ADGUARDHOME是一款网络级广告和跟踪器拦截DNS服务器,作为一款开源的隐私保护工具,它能够在网络层面为所有设备提供广告过滤和隐私保护功能,无需在每个设备上单独安装客户端软件。通过Docker容器化部署ADGUARDHOME,可以实现快速部署、环境隔离和版本管理,适用于家庭网络、小型企业网络等多种场景。
本文档将详细介绍ADGUARDHOME的Docker容器化部署流程,包括环境准备、镜像拉取、容器部署、功能测试及生产环境优化建议,旨在为用户提供一套可靠、可复现的部署方案。
下面是docker compose文件:
services:
adguardhome: # 服务名称
image: docker.1ms.run/adguard/adguardhome:latest # 镜像名称(可更改冒号后版本)已设置加速源
container_name: adguardhome # 容器名称(可更改)
restart: always # 开机自启
network_mode: host # 网络直连
volumes:
- /vol1/1000/Docker/adguardhome/work:/opt/adguardhome/work # 配置目录 冒号前替换成自身路径即可(可更改)
- /vol1/1000/Docker/adguardhome/conf:/opt/adguardhome/conf # 配置目录 冒号前替换成自身路径即可(可更改)
容器启动后,安装程序默认会使用nas的ip:3000端口,如果其他程序占用了可以先关闭一下,安装之后可以更改端口的
监听接口下拉选择你的nasip,端口自定义一个(没有占用就行)
然后设置一下用户名密码: 完成配置会自动跳转到登陆界面。这里贴一下我的配置,可以抄作业,也可以网络上找一下。
常规配置:
日志配置选24小时。
DNS配置:
上游 DNS 服务器:可以抄作业,如果不需要解析IPV6可以删除
tls://dns.alidns.com
https://dns.alidns.com/dns-query
tls://dns.pub
https://dns.pub/dns-query
2400:3200::1
2400:3200:baba::1
2402:4e00::2Bootstrap DNS 服务器:
dns首选当地运营商的,我是黑龙江联通, 不需要ipv6可以删除
202.97.224.68
202.97.224.69
123.123.123.123
123.123.123.124
223.5.5.5
223.6.6.6
180.76.76.76
119.29.29.29
2408:8239:3901:1166::1
2408:8899::8
2408:8888::8设置并行请求,然后测试上游,通了应用即可。
速度限制设置0,启用EDNS,启用DNSSEC,是否禁用IPV6解析看需求,DNS缓存配置-覆盖最小 TTL 值设置600覆盖最大 TTL 值3600,开启乐观缓存。
过滤器设置:
DNS黑名单-添加黑名单,找到 1Hosts (Lite) 和CHN: AdRules DNS List添加进去,前面两个取消勾选
最后别忘了把你家里设备的dns服务器优先选择nas服务器ip
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
