[ADGuard]有个DNS服务器的时候会发生什么？ADGuard-Home部署下篇

Where there is oppression, there is resistance！——Friedrich Engels

哪里有压迫，哪里就有反抗！——弗里德里希·恩格斯

文章开头我先用几个表情表达我当时的心情......

上回书说到，ADGuard服务器部署完成后，通过路由器的DHCP服务器将DNS配置发送到了所有的子设备，这样我就可以在ADGuard服务器的后台查看内网所有设备的网络访问请求

[ADGuard]这玩意儿咋和威联通(QNAP)搞PY交易？ADGuard-Home部署上篇成品NAS和自组NAS有时候最大的区别就在于他们的便利性和稳定程度，自从我购买了威联通TS-551开始，我就越发深刻的感受到这一点......我有两台NAS，最早只有一台windowsserver的机器，主要是iscsi加上万兆直连方便我个人pc使用，在外地也能够随时远程链接进来下载些大电影小电影啥加钙好吸收| 赞11 评论14 收藏56查看详情

实际上查看设备的网络访问请求有点侵犯他人隐私的意思......不过只是在家里部署这玩意儿，问题倒也不大，但是由于我之前都是通过路由器转发子设备的DNS请求，因此我并不能分清楚到底是谁在后台要访问什么网站，他们的数据全部混杂在一起，没办法进行有效的管控......

但是和我教程里面写的一样，我在更改了DNS服务器的部署方式之后，问题被解决了，我现在可以根据客户端查询他们的DNS请求内容，也可以根据不同的请求内容对不同的客户端进行管控

这个年我想大家过的都不舒坦

出门玩全部泡汤不说，哪怕是开学了，小孩子也只能在家抱着平板电脑对着钉钉接受煎熬......

不过想想，似乎用电脑上课，是我们这一代人小时候一直都有的梦想，感觉好高级，好厉害，肯定效率贼高......

不过在我看着ADGuard后台数据的时候，我完全抛弃了这样的想法.......

就在我完成了DNS配置的当天晚上，我拿着手机，躺在床上，访问ADGuard的后台，正闲着无聊......

一条很惊人的访问记录出现在了后台数据库里面

大概就是这样，这是已经被屏蔽之后的结果

这是一条很正常的访问记录，是一个ipad对于bilibili网站的访问，但是这条访问记录的发起方，这部ipad，问题很大

这部ipad本来是我的，我借给了我表妹，用来挂钉钉上课

为了防止她切出钉钉干别的事情，我在钉钉界面使用了ipad的引导式访问，在引导式访问环境下，ipad将会锁定在某一个app界面中无法切换到别的app，也可以通过设置关闭某些按键或者某些功能，以做到限制用户行为的目的

按理来说，引导式访问是苹果官方开发的功能，不大可能有能够随意切换的漏洞，她也不可能知道我的密码，我都是用touchID加密的，不可能随便解开，那她锁定在钉钉的界面.......是怎么发起一条朝bilibili的访问的呢？？？？

讲道理看到这条访问的时候我汗都快下来了.......内心一片WTF？？？但是稍稍冷静下来之后，我就想通了她到底是做了什么

一切原因，都在钉钉内建了一个浏览器上......

我们通常用微信或者qq打开某一条链接的时候，不会自动切换到系统的浏览器app，而会使用微信或者qq内建的浏览器进行访问，而钉钉也内建了一个浏览器

我亲爱的妹妹，她只要随便打开一个其他人转发给她的bilibili网页链接，就可以通过内建的浏览器随意浏览bilibili的网页，甚至可以通过一些网页接口访问到其他域名去......

而后面我也用简单的实验确认了这点

我分享给她一条bilibili的链接，在钉钉里面可以直接打开而不用跳转到其他app，从而做到绕过引导式访问来浏览其他网页的目的：

也亏我配置好了DNS服务器，不然她想用这种方法看多久的b站都没问题，一想到这儿我就有点脸红......估计她这时候应该在偷着笑吧

不过既然已经知道了她越过限制的方法，那填补漏洞的方法也就很简单了

我本来准备使用ADGuard的家长控制功能，但是发现家长控制似乎并不能限制设备访问指定网址，只能屏蔽一些国外比较常见的社交服务，国内连微博都没法屏蔽.....（本地化做的是真不好）

不过还好，既然只有一个ipad需要被限制，那也就不存在需要批量修改的情况

毕竟有哲人说过：

没什么是一发RPG解决不了的，如果有，就再来一发

同样的：

没有什么是一个ADGuard解决不了的，如果有，就再套一层

于是我布置了另一个新的ADGuard

这个ADGuard的屏蔽内容就不是一般的广告屏蔽这么简单了，我把能想到的社交媒体和娱乐网站都塞到了黑名单里面，再按照她的访问记录，把她访问过一次的网址都塞进了黑名单

（我觉得她最近可能想杀了我 ）

之后只需要把ipad的DNS地址手动修改成我设置好的黑洞ADGuard就可以了

最终，达成了很“完美”的效果（除了某人十分不开心）：

皆大欢喜，皆大欢喜

不过因为网页屏蔽不可能全部屏蔽，钉钉软件本身上课也是需要解析网址的，因此需要不定时的去观察ADGuard后台的访问记录，将可疑的网址添加到黑名单里面去

其实一开始我完全没想到我妹妹居然这么厉害能想出办法绕开引导式访问的锁定，自然也就放松了点，才留下来这么大一个漏洞，不过真的给我一种：哪里有压迫，哪里就有反抗的感觉，先贤诚不欺我啊

那么这篇上下两章的教程就到这里结束了，诸位都看到这儿了，不给点金币碎银子收藏啥的打赏打赏么？？

接下来应该也会继续写一点关于NAS应用方面的文章吧，各位顺手点个关注也是可以的，要是有什么纰漏，也欢迎各路大神斧正