Docker 部署 AdGuard Home 广告拦截器 🛡️

---

📋 目录导航

• 🎯 项目简介
• 🛠️ 核心特性
• 🐳 一、Docker 部署 AdGuard Home
  • 1. 创建部署目录和 docker-compose.yml 文件 📁
  • 2. 拉取镜像并启动容器 🚀
• 🚀 二、使用 AdGuard Home
  • 1. 访问 Web 界面 💻
  • 2. 首次使用步骤 🎯
• 🌐 三、Nginx 反向代理配置
  • 1. 创建 Nginx 配置文件 🔧
  • 2. 测试并重载 Nginx 🔄
• 🔧 四、容器维护命令
  • 1. Docker Compose 命令 🐳
  • 2. Docker 容器命令 📦
  • 3. Docker 镜像管理 📀
• 🌟 启航无广告网络，探索纯净体验

---

🎯 项目简介

• 🌐 AdGuard Home 官网地址：https://adguard.com/zh_cn/
• 🐱 GitHub 项目地址：https://github.com/AdguardTeam/AdGuardHome
• 🐋 Docker 镜像地址：https://hub.docker.com/r/adguard/adguardhome

AdGuard Home 是一款开源的网络级广告和跟踪器拦截软件，可以作为本地 DNS 服务器运行，为整个网络提供广告拦截、家长控制和隐私保护功能。通过 Docker 部署，您可以轻松为所有连接到网络的设备提供广告拦截服务。

---

🛠️ 核心特性

特性类别	功能描述	优势
🚫 广告拦截	拦截网页、视频和应用中的广告	全网设备无需单独安装客户端
🛡️ 隐私保护	阻止跟踪器和恶意软件	保护所有设备隐私安全
👨‍👩‍👧‍👦 家长控制	限制不当内容访问	支持时间限制和内容过滤
📊 数据统计	详细的查询日志和统计信息	可视化网络使用情况
🌐 DNS over HTTPS	支持加密的DNS查询	增强DNS查询安全性
🔧 自定义规则	支持自定义过滤规则	灵活配置拦截策略
🏠 全网保护	保护网络中所有设备	一次性部署，全网生效
⚡ 高性能	优化的DNS处理性能	低延迟，高吞吐量

---

🐳 一、Docker 部署 AdGuard Home

1. 创建部署目录和 docker-compose.yml 文件 📁

mkdir -p /mnt/mydisk/home/adguardhome && cd $_ && \
cat > docker-compose.yml <<'EOF'
services:
  adguardhome:
    container_name: adguardhome
    image: adguard/adguardhome:latest
    restart: unless-stopped
    network_mode: host  # 使用host模式以获得更好的网络性能
    ports:
      - 53:53/tcp      # DNS over TCP
      - 53:53/udp      # DNS over UDP
      - 3000:3000/tcp  # Web管理界面
      - 853:853/tcp    # DNS over TLS
      - 784:784/udp    # DNS over QUIC
      - 8853:8853/tcp  # 备用DNS端口
      - 8853:8853/udp  # 备用DNS端口
    volumes:
      - ./workdir:/opt/adguardhome/work
      - ./confdir:/opt/adguardhome/conf
    cap_add:
      - NET_ADMIN  # 需要网络管理权限
    environment:
      - TZ=Asia/Shanghai
    logging:
      driver: "json-file"
      options:
        max-size: "10m"
        max-file: "3"
EOF

🔐 安全提示：首次设置后请立即修改默认管理密码，建议配置加密DNS（DoH/DoT）以增强安全性

2. 拉取镜像并启动容器 🚀

docker-compose up -d

---

🚀 二、使用 AdGuard Home

1. 访问 Web 界面 💻

• 本地访问：http://localhost:3000
• IP访问：http://10.10.10.245:3000
• 域名访问：https://adguard.example.com（配置反向代理后）

2. 首次使用步骤 🎯

1. 打开浏览器访问上述地址
2. 按照初始化向导完成基本设置：
   • 设置管理界面用户名和密码
   • 配置DNS服务器设置
   • 选择上游DNS服务器
   • 设置统计数据和日志保留时间
3. 配置客户端设备使用AdGuard Home作为DNS服务器

