Docker 部署 AdGuard Home 广告拦截器 🛡️
📋 目录导航
🎯 项目简介
AdGuard Home
是一款开源的网络级广告和跟踪器拦截软件,可以作为本地 DNS 服务器运行,为整个网络提供广告拦截、家长控制和隐私保护功能。通过 Docker 部署,您可以轻松为所有连接到网络的设备提供广告拦截服务。
🛠️ 核心特性
| 特性类别 |
功能描述 |
优势 |
| 🚫 广告拦截 |
拦截网页、视频和应用中的广告 |
全网设备无需单独安装客户端 |
| 🛡️ 隐私保护 |
阻止跟踪器和恶意软件 |
保护所有设备隐私安全 |
| 👨👩👧👦 家长控制 |
限制不当内容访问 |
支持时间限制和内容过滤 |
| 📊 数据统计 |
详细的查询日志和统计信息 |
可视化网络使用情况 |
| 🌐 DNS over HTTPS |
支持加密的DNS查询 |
增强DNS查询安全性 |
| 🔧 自定义规则 |
支持自定义过滤规则 |
灵活配置拦截策略 |
| 🏠 全网保护 |
保护网络中所有设备 |
一次性部署,全网生效 |
| ⚡ 高性能 |
优化的DNS处理性能 |
低延迟,高吞吐量 |
🐳 一、Docker 部署 AdGuard Home
1. 创建部署目录和 docker-compose.yml 文件 📁
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
mkdir -p /mnt/mydisk/home/adguardhome && cd $_ && \
cat > docker-compose.yml <<'EOF'
services:
adguardhome:
container_name: adguardhome
image: adguard/adguardhome:latest
restart: unless-stopped
network_mode: host # 使用host模式以获得更好的网络性能
ports:
- 53:53/tcp # DNS over TCP
- 53:53/udp # DNS over UDP
- 3000:3000/tcp # Web管理界面
- 853:853/tcp # DNS over TLS
- 784:784/udp # DNS over QUIC
- 8853:8853/tcp # 备用DNS端口
- 8853:8853/udp # 备用DNS端口
volumes:
- ./workdir:/opt/adguardhome/work
- ./confdir:/opt/adguardhome/conf
cap_add:
- NET_ADMIN # 需要网络管理权限
environment:
- TZ=Asia/Shanghai
logging:
driver: "json-file"
options:
max-size: "10m"
max-file: "3"
EOF
|
🔐 安全提示:首次设置后请立即修改默认管理密码,建议配置加密DNS(DoH/DoT)以增强安全性
2. 拉取镜像并启动容器 🚀
🚀 二、使用 AdGuard Home
1. 访问 Web 界面 💻
2. 首次使用步骤 🎯
- 打开浏览器访问上述地址
- 按照初始化向导完成基本设置:
- 设置管理界面用户名和密码
- 配置DNS服务器设置
- 选择上游DNS服务器
- 设置统计数据和日志保留时间
- 配置客户端设备使用AdGuard Home作为DNS服务器
推荐的上游DNS服务器:
1
2
3
4
5
6
7
8
9
|
# 国内推荐:
- 119.29.29.29 # DNSPod
- 223.5.5.5 # 阿里DNS
- 180.76.76.76 # 百度DNS
# 国外推荐(如需科学上网):
- 1.1.1.1 # Cloudflare
- 8.8.8.8 # Google DNS
- 9.9.9.9 # Quad9
|
🌐 三、Nginx 反向代理配置
访问地址示例:
https://adguard.example.com
1. 创建 Nginx 配置文件 🔧
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
mkdir -p /etc/nginx/conf.d && \
cat > /etc/nginx/conf.d/adguard.conf <<'EOF'
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name adguard.example.com; # 替换为你的域名
# SSL 证书
ssl_certificate /etc/nginx/keyfile/cert.pem;
ssl_certificate_key /etc/nginx/keyfile/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
ssl_ciphers ECDHE+AESGCM:ECDHE+CHACHA20:!aNULL:!MD5;
# 安全头部
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
# 文件大小限制
client_max_body_size 100M;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_buffering off;
# WebSocket 支持
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
# 错误页
error_page 404 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
EOF
|
2. 测试并重载 Nginx 🔄
1
|
sudo nginx -t && sudo systemctl reload nginx
|
🔧 四、容器维护命令
1. Docker Compose 命令 🐳
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
# 进入项目目录(请替换为您的实际目录)
cd /path/to/your/project
# 停止并删除容器
docker-compose down
# 拉取最新镜像
docker-compose pull
# 启动容器
docker-compose up -d
# 仅启动指定服务(请替换 <service_name> 为实际服务名)
docker-compose up -d <service_name>
# 查看服务状态
docker-compose ps
# 查看服务日志
docker-compose logs
# 跟踪服务日志
docker-compose logs -f
# 查看指定服务日志(请替换 <service_name> 为实际服务名)
docker-compose logs <service_name>
# 完整升级流程
docker-compose down && \
docker-compose pull && \
docker-compose up -d && \
docker image prune -f
|
2. Docker 容器命令 📦
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
# 查看所有容器名称
docker ps -a --format "{{.Names}}"
# 查看运行中容器
docker ps
# 停止/启动/重启容器(请替换 <container_name> 为实际容器名)
docker stop <container_name> # 停止容器
docker start <container_name> # 启动容器
docker restart <container_name> # 重启容器
# 删除容器
docker rm <container_name> # 删除已停止容器
docker rm -f <container_name> # 强制删除运行中容器
# 进入容器Shell
docker exec -it <container_name> sh # 使用sh进入容器
docker exec -it <container_name> bash # 使用bash进入容器
# 以root身份进入容器
docker exec -u 0 -it <container_name> sh
# 在容器中执行命令
docker exec <container_name> ls -la
# 查看容器详情和资源使用
docker inspect <container_name> # 查看详细配置
docker stats <container_name> # 实时资源监控
## 容器日志管理
docker logs <container_name> # 查看日志
docker logs -f <container_name> # 实时跟踪日志
docker logs --tail 100 <container_name> # 查看最后100行
docker logs -t <container_name> # 带时间戳的日志
|
3. Docker 镜像管理 📀
1
2
3
4
|
docker images # 列出所有镜像
docker rmi <image_name:tag> # 删除指定镜像(请替换为实际镜像名和标签)
docker image prune -f # 清理悬空镜像
docker image prune -a -f # 清理所有未使用镜像
|
🌟 启航无广告网络,探索纯净体验
通过本文档,你已经成功使用 Docker 部署了 AdGuard Home 广告拦截器,并借助 Nginx 反向代理实现了安全便捷的远程访问。现在,你可以:
🚫 全网去广告 为所有连接设备提供全面的广告拦截服务,享受干净无干扰的网络体验
🛡️ 强化隐私保护 阻止跟踪器和恶意软件,保护个人数据和隐私安全
👨👩👧👦 智能家长控制 管理家庭网络访问,为孩子创造健康的网络环境
📊 全面网络洞察 通过详细的数据统计和查询日志,了解网络使用情况
网络清净,生活舒心。愿 AdGuard Home 成为你网络环境的忠实守护者,为你过滤干扰,保留纯粹。
从现在开始,阻断干扰,留住纯粹——构建你清爽无忧的网络空间吧!🚀
📌 持续关注:建议留意
AdGuard Home 项目更新
,获取最新功能与优化。
🐛 反馈与支持:使用中遇到问题或有建议,可前往
GitHub Issues
提出。
祝你使用愉快,网络畅通!🎉
