
之前在部落格介紹過多次的擋廣告神器 AdGuard Home,基本上是家家戶戶必備的東西了
架設在自己的內部網路中,把各種廣告或者各種追蹤器從源頭 DNS 查詢時候就把它掐死
除了能幫你殺掉廣告跟無形的追蹤器等有害東西外,還能進一步增進你網路的速度
前幾個版本更新的時候,AdGuard Home 加入了 OpenAPI 支援,所以我們可以不用特別透過瀏覽器去管理設定
可以直接透過內建的 OpenAPI 去管理我們的 AdGuard Home,來更快速達到一些目的
而今天介紹的就是一款優秀的第三方控制器「AdGuard Home Remote」
作者使用 AdGuard Home API,製作出一款 Apple 通用軟體,可以在 iOS / iPadOS / macOS 上面無縫使用
極大的增進日常對於 AdGuard Home 的操作體驗!
戳完 AdGuard Home Remote 以後,下面就直接開始 App 的初始設定
👆 打開後點 Add Instance,先把你的 AdGuard Home 伺服器資料填入
2 名稱可以隨意填,方便你以後辨認是哪一台設備
3 4 5 6 7 請依照你實際環境來輸入,如果你有對外網提供服務,3 可以填 domain
全部填好以後,可以按一下 8 測試連線是否正常,沒問題的話就按 9 保存設定
...

之前一直是買成品路由器用著,後來添購多網口的 Mini PC 後就開啟新世界了~
在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統,就可以隨意安裝各種系統來玩
剛開始不熟先跑個 OpenWRT 暖暖身,後來發現 RouterOS CHR 後就一直用著也蠻舒服
這兩套簡單白話來說:
OpenWRT 操作設定上最接近市面的成品路由器,而且有各種軟體包可以安裝,可玩性高而且是免費開源的
RouterOS 佔用資源小而且功能強大,但是用起來操作較為複雜,對於新手小白入門的門檻比較高
然而閒著蛋疼,最近一段時間又改裝了 pfSense,它跟 OpenWRT 一樣也是開源免費的
跟 pfSense 同門師兄弟的還有 OPNsense,看名字就知道,OPNsense 是在 pfSense 基礎上修改的分支
稍微比較一下之後,最後我選擇 pfSense 來玩玩,因為 pfSense 網路上討論度似乎比較高。。。🤷♂️
pfSense 下載與安裝 直接去官網下載,官方有提供 ISO 格式,可以直接在 Proxmox VE 裡面載入使用
安裝過程跟普通虛擬機安裝差不多,根據提示依照自己環境輸入設定即可
在安裝這種軟體路由時候,建議只先插上 WAN 的網路線,LAN 可以等設定完畢再插上比較不容易出問題
👆 第一次安裝會有設定精靈,帶你一步步從零到正常上網
像我是申裝中華電信光世代,設定 PPPoE 帳號密碼後,馬上就可以正常上網
以上的設定過程跟市售成品路由器差不多,指定 DHCP 後端 IP 地址,很簡單就能搞定上網...

之前寫過兩篇介紹在樹莓派搭 IKEv2 VPN Server,以及按需連線(On Demand)的文章
當時很多人跟我說步驟太多太複雜,其中一個步驟搞錯就搭不起來
最近我新入手一台 Intel i5 mini PC,主要想把群暉 NAS 上面很多在跑的軟體都移轉過去,順手整理一下內部網路環境
因為我發現我給群暉 NAS 太多工作,他有點不是很開心,速度越來越慢了。。。
然後我看了一看之前文章,我自己也覺得很繁瑣,就乾脆重新用 Docker 來搭建 VPN Server 🤣
當初會用原生來搭建是因為擔心樹莓派用 Docker 模擬的方法效能不足。。
搜尋一下 Docker Hub 相關資源,找到一個不錯的版本
只要兩行指令就能搭好 IKEv2 VPN Server 與 On Demand 的 iOS / macOS 描述檔,非常方便!
原始程式網站在這: https://github.com/billimek/ikev2-vpn-server
不過在開始前,要先製作一個 strongswan.conf 的設定檔
因為作者 Docker 映像檔裡面塞了一個國外的 DNS Server,我們在台灣使用的話速度超慢
所以我們要另外做一個設定檔,把它換成 CloudFlare 跟 Google 的 DNS 速度就會快上許多
當然你也可以改成你自己的,甚至是你自己搭的 AdGuard Home or PiHole 廣告阻擋器
...

