这是本节的多页打印视图。 点击此处打印.

返回本页常规视图.

博客

AdGuard Private - 基于AdGuard Home的增强版DNS服务

AdGuard Private提供开箱即用的隐私保护DNS服务,支持广告过滤、DoT、DoH等特性

AdGuard Private: 专注隐私保护的DNS服务

访问官网了解更多: AdGuard Private

本项目基于AdGuard Home进行二次开发,遵循 GPL 3.0 开源协议。

源代码开放在:GitHub - jqknono/AdGuardHome

功能增强

相比原版AdGuard Home,我们增加了以下特性:

  • 📜 自动化SSL证书管理
    • 自动申请与更新证书
    • 支持泛域名证书配置
  • 🛡️ 增强的安全特性
    • 智能限流保护
    • 优化的大陆地区访问体验
  • ⚙️ 优化的系统配置
    • 禁用DHCP服务,专注DNS功能
    • 固定缓存大小为4MB,确保稳定性

托管服务优势

我们提供专业的DNS托管服务,具有以下特点:

  • 🏢 阿里云杭州节点部署
  • 🌐 全面的协议支持
    • IPv6支持,直连主流IPv6上游
    • DoT (DNS over TLS)
    • DoH (DNS over HTTPS)
    • HTTP/3 支持,显著降低延迟
  • 📊 强大的规则管理
    • 支持第三方黑白名单导入
    • 100万条规则容量
  • 📝 完善的日志与统计
    • 72小时查询记录保留
    • 24小时详细统计分析
  • ⚖️ 负载均衡
    • 多服务器分布式部署
    • 智能负载分配
  • 💰 具有竞争力的价格

性能与效果评估

DNS层面的广告拦截具有其独特优势:

  • 💪 优势

    • 零额外功耗
    • 全设备覆盖
    • 降低设备网络唤醒频率
    • 减少无效数据加载

  • ⚠️ 局限性

    • 拦截精度低于浏览器插件
    • 无法达到MITM方案的过滤效果

特别适合移动设备使用场景,在保护隐私的同时兼顾设备续航。

全面支持 HTTP/3 协议

AdguardPrivate 现已全面支持 HTTP/3 协议,为用户带来更快速、更安全的网络体验

我们很高兴地宣布,AdguardPrivate 已全面支持 HTTP/3 协议。所有现有用户都将自动升级享受 HTTP/3 带来的性能提升,无需任何额外配置。

重要更新说明

  • iOS 用户:现可通过 DoH 协议直接使用 HTTP/3,享受更低的网络延迟
  • Android 用户:因系统限制,目前仍使用 DoT 协议,待 Google 后续版本更新后即可支持
  • 性能提升:初次响应速度较 HTTP/2 显著提升,连接建立更快捷
  • 智能切换:在不支持 HTTP/3 的网络环境下,系统会自动切换至 HTTP/2,确保服务稳定性

h3的访问

HTTP/3 技术深度解析

HTTP/3 作为 HTTP 协议的最新版本,基于 Google 开发的 QUIC 传输协议,带来了多项革新性的技术优势:

核心特性

  1. 基于 UDP 的 QUIC 协议

    • 显著减少连接建立时间
    • 改进的多路复用能力
    • 更智能的丢包处理机制

  2. 优化的性能表现

    • 零握手延迟(0-RTT)
    • 改进的拥塞控制
    • 连接迁移支持

  3. 增强的安全性

    • 集成 TLS 1.3
    • 加密握手过程
    • 降低中间人攻击风险

建连过程对比

响应时间对比

连接建立过程对比

使用建议

  • 确保您的客户端支持 HTTP/3 协议
  • 保持客户端版本更新
  • 网络环境受限时,系统会自动降级使用 HTTP/2

注意事项

  • 部分地区的网络可能会限制 UDP 流量,影响 HTTP/3 性能
  • 不同网络环境下性能表现可能存在差异
  • 系统会根据网络状况自动选择最优协议

参考资料

推出自定义客户端名称功能

AdGuardPrivate 推出自定义客户端名称功能,让用户可以更直观地识别和管理不同设备的 DNS 配置,大幅提升管理体验。

功能介绍

为了提升用户体验,AdGuardPrivate 现已支持自定义客户端名称功能。通过这项功能,您可以为不同设备设置独特的标识名称,使设备管理更加直观和便捷。

客户端管理界面

配置指南

根据不同设备类型,配置方式略有不同:

Android 设备

只需在域名前添加自定义前缀即可,格式如下:

{设备名称}.{原有域名}

示例:xiaomi-15pro.xxxxxxxx.adguardprivate.com

iOS 设备

  1. 进入"设置指导"页面
  2. 在"客户端ID"输入框中填入自定义名称
  3. 下载并应用新的配置文件

iOS配置界面

浏览器配置(DoH)

在原有 DoH 地址后添加自定义标识:

原有格式:

https://xxxxxxxx.adguardprivate.com/dns-query

新格式:

https://xxxxxxxx.adguardprivate.com/dns-query/{设备标识}

示例:https://xxxxxxxx.adguardprivate.com/dns-query/pc1-browser

浏览器配置示例

使用建议

  • 设备名称建议使用有意义的标识,如设备型号、位置或用途
  • 避免使用特殊字符,建议使用字母、数字和连字符
  • 保持命名规范统一,便于后期管理

注意事项

  • 自定义名称仅影响显示,不会影响服务性能
  • 修改名称后需要重新应用配置才能生效
  • 建议保存好各设备的配置信息,以便日后参考

广告拦截的必要性:保护数字时代的注意力与隐私

深入剖析现代广告生态系统的运作机制,探讨广告拦截对保护用户隐私和注意力的重要性

解构现代广告生态

广告商的利润模式

现代广告体系构建在一个复杂的利益链条之上:

  • 广告商通过媒介平台连接广告主与用户
  • 收入来源是广告主的投放费用,而非用户
  • 目标是最大化"转化率"——将广告观众转变为付费客户

转化率之战

在这场注意力争夺战中:

  • 高转化率意味着更高的广告单价
  • 广告投放效率直接影响收益
  • “个性化推送"成为提升转化的核心策略

个性化广告的真相

数据收集的深度

现代广告系统通过多重渠道收集用户信息:

  • 设备标识与操作系统数据
  • 跨平台行为追踪
  • 社交关系网络分析
  • 消费习惯画像

精准投放的陷阱

看似便利的个性化推送实则暗藏风险:

  • 利用认知偏差制造需求
  • 放大用户潜在焦虑
  • 创造虚假的紧迫感

广告对注意力的侵蚀

注意力经济的代价

  • 频繁打断破坏工作效率
  • 干扰决策判断能力
  • 增加认知负担
  • 模糊真实需求边界

广告策略的演变

现代广告已经从单纯的信息传递演变为:

  • 强制记忆植入
  • 情绪刺激
  • 焦虑营销
  • 社交压力

保护自我的策略

核心防护措施

  1. 隐私保护优先

    • 限制应用权限
    • 控制数据分享
    • 使用隐私保护工具

  2. 注意力管理

    • 设置专注时段
    • 建立信息过滤机制
    • 培养主动获取信息的习惯

  3. 消费决策把控

    • 建立需求评估体系
    • 延迟购买决策
    • 保持理性判断

技术支持:赛博城府

在这个数据驱动的时代,保持"赛博城府”——即数字世界中的谨慎与智慧,变得尤为重要。这包括:

  • 管理数字足迹
  • 保护个人隐私
  • 控制信息流动

解决方案

AdGuard 私人服务作为综合性防护方案,不仅提供广告拦截,更重要的是帮助用户:

  • 保护个人隐私
  • 优化浏览体验
  • 减少注意力分散
  • 提供可控的信息环境

让我们重新掌控自己的数字生活,从拒绝广告骚扰开始。

服务资源优化策略说明

详细说明 AdGuardPrivate 服务资源优化策略,包括过滤器更新机制改进、并行请求优化建议及第三方列表使用规范,旨在提供更稳定可靠的服务体验。

背景说明

随着用户数量增长和功能需求提升,我们观察到部分高资源消耗的配置选项可能导致服务不稳定。为确保服务质量,我们进行了深入分析并制定了相应的优化方案。

资源优化策略

1. 过滤器更新机制优化

现状分析

  • 部分用户设置了每小时更新过滤器
  • 每次更新都需要完整的下载-解析-去重流程
  • 国际带宽限制导致更新耗时延长
  • 服务器资源持续高负载

优化方案

我们将更新间隔调整为最短 72 小时,原因如下:

  • 大多数过滤列表更新周期为 24-72 小时
  • 降低无效的资源消耗
  • 确保服务稳定性
  • 优化带宽使用效率

影响评估

  • 正面影响
    • 服务响应更稳定
    • 资源使用更合理
    • 降低系统负载
  • 最小化影响
    • 规则更新仍保持在合理周期内
    • 不影响防护效果

2. 并行请求策略

当前情况

目前大多数用户启用了并行请求功能,但在现有架构下收益有限:

  • 阿里云上游服务延迟差异通常在 5ms 以内
  • 可能触发阿里云公共服务的请求频率限制
  • 增加不必要的系统开销

使用建议

  • 建议使用负载均衡模式
  • 并行请求适用于以下场景:
    • 上游服务延迟差异显著(>200ms)
    • 服务质量不稳定的情况
    • 跨国访问场景

注:目前暂未发现因并行请求导致的限速问题,此功能暂时保持开放。

3. 第三方列表管理

安全考虑

为确保系统稳定性,我们暂时禁用了部分第三方列表支持:

  • 外部列表规模难以预测
  • 可能导致资源超限
  • 服务稳定性无法保证

后续规划

我们正在研究更安全的第三方列表管理方案,以便在未来重新开放此功能。

基础版内存上限调整

部分用户的环境重启频繁, 查看日志发现退出原因是内存占用达到上限300MB, 被强制退出.

现调整单容器上限到500MB, 以缓解重启问题.

如果您的环境出现登录或重启问题, 请放心随时联系我们, 为客户解决问题是我们的责任.

请联系微信: adguard6688
或发送邮件: service1@adguardprivate.com
请附上故障截图及描述, 我们会尽快回复.

随时为您提供支持服务

AdGuardPrivate 致力于提供优质的客户支持服务,确保每位用户都能轻松使用我们的产品。无论您遇到任何问题,我们都将随时为您提供帮助。

快速入门指南

为确保您能便捷地开始使用我们的服务,我们提供了详细的使用指南

贴心服务支持

专属指导

我们注意到部分新用户在初次使用时可能遇到困难。为此,我们:

  • 持续优化产品文档结构
  • 提供清晰的配置指南
  • 准备了常见问题解答

及时响应

虽然我们采用无注册制度以保护用户隐私,但这不 影响我们对用户的服务。您可以通过以下方式联系我们:

请联系微信: adguard6688
或发送邮件: service1@adguardprivate.com
请附上故障截图及描述, 我们会尽快回复.

如何设置专用链接

一些收费的AdGuardHome服务提供一个专用链接,不允许用户进入后台管理,管理员代为管理规则。

这表明其没有提供私有后台管理功能,而只是通过域名反向代理实现服务,成本相对较低。

需租用一台服务器运行AdGuardHome服务,并配置Nginx反向代理,以实现该功能。

以服务链接5r69hxdx9onl70hp.example.com为例,Nginx关键配置如下:

http {
  server {
    listen 1080;
    server_name 5r69hxdx9onl70hp.example.com;
    location / {
      proxy_pass http://worker.example.com:5002;
      proxy_set_header Host $http_host;
    }
  }
  server {
    listen 1443 ssl;
    server_name 5r69hxdx9onl70hp.example.com;
    ssl_certificate /app/data/certs/5r69hxdx9onl70hp/fullchain.pem;
    ssl_certificate_key /app/data/certs/5r69hxdx9onl70hp/privkey.pem;
    location / {
      proxy_pass https://worker.example.com:5003;
      proxy_set_header Host $http_host;
    }
  }
}
stream {
  ssl_protocols TLSv1.2 TLSv1.3 SSLv3;
  map $ssl_preread_server_name $targetBackend {
    5r69hxdx9onl70hp.example.com worker.jqknono.com:5004;
  }
  server {
    listen 1853;
    proxy_pass $targetBackend;
    ssl_preread on;
  }
}

