软件名称
AdGuard Home
操作系统支持
支持 Linux(RHEL、Debian 系列)、Windows、macOS、FreeBSD,也可通过 Docker 部署,适配树莓派、NAS、家庭服务器等低功耗 / 专用设备。
软件介绍
AdGuard Home 是一款开源免费的网络级广告与跟踪器拦截工具,不靠单设备插件,而是通过接管本地 DNS 服务,对全屋所有设备(手机、电脑、智能电视、IoT 设备等)的网络请求做实时过滤。它轻量高效,单二进制文件就能运行,还支持 DoH/DoT 加密协议,有直观的 Web 管理界面,不用敲复杂命令就能配置,一次部署全家都能享干净网络。
AdGuard Home 的出色功能
核心是 “DNS 级全局过滤”—— 区别于浏览器插件只护单设备,AdGuard Home 部署在家庭服务器 / NAS 上,只要设备把 DNS 指向它,不管是智能音箱、游戏机这种 “装不了插件” 的设备,还是手机、电脑,都能统一拦截广告、恶意追踪、钓鱼网站。另外还能自定义上游 DNS、配置缓存规则,既保证网络干净,又能提升访问速度;Web 管理界面操作简单,哪怕是不懂代码的普通家庭用户,10 分钟也能完成基础配置。
实用场景
场景 1:家庭网络净化(痛点 + 爽点)
- 痛点:家里老人用智能电视看剧,每次都要等 90 秒贴片广告,还总误点 “免费领红包” 的诈骗弹窗;孩子上网课,网页侧边的游戏广告分散注意力,家长没法逐台设备管控。
- 爽点:部署 AdGuard Home 后,电视、平板、电脑自动屏蔽所有广告,老人看剧直接跳过贴片,孩子网课页面干干净净;还能手动添加 “青少年保护规则”,拦截不良网站,不用挨个设备装管控软件,一次设置全家生效。
场景 2:中小企业内网安全增强(痛点 + 爽点)
- 痛点:公司内网有多台办公电脑、打印机、IoT 设备,员工访问外网时易被恶意追踪,公共 DNS 还可能泄露内网访问记录;IT 人员没法统一管控每台设备的网络安全,出问题只能挨个排查。
- 爽点:AdGuard Home 部署在公司内网服务器,统一过滤广告、钓鱼网站,拦截员工设备的恶意网络请求;通过 Web 界面能查看全网设备的访问日志,哪台设备访问了风险网站一目了然,IT 维护效率提升约 50%。
cpolar 内网穿透技术带来的便利
- 突破局域网限制,远程管理无压力:原本 AdGuard Home 只能在自家 Wi-Fi 下调整规则,比如出差在外想临时放行某个网站、查看家里设备的上网记录,根本做不到;用 cpolar 后,生成一个固定的公网二级子域名,不管是在公司、高铁站还是外地出差,打开手机 / 电脑浏览器,输入这个域名就能登录 AdGuard Home 管理界面,随时调整过滤规则、查看设备上网日志,不用折腾公网 IP、端口映射这些复杂操作。
- 跨网络共享干净 DNS,亲友也能享福利:如果父母、亲友不在同一个局域网,想让他们也用你精心配置的 AdGuard Home 过滤规则(比如拦截诈骗广告、低俗内容),传统方式需要教他们改 DNS、做端口映射,老人根本学不会;cpolar 把 AdGuard Home 的服务映射到公网后,只需要把生成的公网地址告诉亲友,他们在自己设备上改一下 DNS 指向这个地址,就能直接用上你的过滤规则,不用额外配置,哪怕是不懂技术的老人,按步骤改完就能用。
- 无需公网 IPv4,低成本实现远程管控:多数家庭宽带没有公网 IPv4,想远程访问内网的 AdGuard Home,要么找运营商申请(通过率低),要么自建 VPN(配置复杂还不稳定);cpolar 不用公网 IP,一条命令就能完成安装,自动生成公网访问地址,既不用给运营商打电话,也不用学复杂的 VPN 配置,普通用户花 10 分钟就能搞定,而且免费版就能满足日常远程管理需求,成本几乎为零。
- 多设备跨场景访问,体验不打折:不管是用手机 4G/5G、公司 Wi-Fi,还是咖啡厅的公共网络,通过 cpolar 访问 AdGuard Home 的管理界面,速度和稳定性都和局域网内差不多;实测在外地用 4G 网络登录管理界面,加载日志、调整规则的响应时间不超过 2 秒,和在家用 Wi-Fi 操作没区别,不会因为跨网就卡顿、掉线。
总结
AdGuard Home 不是简单的 “广告拦截工具”,而是从 DNS 层面帮我们掌控整个网络环境的 “管家”—— 它解决了单设备防护的局限性,让全屋设备都能远离广告、恶意追踪和钓鱼风险,不管是家庭用户提升上网体验,还是中小企业增强内网安全,都能低成本落地。而 cpolar 则给这个 “管家” 装上了 “远程遥控器”,突破了局域网的边界,让原本只能在本地操作的 AdGuard Home,变成了能跨网、跨地域管理的工具,不用折腾公网 IP、不用学复杂配置,普通用户也能实现 “一处部署,全网可用”。两者结合,既守住了网络的 “干净度”,又解决了 “可访问性” 的问题,不管是家庭使用还是小型办公场景,都是性价比极高的网络治理组合。
教程已经为各位大佬安排好了。有需要的朋友按照教程去安装把!
本文将带你从零开始,手把手完成AdGuard Home在Linux系统上的完整安装、端口冲突处理、服务配置与安全加固全过程。无论你是家庭网络爱好者、技术小白,还是运维工程师,都能通过这篇实战指南,轻松搭建属于自己的“网络净化器”,真正实现——一处部署,全域清净;主动防御,安心上网。
让我们一起,夺回对网络环境的控制权。
1.什么是AdGuard Home?
