這是本節的多頁可列印視圖。 點擊此處列印.
部落格
推薦開啟ECS
為了獲得最佳的 DNS 解析體驗,我們已經預設了一些推薦配置,但仍然有需要用戶注意的配置,那就是"EDNS 客戶端子網"。
啟用EDNS客戶端子網(ECS)
為了獲得更佳的體驗,您可能希望 DNS 伺服器返回在地理位置上最接近您的伺服器 IP 結果。EDNS 客戶端子網 (ECS) 能夠實現這一點。它允許將包含地理位置信息的 IP 子網發送到 DNS 伺服器,以便伺服器返回最佳的 DNS 解析結果。
工作原理:
當啟用 ECS 時,您的 DNS 解析器(例如 AdGuard Home)會將客戶端 IP 地址的一部分(通常是前 24 位,表示客戶端所在的子網)包含在 DNS 查詢中,並將其發送到上游 DNS 伺服器。上游 DNS 伺服器會根據此子網信息,返回最適合該區域的伺服器 IP 地址。
sequenceDiagram
participant Client
participant DNS Resolver
participant Upstream DNS Server
Client->>DNS Resolver: DNS Query
DNS Resolver->>Upstream DNS Server: DNS Query with ECS (Client Subnet)
Upstream DNS Server->>DNS Resolver: DNS Response (Geo-localized IP)
DNS Resolver->>Client: DNS Response (Geo-localized IP)隱私注意事項:
啟用 ECS 能夠在提高 DNS 解析準確性和速度的同時,也可能帶來一定的隱私影響。通過共享客戶端 IP 地址的子網,您的粗略地理位置信息可能會被上游 DNS 伺服器記錄。請您根據自身情況,權衡是否啟用此功能。
如何權衡:
啟用 ECS 可以在訪問速度和準確性之間取得平衡。如果您對隱私保護有較高要求,可以選擇禁用 ECS,但可能會降低訪問速度。如果您希望獲得最佳的訪問體驗,可以啟用 ECS,但請知悉潛在的隱私影響。該隱私信息由DNS上游收集, 本服務仍然按照隱私政策承諾, 不收集利用任何信息。
AdGuard Private - 基於AdGuard Home的增強版DNS服務
AdGuard Private: 專注隱私保護的DNS服務
訪問官網了解更多: AdGuard Private
本項目基於AdGuard Home進行二次開發,遵循 GPL 3.0 開源協議。
源代碼開放在:GitHub - jqknono/AdGuardHome
功能增強
相比原版AdGuard Home,我們增加了以下特性:
- 📜 自動化SSL證書管理
- 自動申請與更新證書
- 支援泛域名證書配置
- 🛡️ 增強的安全特性
- 智能限流保護
- 優化的大陸地區訪問體驗
- ⚙️ 優化的系統配置
- 禁用DHCP服務,專注DNS功能
- 固定緩存大小為4MB,確保穩定性
託管服務優勢
我們提供專業的DNS託管服務,具有以下特點:
- 🏢 阿里雲杭州節點部署
- 🌐 全面的協議支援
- IPv6支援,直連主流IPv6上游
- DoT (DNS over TLS)
- DoH (DNS over HTTPS)
- HTTP/3 支援,顯著降低延遲
- 📊 強大的規則管理
- 支援第三方黑白名單導入
- 100萬條規則容量
- 📝 完善的日誌與統計
- 72小時查詢記錄保留
- 24小時詳細統計分析
- ⚖️ 負載均衡
- 多伺服器分散式部署
- 智能負載分配
- 💰 具有競爭力的價格
性能與效果評估
DNS層面的廣告攔截具有其獨特優勢:
💪 優勢
- 零額外功耗
- 全設備覆蓋
- 降低設備網絡喚醒頻率
- 減少無效數據載入
