AdGuard 私人服务基于开源项目 AdGuardHome,通过自主维护的流量分析和保护服务,为网络访问提供第一道安全关卡。在识别流量意图后,根据配置进行拦截、替换或放行操作。
AdGuard Private可以满足您的以下需求:
付费服务额外支持:
我们提供了免费的公共服务, 设置了一些被广泛使用域名列表.
公共服务使用了较为均衡的广告拦截规则, 可能会存在误拦截或误放行, 规则列表如下:
一些用户会给老人设置保护, 因此我们还使用了一些安全拦截规则, 规则列表如下:
此外公共服务还有以下规则, 以拦截某手机上常规手段无法处理的牛皮藓.
# huawei search && browser
hisearch-drcn.dt.dbankcloud.com
uc-drcn.hispace.dbankcloud.cn
connect-drcn.hispace.hicloud.com
adx-drcn.op.dbankcloud.cn
hisearch-static-drcn.dbankcdn.com
||configserver.hicloud.com
||configserver.platform.hicloud.com
||configdownload.dbankcdn.cn
||browsercfg-drcn.cloud.dbankcloud.cn
由于公共服务是给大多数人使用, 因此不能带有个性化的需求, 有用户抱怨广告拦截效果未达预期, 也有抱怨误拦截导致游戏登录问题. 很抱歉公共服务很难满足所有人的需求, 一些互联网内容在一部分人看来是广告, 但在另一部分人看来是有用的信息, 这种情况我们将倾向优先满足将其视为有用信息的用户.
当出现误拦截, 导致微信支付宝小程序的加载问题时, 只需要暂时关闭手机的加密DNS设置, 即可打开需要的服务. 但根据我们的运营经验, 很多用户不了解需要的服务无法正常运行时要如何处理, 我们必须照顾到非专业用户的使用体验.
对了解DNS的用户, 如果存在误拦截, 或者拦截无法满足需求, 请考虑购买私有服务.
私有服务提供了访问记录, 拦截记录, 统计信息, 自定义规则, 权威解析 等功能, 以满足个性化需求.
如有其它大众需求,
请联系微信:
adguard6688
或发送邮件:
service1@adguardprivate.com
请附上故障截图及描述, 我们会尽快回复.
Android 自 Android 9 以后开始原生支持 DNS over TLS(DoT),2019 年以后的手机都支持。您可以通过以下方法开启:
设置更多连接加密DNS指定加密DNS服务, 填入: public.adguardprivate.com自建 DNS 服务有各种实现方式, 如 AdGuard, dnsmasq, clash 等, 只有原生 DoT 是对手机性能开销 0 影响, 它不依赖任何三方应用, 不需要任何权限, 不占用任何资源, 也不会影响手机的电量。所以推荐使用原生 DoT 加密 DNS。
iOS 14 以上版本支持原生 Dns over HTTPS(DoH)和 DNS over TLS(DoT)加密 DNS, 您可以通过以下方法开启:
macOS Big Sur 以上版本支持原生 Dns over HTTPS(DoH)和 DNS over TLS(DoT)加密 DNS, 您可以通过以下方法开启:
Android 自 Android 9 以后开始原生支持 DNS over TLS(DoT),2019年以后的手机都支持。您可以通过以下方法开启:
设置更多连接加密DNS指定加密DNS服务, 填入public.adguardprivate.com自建DNS服务有各种实现方式, 如AdGuard, dnsmasq, clash等, 只有原生DoT是对手机性能开销0影响, 它不依赖任何三方应用, 不需要任何权限, 不占用任何资源, 也不会影响手机的电量。所以推荐使用原生DoT加密DNS。
从iOS 14开始,iPhone原生支持加密DNS功能,包括:
这些功能可以有效保护您的网络隐私,防止DNS劫持。
使用Safari浏览器下载配置文件:dot.mobileconfig
设置应用通用 > VPN和设备管理如果您启用了iCloud Private Relay,需要:
⚠️ 安全警告
安装配置文件时请格外谨慎。本站提供的配置文件仅用于合法的隐私保护和广告过滤服务。
请勿随意安装来源不明的配置文件,这可能危及您的设备安全。
macOS Big Sur 以上版本支持原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以通过以下方法开启:
需要说明的是, 这是一种非常规的修改系统设置方式, 我们一般建议iPhone用户不要轻易安装网络上来路不明的配置文件, 除非您确定相信其来源。本站目的是提供合法的个人隐私保护及去广告服务, 不会做任何对用户不利或反感的行为, 本声明目的是提醒用户, 即使您相信我, 也不要轻易相信其它网站提供的配置文件. 我会在其它文章介绍使用这种方式修改系统DNS配置可能会给您带来的风险。
本文将配置文件的的具体内容展示如下, 您可以直接复制下面的内容, 然后在iPhone的设置中粘贴, 您也可以点击上面的链接下载配置文件。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>DNSSettings</key>
<dict>
<key>DNSProtocol</key>
<string>TLS</string>
<key>ServerName</key>
<string>public.adguardprivate.com</string>
</dict>
<key>PayloadDescription</key>
<string>Configures device to use AdGuard Private</string>
<key>PayloadDisplayName</key>
<string>public.adguardprivate.com DoT</string>
<key>PayloadIdentifier</key>
<string>com.apple.dnsSettings.managed.11b4d48d-8e9b-4e15-b7c1-45cb1c564c99</string>
<key>PayloadType</key>
<string>com.apple.dnsSettings.managed</string>
<key>PayloadUUID</key>
<string>e9819f0c-250e-49b7-ad89-c0db078c72f0</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string>Adds AdGuard Private to macOS Big Sur and iOS 14 or newer systems</string>
<key>PayloadDisplayName</key>
<string>public.adguardprivate.com DoT</string>
<key>PayloadIdentifier</key>
<string>e0b7d7db-e0d1-4bce-bcf4-8ada45d2f5a3</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>0404cb98-3621-4f97-9530-b18288633d40</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
我们提供了一项广泛使用的免费加密服务: public.adguardprivate.com。这是我们的公共服务,提供一定能力的广告拦截和隐私保护功能。然而,由于每个人对广告的感知不同,有些用户可能会觉得拦截能力不足,而另一些用户可能会发现正常的网站被误拦截。由于这是一个公共服务,只能设定较流行的拦截规则,以适应大多数用户的需求。如果您需要更为个性化的拦截规则,或者需要查看网络访问记录,您可以考虑购买私有服务。
查看上网记录,私有服务提供24小时的网络访问记录查询。
查看拦截记录,了解哪些广告被拦截,以及哪些网站被拦截。
私有服务提供24小时内的网络访问统计信息,以便了解用户的上网习惯。
统计信息会显示哪些网站被访问最多,以及哪些网站被拦截最多。
在私有服务内创建自定义规则,以拦截个人常用的应用广告,或者放行个人不认为是广告的网站。
用户可能需要查看访问记录,观察启动特定应用时的网站查询记录,以便添加自定义规则。
如果需要避免某类型网站被拦截,可以设定白名单模式,只允许访问特定的网站。
白名单的优先级高于黑名单,如果网站在白名单中,则不会被拦截。用户可以将常用的一些网站添加到白名单中,以免被误拦截。
支持添加企业或家庭内设备的权威解析,将指定名称解析到家庭设备的IP地址,摆脱记忆IP地址的烦恼。
用户不必购买域名,不需要备案,只需在私有服务内添加权威解析规则即可。
付费服务到期后,
如需帮助,
请联系微信:
adguard6688
或发送邮件:
service1@adguardprivate.com
请附上故障截图及描述, 我们会尽快回复.
