Docker 部署 AdGuard Home 广告拦截器 🛡️

AdGuard Home 广告拦截器

📋 目录导航

🎯 项目简介

AdGuard Home 是一款开源的网络级广告和跟踪器拦截软件,可以作为本地 DNS 服务器运行,为整个网络提供广告拦截、家长控制和隐私保护功能。通过 Docker 部署,您可以轻松为所有连接到网络的设备提供广告拦截服务。

🛠️ 核心特性

特性类别 功能描述 优势
🚫 广告拦截 拦截网页、视频和应用中的广告 全网设备无需单独安装客户端
🛡️ 隐私保护 阻止跟踪器和恶意软件 保护所有设备隐私安全
👨‍👩‍👧‍👦 家长控制 限制不当内容访问 支持时间限制和内容过滤
📊 数据统计 详细的查询日志和统计信息 可视化网络使用情况
🌐 DNS over HTTPS 支持加密的DNS查询 增强DNS查询安全性
🔧 自定义规则 支持自定义过滤规则 灵活配置拦截策略
🏠 全网保护 保护网络中所有设备 一次性部署,全网生效
⚡ 高性能 优化的DNS处理性能 低延迟,高吞吐量

🐳 一、Docker 部署 AdGuard Home

1. 创建部署目录和 docker-compose.yml 文件 📁

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
mkdir -p /mnt/mydisk/home/adguardhome && cd $_ && \
cat > docker-compose.yml <<'EOF'
services:
  adguardhome:
    container_name: adguardhome
    image: adguard/adguardhome:latest
    restart: unless-stopped
    network_mode: host  # 使用host模式以获得更好的网络性能
    ports:
      - 53:53/tcp      # DNS over TCP
      - 53:53/udp      # DNS over UDP
      - 3000:3000/tcp  # Web管理界面
      - 853:853/tcp    # DNS over TLS
      - 784:784/udp    # DNS over QUIC
      - 8853:8853/tcp  # 备用DNS端口
      - 8853:8853/udp  # 备用DNS端口
    volumes:
      - ./workdir:/opt/adguardhome/work
      - ./confdir:/opt/adguardhome/conf
    cap_add:
      - NET_ADMIN  # 需要网络管理权限
    environment:
      - TZ=Asia/Shanghai
    logging:
      driver: "json-file"
      options:
        max-size: "10m"
        max-file: "3"
EOF

🔐 安全提示:首次设置后请立即修改默认管理密码,建议配置加密DNS(DoH/DoT)以增强安全性

2. 拉取镜像并启动容器 🚀

1
docker-compose up -d

🚀 二、使用 AdGuard Home

1. 访问 Web 界面 💻

2. 首次使用步骤 🎯

  1. 打开浏览器访问上述地址
  2. 按照初始化向导完成基本设置:
    • 设置管理界面用户名和密码
    • 配置DNS服务器设置
    • 选择上游DNS服务器
    • 设置统计数据和日志保留时间
  3. 配置客户端设备使用AdGuard Home作为DNS服务器

推荐的上游DNS服务器:

1
2
3
4
5
6
7
8
9
# 国内推荐:
- 119.29.29.29  # DNSPod
- 223.5.5.5     # 阿里DNS
- 180.76.76.76  # 百度DNS

# 国外推荐(如需科学上网):
- 1.1.1.1       # Cloudflare
- 8.8.8.8       # Google DNS
- 9.9.9.9       # Quad9

🌐 三、Nginx 反向代理配置

访问地址示例:https://adguard.example.com

1. 创建 Nginx 配置文件 🔧

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
mkdir -p /etc/nginx/conf.d && \
cat > /etc/nginx/conf.d/adguard.conf <<'EOF'
server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name adguard.example.com;   # 替换为你的域名

    # SSL 证书
    ssl_certificate /etc/nginx/keyfile/cert.pem;
    ssl_certificate_key /etc/nginx/keyfile/key.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers off;
    ssl_ciphers ECDHE+AESGCM:ECDHE+CHACHA20:!aNULL:!MD5;

    # 安全头部
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";

    # 文件大小限制
    client_max_body_size 100M;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_http_version 1.1;
        proxy_buffering off;

        # WebSocket 支持
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    # 错误页
    error_page 404 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }
}
EOF

2. 测试并重载 Nginx 🔄

1
sudo nginx -t && sudo systemctl reload nginx

🔧 四、容器维护命令

1. Docker Compose 命令 🐳

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# 进入项目目录(请替换为您的实际目录)
cd /path/to/your/project

# 停止并删除容器
docker-compose down

# 拉取最新镜像
docker-compose pull

# 启动容器
docker-compose up -d

# 仅启动指定服务(请替换 <service_name> 为实际服务名)
docker-compose up -d <service_name>

# 查看服务状态
docker-compose ps

# 查看服务日志
docker-compose logs

# 跟踪服务日志
docker-compose logs -f

# 查看指定服务日志(请替换 <service_name> 为实际服务名)
docker-compose logs <service_name>

# 完整升级流程
docker-compose down && \
docker-compose pull && \
docker-compose up -d && \
docker image prune -f

2. Docker 容器命令 📦

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
# 查看所有容器名称
docker ps -a --format "{{.Names}}"

# 查看运行中容器
docker ps

# 停止/启动/重启容器(请替换 <container_name> 为实际容器名)
docker stop <container_name>      # 停止容器
docker start <container_name>     # 启动容器  
docker restart <container_name>   # 重启容器

# 删除容器
docker rm <container_name>        # 删除已停止容器
docker rm -f <container_name>     # 强制删除运行中容器

# 进入容器Shell
docker exec -it <container_name> sh      # 使用sh进入容器
docker exec -it <container_name> bash    # 使用bash进入容器

# 以root身份进入容器  
docker exec -u 0 -it <container_name> sh

# 在容器中执行命令
docker exec <container_name> ls -la

# 查看容器详情和资源使用
docker inspect <container_name>     # 查看详细配置
docker stats <container_name>       # 实时资源监控

## 容器日志管理
docker logs <container_name>           # 查看日志
docker logs -f <container_name>        # 实时跟踪日志
docker logs --tail 100 <container_name>  # 查看最后100行
docker logs -t <container_name>        # 带时间戳的日志

3. Docker 镜像管理 📀

1
2
3
4
docker images                  # 列出所有镜像
docker rmi <image_name:tag>    # 删除指定镜像(请替换为实际镜像名和标签)
docker image prune -f          # 清理悬空镜像
docker image prune -a -f       # 清理所有未使用镜像

🌟 启航无广告网络,探索纯净体验

通过本文档,你已经成功使用 Docker 部署了 AdGuard Home 广告拦截器,并借助 Nginx 反向代理实现了安全便捷的远程访问。现在,你可以:

🚫 全网去广告 为所有连接设备提供全面的广告拦截服务,享受干净无干扰的网络体验
🛡️ 强化隐私保护 阻止跟踪器和恶意软件,保护个人数据和隐私安全
👨‍👩‍👧‍👦 智能家长控制 管理家庭网络访问,为孩子创造健康的网络环境
📊 全面网络洞察 通过详细的数据统计和查询日志,了解网络使用情况

网络清净,生活舒心。愿 AdGuard Home 成为你网络环境的忠实守护者,为你过滤干扰,保留纯粹。

从现在开始,阻断干扰,留住纯粹——构建你清爽无忧的网络空间吧!🚀

📌 持续关注:建议留意 AdGuard Home 项目更新,获取最新功能与优化。
🐛 反馈与支持:使用中遇到问题或有建议,可前往 GitHub Issues 提出。

祝你使用愉快,网络畅通!🎉