⚠️ 局限性
- 攔截精度低於瀏覽器外掛
- 無法達到MITM方案的過濾效果
特別適合移動設備使用場景,在保護隱私的同時兼顧設備續航。
全面支援 HTTP/3 協議
我們很高興地宣布,AdguardPrivate 已全面支援 HTTP/3 協議。所有現有用戶都將自動升級享受 HTTP/3 帶來的性能提升,無需任何額外配置。
重要更新說明
- iOS 用戶:現可透過 DoH 協議直接使用 HTTP/3,享受更低的網路延遲
- Android 用戶:因系統限制,目前仍使用 DoT 協議,待 Google 後續版本更新後即可支援
- 性能提升:初次響應速度較 HTTP/2 顯著提升,連接建立更快捷
- 智能切換:在不支援 HTTP/3 的網路環境下,系統會自動切換至 HTTP/2,確保服務穩定性
HTTP/3 技術深度解析
HTTP/3 作為 HTTP 協議的最新版本,基於 Google 開發的 QUIC 傳輸協議,帶來了多項革新性的技術優勢:
核心特性
基於 UDP 的 QUIC 協議
- 顯著減少連接建立時間
- 改進的多路復用能力
- 更智能的丟包處理機制
優化的性能表現
- 零握手延遲(0-RTT)
- 改進的擁塞控制
- 連接遷移支援
增強的安全性
- 整合 TLS 1.3
- 加密握手過程
- 降低中間人攻擊風險
建連過程對比
使用建議
- 確保您的客戶端支援 HTTP/3 協議
- 保持客戶端版本更新
- 網路環境受限時,系統會自動降級使用 HTTP/2
注意事項
- 部分地區的網路可能會限制 UDP 流量,影響 HTTP/3 性能
- 不同網路環境下性能表現可能存在差異
- 系統會根據網路狀況自動選擇最優協議
參考資料
推出自定義客戶端名稱功能
功能介紹
為了提升用戶體驗,AdGuardPrivate 現已支援自定義客戶端名稱功能。通過這項功能,您可以為不同設備設置獨特的識別名稱,使設備管理更加直觀和便捷。
配置指南
根據不同設備類型,配置方式略有不同:
Android 設備
只需在域名前添加自定義前綴即可,格式如下:
{設備名稱}.{原有域名}
示例:xiaomi-15pro.xxxxxxxx.adguardprivate.com
iOS 設備
- 進入"設置指導"頁面
- 在"客戶端ID"輸入框中填入自定義名稱
- 下載並應用新的配置文件
瀏覽器配置(DoH)
在原有 DoH 地址後添加自定義識別:
原有格式:
https://xxxxxxxx.adguardprivate.com/dns-query
新格式:
https://xxxxxxxx.adguardprivate.com/dns-query/{設備識別}
示例:https://xxxxxxxx.adguardprivate.com/dns-query/pc1-browser
使用建議
- 設備名稱建議使用有意義的識別,如設備型號、位置或用途
- 避免使用特殊字符,建議使用字母、數字和連字符
- 保持命名規範統一,便於後期管理
注意事項
- 自定義名稱僅影響顯示,不會影響服務性能
- 修改名稱後需要重新應用配置才能生效
- 建議保存好各設備的配置信息,以便日後參考
廣告攔截的必要性:保護數位時代的注意力與隱私
解構現代廣告生態
廣告商的利潤模式
現代廣告體系建構在一個複雜的利益鏈條之上:
- 廣告商透過媒介平台連接廣告主與使用者
- 收入來源是廣告主的投放費用,而非使用者
- 目標是最大化"轉化率"——將廣告觀眾轉變為付費客戶
轉化率之戰
在這場注意力爭奪戰中:
- 高轉化率意味著更高的廣告單價
- 廣告投放效率直接影響收益
- “個性化推送"成為提升轉化的核心策略
個性化廣告的真相
數據收集的深度
現代廣告系統透過多重渠道收集使用者資訊:
- 設備識別與操作系統數據
- 跨平台行為追蹤
- 社交關係網絡分析