通过以下方法开启:
设置更多连接加密DNS指定加密DNS服务, 填入xxxxxxxxxxxxxxxx.adguardprivate.com, 其中{xxxxxxxxxxxxxxxx}是您的加密DNS服务的用户名。iOS 14以上版本支持原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以通过以下方法开启:
Windows 11 21H2 之后开始支持原生Dns over HTTPS(DoH), 您可以通过以下方法开启:
设置网络和Internet以太网DNS服务器分配, 点击编辑手动首选DNS服务器 IPv4中填入120.26.96.167, IPv6地址为2408:4005:3de:8500:4da1:169e:dc47:1707DoH模板中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, {xxxxxxxxxxxxxxxx}是您的加密DNS服务的用户名。失败时使用未加密请求223.5.5.5(阿里云公共DNS服务), DNS over HTTS 关, 勾选失败时使用未加密请求.Windows 10 及更早版本不支持原生加密DNS, 但您可能使用了较新的浏览器如Chrome/Edge及各种使用了Chromium内核的浏览器(360/QQ等国产浏览器), 那么您可以在浏览器中设置使用DoH加密DNS. 以下是Chrome浏览器的设置方法:
设置隐私、搜索和服务安全性使用安全的 DNS 指定如何查找网站的网络地址选择服务提供商中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, {xxxxxxxxxxxxxxxx}是您的加密DNS服务的用户名。其它浏览器请参考各自的设置方法, 一般在设置-隐私-安全中可以找到相关设置.
macOS Big Sur 以上版本支持原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以通过以下方法开启:
Chromium 79+的浏览器版本支持DoH, 以下是Chromium系(Chrome/Edge/360/QQ等)浏览器的设置方法:
设置隐私、搜索和服务安全性使用安全的 DNS 指定如何查找网站的网络地址选择服务提供商中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, 其中{xxxxxxxxxxxxxxxx}是您的专用加密DNS服务的用户名。这里将会介绍一些私有服务的高阶使用技巧.
Adguard Private 支持 DNS 重写, 可以用于 DDNS 动态解析。
需要注意该DDNS方案仅适用于个人服务, 未使用该私有DNS服务则无法获取自定义解析.
# 下载脚本
Invoke-WebRequest -Uri https://www.adguardprivate.com/docs/startup/private/tutorial/DDNS/update_dns.ps1 -OutFile update_dns.ps1
# 执行脚本
.\update_dns.ps1 https://xxxxxxxxxxxxxxxx.adguardprivate.com agh_session=f05b0e31afe85ab343a31a1e099e59f4 nas.home
# 下载脚本
wget https://www.adguardprivate.com/docs/startup/private/tutorial/DDNS/update_dns.sh -O update_dns.sh
# 执行脚本
./update_dns.sh https://public3.adguardprivate.com agh_session=f05b0e31afe85ab343a31a1e099e59f4 nas.home
DNS分流通过将不同域名的解析请求分发到不同的DNS服务器,可以显著提升网络访问体验。合理的DNS分流配置可以:
# 国内DNS服务器
223.5.5.5 # 阿里DNS
2400:3200::1 # 阿里DNS IPv6
public0.adguardprivate.svc.cluster.local # 私有DNS, 大陆上游
# 国外DNS服务器
tls://1.0.0.1 # Cloudflare DNS
tls://[2606:4700:4700::1001] # Cloudflare DNS IPv6
public2.adguardprivate.svc.cluster.local # 私有DNS, 其它上游
# 分流规则示例
[/google.com/bing.com/github.com/stackoverflow.com/]tls://1.0.0.1 public2.adguardprivate.svc.cluster.local
[/cn/xhscdn.com/tencentclb.com/tencent-cloud.net/aliyun.com/alicdn.com/]223.5.5.5 2400:3200::1 public0.adguardprivate.svc.cluster.local
| 名称 | 首选 DNS 服务器 | 备用 DNS 服务器 |
|---|---|---|
| 安徽电信 | 61.132.163.68 | 202.102.213.68 |
| 北京电信 | 219.142.76.3 | 219.141.140.10 |
| 重庆电信 | 61.128.192.68 | 61.128.128.68 |
