我有两台nas,最早只有一台windows server的机器,主要是iscsi加上万兆直连方便我个人pc使用,在外地也能够随时远程链接进来下载些大电影小电影啥的......但是这台windows机器慢慢的就不能满足我的需求了,最大的一点就是docker
在我的上一篇文章,我简单讲了下威联通下部署bitwarden的docker镜像的过程,文章里面也写了,我最早的bitwarden是部署在aliyun的云服务器上面的,我之所以开那台云服务器,很大一个原因就是,windows下面部署docker是真的!够!麻!烦!
docker确实有windows版本,但是由于很少有人在win下使用,同时很多软件也并没有给出win下部署docker镜像的教程,导致要解决很多问题,得去查询外文内容,甚至从头造轮子才能解决......对于一个接触NAS不到一年的小鶸,哪怕有chrome自带的翻译插件,这骨头啃起来也太硬了.......
当然,作为刚毕业没多久,婚也没结女友也没的单身死宅男,经济因素是限制我很多服务部署的最大原因,好不容易有点小结余,搞台威联通,至少这货部署docker要比在windows下面啃骨头来的舒坦得多
于是就有了我之前的那一篇文章
而这篇,实际上是将我在家里面部署的另一个服务,ADGuard,转移到威联通上,省掉一个树莓派出来......没错,ADGuard是可以直接部署在树莓派上面的......
树莓派如何部署ADGuard网上有很多教程,哪怕在这里上面,ADGuard的部署也有两三篇文章可供参考,但是这些文章基本都是基于群晖的教程,在威联通上的,还是一篇没有......(威联通就这么没存在感么......)
(前人挖井后人饮水,先把引用摆在这儿)
这几篇文章基本阐明了,ADGuard到底是干嘛用的,简单来说,它可以让家里网络下的设备,以及这些设备里面的应用程序,在配置完成后,抹消掉广告,包括各种弹窗,各种推送,各种开机自动显示,各种网页附加广告(实测某些著名国外学习网站周围一圈的广告全没了,一片干净)
而我的上篇文章也说过,威联通的docker看着复杂实际上它还是个docker,对于部署ADGuard Home来说,反而不用像上篇文章那样还得用docker-compose之类的,直接一键拉取镜像,部署,就了事了
(注意,在部署镜像前,请按照上一篇文章写的,先把docker的加速服务部署好,不然下载到一半连接断了有你哭的)
接下来是可可爱爱的教程环节:
我们首先打开威联通的Container Station,没有的话去AppCenter下一个
是他就是他是他就是他
点击最左侧的创建,在左上角搜索,adguard
然后对弹出来的adguard home点击最右边的创建就好了,记得检查版本得是latest
之后会弹出创建需要的一些部署要求,慢慢来解释:
第一个箭头是镜像名称,方便在控制台管理用的,随便起一个就是,这个没大所谓
往下的命令,不要修改,进入点也不要修改
自启动是这个镜像是否随着系统开机一同启动,按照需求自己定
cpu和内存限制这个看每个用户机器性能,我内存够大,限不限制都无所谓了
最后的箭头的高级设置,点开需要修改一些内容
点开左侧的网络分页,这里修改镜像对外网络访问的类型,需要具体设置一下
主机名,需要修改成你希望这个镜像暴露在网络中的名字,改个好看点的,方便在路由器里面找到他
网络模式修改到Bridge模式,这个模式下,镜像通过网卡直接连入路由器当中,路由器会分配给它一个独立ip,成为一个在网络上的独立设备,这很重要,这个设置对了,后面进行dns转发才比较方便
我的NAS有俩网络接口,我选了适配卡2,具体选择几号卡,看个人当时环境
ip地址最好手动配一个,不使用DHCP,这样免得出现:“哪天内网ip变了,全家没法上网,你惨遭打死”的情况发生
配置好了就像这样
其他条件就不动了,点最下面的创建,docker就能跑起来啦
回到总览页面,可以看到出现了一个新的镜像正在运行,点击右侧的链接图标,可以直接进入ADGuard的管理页面
因为一些原因,这里有三个一样的镜像,如果按照教程部署应该就只有一个因为一些原因,这里有三个一样的镜像,如果按照教程部署应该就只有一个
之后就会进入一个简单的配置向导,按照向导走嘛,然后根据之前引用的几个前辈的文章,简单弄弄,配置配置,搞几个屏蔽规则,就完事了~~~~~~~
当然这篇文章还没结束......