每个付费用户只需新增一条类似的Nginx配置,通过域名解析指向服务器即可。用户较多时,单个应用服务压力较大时,可以代理到不同的后端。

这类服务无法实现真正的个性化, 用户需要能进入后台才能真正掌握自己的上网数据, 而这是我们的私有服务的优点, 一个用户真正独占一个服务, 使用所有AdGuardPrivate的功能。

全新升级:增强版广告拦截规则

介绍 AdGuardPrivate 新版拦截规则,提供更全面的广告过滤和安全防护能力,同时保持良好的兼容性

规则更新说明

为满足用户对更强力广告拦截的需求,我们全面优化了过滤规则策略。新版规则在保持低误拦截率的同时,显著提升了广告过滤效果。这一更新源于用户反馈,我们在确保网站正常访问的基础上,加入了更多精准的拦截规则。

规则列表概览

我们整理了以下专业规则列表,您可以根据具体需求选择使用:

基础防护规则

类别AdGuard功能说明
广告拦截Link全面过滤各类广告服务器和广告网站
追踪防护Link阻止用户行为跟踪和个人信息收集
重定向防护Link防止恶意网址重定向

内容过滤规则

类别AdGuard描述
欺诈网站Link专门用于欺骗用户的网站列表
广告Link广告服务器和广告网站
加密货币Link加密货币和挖矿相关网站
可能会影响正常的加密货币网站
毒品Link非法药品相关网站
包括在美国非法持有的处方药
全部规则Link包含所有非测试版列表的域名
脸书Link屏蔽 FB 及其相关服务
诈骗Link诈骗网站
赌博Link所有赌博相关网站(合法和非法)
恶意软件Link已知的恶意软件托管网站
钓鱼Link用于网络钓鱼的网站
盗版Link已知的非法下载网站
色情Link色情或推广色情的网站
勒索软件Link已知的勒索软件托管或包含勒索软件的网站
重定向Link将你从预期网站重定向到其他网站的网站
骗局Link旨在诈骗用户的网站
抖音Link复制并粘贴到你的设备上
种子Link种子目录
可能会屏蔽用于合法软件下载的合法种子网站
跟踪Link专门用于跟踪和收集访客信息的网站

使用建议

  1. 循序渐进

    • 建议从基础防护规则开始使用
    • 根据实际需求逐步添加其他规则
    • 定期检查并更新规则列表

  2. 性能优化

    • 避免同时启用过多规则
    • 优先选择与您需求最相关的规则
    • 定期清理未使用的规则

  3. 问题排查

    • 遇到误拦截时及时记录并反馈
    • 可临时禁用特定规则进行测试
    • 必要时使用自定义白名单

注意事项

  • 部分规则可能影响特定网站的正常访问
  • 建议定期检查规则更新
  • 如遇频繁误拦截,请及时联系我们

对于需要更灵活控制的用户,我们提供专业版服务,支持完全自定义规则配置。如有任何问题,欢迎随时反馈。

请联系微信: adguard6688
或发送邮件: service1@adguardprivate.com
请附上故障截图及描述, 我们会尽快回复.

试用版服务详情

作为一家专注于提供自定义广告过滤规则的服务商,我们深知用户在选择服务时的考虑。尽管服务成本较高,但我们始终坚持为用户提供最大的定制灵活性。

为了让您充分了解我们服务的价值,我们推出了超值试用方案。这个版本包含了所有高级功能,与正式服务完全等同,让您可以零风险体验定制化过滤的独特优势。

试用说明:

  • 优惠价格仅适用于首次使用
  • 续费需选择正式服务方案
  • 由于采用无账号设计,可重复购买试用版
  • 每次新购将生成全新的服务实例
  • 续费可保留原实例所有配置

我们期待您体验这一优质服务。如在使用过程中遇到任何问题,我们的客服团队将随时为您提供专业支持。

请联系微信: adguard6688
或发送邮件: service1@adguardprivate.com
请附上故障截图及描述, 我们会尽快回复.