| 福建电信 | 218.85.152.99 | 218.85.157.99 |
| 甘肃电信 | 202.100.64.68 | 61.178.0.93 |
| 广东电信 | 202.96.128.86 | 202.96.128.166 |
| 广西电信 | 202.103.225.68 | 202.103.224.68 |
| 贵州电信 | 202.98.192.67 | 202.98.198.167 |
| 河南电信 | 222.88.88.88 | 222.85.85.85 |
| 黑龙江电信 | 219.147.198.230 | 219.147.198.242 |
| 湖北电信 | 202.103.24.68 | 202.103.0.68 |
| 湖南电信 | 222.246.129.80 | 59.51.78.211 |
| 江苏电信 | 218.2.2.2 | 218.4.4.4 |
| 江西电信 | 202.101.224.69 | 202.101.226.68 |
| 内蒙古电信 | 219.148.162.31 | 222.74.39.50 |
| 山东电信 | 219.146.1.66 | 219.147.1.66 |
| 陕西电信 | 218.30.19.40 | 61.134.1.4 |
| 上海电信 | 202.96.209.133 | 116.228.111.118 |
| 四川电信 | 61.139.2.69 | 218.6.200.139 |
| 天津电信 | 219.150.32.132 | 219.146.0.132 |
| 云南电信 | 222.172.200.68 | 61.166.150.123 |
| 浙江电信 | 202.101.172.35 | 61.153.177.196 |
| 西藏电信 | 202.98.224.68 | 202.98.224.69 |
| 名称 | 首选 DNS 服务器 | 备用 DNS 服务器 |
|---|---|---|
| 北京联通 | 123.123.123.123 | 123.123.123.124 |
| 重庆联通 | 221.5.203.98 | 221.7.92.98 |
| 广东联通 | 210.21.196.6 | 221.5.88.88 |
| 河北联通 | 202.99.160.68 | 202.99.166.4 |
| 河南联通 | 202.102.224.68 | 202.102.227.68 |
| 黑龙江联通 | 202.97.224.69 | 202.97.224.68 |
| 吉林联通 | 202.98.0.68 | 202.98.5.68 |
| 江苏联通 | 221.6.4.66 | 221.6.4.67 |
| 内蒙古联通 | 202.99.224.68 | 202.99.224.8 |
| 山东联通 | 202.102.128.68 | 202.102.152.3 |
| 山西联通 | 202.99.192.66 | 202.99.192.68 |
| 陕西联通 | 221.11.1.67 | 221.11.1.68 |
| 上海联通 | 210.22.70.3 | 210.22.84.3 |
| 四川联通 | 119.6.6.6 | 124.161.87.155 |
| 天津联通 | 202.99.104.68 | 202.99.96.68 |
| 浙江联通 | 221.12.1.227 | 221.12.33.227 |
| 辽宁联通 | 202.96.69.38 | 202.96.64.68 |
| 名称 | 首选 DNS 服务器 | 备用 DNS 服务器 |
|---|---|---|
| 北京移动 | 221.130.33.60 | 221.130.33.52 |
| 广东移动 | 211.136.192.6 | 211.139.136.68 |
| 江苏移动 | 221.131.143.69 | 112.4.0.55 |
| 安徽移动 | 211.138.180.2 | 211.138.180.3 |
| 山东移动 | 218.201.96.130 | 211.137.191.26 |
| 名称 | 首选 DNS 服务器 | 备用 DNS 服务器 |
|---|---|---|
| 114 DNS | 114.114.114.114 | 114.114.115.115 |
| CNNIC SDNS | 1.2.4.8 | 210.2.4.8 |
| 阿里云公共DNS | 223.5.5.5 | 223.6.6.6 |
| DNSPod DNS+ | 119.29.29.29 | 119.29.29.29 |
| Google DNS | 8.8.8.8 | 8.8.4.4 |
通过合理配置DNS分流,可以显著提升网络访问体验。建议根据实际需求选择合适的DNS服务器和分流规则。
如果直接使用服务的监听地址, 如:
tls://xxxxxxxx.adguardprivate.comhttps://xxxxxxxx.adguardprivate.com/dns-query在后台看到的客户端排行的IP是负载均衡器的集群IP, 对用户无意义, 无法区分不同设备.
可以通过扩展域名和增加URL路径的方式来识别不同设备.
tls://device1.xxxxxxxx.adguardprivate.comhttps://xxxxxxxx.adguardprivate.com/dns-query/device2注意:
tls://, 只需要输入 device1.xxxxxxxx.adguardprivate.com
个人服务的所有设备共享服务的查询限制每秒
30次请求.
