更多關於 AdGuard Home 的設定

之前發過幾篇關於防廣告 AdGuard Home 的文章，大家好像蠻有需要的，還蠻多人關注的

有很多人來問更詳細的設定選項，這邊就稍微寫一下幾個比較多人問的設定

上游 DNS 設定

如果你使用蘋果設備的話，我並不推薦 Google DNS，先不說 Google 隱私問題，使用蘋果服務有時反而會很慢

在台灣速度比較快且又能兼具隱私跟安全性的，推薦 1111 與 101

如上圖，1111 與 1001 是 AdGuard Home 內建的，使用 DoH 加密連線

而台灣中華電信 DNS 目前都還沒有支援 DoT or DoH 的加密連線，所以採用另外一家台灣 TWNIC 的 DNS 服務

最下面兩行是目前玉山銀行跟美國銀行網站 DNS 設定有問題，如果用 1111 去解會出現錯誤

所以特別指定遇到這兩家網址，就只用 101 去解析

最後「同時查詢」的選項記得打勾，可以加快解析速度

加密設定

如果你在家或者辦公室架好 AdGuard Home 以後，外出也想使用自己搭建好的 DNS 服務，那麼最好加密

假設你已經有一個自己的域名，然後我們就可以透過 Let’s Encrypt 提供的免費證書來達到加密的目的

缺點是每三個月要自己去更新一下證書，不過更新步驟還蠻簡單的

Let’s Encrypt 證書申請網路教學很多，以下我們透過 macOS 去申請一個免費證書

開始前請先確定你電腦安裝過 Homebrew，因為我們要透過它來安裝一些必要的軟體

$ brew install letsencrypt

上面簡單的一行就會安裝申請證書需要用的軟體

再來我們手動先建一個新資料夾，專門給申請的證書還有記錄申請過程的，我直接在桌面建一個叫「letsencrypt」的資料夾

接著我們直接透過官方推薦的 certbot 開始申請證書

$ certbot certonly --manual --config-dir ~/Desktop/letsencrypt --work-dir ~/Desktop/letsencrypt --logs-dir ~/Desktop/letsencrypt --preferred-challenges dns

上面這行指令是透過 certbot 申請證書，工作資料夾都指定在剛剛桌面新建的

執行過程，會詢問幾個問題，大概就是詢問你要申請的域名、記錄你 IP、同意使用者條款。。之類的

之後會進行一個 ACME Challenge，請根據它的提示去你域名註冊商那邊添加 DNS 記錄即可通過審核

審核通過後，就會直接把熱騰騰證書下載回你桌面剛剛新建的資料夾

打開資料夾以後就能看見上面這些東西，我們直接到 live 資料夾裡面，進到你註冊的域名資料夾

就會看見以下文件

其中我們會用到的是 fullchain.pem 與 privkey.pem 兩個，請使用隨便一個文書編輯器打開，分別複製裡面全部內容

貼到 AdGuard Home 的後台加密設定頁面（記得先把「啟用加密」選項打勾，然後填寫伺服器域名）

以上完成設定後，記得點一下左下角的「儲存配置」按鈕

接著你出門在外就可以安全的連回家使用 AdGuard Home 了，看你要使用 DoH or DoT 都可以

我自己測試下來是 DoH 會比較快一點

日後每兩個半月自己手動更新一下，使用以下指令可以更新：

$ sudo certbot renew --config-dir ~/Desktop/letsencrypt --work-dir ~/Desktop/letsencrypt --logs-dir ~/Desktop/letsencrypt

推薦的廣告阻擋清單#

上游 DNS 設定#

加密設定#

推薦的廣告阻擋清單

上游 DNS 設定

加密設定