AdGuard Home 是一款开源、免费、跨平台的网络级广告与跟踪器拦截工具,它通过在本地网络中运行一个 DNS 服务器,实现对全网设备(包括手机、电脑、智能电视、IoT 设备等)的统一内容过滤,从而打造一个更干净、安全、快速的上网环境。
核心原理:基于 DNS 的全局过滤
AdGuard Home的工作方式不同于浏览器插件,它不依赖于单个设备,而是部署在网络的“上游”——通常是一台家庭服务器、树莓派或 NAS 设备上。所有连接到该网络的设备,只要将DNS指向AdGuard Home所在的IP地址,其网络请求就会被自动过滤。
一次部署,全家生效
无需在每台设备上单独安装软件,连智能音箱、游戏机等“无法装插件”的设备也能享受无广告体验。
技术特点
开源免费:代码公开在GitHub,社区活跃,透明可信。 轻量高效:单二进制文件运行,资源占用低,适合树莓派等低功耗设备。 支持DoH / DoT:可配置上游DNS使用加密协议,提升隐私性。 Web管理界面:提供直观的图形化控制面板,配置简单,无需命令行操作。 跨平台支持:支持Linux、Windows、macOS、FreeBSD、Docker等。
典型应用场景
- 家庭网络净化
- 企业内网安全增强
- NAS或家庭服务器增值功能
- 替代公共DNS
2.linux安装AdGuard Home
如果系统没有wget,使用以下命令安装:
#rhel系列的操作系统:
yum install wget -y
#debian系列的操作系统:
apt install wget
下载压缩包:
wget --no-check-certificate https://static.cdn.muzzink.cn/attachments/AdGuardHome_linux_amd64-v0.107.67.tar.gz
将压缩包移动到/opt目录,并解压缩:
mv AdGuardHome_linux_amd64-v0.107.67.tar.gz /opt
cd /opt
tar -xvf AdGuardHome_linux_amd64-v0.107.67.tar.gz
解压完成之后,当前目录下会出现AdGuardHome文件夹,执行以下命令安装程序并自启:
添加AdGuardHome服务,实现便捷启动:
vi /etc/systemd/system/AdGuardHome.service
[Unit]
Description=AdGuard Home
After=network.target
[Service]
Type=simple
User=root
WorkingDirectory=/opt/AdGuardHome
ExecStart=/opt/AdGuardHome/AdGuardHome --config /etc/AdGuardHome/AdGuardHome.yaml
Restart=on-failure
RestartSec=5
[Install]
添加服务后,重新加载服务,启动:
systemctl daemon-reload
systemctl restart AdGuardHome
启动后,根据生成的ip+端口即可通过浏览器访问(正常端口都是3000):
3.windows安装AdGuard Home
在 AdGuardHome/releases 中下载AdGuardHome_windows_amd64.zip:
解压到自己所设目录,例如(D:\1):
进入AdGuardHome目录,点击应用程序AdGuardHome:
点击后,会出现终端,根据Ip和地址访问即可:
4.配置AdGuard Home
4.1 基础配置
开始配置:
均选择“所有接口”:
设置用户名及密码:
配置后即可打开仪表盘啦!
4.1 DNS配置
设置上游DNS服务器,修改为:
https://doh.pub/dns-query
https://dns.alidns.com/dns-query
https://doh.360.cn
点击“测试上游”后会提示已正常运行。
设置Bootstrap DNS服务器,修改为:
119.29.29.29
223.5.5.5
223.6.6.6
划到最下面,选择应用:
DNS缓存根据自己需要配置:
这样我们简单的配置就完成啦!
AdGuard Home默认只能在本地局域网中访问和使用。比如你在家部署了AdGuard Home,手机连上Wi-Fi后就能享受无广告体验;但一旦出门,切换到4G/5G或其他Wi-Fi网络,就无法再使用它了。
更进一步,如果你希望:
- 在公司远程登录AdGuard Home管理界面调整规则;
- 让父母家的设备也能使用你精心配置的过滤策略;
- 临时分享一个“干净DNS”给朋友测试……
这些需求都超出了局域网的边界,而传统方案(如公网IP、DDNS、端口映射、自建VPN)对普通用户门槛过高,且多数家庭宽带根本不分配公网IPv4地址。
这时,cpolar就派上了用场。跟我一起来继续部署吧!
5.安装cpolar实现随时随地开发
5.1 什么是cpolar?
cpolar是一款安全高效的内网穿透工具,无需公网IP或复杂配置,只需一条命令,即可将本地服务器、Web服务或任意端口映射到公网,让你随时随地远程访问内网应用,特别适合开发调试、远程运维和应急部署等场景。
5.2 部署cpolar
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
6.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
- 隧道名称:可自定义,本例使用了:adguard,注意不要与已有的隧道名称重复
- 协议:http
- 本地地址:3000
- 域名类型:随机域名
- 地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
7.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我使用的是adguard,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑。
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,这样一个永久不会变化的二级子域名公网网址即设置好了。
总结
AdGuard Home的意义远超屏蔽弹窗。它代表了一种主动掌控数字环境的理念——不再被动接受互联网的杂乱与窥探,而是通过技术手段,为自己和家人构建一个更干净、更私密、更可控的网络空间。
无论是技术爱好者搭建家庭服务器,还是普通用户希望提升全家上网体验,AdGuard Home都是一个低门槛、高回报的选择。配合cpolar等现代工具,其能力边界进一步扩展,让个人也能拥有企业级的网络治理能力。