付费用户使用AdGuard私有服务, DNS请求路径如下:
根据路径可以分析最快响应方案.
最快的响应是本地缓存命中, 由于本地缓存是内存级别的, 因此速度非常快, 只需要几微秒.
这由DNS响应的TTL(time to live)值控制, 通常是几分钟到几小时, 表示查询结果在这段时间内有效, 不需要再次查询.
您可以在控制面板 -> 设置 -> DNS 设置 -> DNS 缓存配置 -> 覆盖最小 TTL 值中设置最小TTL值, 增大该值以延长缓存时间, 使得系统更多的使用本地缓存, 通常的TTL值是600秒.
但是, 由于本站同时有过滤能力, 如果您需要的服务被广告规则误拦截, 那么即使您暂时关闭了加密DNS, 也无法立刻访问到您需要的服务, 因为本地缓存的结果是被过滤规则修改过的. 因此, 设置为60秒是一个比较安全的值, 保证少数情况下用户不会因为误拦截, 在关闭加密DNS后等待过长时间.
本站目前使用位于杭州的阿里云服务器, 可以满足绝大部分东部地区用户的低延迟需求, 随着业务增长, 未来会在全国范围内增加服务器.
默认为每个用户设置了4MB的DNS缓存, 根据经验, 这已经足够一个家庭的使用. 该设置的自由修改可能导致用户服务被强制中止, 本站已屏蔽了该设置的修改入口.
由于使用的阿里云服务, 上游DNS服务也选用了阿里云的DNS服务, 速度非常快, 通常在几毫秒内返回结果.
用户会有三个请求上游DNS服务器的方式:
说明一下为什么最快的IP地址没有意义, 最快IP需要由真正访问服务的设备本身来选择. 当AdGuard服务运行在杭州, 而用户在北京, AdGuard会认为杭州的IP地址最快, 但是实际上用户访问北京的服务速度最快, 选择杭州的IP地址反而会增加延迟. 因此, 本站已屏蔽了该设置的修改入口. 此设置在用户的家庭网络中可能有用, 但是在公共服务中没有意义.
影响网络体验的因素有很多, 例如服务端带宽, 网络拥塞, 服务器负载, 网络质量等, 选择最快的IP地址并不能保证最快的响应速度, 延迟只是其中的一个因素, 不是唯一的因素. 为避免用户设置错误导致服务质量下降, 本站已屏蔽了该设置的修改入口.
最常用的模式是黑名单列表, 用户可以从预置的黑名单列表中选择. 黑名单的命中使用hash算法, 无论规则量多少, 命中时间都是O(1), 用户不必担心规则量过大导致命中时间过长.
但是, 规则计算后存储在内存, 每个用户的服务内存使用限制在300MB以内, 这可以满足绝大部分用户的需求, 如果用户的规则量过大, 可能会导致内存不足, 服务被反复重启, 造成服务中断.
本站暂时屏蔽了第三方规则的使用, 以避免用户引入过大的规则. 未来有更好的限制手段后, 会重新开放第三方规则的使用.
希望获得更快的请求响应, 用户可以:
付费服务创建时, 默认使用国内较快的上游服务, 包括阿里的IPv4和IPv6及DoT服务.
一些服务商可能存在解析错误问题, 将一些海外网站解析到错误的IP地址, 造成无法访问. 常见的表现是浏览器报证书错误.
如果需要避免解析错误, 可以更换上游服务商, 使用Cloudflare的服务, 使用这类服务时, 请确保使用的是DoH或DoT协议, 以免被劫持.
同时, 还需要关闭国内的上游服务, 因为它们离得近, 速度更快, AdGuard会优先使用它们.
在对应的服务IP前加上#即可禁用该上游服务.
设置好后, 需要测试上游以确保上游服务器可用, 确认可用后应用.
但是, 只使用海外服务, 会导致国内各App的访问体验下降, 因为国内的App通常将供海外的解析设置到特定的对外服务器, 国内访问速度较慢.
如果您只需要避免常用服务的解析错误, 可以自行将被解析错误的域名指定特定的解析地址, 未指定的域名仍然使用默认的国内上游服务.
