ich selber hab dass noch nicht getestet, aber ich habe dieses Videotutorial dazu gefunden, eventuell hilft es dir?

Adquard Home auf Raberry installieren

AdGuard Home installieren

Es gibt mehrere Möglichkeiten , AdGuard Home zu installieren. Sie können Docker und SnapStore verwenden, herunterladen und manuell ausführen. In diesem Beitrag verwende ich das automatisierte Installationsskript.

Führen Sie zunächst den folgenden Befehl aus:

apt update
apt install curl
apt install dnsutils

Sie können jetzt das Installationsskript ausführen:

curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

Jetzt ist AdGuard Home installiert und Sie können seine Weboberfläche öffnen (das Installationsskript gibt seine Adresse aus).

Ersteinrichtung

Bei der Ersteinrichtung können Sie allgemeine Einstellungen konfigurieren, Netzwerkschnittstellen auswählen, die AGH überwachen soll, und die Anmeldeinformationen des Administrators eingeben.

Zitat

Wählen Sie ein sicheres Passwort! Dies ist ein öffentlicher Server und es ist wichtig, dort sehr vorsichtig zu sein. Überprüfen Sie Ihr Passwort auf Haveibeenpwned , um sicherzustellen, dass es nicht gefährdet ist.

Herzlichen Glückwunsch, Sie haben jetzt Ihren eigenen AdGuard Home-Server installiert! Darüber hinaus können Sie überprüfen, ob es funktioniert, indem Sie eine DNS-Anfrage an es senden:

nslookup example.org ipaddress

(ersetzen Sie diese ipaddressdurch die IP-Adresse Ihres Servers).

So sieht das AdGuard Home-Dashboard aus:

Lassen Sie uns einige der wichtigen Funktionen von AdGuard Home besser kennenlernen.

Blocklisten

Standardmäßig verwendet AdGuard Home eine einzelne Sperrliste namens AdGuard DNS-Filter . Dies ist die gleiche Liste, die wir in AdGuard DNS verwenden , und ich würde sagen, dass sie eher für Gelegenheitsbenutzer geeignet ist. Die Richtlinie dieser Liste besteht darin, das Blockieren von Domänen zu vermeiden, wenn das Blockieren zu viele Probleme verursacht.

Mit AdGuard Home haben Sie jedoch die Kontrolle und können die Sperrlisten auswählen, die besser zu Ihnen passen.

Abfrageprotokoll

Hier können Sie die Netzwerkaktivität beobachten und entscheiden, was blockiert oder entsperrt werden muss.

DNS-Einstellungen -> Zugriffseinstellungen

Dieser Abschnitt ist wichtiger, wenn Sie einen öffentlichen Server betreiben. Viele Menschen durchsuchen das Internet nach öffentlichen DNS-Servern und versuchen, diese für DNS-Amplification-Angriffe auszunutzen. AdGuard Home verfügt über eine angemessene Standardratenbegrenzung, sodass dies kein schwerwiegendes Problem darstellt. Wenn Sie jedoch keine unabhängigen IP-Adressen in den Statistiken sehen möchten, können Sie den Zugriff einschränken.

Mehr Funktionen

Es sind noch viele weitere Knöpfe drin, aber ich hoffe, dass Sie sich jetzt damit wohlfühlen und es selbstständig erkunden können. Hier ist eine sehr detaillierte Anleitung , die Ihnen dabei helfen kann.

Das Problem ist, dass Sie derzeit nur einen einfachen DNS-Server haben. Und da es sich um einen öffentlichen Server handelt und alle Ihre DNS-Anfragen über das Internet laufen, möchten Sie, dass sie verschlüsselt werden. Unser nächster Schritt wäre also die Konfiguration der Verschlüsselung.

Erhalten eines TLS-Zertifikats

Die Verschlüsselung basiert auf TLS-Zertifikaten, die Sie kostenlos erhalten, jedoch nur, wenn Sie über einen Domainnamen verfügen. Genau aus diesem Grund mussten wir am Anfang einen Domainnamen registrieren. Der erste Schritt wäre also, Ihren Domainnamen auf die IP-Adresse Ihres neuen Servers zu verweisen.

Gehen Sie zu GoDaddy oder einem anderen Domain-Registrar, den Sie verwendet haben. Gehen Sie dann zu „DNS“ -> „Zonen verwalten“ -> suchen Sie dort Ihre Domain und ändern Sie den Wert des „A“-Eintrags in die IP-Adresse Ihres Servers.

Fügen Sie außerdem einen neuen „A“-Eintrag für * hinzu, da alle Subdomains ebenfalls auf AdGuard Home verweisen sollen. Wir benötigen dies für eine flexiblere Client-Konfiguration, und ich werde später darüber sprechen. Alternativ können Sie einen CNAME-Eintrag für * hinzufügen, der auf Ihren Hauptdomänennamen verweist.

Jetzt können Sie zu Ihrer AdGuard-Startseite navigieren, indem Sie den Domänennamen anstelle der IP-Adresse verwenden.

Das Problem besteht darin, dass es vom Browser immer noch als „Nicht sicher“ markiert ist. Um es sicher und verschlüsselt zu machen, müssen wir ein Zertifikat erhalten, und der einfachste Weg, dies kostenlos zu tun, ist die Verwendung von Let's Encrypt .

Let's Encrypt ist eine gemeinnützige Organisation, die TLS-Zertifikate kostenlos zur Verfügung stellt. Sie müssen lediglich bestätigen, dass Sie der Inhaber der Domain sind. Dazu müssen Sie ein Client-Tool verwenden. Die beliebteste Option ist CertBot , ich persönlich verwende jedoch lieber Lego . Wir benötigen ein Wildcard-Zertifikat , damit wir nicht nur Ihre Hauptdomain, sondern auch deren Subdomains verschlüsseln können.