- 消費習慣畫像
精準投放的陷阱
看似便利的個性化推送實則暗藏風險:
- 利用認知偏差製造需求
- 放大使用者潛在焦慮
- 創造虛假的緊迫感
廣告對注意力的侵蝕
注意力經濟的代價
- 頻繁打斷破壞工作效率
- 干擾決策判斷能力
- 增加認知負擔
- 模糊真實需求邊界
廣告策略的演變
現代廣告已經從單純的資訊傳遞演變為:
- 強制記憶植入
- 情緒刺激
- 焦慮行銷
- 社交壓力
保護自我的策略
核心防護措施
隱私保護優先
- 限制應用權限
- 控制數據分享
- 使用隱私保護工具
注意力管理
- 設定專注時段
- 建立資訊過濾機制
- 培養主動獲取資訊的習慣
消費決策把控
- 建立需求評估體系
- 延遲購買決策
- 保持理性判斷
技術支持:賽博城府
在這個數據驅動的時代,保持"賽博城府”——即數位世界中的謹慎與智慧,變得尤為重要。這包括:
- 管理數位足跡
- 保護個人隱私
- 控制資訊流動
解決方案
AdGuard 私人服務作為綜合性防護方案,不僅提供廣告攔截,更重要的是幫助使用者:
- 保護個人隱私
- 優化瀏覽體驗
- 減少注意力分散
- 提供可控的資訊環境
讓我們重新掌控自己的數位生活,從拒絕廣告騷擾開始。
服務資源優化策略說明
背景說明
隨著用戶數量增長和功能需求提升,我們觀察到部分高資源消耗的配置選項可能導致服務不穩定。為確保服務品質,我們進行了深入分析並制定了相應的優化方案。
資源優化策略
1. 過濾器更新機制優化
現狀分析
- 部分用戶設置了每小時更新過濾器
- 每次更新都需要完整的下載-解析-去重流程
- 國際頻寬限制導致更新耗時延長
- 伺服器資源持續高負載
優化方案
我們將更新間隔調整為最短 72 小時,原因如下:
- 大多數過濾列表更新週期為 24-72 小時
- 降低無效的資源消耗
- 確保服務穩定性
- 優化頻寬使用效率
影響評估
- 正面影響
- 服務響應更穩定
- 資源使用更合理
- 降低系統負載
- 最小化影響
- 規則更新仍保持在合理週期內
- 不影響防護效果
2. 並行請求策略
當前情況
目前大多數用戶啟用了並行請求功能,但在現有架構下收益有限:
- 阿里雲上游服務延遲差異通常在 5ms 以內
- 可能觸發阿里雲公共服務的請求頻率限制
- 增加不必要的系統開銷
使用建議
- 建議使用負載均衡模式
- 並行請求適用於以下場景:
- 上游服務延遲差異顯著(>200ms)
- 服務品質不穩定的情況
- 跨國訪問場景
註:目前暫未發現因並行請求導致的限速問題,此功能暫時保持開放。
3. 第三方列表管理
安全考量
為確保系統穩定性,我們暫時禁用了部分第三方列表支援:
- 外部列表規模難以預測
- 可能導致資源超限
- 服務穩定性無法保證
後續規劃
我們正在研究更安全的第三方列表管理方案,以便在未來重新開放此功能。
基礎版記憶體上限調整
部分用戶的環境重啟頻繁, 查看日誌發現退出原因是記憶體佔用達到上限300MB, 被強制退出.
現調整單容器上限到500MB, 以緩解重啟問題.
如果您的環境出現登錄或重啟問題, 請放心隨時聯繫我們, 為客戶解決問題是我們的責任.
如需幫助
請發送電子郵件
service1@adguardprivate.com
請詳細描述您所遇到的問題, 我們會盡快回覆.
隨時為您提供支援服務
快速入門指南
為確保您能便捷地開始使用我們的服務,我們提供了詳細的使用指南
貼心服務支援
專屬指導
我們注意到部分新用戶在初次使用時可能遇到困難。為此,我們:
- 持續優化產品文件結構
- 提供清晰的配置指南
- 準備了常見問題解答
及時回應
雖然我們採用無註冊制度以保護用戶隱私,但這不影響我們對用戶的服務。您可以透過以下方式聯繫我們:
如需幫助
請發送電子郵件
service1@adguardprivate.com
請詳細描述您所遇到的問題, 我們會盡快回覆.
