Natvps.id – AdguardhomeEste software Bloqueo de anuncios y rastreador a nivel de red. Adguardhome funciona como un servidor DNS que bloqueará las conexiones publicitarias desde los dispositivos de usuario. Adguardhome es código abierto Y tal vezanfitrión en nuestro servidor.

Este artículo trata los pasos para instalar AdGuardhome en NAT VPS, así como la configuración de Nginx para reverso DNS-Over-HTTPS (doh). Este artículo utiliza Ubuntu 22.04 como referencia, pero puede usar otras distribuciones como Debian y CentOS. Asegúrese de que el sistema operativo utilizado sea compatible con Adguardhome.

Configuración de transferencia de puertos

Como usamos las coulis, debemos agregar Configuración de transferencia de 2 puertos En el panel Virtualizor (u otros paneles VPS dependiendo del proveedor), a saber Transferencia de puerto http dan https Para el acceso adguardhome.

Por ejemplo, en este artículo utilizará un campo Adguard.tutorial.mdinata.my.id. Usted es libre de cambiar el dominio según su elección. Registre este puerto y este campo, ya que lo usaremos nuevamente en el proceso de instalación.

No olvide agregar registros DNS para acceder a su IP pública NAT VPS, como esta:

Deshabilite el Systemd-Résolu (puerto 53)

Distribución como Ubuntu y sus derivadas predeterminadas utilizando resuelto que se ejecuta en el puerto 53. Este puerto será utilizado por AdGuardhome para ejecutar el servidor DNS, de modo que el SystemD-resoli debe ser desactivado.

Para verificar si se usa el puerto 53, use el comando:

sudo lsof -i :53

Primero, haga una configuración para SystemD-RésOlved

sudo mkdir -p /etc/systemd/resolved.conf.d
nano /etc/systemd/resolved.conf.d/adguardhome.conf

Llene la siguiente configuración:

[Resolve]
DNS=127.0.0.1
DNSStubListener=no

Guarde el archivo con CTRL-X, YENTONCES Ingresar.

Luego cambiar resolv.conf para usar:

sudo mv /etc/resolv.conf /etc/resolv.conf.backup
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

Finalmente, reiniciar resuelto::

sudo systemctl reload-or-restart systemd-resolved

Verifique el puerto 53, no debería haber ningún programa que se ejecute ahora.

Instalar adguardhome

Descargue la última versión de Adguardhome:

curl -LO 

Extracto de adguardhome a /optar::

tar -xzvf AdGuardHome_linux_amd64.tar.gz -C /opt

Finalmente, comience la instalación de Adguardhome:

cd /opt/AdGuardHome
./AdGuardHome -s install

Configuración de Nginx (proxy inverso)

Para que podamos acceder a Adguardhome a través de áreas como Adguard.tutorial.mdinata.my.idPodemos usar proxy inverso Como nginx.

En primer lugar, instalar Nginx a través del comando:

# Hapus Apache2 dan pendukungnya (biasanya terpasang secara bawaan di VPS OpenVZ)
apt purge apache2* -y

# Install NGINX
apt install nginx -y

Cree una nueva configuración de host específicamente para Adguardhome:

nano /etc/nginx/sites-available/adguard

Luego pegue la siguiente configuración:

# 

    server {
        listen 80;
        listen [::]:80;

        server_name adguard.tutorial.mdinata.my.id;

        location / {
            proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header                   Host $host;
            proxy_set_header                   X-Real-IP $remote_addr;
            proxy_pass  
            proxy_redirect                     / /;
            proxy_cookie_path                  / /;
        }

        location /dns-query {
            proxy_set_header Host            $http_host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_bind 12.0.0.17;

            proxy_pass 
        }
    }

Cambiar adguard.tutorial.mdinata.my.id con tu dominio. Cambiar 12.0.0.17 Con su dirección IP NAT privada (¡No es público!).

Active la configuración con:

ln -sf /etc/nginx/sites-available/adguard /etc/nginx/sites-enabled/adguard

# Restart NGINX
systemctl restart nginx

Generar Serifikat SSL (vamos)

Para que nuestro campo sea accesible a través de HTTPS, debemos establecer un certificado SSL. Podemos usar un certificado SSL gratuito de Let’s Cifrypt a través de CertBot.

Instalar El complemento CERTBOT y NGINX usa el comando:

apt install python3-certbot python3-certbot-nginx

ENTONCES, generar Certificado a través de CertBot con el comando

certbot --nginx -d adguard.tutorial.mdinata.my.id

Cambiar adguard.tutorial.mdinata.my.id con tu dominio.

¡Feliz! Se puede acceder a su dominio actual a través de una conexión HTTPS segura.

Configurar adguardhome

Se puede acceder a Adguardhome a través de su campo anterior. Ejemplo: https://adguard.tutorial.mdinata.my.id.

Seguro Interfaz de página de administraciónelegir interfaz De NAT VPS, luego reemplace el puerto a 4000.Seguro DNS del servidorTambién use la misma interfaz que antes.

En la autenticación, ingrese el nombre de usuario / contraseña que desea usar.

Si este es el caso, entonces Adguardhome no será accesible por un tiempo, porque usamos el puerto 4000. El uso del puerto 3000 conducirá directamente a un error en la web de UI adguardhome.

Cambiar el puerto 3000 nuevamente abriendo el archivo /opt/adguardhome/adguardhome.yaml::

nano /opt/AdGuardHome/AdGuardHome.yaml

Cambiar el puerto en DIRECCIÓN a 3000:

Finalmente, reinicie Adguardhome:

systemctl restart AdGuardHome

Frazada

Por lo tanto, este artículo se refiere a los pasos para instalar Adguardhome en NAT VPS. Si está confundido o dudoso, no dude en hacer preguntas en el grupo Telegram @ IPv6indonia. ¡GRACIAS!