在AdGuard控制台中, 选中 设置 -> DNS 设置 -> 上游DNS服务器, 将被解析错误的域名以[/example1.com/example2.com/]tls://1.0.0.1的格式添加到 自定义DNS服务器 中, 然后点击 保存设置 即可.
public2.adguardprivate.svc.cluster.local 是我们内部提供的无解析错误解析, 上游选择了Cloudflare, 相较于用户自行指定海外上游, 有更快的解析速度, 代价是域名解析更新时会产生少量的延迟. 如果用户没有专业需求, 都可以使用我们提供的无解析错误解析.
如果需要使用Cloudflare或Google的外部解析地址, 需要指定IP使用DoT/DoH, 可参考使用:
#tls://1.1.1.1
tls://1.0.0.1
tls://[2606:4700:4700::1111]
tls://[2606:4700:4700::1001]
tls://[2606:4700:4700::64]
tls://[2606:4700:4700::6400]
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://[2606:4700:4700::1111]/dns-query
https://[2606:4700:4700::1001]/dns-query
#tls://8.8.8.8
#tls://8.8.4.4
tls://[2001:4860:4860::8888]
tls://[2001:4860:4860::8844]
tls://[2001:4860:4860::64]
tls://[2001:4860:4860::6464]
#https://8.8.8.8/dns-query
#https://8.8.4.4/dns-query
#https://[2001:4860:4860::8888]/dns-query
https://[2001:4860:4860::8844]/dns-query
其中
#注释的地址表示已被防火墙拦截, 暂时无法使用.
本站全栈支持IPv6, 这是我们的优势之一, 可以使用IPv6地址的上游, 获得更稳定的解析速度.
AdGuard Private 不搜集付费用户的任何信息.AdGuard Private 不会向第三方分享付费用户的任何信息.AdGuard Private 使用随机生成的用户名和密码提供服务, 仅支付订单号与用户名关联, 支付订单号不涉及个人信息.AdGuard Private会获悉微信号或邮箱地址等联系方式.AdGuard Private不会主动向获取的联系方式发送任何推广信息.AdGuard Private 使用Google Analytics等工具进行官网的访问统计, 但不会搜集任何个人信息.AdGuard Private 在定位用户问题时, 将会查看用户私有服务的服务运行日志, 但不会搜集任何个人信息.AdGuard Private 是一款功能强大的网络广告拦截工具,专注于提供全方位的网络隐私保护和内容过滤服务。通过先进的过滤技术,帮助用户实现更安全、更快速、更清洁的网络浏览体验。
智能加密服务
全方位广告拦截
隐私保护
高级功能
请通过左侧目录了解每个功能的详细说明。
AdGuard 私有服务采用DNS过滤技术,实时监控和分析网络请求。当检测到广告相关的域名请求时,系统会自动返回空地址或本地环回地址,从而有效阻断广告内容的加载。这种方式既高效又对用户透明,不会影响正常的浏览体验。
AdGuard 采用多层次的黑名单管理机制:
白名单功能为您提供精确的访问控制:
许多安卓设备出厂预装了广告软件,这些软件会:
AdGuard 私人服务通过以下方式保护您的设备:
广告商的收入主要来自广告转化。为提高转化率,平台需要:
这就需要大量收集用户隐私数据。平台通过以下方式规避法律限制:
隐私保护比单纯去广告更重要:
所谓的个性化推荐往往并非真正了解用户需求,而是平台的营销策略:
学会"赛博城府"——控制隐私泄露,避免被平台准确画像。AdGuard私人服务可以帮助您实现这一目标。
恶意软件是一类旨在破坏或未经授权访问计算机系统的软件。它可能:
黑客通常通过以下方式传播恶意软件:
AdGuard 私人服务提供全方位的恶意软件防护:
建议您同时采取其他安全措施,如及时更新系统和软件、谨慎下载和打开附件等。
AdGuard 私人服务采用多层次的内容过滤机制,可以有效识别和拦截:
系统通过以下方式实现内容拦截:
在过滤器黑名单中添加清单Link
社交网络平台通过多种方式收集用户数据:
AdGuard 私人服务通过以下方式保护您的隐私:
通过这些措施,您可以继续使用社交网络的核心功能,同时保护自己免受不必要的跟踪和数据收集。
钓鱼网站是指伪装成正规网站,以获取用户个人信息、账号密码等敏感信息的欺诈性网站。这些网站通常会模仿:
AdGuard 私人服务通过以下方式提供保护:
追踪是网站和应用程序收集用户数据的行为。常见的追踪方式包括:
追踪行为会带来以下负面影响:
AdGuard 私人服务通过以下方式全面保护您的隐私:
通过使用 AdGuard,您可以获得更安全、更快速、更节能的网络体验。
在日常上网过程中,您可能会遇到以下安全隐患:
通过以下技术手段,我们可以有效防护这些威胁:
这些保护措施可以确保您的网络访问安全可靠,避免各类恶意劫持和内容篡改。
访问请求日志提供以下详细信息:
您可以使用搜索框按域名、IP或规则名称筛选日志。日志默认保留3天。
域名访问统计展示:
支持按请求次数或流量大小排序,帮助您识别高频访问的网站。
拦截统计显示:
您可以直接在列表中:
AdGuard私有服务提供详细的DNS查询统计分析,帮助您更好地了解网络使用情况。
统计内容包括:
详细展示:
统计数据可帮助您:
AdGuard 私有服务支持以下加密 DNS 协议:
详细配置说明请参考各平台具体配置指南。
AdGuard 私有服务采用了"即开即用"的设计理念:
提供两种安全的加密方式:
TLS 加密
HTTPS 加密
https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-queryxxxxxxxxxxxxxxxx.adguardprivate.com本项目继承自开源项目, 也遵循同样的开源协议 GPL-3.0.
AdGuard Private 支持多种自定义规则格式,您可以根据需要灵活配置。以下是常用规则格式及示例:
| 规则格式 | 示例 | 说明 |
|---|---|---|
| 域名屏蔽 | ||example.org^ | 阻止 example.org 及其所有子域名 |
| 白名单 | @@||example.org^ | 将 example.org 及其所有子域名加入白名单 |
| DNS 重定向 | 127.0.0.1 example.org | 将 example.org 解析至指定 IP |
| 注释 | ! 说明文字 或 # 说明文字 | 添加规则说明,不影响实际过滤 |
| 正则表达式 | /REGEX/ | 使用正则表达式匹配域名 |
详细信息请参考 AdGuard Home Hosts Blocklists 文档。
自定义解析允许您:
nas.home → 192.168.1.100router.home → 192.168.1.1printer.home → 192.168.1.200api.local → 127.0.0.1test.local → 192.168.1.50redis.local → 172.17.0.2
域名 记录类型 目标地址
home A 192.168.1.2
*.home A 192.168.1.2
A记录:IPv4地址解析AAAA记录:IPv6地址解析CNAME记录:域名别名.home 等后缀自定义拦截列表提供:
||example.com^
||ads.example.com^
我们提供以下优化列表:
列表选择
性能优化
问题排查
AdGuard 私有服务采用高性能服务器集群,为用户提供极速的网络访问体验。通过以下方式实现卓越性能:
AdGuard私人服务提供了灵活的上网时段管理功能,帮助家长更好地管理孩子的上网时间。您可以为不同的设备设置独立的上网规则,确保家人健康使用网络。
在数字时代,我们的每一次网络活动都可能留下痕迹:
完全的匿名是难以实现的,但通过以上措施可以显著提升个人隐私保护水平。选择适合自己的保护措施,在便利性和安全性之间找到平衡点。
在数字化时代,青少年面临着前所未有的网络挑战:
特点:
功能:
用途:
可定制:
