Если на некоторых сайтах я пропускаю рекламу, потому что мне кажется законным вознаграждение ее автора, то надо признать, что на других сайтах этим злоупотребляют. Не говоря уже о неприемлемой рекламе, которая может повлиять на наших детей. Таким образом, блокировщик рекламы иногда может оказаться полезным. В идеале это централизованный блокировщик, который позволяет избежать необходимости устанавливать его и управлять им на каждом устройстве. Мы обнаружили несколько лет назад PiHole, установленный на виртуальной машине. В течение некоторого времени я читал много хорошего о конкуренте, которого решил изучить повнимательнее. Играя дома уже несколько месяцев, я признаю, что у него есть несколько хороших аргументов, включая встроенный родительский контроль. Поэтому я предлагаю вам сегодня узнать, как установить Адгард на Docker Synology за несколько минут, чтобы быстро воспользоваться преимуществами централизованной блокировки рекламы и родительского контроля в Интернете.
Предварительные условия
Прежде чем перейти к фактической установке, нам потребуются определенные предварительные условия.
Прежде всего, чтобы установить Adguard на Synology, вам потребуется установить Docker на ваш NAS. Наконец, «Диспетчер контейнеров», поскольку пакет был недавно переименован во время обновления Synology. Docker позволяет запускать множество сервисов с минимальными ресурсами. Это похоже на множество маленьких компьютеров, работающих на нашем NAS. Это чрезвычайно практично, в чем мы уже убедились на примере установки других решений! Если вы еще не установили его, просто установите его в два клика из Центра пакетов Synology:
Установка не требует какого-либо специального вмешательства. Однако будьте осторожны: у вас должен быть NAS с процессором Intel (список совместимых NAS здесь).
Для работы Adguard потребуется два каталога. Поэтому вам необходимо перейти в файловый менеджер «File Station», затем в каталог Docker и создать там новый каталог «adguard». Затем внутри создаём папки «config» и «data»:
Мы готовы установить Adguard на Docker Synology!
Установите Adguard на Docker Synology
В «Диспетчере контейнеров», вкладка «Реестр», найдите изображение «adguard». Дважды щелкните по нему, чтобы загрузить.
Мы оставляем значение «Последние», чтобы получить последнюю версию:
Дистрибутив очень легкий, так как как мы видим весит всего 64Мб.
Затем мы нажимаем «Выполнить», чтобы начать создание нашего экземпляра. Даем ему имя и проверяем «Включить автоматический перезапуск». Это будет очень важная служба в сети, поэтому вы должны быть уверены, что она работает постоянно.
На следующем экране мы вводим нужные порты. Лично я оставляю 3000 для доступа к интерфейсу Adguard, 53/67 и 68 для службы DNS. Остальные порты я оставляю автоматическими, они меня здесь не интересуют (но можно подробности об их полезности на этой странице, некоторые функции, которые могут вас заинтересовать, например, DNS-over-TLS или HTTPS/DNS-over-HTTPS (например, для тех, кто в курсе).
Ниже входим в две созданные в самом начале директории, связывая их с путями, необходимыми для работы Adguard, а именно /opt/adguardhome/work И /opt/adguardhome/conf:
Наконец, мы выбираем «хост» для сети, чтобы виртуальная машина использовала ту же сеть, что и все остальные машины, а не виртуальную сеть, выделенную для экземпляров Docker. Здесь наша машина должна находиться в той же сети, что и все машины нашей сети.
На следующем экране проверяем параметры, ставим галочку «Выполнить» и приступаем к созданию нашей машины Adguard!
Через несколько секунд после успешного запуска нашего экземпляра Docker мы сможем подключиться через веб-браузер к адресу Synology Nas, а затем к порту: 3000. Вам необходимо получить доступ к домашней странице сервиса:
Настройка Адгарда
При запуске экран предложит нам ввести некоторые параметры для настройки Adguard.
Здесь я всегда использую порт 3000 для доступа к интерфейсу администрирования (мой порт 80 уже используется где-то еще).
Что касается DNS-сервера, настройки не трогаем, они очень хорошие:
Adguard напоминает, что для корректной работы сервис должен иметь фиксированный IP. Фактически, все машины в сети должны иметь возможность легко его найти, что сделает невозможным изменение адресов в любое время. Но обычно вашему Synology Nas уже должен быть назначен фиксированный IP-адрес, поэтому Adguard наследует его ;-)
Затем мы создаем имя пользователя и пароль:
Затем Adguard напоминает нам, как настроить наши устройства.
Мы можем «просто» заменить адрес DNS-сервера на каждом устройстве. Adguard объясняет порядок действий для каждого типа устройства, будь то Windows, MacOS, Android, iOS и т. д.
Но наиболее эффективным является изменение адреса DNS-сервера непосредственно на маршрутизаторе, что позволит всем устройствам в сети подключаться к нему без необходимости изменять их по одному.
