Adguard Home 免費去廣反詐騙神器

快門手-avatar-img
快門手
發佈於科技即時通
更新 發佈閱讀 7 分鐘
raw-image

我的自架 AdGuard Home 體驗分享

前陣子我申請了一台 免費的 Oracle 雲端伺服器,主要用來做一些實驗。等功能測試確定穩定後,才會正式安裝到自己系統環境上。

剛好前些日子看到 AdGuard 特價,就和朋友一起購入家庭方案。在研究如何調整阻擋清單的時候,發現 AdGuard 其實還有一個更進階的開源專案 —— AdGuard Home

官方介紹:https://adguard.com/en/adguard-home/overview.html

國外社群已經把這套軟體玩得很透徹,甚至有人把它整合到分享器(例如 ASUS Merlin 韌體),或是直接架好服務,拿來販售使用權 XD

我自己則抱著「玩玩看」的心態,試著搭建一個版本,當作閒暇的娛樂。

架設方式

  • 系統環境:Linux Ubuntu
  • 安裝方式:透過 Snapd 快速安裝 AdGuard Home
  • HTTPS 憑證:使用 免費的 Let's Encrypt 自動簽發,確保加密連線
  • 使用協定:支援 DoT (DNS over TLS)DoH (DNS over HTTPS)

這樣一來,使用者就可以透過安全加密的方式連線到我的 DNS 伺服器,不怕中間人竊聽或竄改。

為什麼需要這種保護?

平常我們上網時,電腦或手機會先透過 Port 53 向 DNS 伺服器查詢「網址對應的 IP」。

如果這段過程被有心人士監聽、甚至竄改,就可能導致:

  • 使用者被導向釣魚網站,進而遭受詐騙
  • 個人隱私(上網紀錄)被第三方收集

DoT / DoH 可以避免這些問題,因為查詢過程都經過加密,外人難以攔截。

另外,市面上一些公共 DNS 伺服器(例如 Google DNS、部分 ISP DNS)可能會記錄使用者的查詢 IP,外界不知道這些資料會被拿來做什麼。自己架設就能減少這種疑慮。

為什麼不用官方 AdGuard DNS?

AdGuard 本身也提供免費的 DNS 過濾服務:
https://adguard-dns.io/zh_tw/welcome.html

不過我實測下來,速度偏慢,而且阻擋的清單沒有那麼完整。

因此我選擇自架:

  • 阻擋範圍更廣(可以導入自訂黑名單,例如廣告、惡意網站、詐騙站)
  • 查詢速度快(在雲端機房直接回應,不用繞外國伺服器)
  • 隱私保護更強(紀錄怎麼留,完全自己決定)

效果如何?

除了像 YouTube、Facebook、Instagram 這種「框架式內嵌廣告」比較難處理,大部分網頁廣告都能有效過濾掉。

實際體感:瀏覽器清爽許多,手機 App 裡一些亂跳的廣告也消失了。

使用方式

raw-image

Android:(DoT)

安裝方法:去找 設定/網路/進階/私密DNS/自訂,輸入

「dcard.tls.jackyhou.idv.tw」即可

取消辦法:到相同的地方選擇自動或關閉

附註:Android的OS UI大多都會不一樣,找到私有DNS模式即可。






iOS:

安裝方法:需要依靠mobileconfig來安裝描述擋

下載描述擋:https://ppt.cc/fqHhMx

取消辦法:設定/一般/VPN、DNS與裝置管理/DNS可以調整自動

目前都已簽章驗證,可以透過原網址重新下載更新憑證或者不更新也沒關係

Chrome/Edge:

安裝辦法:設定可以到 設定/隱私權與安全性/使用安全DNS/自訂 輸入 「https://dcard.tls.jackyhou.idv.tw/dns-query/dcard」即可(如下圖)

raw-image

聲明

本人開放所有人使用,不營利,不紀錄,用戶端IP匿名,盡力維護其安全與正常運行,直到Oracle撤回免費授權或有他方壓力之下,屆時會公告停止運作

如果有網路不順者,可以留言跟我說,我來排除一下狀況 要即可解決,可以先把設定取消,日後再修改回來就好。

補充說明

針對本服務資安上的疑問,我在這裡統一回應與澄清:

1. 過濾方式

我的做法單純是使用 AdGuard Home 進行 DNS 過濾。
這和「在手機安裝憑證」完全不同,並 不會涉及竊取或外洩個資
有疑慮的朋友可以直接參考 AdGuard Home 官方說明

2. iPhone 描述檔

安裝描述檔時,系統都會清楚標示內容。
我的描述檔 只設定 DNS 為 DoH / DoT 指向我的伺服器,並不會額外要求其他權限。

3. 為什麼要簽署 mobileconfig?

raw-image


  • 簽署的目的:確保檔案未被竄改。
  • 綠色勾勾 ✅:純屬視覺安心(奇摩值),不影響功能。
  • 即使過期:DNS 依然能正常使用。若想維持 ✅ 樣式,只要重新下載描述檔即可。



4. 憑證來源

我使用的是 Let's Encrypt 免費憑證,三個月就會自動更新一次,所以有時候勾勾會變紅。

這與「安裝 SSL 憑證到手機」是兩回事:

  • 比如 Surge 這種工具會安裝憑證,是為了進行「中間人解析」過濾 HTTPS 廣告;
  • 我的方案沒有這種設計,僅僅是 DNS 指向。

最後想說

如果還有看不到的盲點或資安上的疑慮,誠摯希望大家能指出來。

我會虛心學習、盡量改進。

心存善念,盡力而為。😎

🔍 加入快門手官方 LINE,查詢可疑帳號、網址、詐騙訊息:
👉 https://line.me/R/ti/p/@antiscam
💚 支持我們持續反詐,用行動守護社會:
單次贊助任意金額 → https://jackyhou.idv.tw/s/et9DZIvh
其他小額贊助列表 → https://jackyhou.idv.tw/s/pww4
每一份查詢、每一筆贊助,都是對抗詐騙的重要力量。

快門手反詐騙回報中心,感謝您的支持!

快門手科技即時通
留言
avatar-img
快門手
8會員
70內容數
能量=貓咪+攝影🇹🇼 專注於反詐騙、攝影 略懂攝影、電腦、反詐騙、手機、塔羅、衝浪、爬山、小說(?)