[ADGuard]这玩意儿咋和威联通(QNAP)搞PY交易？ADGuard-Home部署上篇

成品NAS和自组NAS有时候最大的区别就在于他们的便利性和稳定程度，自从我购买了威联通TS-551开始，我就越发深刻的感受到这一点......

我有两台NAS，最早只有一台windows server的机器，主要是iscsi加上万兆直连方便我个人pc使用，在外地也能够随时远程链接进来下载些大电影小电影啥的......但是这台windows机器慢慢的就不能满足我的需求了，最大的一点就是docker

在我的上一篇文章，我简单讲了下威联通下部署bitwarden的docker镜像的过程，文章里面也写了，我最早的bitwarden是部署在aliyun的云服务器上面的，我之所以开那台云服务器，很大一个原因就是，windows下面部署docker是真的！够！麻！烦！

docker确实有windows版本，但是由于很少有人在win下使用，同时很多软件也并没有给出win下部署docker镜像的教程，导致要解决很多问题，得去查询外文内容，甚至从头造轮子才能解决......对于一个接触NAS不到一年的小鶸，哪怕有chrome自带的翻译插件，这骨头啃起来也太硬了.......

越是玩NAS，就越会发现人的能力是有极限的，我不做人啦JOJO！！！！ （大雾）

当然，作为刚毕业没多久，婚也没结女友也没的单身死宅男，经济因素是限制我很多服务部署的最大原因，好不容易有点小结余，搞台威联通，至少这货部署docker要比在windows下面啃骨头来的舒坦得多

于是就有了我之前的那一篇文章

[威联通QNAP]使用ContainerStaion(docker)搭建Bitwarden服务器当我真的开始搜索了，才发现似乎没人写过在威联通上部署bitwarden......于是我才写了这篇文章前言Bitwarden真的是个不错的软件，虽然这小东西没有1password那么精致，而且市面上lastpass这样的软件也是免费服务，但密码这种东西不管软件里面说的怎么本地加密，夸得天花乱坠的，总加钙好吸收| 赞21 评论27 收藏89查看详情

而这篇，实际上是将我在家里面部署的另一个服务，ADGuard，转移到威联通上，省掉一个树莓派出来......没错，ADGuard是可以直接部署在树莓派上面的......

树莓派如何部署ADGuard网上有很多教程，哪怕在张大妈上面，ADGuard的部署也有两三篇文章可供参考，但是这些文章基本都是基于群晖的教程，在威联通上的，还是一篇没有......(威联通就这么没存在感么...... )

（前人挖井后人饮水，先把引用摆在这儿）

世界上最高级的广告拦截程序AdGuard过滤规则分享##前言我和很多人一样一开始用Maxthon傲游浏览器，然后见证了国内第三方浏览器的群雄逐鹿到只剩下360和腾讯，现在也基本回归GoogleChrome，广告过滤我也是一路从AdBlockPlus到uBlockOrigin然后是现在的AdGuard，无论选择哪种广告过滤方案，持续更新的过滤规则始终是wsgzao| 赞1 评论4 收藏13查看详情智能家居探索 篇九：群晖的“神器”docker应用之安装AdGuard Home去除烦人的广告前段时间陆续写了几篇帖子，如果有需要的，欢迎大家阅读。《我robot的个人主页请点击我》《iobroker的个人主页请点击我》今天要给大家分享的是如何使用群晖的docker安装AdGuardHome通常我们使用网络时，宽带运营商会为我们分配一个DNS服务器。这个DN...我Robot| 赞16 评论6 收藏123查看详情TechLife 篇十：广告拜拜！ADGuard Home设置教程，还你无广告清爽的Wifi前言大家好，这里是Eason。疫情期间，宅家办公，清爽的办公环境绝不能有广告的滋扰。之前在群里有朋友安利ADGuard去广告，使用了一下效果确实很不错，去广告效果显著。一般来说我们都是选择下载APP到电脑或者手机上进行使用，其原理一般是在本地建立一条代理，将本机的流量经过代理过滤后在发出去，但是这样Eason_Tang| 赞31 评论34 收藏182查看详情

这几篇文章基本阐明了，ADGuard到底是干嘛用的，简单来说，它可以让家里网络下的设备，以及这些设备里面的应用程序，在配置完成后，抹消掉广告，包括各种弹窗，各种推送，各种开机自动显示，各种网页附加广告（实测某些著名国外学习网站周围一圈的广告全没了，一片干净）

而我的上篇文章也说过，威联通的docker看着复杂实际上它还是个docker，对于部署ADGuard Home来说，反而不用像上篇文章那样还得用docker-compose之类的，直接一键拉取镜像，部署，就了事了

（注意，在部署镜像前，请按照上一篇文章写的，先把docker的加速服务部署好，不然下载到一半连接断了有你哭的 ）

接下来是可可爱爱的教程环节：

我们首先打开威联通的Container Station，没有的话去AppCenter下一个

是他就是他

是他就是他

点击最左侧的创建，在左上角搜索，adguard

然后对弹出来的adguard home点击最右边的创建就好了，记得检查版本得是latest

之后会弹出创建需要的一些部署要求，慢慢来解释：

第一个箭头是镜像名称，方便在控制台管理用的，随便起一个就是，这个没大所谓

往下的命令，不要修改，进入点也不要修改

自启动是这个镜像是否随着系统开机一同启动，按照需求自己定

cpu和内存限制这个看每个用户机器性能，我内存够大，限不限制都无所谓了

最后的箭头的高级设置，点开需要修改一些内容

点开左侧的网络分页，这里修改镜像对外网络访问的类型，需要具体设置一下

主机名，需要修改成你希望这个镜像暴露在网络中的名字，改个好看点的，方便在路由器里面找到他

网络模式修改到Bridge模式，这个模式下，镜像通过网卡直接连入路由器当中，路由器会分配给它一个独立ip，成为一个在网络上的独立设备，这很重要，这个设置对了，后面进行dns转发才比较方便

