【fnOS教程④】Docker安装AdGuard:飞牛NAS打造全屋广告拦截系统

如果你还在为手机开屏广告、视频网站片头广告而烦恼，或者担心家里的智能音箱被插播广告，那这篇文章就是为你准备的。

手机开屏广告、网页弹窗，你还在手动屏蔽？试试全屋DNS广告拦截

你有没有算过，每天要被广告“打断”多少次？早上打开新闻App，3秒开屏广告；中午点外卖，App里到处是弹窗；晚上追剧，视频网站90秒的片头广告。

你可能会说：“我装了广告屏蔽插件啊！”没错，AdBlock、uBlock Origin这些浏览器插件确实好用，但它们只管浏览器。手机App里的广告、电视上的视频广告，它们都无能为力。

今天，我就给你介绍一个一劳永逸的解决方案：在飞牛NAS上，用Docker装一个AdGuard Home。只需要半小时设置，就能让家里所有联网设备——手机、电脑、平板、电视、游戏机、智能音箱——全部自动屏蔽广告，而且还能防DNS劫持、保护隐私。

AdGuard Home是什么？为什么比浏览器插件强100倍？

AdGuard Home，你可以把它理解成你家网络的“总安检员”。它不运行在你的手机或电脑上，而是运行在你的NAS（家庭网络中心）里。所有设备上网的请求，都要先经过它“审查”。

它的核心工作就三件事：

DNS过滤（拦截广告）：你的设备问：“ads.douyin.com这个广告服务器在哪？” AdGuard Home一看它在黑名单里，直接回答：“查无此人。”广告自然就加载不出来了。

隐私保护（加密查询）：它支持DNS-over-HTTPS (DoH)和DNS-over-QUIC (DoT)，把你的DNS查询请求像HTTPS网页一样加密起来，运营商、公共Wi-Fi再也偷看不了你访问了哪些网站。

家长控制：可以设置规则，屏蔽游戏网站，或者限制孩子在特定时间段上网。

说白了，AdGuard Home是把广告拦截从“每个房间装纱窗”，升级成了“在小区大门设安检”。效率和安全度，完全不是一个级别。

飞牛NAS上安装AdGuard Home

如果你已经跟着我们之前的教程在飞牛NAS上装好了Docker，那接下来的操作就很简单了。唯一需要特别注意的，就是“端口53冲突”问题。

为什么会有冲突？DNS服务默认使用53端口。你的飞牛NAS系统本身可能已经运行了一个轻量的DNS服务（用于内网解析）。AdGuard Home也要用53端口来提供DNS服务，这就“撞车”了。

怎么解决？有两种思路，推荐第一种，最简单：

让AdGuard Home用别的端口：比如5353。然后在路由器设置里，把设备的DNS指向你的NAS_IP:5353。
停用飞牛NAS自带的DNS服务：这个操作有风险，可能影响内网设备发现，不建议新手尝试。

下面，我们就用第一种方法，手把手安装。

安装步骤：

1、进入Docker管理页面：登录飞牛NAS后台，打开“应用中心”里的Docker，点击顶部“容器”，然后“添加容器”。

2、填写基础信息

容器名称：起个名，比如adguard-home。
镜像地址：输入adguard/adguardhome:latest。

3、配置端口映射（关键步骤）点击“添加”按钮，添加三条映射：

第一条（管理页面）：容器端口80，主机端口3000（以后用http://你的NAS_IP:3000来管理）。
第二条（DNS-over-HTTPS）：容器端口443，主机端口3001（可选，用于加密DNS）。
第三条（DNS服务端口）：容器端口53，主机端口**5353**（重点！避开53，我们用5353）。

4、配置存储卷（持久化数据）点击“添加”按钮，添加两条挂载：

第一条（配置文件）：主机路径，例如/公共/我的应用/AdGuardHome/conf；容器路径/opt/adguardhome/conf。
第二条（工作数据）：主机路径，例如/公共/我的应用/AdGuardHome/work；容器路径/opt/adguardhome/work。这样，即使删了容器，你的配置和拦截记录也不会丢。

