картина такая же, только с рекламой.

Для понимания: через мой сервер и бубличные.  иду на --  рутрекер (сработала заглушка) приписываю /forum (сайт открылся).

P.S В принципе не критично. есть VPN по подписке. через него и прописываю маршруты вручную. Но думал что будет работать как говорится из коробки. пробовал кучу  серверов из списка https://kb.adguard.com/ru/general/dns-providers . Даже firefox установил для интереса, включил Encrypted SNI  но без результата... 

 

Link to comment
Share on other sites

В 29.09.2020 в 16:55, alexku44 сказал:

Настроил AdguardHome на  HTTPS (DoH). Столкнулся с проблемой провайдер все равно перехватывает DNS сапросы по имени. т.е если зайти на по имени домена site.  блокирует

...

Сделал проще, переехал обратно на docker там настроил AdGuardHome. На win установил YogaDNS . прописал свой сервер adguard по типу https://dns.мой домен.ru/dnq-query. слушаю порт 53 в win. ответов нет. заглушка так же срабатывает. отключаю YogaDNS  пакеты бегут....  C мобильных операторов в android мой dns работает рекламы нет.  но и там срабатывает заглушка ihome.

Вопрос уточняющий - чего вы хотели добиться или чего хотите от использования AdGuardHome

Link to comment
Share on other sites

On 10/1/2020 at 11:30 AM, vasek00 said:

Вопрос уточняющий - чего вы хотели добиться или чего хотите от использования AdGuardHome

Почему то подумал если настроить DoH то заглушка не будет срабатывать. Пару дней  практики. Добился чего хотел. Использовал скрипт https://github.com/Kyrie1965/unblock_keenetic 

Из списка идут через tor. А с генератором блокировки  рекламы не получилось. Реклама была везде. Методом тыка выяснил если указать адрес dns adguard (который крутится на докере) рекламы нет,  без проблем ходит через тор и там рекламу режет.

Link to comment
Share on other sites

Как пишут в открытых источниках DPI (очень дороговат в своем решение под все что хочется) но все же есть пассивный и активный, т.е. активный может анализировать трафик в данном случае почему бы не  обработать разложив HTTP-запрос клиента на содержимое например "GET / Host: имя_name.ru", где "имя_name.ru" в списке блокировки, на большой список можно и не делать а вот на массовые адреса по чему бы нет.


 
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...