群晖Docker安装AdGuard Home 广告拦截 - 高阶版

前面部分参考初阶版 ↓↓↓
群晖Docker安装AdGuard Home 广告拦截 - 初阶版


其实区别都在网络配置上,
初阶版是bridge模式,需要配置本地端口和内部端口 (除了DNS端口必须是53外其他端口可以随意映射)
进阶版是host模式,容器可以使用群晖的全部端口(未被占用的前提下,多网口推荐用这个,因为可以直接使用全部网口)
高阶版是bridge-host ,容器使用独立的IP地址和MAC地址,可以使用全部端口并且不会有冲突 (设置相对复杂)

前面的一直做到下载完映像<创建容器前停止

1、打开群晖控制面板 ——网络——网络界面——管理——Open vSwitch设置



2.勾选 Open vSwitch > 确定! (虚拟交换机)


3、群晖控制面板——终端机和SNMP——开启SSH功能





4.使用putty或其他工具连接

5.输入 sudo -i 回车 输入密码切换到root账户,如果你是用root帐号登录可以忽略这步
6.输入ip addr 获得网卡列表 ,我这里用ovs_eth0 群晖地址是199.99.99.66这个!



7.输入创建网络命令
docker network create -d macvlan --subnet=199.99.99.0/24 --gateway=199.99.99.1 -o parent=ovs_eth0 Route-host
解释:
199.99.99.0/24 是局域网的网段 /24是子网掩码(等于255.255.255.0)
199.99.99.1 是网关地址,就是路由LAN口的地址,如果你前面架设了其他服务(例如科学?)就按照需要自己选择
ovs_eth0 是网卡接口,通过ip addr 命令来查找
Route-host 是名称,可以按照自己的喜好来 (不能有空格特殊字符应该不用说了把?)
把上面的命令复制到记事本根据自己的网络环境替换关键参数
输入终端回车确认后Docker的网络里面就会多一个Route-host


创建成功会显示一串ID,不用记!
失败的话会显示Error .....根据提错误信息自行百度寻找解决方案!

8.使用命令创建容器,带固定IP

游客，如果您要查看本帖隐藏内容请回复

<<加速配置>>

• 使用 AdGuard【浏览安全/家长控制】网页服务  (不要启动,会大幅降低DNS解析速度,因为它的服务器在境外)
• 上游DNS服务器>地址,尽量使用运营商提供的 (一般运营商的DNS解析速度是最快的,目的IP也是最近的)
• 上游DNS服务器>使用并行请求模式,不要使用最快的IP地址 (单个DNS服务器时无效,DNS越多使用最快模式会越慢)
• DNS服务设定>速度限制,改为0 (默认一般够用,但有些网站会同时调用很多地址,在加上同时打开很多网站的话...)
• DNS服务设定>拦截模式>改为自定义>Ipv4地址改为127.0.0.1
  

• (默认是0.0.0.0 因为无法访问,有些网站加载到被拦截的地址时浏览器会呈现一直转圈加载中的状态)
• 如果浏览的网站因为被拦截无法使用怎么办?
• 打开浏览器抓包功能,抓包就可以看到被拦截的请求
• 例如:打开了腾讯视频
• 
• 会看到很多红色的请求,代表请求失败(不同浏览器呈现方式可能不同,我这里是谷歌的)
• 点进去复制请求RUL的域名btrace.video.qq.com
• 
• 回到过滤器>自定义过滤>下面有个检查过滤
• 黏贴域名>检查>放行
• 
• 继续查阅抓包内容,如果域名不同的话都复制过去检查并放行
• 一般放行后在刷新就正常的,如果不正常的话可以清理DNS缓存 ipconfig/flushdns
• 并且清除浏览器缓存 (建议用无痕模式/小号模式/隐身模式,不同浏览器叫法不同,原理是一样的)
• 放行后清空抓包内容,刷新页面重新抓包检查是否所有请求的正常
• 有些请求失败的也不一定是拦截造成的,如果检查显示未找到可能是别的原因造成的 (如目标服务器本身不可用)
• 至于怎么使用浏览器的抓包功能请自行百度搜索,因为涉及到一些基础知识,本篇不做保姆级教程
  

本次教程比较罗嗦...
目的是照顾新手
不要求能记住一长串命令
但你得知道命令中的一些参数的作用是什么
知道作用你就可以根据自己的情况去替换关键参数如果你不改的话除非你的环境和我完全一样
否则必然出错..
很多教程都是直接让你怎么做
而作为新手根本不知道为什么要这么做
我个人觉得这样是学不到东西的
你要明白每一步为什么要这么做的
才能活学活用,可以根据自己需求来设置

如果你在创建网络的时候遇到这个提示:
Error respgnsetro daemon: plugin not found
可能是Docker的版本太低了..而升级Docker就得升级DSM..
解决办法是升级DSM在更新Docker..
我用的是DSM 6.1.7-15284 Update 3  Docker 18.09.0-0513

这个真的可以试试去广告

谢谢分享  查看教程

感谢楼主的无私分享，认真学习

学习了.........

谢谢分享  查看教程

unraid装过，没什么效果卸载了

感谢楼主分享

chengshuai 发表于 2020-12-12 10:02
unraid装过，没什么效果卸载了

设置不对，效果还是很明显的

感谢楼主分享

感谢楼主分享

学习了

外网如果要用这个可以配置吗？

bhfhsdfhxvcnxcvn

jhk5263 发表于 2020-12-12 21:15
外网如果要用这个可以配置吗？

可以.前提是公网IP和53端口没被封杀.
路由器中把53端口映射到AdGuard 的IP:53
如果是初阶版就是群晖IP:53有防火墙的墙的话开放对应的IP端口

tznb 发表于 2020-12-12 22:50
可以.前提是公网IP和53端口没被封杀.
路由器中把53端口映射到AdGuard 的IP:53
如果是初阶版就是群晖IP:53 ...

明白 感谢

谢谢分享

看看帖子里藏了啥好东西~~~

                               
登录/注册后可看大图

设置不对，效果还是很明显的

感谢楼主分享