推荐的上游DNS服务器：

# 国内推荐：
- 119.29.29.29  # DNSPod
- 223.5.5.5     # 阿里DNS
- 180.76.76.76  # 百度DNS

# 国外推荐（如需科学上网）：
- 1.1.1.1       # Cloudflare
- 8.8.8.8       # Google DNS
- 9.9.9.9       # Quad9

---

🌐 三、Nginx 反向代理配置

访问地址示例：https://adguard.example.com

1. 创建 Nginx 配置文件 🔧

mkdir -p /etc/nginx/conf.d && \
cat > /etc/nginx/conf.d/adguard.conf <<'EOF'
server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name adguard.example.com;   # 替换为你的域名

    # SSL 证书
    ssl_certificate /etc/nginx/keyfile/cert.pem;
    ssl_certificate_key /etc/nginx/keyfile/key.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers off;
    ssl_ciphers ECDHE+AESGCM:ECDHE+CHACHA20:!aNULL:!MD5;

    # 安全头部
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";

    # 文件大小限制
    client_max_body_size 100M;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_http_version 1.1;
        proxy_buffering off;

        # WebSocket 支持
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    # 错误页
    error_page 404 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }
}
EOF

2. 测试并重载 Nginx 🔄

sudo nginx -t && sudo systemctl reload nginx

---

🔧 四、容器维护命令

1. Docker Compose 命令 🐳

# 进入项目目录（请替换为您的实际目录）
cd /path/to/your/project

# 停止并删除容器
docker-compose down

# 拉取最新镜像
docker-compose pull

# 启动容器
docker-compose up -d

# 仅启动指定服务（请替换 <service_name> 为实际服务名）
docker-compose up -d <service_name>

# 查看服务状态
docker-compose ps

# 查看服务日志
docker-compose logs

# 跟踪服务日志
docker-compose logs -f

# 查看指定服务日志（请替换 <service_name> 为实际服务名）
docker-compose logs <service_name>

# 完整升级流程
docker-compose down && \
docker-compose pull && \
docker-compose up -d && \
docker image prune -f

2. Docker 容器命令 📦

# 查看所有容器名称
docker ps -a --format "{{.Names}}"

# 查看运行中容器
docker ps

# 停止/启动/重启容器（请替换 <container_name> 为实际容器名）
docker stop <container_name>      # 停止容器
docker start <container_name>     # 启动容器  
docker restart <container_name>   # 重启容器

# 删除容器
docker rm <container_name>        # 删除已停止容器
docker rm -f <container_name>     # 强制删除运行中容器

# 进入容器Shell
docker exec -it <container_name> sh      # 使用sh进入容器
docker exec -it <container_name> bash    # 使用bash进入容器

# 以root身份进入容器  
docker exec -u 0 -it <container_name> sh

# 在容器中执行命令
docker exec <container_name> ls -la

# 查看容器详情和资源使用
docker inspect <container_name>     # 查看详细配置
docker stats <container_name>       # 实时资源监控

## 容器日志管理
docker logs <container_name>           # 查看日志
docker logs -f <container_name>        # 实时跟踪日志
docker logs --tail 100 <container_name>  # 查看最后100行
docker logs -t <container_name>        # 带时间戳的日志

3. Docker 镜像管理 📀

docker images                  # 列出所有镜像
docker rmi <image_name:tag>    # 删除指定镜像（请替换为实际镜像名和标签）
docker image prune -f          # 清理悬空镜像
docker image prune -a -f       # 清理所有未使用镜像

---

🌟 启航无广告网络，探索纯净体验

通过本文档，你已经成功使用 Docker 部署了 AdGuard Home 广告拦截器，并借助 Nginx 反向代理实现了安全便捷的远程访问。现在，你可以：

🚫 全网去广告 为所有连接设备提供全面的广告拦截服务，享受干净无干扰的网络体验
🛡️ 强化隐私保护 阻止跟踪器和恶意软件，保护个人数据和隐私安全
👨‍👩‍👧‍👦 智能家长控制 管理家庭网络访问，为孩子创造健康的网络环境
📊 全面网络洞察 通过详细的数据统计和查询日志，了解网络使用情况

网络清净，生活舒心。愿 AdGuard Home 成为你网络环境的忠实守护者，为你过滤干扰，保留纯粹。

从现在开始，阻断干扰，留住纯粹——构建你清爽无忧的网络空间吧！🚀

---

📌 持续关注：建议留意 AdGuard Home 项目更新，获取最新功能与优化。
🐛 反馈与支持：使用中遇到问题或有建议，可前往 GitHub Issues 提出。

祝你使用愉快，网络畅通！🎉