Blog o WordPress, Open LiteSpeed, Cyberpanel, Linux, FreePBX

Kategoria: AdGuard Home

  • Koniec z natrętnymi reklamami: Jak odzyskać kontrolę nad Internetem w domu i poza nim dzięki AdGuard Home.

    Koniec z natrętnymi reklamami: Jak odzyskać kontrolę nad Internetem w domu i poza nim dzięki AdGuard Home.

    Współczesny internet to pole bitwy o naszą uwagę, a główną amunicją stały się reklamy. Szczególnie dotkliwie odczuwamy to na smartfonach, gdzie nachalne banery i wyskakujące okna potrafią skutecznie zniechęcić do przeglądania treści. Istnieje jednak skuteczne i kompleksowe rozwiązanie, które pozwala stworzyć własną tarczę ochronną – nie tylko w domowej sieci, ale na każdym urządzeniu, gdziekolwiek jesteś.

    Problem: Cyfrowe zaśmiecenie i utrata prywatności

    Każdy, kto próbował przeczytać artykuł na smartfonie, zna ten scenariusz: treść jest regularnie przerywana przez reklamy, które zajmują znaczną część ekranu, spowalniają ładowanie strony i zużywają cenne dane mobilne. Problem ten, choć irytujący na komputerach stacjonarnych, na mniejszych ekranach urasta do rangi poważnej bariery w dostępie do informacji.

    Tradycyjne wtyczki do przeglądarek rozwiązują problem tylko częściowo i na jednym urządzeniu. Nie chronią nas w aplikacjach mobilnych, na telewizorach Smart TV czy konsolach do gier. Co gorsza, wszechobecne skrypty śledzące zbierają dane o naszej aktywności, tworząc szczegółowe profile marketingowe.

    Rozwiązanie: Centralne zarządzanie z AdGuard Home

    Odpowiedzią jest AdGuard Home – oprogramowanie działające jako serwer DNS, które filtruje ruch na poziomie całej sieci. Instalując je na domowym serwerze, takim jak popularny TrueNAS, zyskujemy centralny punkt kontroli nad wszystkimi urządzeniami podłączonymi do naszej sieci.

    AdGuard Dashboard

    Instalacja i konfiguracja AdGuard Home na TrueNAS jest prosta dzięki systemowi aplikacji (Apps). Kluczowym krokiem podczas instalacji jest zaznaczenie opcji „Host Network”. Dzięki temu AdGuard Home będzie widział rzeczywiste adresy IP urządzeń w Twojej sieci, co pozwoli na precycyjne monitorowanie i zarządzanie klientami w panelu administracyjnym. Bez tej opcji wszystkie zapytania wyglądałyby, jakby pochodziły z jednego adresu IP serwera.

    Po instalacji, kluczowym krokiem jest skierowanie zapytań DNS ze wszystkich urządzeń na adres naszego serwera AdGuard. Można to osiągnąć na kilka sposobów, jednak dzięki Tailscale proces ten staje się niezwykle prosty.

    Tradycyjne metody vs. podejście z Tailscale:

    W klasycznym podejściu, aby skierować ruch na AdGuard Home, musielibyśmy zmienić adresy DNS w ustawieniach routera. Gdy jest to niemożliwe (co często ma miejsce w przypadku sprzętu od dostawcy internetu), alternatywą jest skonfigurowanie AdGuard Home jako serwera DHCP, który automatycznie przekaże urządzeniom właściwy adres DNS (wymaga to wyłączenia serwera DHCP na routerze). Ostatecznością jest ręczna zmiana DNS na każdym urządzeniu w domu. Należy jednak podkreślić, że wszystkie te metody działają wyłącznie w sieci lokalnej i są całkowicie nieskuteczne dla urządzeń mobilnych korzystających z danych komórkowych poza domem.

    Jednakże, jeśli planujemy używać Tailscale do ochrony poza domem, możemy wykorzystać go również do konfiguracji sieci lokalnej. To niezwykle eleganckie rozwiązanie: jeśli zainstalujemy klienta Tailscale na wszystkich naszych urządzeniach (komputerach, telefonach) i w jego panelu administracyjnym ustawimy adres DNS naszego serwera AdGuard, włączając opcję „Override local DNS”, nie musimy wprowadzać żadnych zmian w routerze ani ręcznie na poszczególnych urządzeniach. Tailscale automatycznie zmusi każde urządzenie w naszej wirtualnej sieci do korzystania z AdGuard, niezależnie od tego, z jaką siecią fizyczną jest połączone.

    Tailscale DNS Settings

    Funkcje AdGuard Home to znacznie więcej niż blokowanie reklam:

    • Ochrona przed złośliwym oprogramowaniem: Automatycznie blokuje dostęp do stron znanych z phishingu, malware’u i oszustw.
    • Kontrola rodzicielska: Umożliwia włączenie blokady stron z treściami dla dorosłych, co jest nieocenioną funkcją w domach z dziećmi.
    • Personalizacja filtrów: Możemy korzystać z gotowych, regularnie aktualizowanych list filtrów lub dodawać własne reguły.
    • Szczegółowe statystyki: Panel pokazuje, jakie zapytania są blokowane, które urządzenia są najbardziej aktywne i jakie domeny generują najwięcej ruchu.