之前發過幾篇關於防廣告 AdGuard Home 的文章,大家好像蠻有需要的,還蠻多人關注的
有很多人來問更詳細的設定選項,這邊就稍微寫一下幾個比較多人問的設定
推薦的廣告阻擋清單 以下幾個阻擋清單是我目前正在使用的,效果還不錯
上圖最上面四個是 AdGuard Home 內建的,我自己根據自己需求加上幾個好用的
NeoHost-Basic:如果有在用中國網站的話(淘寶、騰訊、百度。。等等),推薦可以訂閱
我自己是使用「Basic」的等級,如果是潔癖可以試試看他們官網上的「Full」
https://hosts.nfz.moe/basic/hosts
CoinBlocker:可以擋掉一些拿你機器來挖礦的主機域名
https://zerodot1.gitlab.io/CoinBlockerLists/hosts
StevenBlack:知名的擋廣告清單,PiHole 有內建
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
CHEF-KOCH NASBlocklist:可以擋掉一些 BIG BROTHER 政府機關
https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS/HOSTS
CHEF-KOCH ADs:這個作者很厲害,之前在 GitHub 上面抓出超多矽谷公司的域名,並提供清單阻擋,後來被微軟大律師搞死了
所以暫時在 GitLab 上面繼續維護,作者未來可能打算自己搭伺服器,想去了解事件始末可以到這個帖子去看看
https://gitlab.com/CHEF-KOCH/cks-filterlist/raw/master/hosts/Ads-tracker.txt
上游 DNS 設定 如果你使用蘋果設備的話,我並不推薦 Google DNS,先不說 Google 隱私問題,使用蘋果服務有時反而會很慢
在台灣速度比較快且又能兼具隱私跟安全性的,推薦 1111 與 101
如上圖,1111 與 1001 是 AdGuard Home 內建的,使用 DoH 加密連線
而台灣中華電信 DNS 目前都還沒有支援 DoT or DoH 的加密連線,所以採用另外一家台灣 TWNIC 的 DNS 服務
最下面兩行是目前玉山銀行跟美國銀行網站 DNS 設定有問題,如果用 1111 去解會出現錯誤...

有在關注或者使用 Google Chrome 的人應該或多或少會知道,Google 將在未來要限制「阻擋廣告」的程式
此舉在網路造成一陣喧譁,不過 Google 會有此動作也是可以預知到的
Google 本身就是一家全球數一數二大的廣告公司,擋廣告的程式等於斷了他們的財路,早晚會被封殺掉
在電腦上還算是好解決此類問題,例如換個瀏覽器或者是安裝其他全局的擋廣告軟體即可
不過像是手機、平板或者是家裡的智慧電視之類的,要擋廣告最好就是從上游網路設備下手
去年有提到 AdGuard Home 的產品,那時候還只是一個能跑起來相對簡易的產品
如今半年多已經過去,已經發展成非常不錯可以跟 Pi-hole 分庭抗禮的競品了!
官方在項目頁面也放上兩者的對比表:
如上圖,除了一些基本的擋廣告功能以外,AdGuard Home 還額外提供一些不錯的功能
像是更容易的安裝設定過程,以及家長控制還可以針對每個客戶端作出設定。。。等等
而且自從 v0.96 以後,官方還引入自動更新的機制,只需要在控制後台按一下按鈕就能更新到新版,超級方便!
(自動更新的功能在 Docker 版本是禁用的,Docker 需要自己手動更新)
我最近也把部分上網設備的 DNS Server 換成 AdGuard Home 了~
打算先跟 Pi-hole 兩個並行一段時間,然後逐步漸漸都換成 AdGuard Home
AdGuard Home 的安裝方法會根據你所使用的平台而有所不同,先看看你要安裝的平台環境是什麼
然後去官方網頁下載對應的執行檔,下載後解壓縮並直接執行:
$ sudo ./AdGuardHome -s install 一行指令即可完成安裝,非常方便!
如果日後要移除的話,也只要使用以下指令:
$ sudo ./AdGuardHome -s uninstall 然後刪除相關目錄即可
Docker 版本安裝更簡單,如果你 NAS 可以跑 Docker
直接下載映像檔,把儲存的資料夾外掛出來,就能馬上跑起來了...