如何設置專用連結
一些收費的AdGuardHome服務提供一個專用連結,不允許用戶進入後台管理,管理員代為管理規則。
這表明其沒有提供私有後台管理功能,而只是透過域名反向代理實現服務,成本相對較低。
需租用一台伺服器運行AdGuardHome服務,並配置Nginx反向代理,以實現該功能。
以服務連結5r69hxdx9onl70hp.example.com為例,Nginx關鍵配置如下:
http {
server {
listen 1080;
server_name 5r69hxdx9onl70hp.example.com;
location / {
proxy_pass http://worker.example.com:5002;
proxy_set_header Host $http_host;
}
}
server {
listen 1443 ssl;
server_name 5r69hxdx9onl70hp.example.com;
ssl_certificate /app/data/certs/5r69hxdx9onl70hp/fullchain.pem;
ssl_certificate_key /app/data/certs/5r69hxdx9onl70hp/privkey.pem;
location / {
proxy_pass https://worker.example.com:5003;
proxy_set_header Host $http_host;
}
}
}
stream {
ssl_protocols TLSv1.2 TLSv1.3 SSLv3;
map $ssl_preread_server_name $targetBackend {
5r69hxdx9onl70hp.example.com worker.internal.com:5004;
}
server {
listen 1853;
proxy_pass $targetBackend;
ssl_preread on;
}
}
每個付費用戶只需新增一條類似的Nginx配置,透過域名解析指向伺服器即可。用戶較多時,單個應用服務壓力較大時,可以代理到不同的後端。
這類服務無法實現真正的個性化, 用戶需要能進入後台才能真正掌握自己的上網數據, 而這是我們的私有服務的優點, 一個用戶真正獨佔一個服務, 使用所有AdGuardPrivate的功能。
全新升級:增強版廣告攔截規則
規則更新說明
為滿足用戶對更強力廣告攔截的需求,我們全面優化了過濾規則策略。新版規則在保持低誤攔截率的同時,顯著提升了廣告過濾效果。這一更新源於用戶反饋,我們在確保網站正常訪問的基礎上,加入了更多精準的攔截規則。
規則列表概覽
我們整理了以下專業規則列表,您可以根據具體需求選擇使用:
基礎防護規則
| 類別 | AdGuard | 功能說明 |
|---|---|---|
| 廣告攔截 | Link | 全面過濾各類廣告伺服器和廣告網站 |
| 追蹤防護 | Link | 阻止用戶行為追蹤和個人信息收集 |
| 重定向防護 | Link | 防止惡意網址重定向 |
內容過濾規則
| 類別 | AdGuard | 描述 |
|---|---|---|
| 欺詐網站 | Link | 專門用於欺騙用戶的網站列表 |
| 廣告 | Link | 廣告伺服器和廣告網站 |
| 加密貨幣 | Link | 加密貨幣和挖礦相關網站 可能會影響正常的加密貨幣網站 |
| 毒品 | Link | 非法藥品相關網站 包括在美國非法持有的處方藥 |
| 全部規則 | Link | 包含所有非測試版列表的域名 |
| 臉書 | Link | 屏蔽 FB 及其相關服務 |
| 詐騙 | Link | 詐騙網站 |
| 賭博 | Link | 所有賭博相關網站(合法和非法) |
| 惡意軟體 | Link | 已知的惡意軟體托管網站 |
| 釣魚 | Link | 用於網絡釣魚的網站 |
| 盜版 | Link | 已知的非法下載網站 |
| 色情 | Link | 色情或推廣色情的網站 |
| 勒索軟體 | Link | 已知的勒索軟體托管或包含勒索軟體的網站 |
| 重定向 | Link | 將你從預期網站重定向到其他網站的網站 |
| 騙局 | Link | 旨在詐騙用戶的網站 |
| 抖音 | Link | 複製並粘貼到你的設備上 |
| 種子 | Link | 種子目錄 可能會屏蔽用於合法軟體下載的合法種子網站 |
| 追蹤 | Link | 專門用於追蹤和收集訪客信息的網站 |
使用建議
循序漸進
- 建議從基礎防護規則開始使用
- 根據實際需求逐步添加其他規則
- 定期檢查並更新規則列表
性能優化
- 避免同時啟用過多規則
- 優先選擇與您需求最相關的規則
- 定期清理未使用的規則
問題排查
- 遇到誤攔截時及時記錄並反饋
- 可暫時禁用特定規則進行測試
- 必要時使用自定義白名單
注意事項
- 部分規則可能影響特定網站的正常訪問
- 建議定期檢查規則更新
- 如遇頻繁誤攔截,請及時聯繫我們
對於需要更靈活控制的用戶,我們提供專業版服務,支持完全自定義規則配置。如有任何問題,歡迎隨時反饋。
如需幫助
請發送電子郵件
service1@adguardprivate.com
請詳細描述您所遇到的問題, 我們會盡快回覆.
試用版服務詳情
作為一家專注於提供自定義廣告過濾規則的服務商,我們深知用戶在選擇服務時的考量。儘管服務成本較高,但我們始終堅持為用戶提供最大的定制靈活性。
為了讓您充分了解我們服務的價值,我們推出了超值試用方案。這一版本包含了所有高級功能,與正式服務完全等同,讓您可以零風險體驗定制化過濾的獨特優勢。
試用說明:
- 優惠價格僅適用於首次使用
- 續費需選擇正式服務方案
- 由於採用無帳號設計,可重複購買試用版
- 每次新購將生成全新的服務實例
- 續費可保留原實例所有配置
我們期待您體驗這一優質服務。如在使用過程中遇到任何問題,我們的客服團隊將隨時為您提供專業支持。
如需幫助
請發送電子郵件
service1@adguardprivate.com
請詳細描述您所遇到的問題, 我們會盡快回覆.