Addguard jest to narzędzie do blokowania reklam, ochrony prywatności i filtrowania treści. Działa na poziomie przeglądarki, aplikacji – eliminując reklamy, trackery i zagrożenia online. Idealny także do kontroli rodzicielskiej. Wielu użytkowników może kojarzyć podobne narzędzie jakim jest PiHole. Stopień ochrony zależy od wybrania serwerów dns, oraz ręcznych ustawień. Przedstawię w skrócie instalację, oraz konfigurację (pliki yaml jak i konfiguaracje zostały zaczerpnięte z internetu – gorąco polecam ten kanał na YT).
Konfiguracja kontenera
Narzędzie to zainstalujemy/uruchomimy jako kontener poprzez portainera. W tym celu przechodzimy na stronę portainera i wybieramy nasze lokalne środowisko. Następnie przechodzimy w lewem menu do Stacks i w prawym górnym roku klikamy na Add stack. W nowym okienku w polu name wpisujemy nazwę kontenera – w naszym przypadku addguard. Następnie w polu web editor wklejamy następujący skrypt Yaml:
services:
adguard-home:
image: adguard/adguardhome:latest
restart: always
container_name: adguardhome
ports:
#- 53:53/tcp
#- 53:53/udp
#- 67:67:udp
#- 68:68:tcp
#- 68:68:udp
#- 784:784:udp
- 853:853/tcp
- 3000:3000/tcp #gui naszego adguard
#- 80:80:tcp
#- 443:443:tcp
volumes:
- /srv/dev-disk-by-uuid-811f0b2a-63eb-4fc2-9e3e-38c10565006d/docker/data/adguardhome/workdir:/opt/adguardhome/work
- /srv/dev-disk-by-uuid-811f0b2a-63eb-4fc2-9e3e-38c10565006d/docker/data/adguardhome/confdir:/opt/adguardhome/confW sekcji volume /srv/dev-disk-by-uuid-84dc53fc-3e78-42ae-97fe-a5a81592c6d8/Docker/Dane odnosi się do lokalizaji naszych plików na serwerze. Skąd wziąć tą lokalizację? Wchodzimy na stronę naszego OMV i przechodzimy do sekcji Magazyn->Katalogi współdzielone i kopiujemy ścieżkę bezwględną naszego katalogu z danym dockera.
Jak zauważyłeś niektóre porty są zakomentowane – podczas pierwszej konfiguracji/instalacji tak musi być, z tego względu że po odkomentowaniu portu 53 (który to służy do zapytań DNS) nie będziemy mogli uruchomić tego kontenera.
Następnie przechodzimy na dół strony i klikamy w sekcji Action na Deploy the stack. Czekamy aż kontener zostanie pobrany i zainstalowany. Gdy wszystko przebiegło pomyślnie możemy w przeglądarce wpisać adres naszego kontenera – jest to adres naszego serwera z portem 3000.
Instalacja
Podczas pierwszej konfiguracji musimy przejść proces instalacji. W tym celu przechodzimy przez wszystkie kroki. Pamiętaj aby w kroku 2 wybrać wszystkie interfejsy i ustawić port 3000 dla interfejsu administratora. Następnie wpisujemy login i hasło. Na tym cała instalacja się kończy.
Wyłączenie portu 53 w serwerze
Po zainstalowaniu adguardhome i przekierowaniu dns na adres serwera nie będzie działał nam dostęp do sieci. Jest to w skrócie spowodowane tym, że port 53 jest wykorzystywany przez nasz serwer. Dlatego należy go wyłączyć. W tym celu logujemy się poprzez SSH do serwera i wykonujemy następujące komendy (ostatnia komenda resetuje serwer!! – to wykonaj po zmianach w kontenerze):
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved.service
sudo rebootPo wyłączeniu tej usługi przechodzimy jeszcze do portainera i do Stacks. Klikamy na nasz kontener (adguarda) i przechodzimy do zakładki Editor w której to usuwamy komentarz (znaczek #) przy portach 53. Następnie klikamy na Update the stack i potwierdzamy działanie. Jeżeli wystąpi jakiś błąd ponownie próbujemy wcześniejsze komendy.
Po zresetowaniu serwera możemy sprawdzić status demona poprzez polecenie:
sudo systemctl status systemd-resolved.servicePowinniśmy zobaczyć disabled w statusie tej usługi
Teraz po skonfigurowaniu dns na nasz serwer wszystkie odpytania powinny przechodzić przez adguardhome.
Dodatkow jeszcze możemy ustawić serwery dns które filtrują zapytania – dokonujemy tego w sekcji Ustawienia->Ustawienia DNS. W polu Główne serwery DNS wpisujemy serwery dns przez które będą przechodziły nasze zapytania. Listę dostęnych serwerów można znaleźć tutaj.
Tym sposobem mamy narzędzie którym to monitorujemy co się dzieje w naszej sieci. Ma ono wiele możliwości. Zachęcam do zapoznania się ze wszystkimi opcjami.
Pamiętaj żeby w routerze ustawić adres DNS na adres swojego serwera na którym jest adguard.