    Dla zaawansowanych użytkowników przydatna jest możliwość zarządzania klientami. Każdemu urządzeniu w sieci można nadać przyjazną nazwę (np. „Laptop-Ania”, „Telefon-Tomek”) i przypisać mu indywidualne reguły filtrowania. W moim przypadku, dla serwerów VPS, które nie wymagają blokowania reklam, ustawiłem domyślne serwery DNS (np. 1.1.1.1 i 8.8.8.8), dzięki czemu ich ruch jest ignorowany przez filtry AdGuard.

    Wyzwanie: Blokowanie reklam poza siecią domową

    O ile ochrona w sieci lokalnej jest już potężnym narzędziem, prawdziwa wolność od reklam pojawia się, gdy możemy korzystać z niej poza domem. Standardowo, gdy smartfon łączy się z siecią komórkową, traci kontakt z domowym serwerem AdGuard. Próba wystawienia serwera DNS na świat przez forwarding portów w routerze jest nie tylko niebezpieczna, ale i nieskuteczna. Większość systemów mobilnych, jak Android i iOS, nie pozwala na zmianę serwera DNS dla połączeń komórkowych, uniemożliwiając takie rozwiązanie. Tu z pomocą przychodzi Tailscale.

    Tailscale: Twoja prywatna sieć w dowolnym miejscu

    Tailscale to usługa oparta na protokole WireGuard, która tworzy bezpieczną, wirtualną sieć prywatną (tzw. Tailnet) pomiędzy Twoimi urządzeniami. Niezależnie od tego, gdzie się znajdują, komputery, serwery i telefony mogą komunikować się ze sobą tak, jakby były w tej samej sieci lokalnej.

    Instalacja Tailscale na TrueNAS oraz na urządzeniach mobilnych jest błyskawiczna. Po zalogowaniu się na to samo konto, wszystkie urządzenia widzą się nawzajem w panelu administracyjnym Tailscale. Aby połączyć moc obu narzędzi, należy wykonać kluczowe kroki:

    1. W panelu administracyjnym Tailscale, w zakładce DNS, włączamy opcję Override local DNS.
    2. Jako globalny serwer DNS wpisujemy adres IP naszego serwera TrueNAS w sieci Tailnet (np. 100.x.x.x).

    Dzięki tej konfiguracji, cały ruch DNS z naszego telefonu, nawet gdy korzysta on z sieci 5G na drugim końcu kraju, jest bezpiecznym tunelem przesyłany do serwera Tailscale na TrueNAS, a następnie przetwarzany przez AdGuard Home. Efekt? Reklamy, moduły śledzące i złośliwe strony są blokowane na Twoim telefonie zawsze i wszędzie.

    Zaawansowane funkcje Tailscale: Subnet Routes i Exit Node

    Tailscale oferuje dwie potężne funkcje, które dodatkowo rozszerzają możliwości naszej sieci:

    • Subnet routes: Pozwala udostępnić całą domową sieć LAN (np. 192.168.1.0/24) urządzeniom w sieci Tailnet. Po skonfigurowaniu serwera TrueNAS jako „routera podsieci”, Twój telefon będący poza domem może uzyskać dostęp nie tylko do samego serwera, ale także do drukarki, kamery IP czy innych urządzeń w sieci lokalnej, tak jakbyś był w domu.
    • Exit node: Ta funkcja zamienia Twój domowy serwer w pełnoprawny serwer VPN. Po aktywacji, cały ruch internetowy z z Twojej sieci tailnet (nie tylko zapytania DNS) jest tunelowany przez domowe łącze internetowe. To idealne rozwiązanie, gdy korzystasz z niezaufanych, publicznych sieci Wi-Fi (np. w hotelu czy na lotnisku), ponieważ cały ruch jest szyfrowany i chroniony. Jeśli Twój domowy serwer znajduje się w Polsce, zyskujesz też polski adres IP, będąc za granicą.

    Sprawdzenie skuteczności blokowania reklam

    Aby dowiedzieć się jak skuteczne są Twoje filtry antyreklamowe, możesz wejść na stronę https://adblock.turtlecute.org/ Tam dowiesz się jakiego typu reklamy są blokowane, a jakie są nadal wyświetlane. To pozwoli Ci lepiej dopasować Twoją listę filtrów w AdGuard Home.

    Turtlecute

    Podsumowanie: Zalety i wady

    Stworzenie takiego systemu to inwestycja czasu, ale korzyści są nie do przecenienia.

    Zalety:

    • Kompletna i ujednolicona ochrona: Blokowanie reklam i zagrożeń na wszystkich urządzeniach, w każdej sieci, przy minimalnej konfiguracji.
    • Centralne zarządzanie: Jedno miejsce do konfiguracji reguł dla całego domu.
    • Zwiększona prywatność i bezpieczeństwo: Ograniczenie śledzenia i szyfrowanie ruchu w publicznych sieciach.
    • Wydajność: Szybsze ładowanie stron i mniejsze zużycie danych mobilnych.

    Wady:

    • Wymóg posiadania serwera: Konieczność działania 24/7 urządzenia takiego jak TrueNAS.
    • Wstępna konfiguracja: Wymaga podstawowej wiedzy technicznej.
    • Zależność od domowego łącza: Prędkość odpowiedzi DNS i przepustowość (w trybie Exit Node) poza domem zależy od szybkości wysyłania danych (upload) Twojego internetu.

    Połączenie AdGuard Home i Tailscale to potężne narzędzie dla każdego, kto ceni sobie czysty, szybki i bezpieczny internet. To manifest cyfrowej niezależności, który oddaje kontrolę z rąk korporacji reklamowych z powrotem w ręce użytkownika.