保护措施之外,良好的家庭教育更为重要:
技术手段是辅助工具,教育引导才是根本。合理运用管控工具,同时注重培养青少年的网络素养和自我管理能力。
当今社会,老年人正面临着日益严重的网络安全威胁。以下特点使他们成为网络诈骗的高危人群:
AdGuard提供了专业的恶意软件拦截功能:
该方案具有以下优势:
经过一年的实践,我们观察到显著改善:
技术手段固然重要,但全方位保护还需要:
科技是工具,关爱才是根本。定期陪伴和耐心指导,才是保护老年人远离网络风险的最佳方式。
现代企业的监控手段已经从传统的物理监控(如摄像头、现场巡查等)转向更精密的数字化监控系统。这种转变使得监控更加隐蔽且更具成本效益。
企业网络监控的一个核心手段是通过DNS服务器进行追踪。具体实现方式包括:
即使在HTTPS普及的今天,DNS查询仍然是明文传输的。这意味着:
为了合理保护个人隐私,可以考虑以下方案:
请注意:在采取任何隐私保护措施时,应当遵守相关法律法规和企业政策。
📚 阅读指引
为了让网络知识更容易理解,本教程将使用大量来自日常生活的比喻和类比。 我们的目标是让每个人都能轻松掌握网络基础知识,无论是否有技术背景。 虽然这些比喻可能不够严谨,但它们将帮助您快速建立对网络概念的基本认知。
在本教程中,我们将通过生动的比喻和类比来解释网络基础知识。我们的目标是让每个人都能轻松掌握这些概念,无论是否有技术背景。虽然这些比喻可能不够严谨,但它们将帮助您快速建立对网络概念的基本认知。
不同于严谨的专业名词,本段将使用大量的通俗表述,以便非专业人士能理解网络基础的概念。
我们将使用大量的恰当或不恰当的比喻和类比,目的是让读者能够快速理解网络基础的概念。
本质上,DNS服务就是一本新华字典, 通过查询字典,我们可以找到域名对应的IP地址。
DNS(Domain Name System,域名系统)是互联网的基础设施之一,就像一本新华字典,负责将人类易读的域名转换为计算机可理解的IP地址。
当你在浏览器中输入一个网址时:
www.adguardprivate.comhttps://www.adguardprivate.com1.1.1.1AdGuardPrivate通过DNS层面的拦截来保护您的网络安全和隐私。它就像一个智能守门人,对所有域名请求进行筛查:
如果您在iOS设备上遇到误拦截问题,可以通过以下两种方式恢复原始DNS设置。
此方法适用于临时测试是否由DNS设置引起问题:
设置应用通用 > VPN与设备管理访问限制和代理部分找到DNS选项自动即可暂时恢复系统默认设置如需彻底移除DNS加密设置:
设置应用通用 > VPN与设备管理配置描述文件下找到public.adguardprivate.com DoT移除描述文件并确认如果您决定永久不再使用AdGuard Private, 那一定是我们的服务给您带来了不好的体验, 非常抱歉给您带来的困扰.
公共服务使用了流行的拦截规则, 由于人力的有限, 我们无法知晓所有App的漏拦截或误拦截情况.
如果您希望能自定义规则以适应个性化需求, 可以考虑购买私有服务, 私有服务以极高的性价比提供了专用的服务, 以满足各种需求.
有些服务会被一部分用户视为需要的正常服务, 但会被另一部分视为个人信息搜集或广告, 比如微信和支付宝内会有少数杂糅了服务和广告的小程序无法正常使用, 跳转支付如停车场或自动贩卖机等无法正常使用.
如果设置的拦截规则较为严格, 会将这些服务拦截, 造成服务运行异常.
如果您需要紧急的, 临时的解决方案, 可以通过暂时禁用保护来解决, 通常10秒内放行生效.
如果是长期使用的服务, 可以将服务添加到白名单, 以免被再次拦截, 通常10秒内放行生效.
公共服务用户可以通过暂时停用服务来解决, 通常60秒内放行生效.
我们采用无注册设计,保护用户隐私:
技术支持
服务保障
adguard6688service1@adguardprivate.com购买后您将收到:
我们重视用户隐私:
如果设置的拦截规则较为严格, 会将部分正常服务拦截, 造成服务运行异常.
如果您需要紧急的, 临时的解决方案, 可以通过暂时禁用保护来解决, 通常10秒内放行生效.
如果是长期使用的服务, 可以将服务添加到白名单, 以免被再次拦截, 通常10秒内放行生效.
公共服务用户可以通过暂时停用服务来解决, 通常60秒内放行生效.