我的NAS有俩网络接口，我选了适配卡2，具体选择几号卡，看个人当时环境

ip地址最好手动配一个，不使用DHCP，这样免得出现：“哪天内网ip变了，全家没法上网，你惨遭打死”的情况发生

配置好了就像这样

其他条件就不动了，点最下面的创建，docker就能跑起来啦

回到总览页面，可以看到出现了一个新的镜像正在运行，点击右侧的链接图标，可以直接进入ADGuard的管理页面

因为一些原因，这里有三个一样的镜像，如果按照教程部署应该就只有一个

因为一些原因，这里有三个一样的镜像，如果按照教程部署应该就只有一个

之后就会进入一个简单的配置向导，按照向导走嘛，然后根据之前引用的几个前辈的文章，简单弄弄，配置配置，搞几个屏蔽规则，就完事了~~~~~~~

当然这篇文章还没结束......

openwrt路由器如何使用ADGuard Home

肯定会有一些小白好奇，这货原理是啥？怎么搞dns转发？我一点一点来说

当初在互联网创世大佬们的时代，他们规定，设备在访问网站的时候，需要访问相关的ip地址，然后通过ip地址和网站的部署设备发生关系♂♀，但是我们通常输入的都是网址，ip地址设备并不知道，如何才能让他们见面呢？这就需要dns服务器这种中间人来牵个线

dns服务器存储了网址和ip之间的对应表，当设备要访问某个网址，他会带着网址去问dns服务器：

“如此芳名，应是何人啊？”

dns服务器则会回复

“这熟悉的后缀，这优美的域名，当是村口三叔他二大爷家的闺女”

这样，设备才能通过ip去联系上服务器，两个之间才能发生关系♂♀

但是换句话来说，广告这玩意儿，也是这样个规律

不管是什么设备还是软件，广告推送本质上依然是针对某个域名进行访问，然后将内容推送到用户面前，因此我们就可以通过一些手段，切断针对广告的域名解析，但是正常放行对其他内容的域名解析，就做到了拦截广告的目的

这种行为一般称为DNS拦截或者DNS污染，而且只要存在可以中间介入的DNS服务，这样的DNS拦截就总是会起效

（某个高高的大大的坚壁，经常用这样的手段让人们没办法前往一些经典的国内外学习网站 ）

我家路由器刷了openwrt，在设备没有做其他设置之前，所有连入的设备都会自动将上游路由器作为DNS服务器使用，而路由器则会根据自己的配置将DNS请求转发给路由器的上级DNS

按照这个逻辑，只需要在openwrt的后台简单配置一下，就可以部署完成ADGuard了

（由于手头暂时没有其他牌子的路由器，我也没办法举很多例子，但是一般的路由器都会有DNS手动配置这样的选项，找找看搜搜看总会发现的）

进入openwrt后台，选择网络-接口-WAN

选择高级设置-使用自定义的DNS服务器，然后输入你在docker中配置的ADGuard的ip地址，配置就完成了

记得最后要保存

记得最后要保存

但是！！

这样配置存在一个问题，ADGuard可以通过页面查看各个请求客户端的DNS请求统计数据，如果按照上面说的这样配置，那么ADGuard里面看见的客户端就都会是路由器一个，因为所有的请求都是，设备请求路由器，然后路由器转发给ADGuard的，ADGuard并不能分辨是路由器下面的什么设备进行的请求，这对于未来的针对性管理很不方便......

就会造成这样的结果，不能够根据客户端进行筛选

就会造成这样的结果，不能够根据客户端进行筛选

但是这个问题仍然可以解决，只要DNS请求不是路由器转发而是设备直接向ADGuard服务器请求就好了

是不是听起来很简单？？？要做到这一点，只需要把连入网络的每一个设备的DNS服务器都手动配置好就可以了，哇哦...... 我家50+设备，配置到明年去哦.......

不过还好，我们依然可以通过配置openwrt路由器来统一配置内网下子设备的DNS服务器，让他们自动把DNS请求发给ADGuard服务器

（还是把引用发出来）

解决：指定openwrt的lan端DNS服务器的方法-OPENWRT专版-恩山无线论坛-PoweredbyDiscuz!恩山无线论坛www.right.com.cn去看看

在openwrt的后台界面，切换到网络-接口-LAN，拖到最下面的DHCP服务器栏-高级设置-DHCP选项：

这个选项可以配置DHCP的一些附加设定，这里不细说了，反正如果在这里配置DNS服务器，能够做到最好的管理效果

按照图中写的，输入：

6,192.168.31.152

(记得调成英文符号，那个“6,”后面的IP地址根据ADGuard的IP地址自行修改，这里是我的例子)

这段话的意思是，在DHCP分配IP地址的时候，就将192.168.31.152作为DNS服务器地址发送给子设备，这样就可以让所有的子设备将DNS请求发到ADGuard服务器去

（注意，如果这样配置了，那么教程前半截的WAN口自定义DNS就得删掉）

话说为啥会有成人网站？？？？

话说为啥会有成人网站？？？？

这样配置出来的服务器，在客户端位置可以查看各个子设备的请求内容，数量，甚至可以根据子设备进行管理，方便很多

不过！

我也是在部署了ADGuard之后很长一段时间才发现我忘了这样配置，以至于在配置完成之后，我就发现了一些挺惊人的小秘密 ，让我不得不感叹什么才叫哪里有压迫哪里就有反抗......这些内容我就放在下篇再说吧......