Это то, что я сделал, например, на своем маршрутизаторе Unifi. Вам необходимо перейти в «Настройки» / «Интернет» / «Wan» и ввести IP-адрес Synology Nas на DNS-сервере:
Обратите внимание, также советую внести модификацию в Настройки/Сети/Дополнительно: переключить DHCP Name Server в ручной режим, а также указать IP Nas:
Без этого изменения все записи в Adguard будут отображаться как исходящие от маршрутизатора, и невозможно будет узнать, какое устройство в сети на самом деле сделало запрос. Изменяя этот параметр, каждое устройство будет четко идентифицировано, и при желании будет проще применить отдельные правила для каждого устройства.
Эта модификация может отличаться от одного маршрутизатора или интернет-приставки к другому.
Вот и все, установка Adguard завершена! Теперь мы можем получить доступ к его панели управления.
Сначала панель управления будет пустой, но очень быстро отобразит многочисленные запросы, как только будет произведена модификация DNS на маршрутизаторе или каждом устройстве. По умолчанию на панели мониторинга отображается статистика за последние 24 часа, но период можно изменить в настройках. Мы можем сразу увидеть количество запросов, сделанных к службе DNS, количество заблокированных запросов, попыток мошенничества и сайтов для взрослых, заблокированных родительским контролем. Ниже мы можем увидеть список устройств, отправляющих наибольшее количество запросов, наиболее часто используемых запросов, а также наиболее часто блокируемых запросов:
Общие настройки позволяют уточнить настройки, в частности активировав при желании родительский контроль, активировав безопасный поиск и т.д.
В меню фильтров можно управлять списками блокировки. Adguard имеет собственный постоянно обновляемый список, в котором на сегодняшний день записано более 55 000 правил. Но вы вполне можете создать еще один персонализированный список, если хотите заблокировать определенные конкретные домены.
И наоборот, вполне возможно создать список специально авторизованных доменов. Эти списки отменяют списки банов.
Для более придирчивых также можно создать свои собственные персонализированные правила фильтрации, при желании даже с использованием выражений REGEX:
Если вы предпочитаете блокировать определенные сервисы напрямую, без необходимости ввода адресов, просто активируйте блокировку нужного сервиса простым щелчком мыши: Amazon, Apple, Deezer, Epic Games, Instagram и т. д. Есть много вариантов!
Настройка, которая мне очень нравится: настройки клиента. Здесь можно указать, какой IP какому имени соответствует, чтобы дашборд был более понятным, отображая имя устройств вместо их IP-адреса:
Все, что вам нужно сделать, это ввести осмысленное имя и IP-адрес устройства. Там же можно назначить определенные ключевые слова, что позволит создавать правила для набора устройств. Но вы также можете применить определенные настройки к рассматриваемому устройству. Полезно для простого создания исключений или применения фильтрации только к устройствам детей.
Они также увидят появление такого типа экрана при попытке посетить неподходящий сайт. При этом вам не придется вмешиваться в свое устройство для внесения изменений, будь то на компьютере, планшете или смартфоне. Их просто нужно подключить к домашней сети. Это действительно очень практично в использовании!
Еще одна очень интересная настройка: перезапись DNS. Это упрощает доступ к сетевому устройству путем ввода имени домена, а не IP-адреса, который труднее запомнить. Пример, если я напишу здесь my-nas.com в браузере я получаю доступ к своему Synology Nas. Здесь не нужно иметь доменное имя, вы можете вводить все, что хотите, все работает внутри дома. Он также очень практичен в использовании для подключения блока домашней автоматизации, камер и т. д.
Наконец, журнал запросов позволяет вам увидеть все запросы, сделанные всеми устройствами в сети. Это очень интересно, потому что есть возможность фильтровать по устройству, по типу запроса и т.д. Это позволяет вам увидеть, что определенные устройства делают много внешних запросов, например, некоторые китайские камеры ;-)
Заключение
Адгард — услуга, которая сейчас очень известна, поскольку компания предлагает лицензионное программное обеспечение или даже DNS-сервис позволяя блокировать рекламу без какой-либо установки дома. По данным компании, ее решением пользуются более 70 миллионов человек! Но он также предоставляет бесплатную версию Docker, которая столь же полна и очень практична, поскольку мы имеем полный контроль над конфигурацией. Он очень легкий, поэтому может без проблем работать даже на устройстве с низким энергопотреблением, а на Synology Nas он действительно не влияет на производительность Nas, несмотря на то, что у меня дома ежедневно обрабатывается более 130 000 запросов. Что касается эффективности блокировки рекламы, то она превосходна. Преимущество настройки на уровне маршрутизатора также позволяет удалять рекламу на определенных устройствах (например, Android TV) или в определенных приложениях. Вещи, с которыми не справляются обычные расширения браузера для блокировки рекламы.
У меня дома уже несколько месяцев Adguard управляет абсолютно всем трафиком в доме без потери производительности. Имея дома 5 пользователей, включая 3 подростков, о малейшей проблеме мне бы быстро сообщили :p Короче, здесь принято!
И последнее: для тех, кто хотел бы управлять Adguard через свою систему домашней автоматизации, знайте, что существует плагин для Джидом или для Домашний помощник (и, возможно, другие решения). Разве жизнь не прекрасна?