Zunächst müssen wir API-Schlüssel für GoDaddy erstellen. Wählen Sie dort „Produktion“. Sie erhalten einen „Schlüssel“ und ein „Geheimnis“, Sie benötigen beide.

Zitat

Wenn Sie GoDaddy nicht verwenden, lesen Sie in den Lego-Dokumenten nach , wie Sie es mit einem anderen DNS-Anbieter verwenden können.

Jetzt hast du alles. Wir haben außerdem ein einfaches Skript vorbereitet , das den Erhalt des Zertifikats erleichtern soll. Führen Sie die folgenden Befehle aus:

mkdir /opt/lego
cd /opt/lego
curl -s "https://raw.githubusercontent.com/ameshkov/legoagh/master/lego.sh" --output lego.sh
chmod +x lego.sh

Um nun die Zertifikate zu erhalten, müssen Sie nur noch den folgenden Befehl ausführen. Vergessen Sie nicht, dort Ihre Daten einzugeben (Domainname, E-Mail, Schlüssel und Geheimnis).

DOMAIN_NAME="example.org" \    EMAIL="you@email" \    DNS_PROVIDER="godaddy" \    GODADDY_API_KEY="yourapikey" \    GODADDY_API_SECRET="yourapisecret" \    ./lego.sh

Sobald das Skript seine Arbeit beendet hat, legt es Ihr Zertifikat und Ihren Schlüssel im selben Verzeichnis ab.

Konfigurieren der Verschlüsselung in AdGuard Home

Da Sie nun über ein TLS-Zertifikat verfügen, ist es an der Zeit, es in AdGuard Home zu verwenden. Gehen Sie zu Einstellungen -> Verschlüsselung.

Aktivieren Sie die Verschlüsselung und konfigurieren Sie Ihren Servernamen:

Konfigurieren Sie AdGuard Home für die Verwendung des soeben erhaltenen Zertifikats:

Fertig, AdGuard Home kann jetzt über die verschlüsselten Protokolle arbeiten: DNS-over-HTTPS, DNS-over-TLS und DNS-over-QUIC!

Es ist Zeit, dass Ihre Geräte es nutzen.

Geräte konfigurieren

Tatsächlich gibt es in AdGuard Home eine „Setup-Anleitung“-Seite, die erklärt, wie Sie alle Ihre Geräte konfigurieren können.

Der bevorzugte Weg ist natürlich die Verwendung von AdGuard-Apps, die DNS-Filterung unterstützen:

• AdGuard für Windows
• AdGuard für Android
• AdGuard für iOS
• AdGuard für Mac
• Außerdem können Sie die DNS-Einstellungen in Ihrem Router ändern, sodass Ihre Heimgeräte AdGuard Home verwenden

Alternativ können Sie auf den meisten modernen Betriebssystemen nativ verschlüsseltes DNS verwenden. Nehmen wir als Beispiel Android.

1. Gehen Sie zu „Einstellungen“ -> „Netzwerk“ -> „Erweitert“ -> „Privates DNS“
2. Hier ist ein Trick, auf den ich mich konzentrieren möchte. Anstatt nur Ihren Domainnamen einzugeben, erstellen Sie eine Subdomain, example.orggeben Sie also anstelle von ein myandroid.example.org(aus diesem Grund haben wir ein Wildcard-Zertifikat erhalten). Auf diese Weise kann AdGuard Home dieses Gerät identifizieren.

Jetzt können Sie Statistiken für dieses Gerät in AdGuard Home sehen.

Was aber, wenn Sie unterschiedliche Einstellungen für verschiedene Geräte haben möchten? Beispielsweise möchten Sie möglicherweise strengere Einstellungen für die Geräte Ihrer Kinder festlegen. Kein Problem damit!

Clients konfigurieren

Öffnen Sie AdGuard Home und gehen Sie zu „Einstellungen“ -> „Client-Einstellungen“. Erstellen wir einen Client für unser Android-Gerät.

Sie müssen den Gerätenamen (nennen wir ihn Harry) und seine Kennung (in diesem Fall wäre es „myandroid“) eingeben.

Was können wir also mit Harry machen?

1. Wählen Sie aus, ob wir globale Blocklisten für Harrys Datenverkehr verwenden sollen.
2. Aktivieren Sie Anti-Phishing- und Anti-Malware-Listen.
3. Blockieren Sie Websites für Erwachsene und erzwingen Sie eine sichere Suche in den wichtigsten Suchmaschinen.
4. Verbieten Sie Harry den Zugriff auf bestimmte Dienste (z. B. Reddit oder TikTok).
5. Leiten Sie Harrys Datenverkehr an einen anderen Upstream-DNS-Server weiter.

In AdGuard Home können Sie benutzerdefinierte Filterregeln erstellen , die den DNS-Verkehr ändern. Sie haben die Wahl, etwas zu blockieren, die Blockierung aufzuheben, zu ändern, neu zu schreiben usw. Der Geltungsbereich dieser benutzerdefinierten Filterregeln kann auf bestimmte Clients beschränkt werden. Nehmen wir ein Beispiel: Hier ist eine Regel, die Sie hinzufügen müssen, wenn Sie Harry am Besuch hindern möchten icloud.com:

||icloud.com^$client=Harry

Überprüfen Sie es auf dem Gerät und voilà, die Website ist nicht erreichbar.

Video Turorial - Heimnetz ohne Werbung mit AdGuard auf dem RaspberryPI

Gerne kokoloko, ich hoffe die Anleitung hilft dir......