openwrt路由器如何使用ADGuard Home
肯定会有一些小白好奇,这货原理是啥?怎么搞dns转发?我一点一点来说
当初在互联网创世大佬们的时代,他们规定,设备在访问网站的时候,需要访问相关的ip地址,然后通过ip地址和网站的部署设备发生关系♂♀,但是我们通常输入的都是网址,ip地址设备并不知道,如何才能让他们见面呢?这就需要dns服务器这种中间人来牵个线
dns服务器存储了网址和ip之间的对应表,当设备要访问某个网址,他会带着网址去问dns服务器:
dns服务器则会回复
这样,设备才能通过ip去联系上服务器,两个之间才能发生关系♂♀
但是换句话来说,广告这玩意儿,也是这样个规律
不管是什么设备还是软件,广告推送本质上依然是针对某个域名进行访问,然后将内容推送到用户面前,因此我们就可以通过一些手段,切断针对广告的域名解析,但是正常放行对其他内容的域名解析,就做到了拦截广告的目的
这种行为一般称为DNS拦截或者DNS污染,而且只要存在可以中间介入的DNS服务,这样的DNS拦截就总是会起效
(某个高高的大大的坚壁,经常用这样的手段让人们没办法前往一些经典的国内外学习网站)
我家路由器刷了openwrt,在设备没有做其他设置之前,所有连入的设备都会自动将上游路由器作为DNS服务器使用,而路由器则会根据自己的配置将DNS请求转发给路由器的上级DNS
按照这个逻辑,只需要在openwrt的后台简单配置一下,就可以部署完成ADGuard了
(由于手头暂时没有其他牌子的路由器,我也没办法举很多例子,但是一般的路由器都会有DNS手动配置这样的选项,找找看搜搜看总会发现的)
进入openwrt后台,选择网络-接口-WAN
选择高级设置-使用自定义的DNS服务器,然后输入你在docker中配置的ADGuard的ip地址,配置就完成了
记得最后要保存记得最后要保存
但是!!
这样配置存在一个问题,ADGuard可以通过页面查看各个请求客户端的DNS请求统计数据,如果按照上面说的这样配置,那么ADGuard里面看见的客户端就都会是路由器一个,因为所有的请求都是,设备请求路由器,然后路由器转发给ADGuard的,ADGuard并不能分辨是路由器下面的什么设备进行的请求,这对于未来的针对性管理很不方便......
就会造成这样的结果,不能够根据客户端进行筛选就会造成这样的结果,不能够根据客户端进行筛选
但是这个问题仍然可以解决,只要DNS请求不是路由器转发而是设备直接向ADGuard服务器请求就好了
是不是听起来很简单???要做到这一点,只需要把连入网络的每一个设备的DNS服务器都手动配置好就可以了,哇哦......
我家50+设备,配置到明年去哦.......
不过还好,我们依然可以通过配置openwrt路由器来统一配置内网下子设备的DNS服务器,让他们自动把DNS请求发给ADGuard服务器
(还是把引用发出来)
在openwrt的后台界面,切换到网络-接口-LAN,拖到最下面的DHCP服务器栏-高级设置-DHCP选项:
这个选项可以配置DHCP的一些附加设定,这里不细说了,反正如果在这里配置DNS服务器,能够做到最好的管理效果
按照图中写的,输入:
(记得调成英文符号,那个“6,”后面的IP地址根据ADGuard的IP地址自行修改,这里是我的例子)
这段话的意思是,在DHCP分配IP地址的时候,就将192.168.31.152作为DNS服务器地址发送给子设备,这样就可以让所有的子设备将DNS请求发到ADGuard服务器去
(注意,如果这样配置了,那么教程前半截的WAN口自定义DNS就得删掉)
话说为啥会有成人网站????话说为啥会有成人网站????
这样配置出来的服务器,在客户端位置可以查看各个子设备的请求内容,数量,甚至可以根据子设备进行管理,方便很多
不过!
我也是在部署了ADGuard之后很长一段时间才发现我忘了这样配置,以至于在配置完成之后,我就发现了一些挺惊人的小秘密,让我不得不感叹什么才叫哪里有压迫哪里就有反抗......这些内容我就放在下篇再说吧...... |
新手玩家
