88天 ADG-Kall

苗条,但又萧。。。

采用AdGuard Home搭建无广告及跟踪的DNS解析服务器

发布于 3个月前 / 484 次围观 / 0 条评论 / / ADG-Kall

使用ubuntu/debian 64bit系统通用教程

1.搭建前请升级系统

sudo apt-get update
sudo apt-get upgrade

2.安装必备依赖软件

apt-get install sudo nano bind9-host

3.下载AdGuard Home

wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz
tar xvf AdGuardHome_linux_amd64.tar.gz

4.切换目录,安装/运行AdGuard Home

cd AdGuardHome
sudo ./AdGuardHome -s install
./AdGuardHome -s status

5.以下为控制服务的命令

AdGuardHome -s uninstall - 卸载AdGuard Home服务。
AdGuardHome -s start ----- 启动服务。
AdGuardHome -s stop ----- 停止服务。
AdGuardHome -s restart --- 重新启动服务。
AdGuardHome -s status - ---显示当前的服务状态。

6.检测

您可以通过运行此命令来验证它是否正常工作:

host doubleclick.net 127.0.0.1

如果一切正常,您将获得此输出:

Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

Host doubleclick.net not found: 3(NXDOMAIN)

可以在浏览器中输入以下内容,在端口3000(防火墙需要开通对应的端口)上访问AdGuard Home Web界面 -http://xxxx:3000/,将xxxx替换为服务器的公网IP地址。

7.防火墙相关

sudo apt-get install ufw

查看防火墙状态

sudo ufw status

打开或关闭某个端口,例如:

sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则

 

8.启动/关闭防火墙

sudo ufw enable
sudo ufw default deny

关闭

sudo ufw disable

 

 

Sitemap