5、创建并运行容器：其他设置保持默认，点击“确定”。稍等片刻，容器状态变为“运行中”，安装就完成了。

AdGuard Home初始化配置：10分钟搞定基础设置

安装好容器只是第一步，我们还需要进行初始配置。

1、首次访问管理界面：在浏览器打开http://你的飞牛NAS的IP地址:3000。你会看到AdGuard Home的设置向导。

2、网络设置

网络接口：保持默认的“在所有接口上”即可。
管理界面端口：已经是3000，不用改。
DNS服务端口：这里显示的是容器内的53端口，不用管它。我们之前已经通过端口映射，把容器53端口映射到了主机的5353端口。

3、设置管理员账户：输入你想要的用户名和密码，这是以后登录管理后台的凭证，务必记好。

4、配置上游DNS服务器（关键）：这是AdGuard Home向上级查询真实IP地址的服务器。推荐同时添加几个国内速度快的，它会自动选择最快的。

tls://dns.alidns.com（阿里DNS，支持DoT加密）
https://doh.pub/dns-query（腾讯DNS，支持DoH加密）
223.5.5.5（阿里DNS公共地址）
119.29.29.29（腾讯DNS公共地址）你可以把上面这些地址都加进去。

5、完成：点击下一步，AdGuard Home会应用配置并重启服务。完成后，你就可以用刚才设置的账号密码，登录http://NAS_IP:3000进入主仪表盘了。

过滤规则订阅：让广告拦截效果立竿见影

刚装好的AdGuard Home就像一张白纸，它不知道哪些是广告。我们需要给它一份“通缉名单”，也就是过滤规则。

规则其实就是一个个包含了大量广告域名的列表。AdGuard Home会定期从网上下载这些列表，并拦截列表里的域名。

推荐订阅的规则（在“过滤器”->“DNS阻止列表”中添加）：

AdGuard DNS Filter：AdGuard官方维护的基础规则，必加。URL:https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
EasyList China（中文规则）：针对中文互联网广告，非常有效。URL:https://easylist-downloads.adblockplus.org/easylistchina.txt
Anti-AD：国内开发者维护的强力规则。URL:https://anti-ad.net/easylist.txt
乘风视频广告规则：专门针对爱奇艺、腾讯视频、优酷等视频网站的片头广告。URL:https://raw.githubusercontent.com/xinggsf/Adblock-Plus-Rule/master/mv.txt

操作步骤：

1、在AdGuard Home管理界面，点击左侧“过滤器”，再点“DNS阻止列表”。

2、点击“添加阻止列表”。

3、在“URL”栏粘贴上面任意一个规则地址，给它起个名字（比如“Anti-AD规则”）。

4、勾选“启用”和“自动更新”（建议24小时更新一次）。

5、点击“保存”。

添加完规则后，AdGuard Home会自动下载并应用。你可以立刻打开一个平时广告很多的网页试试，效果立竿见影。

路由器设置：让全家设备自动享受无广告网络

到目前为止，AdGuard Home已经运行起来了，但只有手动把设备的DNS服务器设置为你的NAS IP（端口5353）的设备才能生效。我们要实现的是全自动。

秘诀就在路由器上。绝大多数家庭设备，都是通过路由器获取IP地址和DNS服务器地址的。我们只需要在路由器里，把下发给设备的DNS服务器，改成我们NAS的地址。

通用设置方法（各品牌路由器界面不同，但原理一样）：

1、登录你家路由器的管理后台（通常是192.168.1.1或192.168.0.1）。

2、找到“DHCP服务器”或“局域网设置”相关的选项。

3、找到“DNS服务器”或“首选DNS”的填写项。

4、将这里填写的DNS地址（通常是运营商的或公共DNS如114.114.114.114），改成你飞牛NAS的内网IP地址。如果前面用了5353端口，这里就填你的NAS_IP:5353（注意格式）。如果路由器不支持填端口，说明它只支持默认53端口，那你可能需要用第二种方法（停用系统DNS，让AdGuard Home直接用53端口），这对新手稍复杂，可以先不折腾。

5、保存设置，路由器可能会重启。

设置完成后：