AdGuard Home 部署指南自建 DNS 服务器拦截广告和追踪AdGuard Home 是一个网络层面的广告拦截 DNS 服务器。它的原理是把广告域名的 DNS 查询直接返回空响应让设备上的广告请求无法发出。和浏览器插件不同AdGuard Home 在 DNS 层面拦截覆盖范围包括所有设备、所有应用——包括手机 App 里的广告、智能电视里的追踪器。和 Pi-hole 的区别功能AdGuard HomePi-hole配置界面更现代较传统DNS-over-HTTPS✅ 内置需额外配置DNS-over-TLS✅ 内置需额外配置家长控制✅❌规则语法更丰富较简单安装难度更简单中等服务器配置AdGuard Home 很轻量1 核 512MB 就够一个家庭或小团队使用。我把它部署在雨云服务器 rainyuncom的入门款机型上和其他几个服务共享一台服务器内存占用只有 50MB 左右。注册填优惠码2026off领 5 折优惠券。安装 AdGuard Home方法一一键安装脚本curl-s-S-Lhttps://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh|sh-s---v安装完成后会自动启动并注册为系统服务。方法二手动安装cd/optwgethttps://github.com/AdguardTeam/AdGuardHome/releases/latest/download/AdGuardHome_linux_amd64.tar.gztar-xvzfAdGuardHome_linux_amd64.tar.gzcdAdGuardHomesudo./AdGuardHome-sinstall方法三Dockermkdir-p/opt/adguard/{work,conf}dockerrun-d\--nameadguard-home\-p3000:3000/tcp\-p53:53/tcp\-p53:53/udp\-p853:853/tcp\-v/opt/adguard/work:/opt/adguardhome/work\-v/opt/adguard/conf:/opt/adguardhome/conf\--restartunless-stopped\adguard/adguardhome:latest初始配置访问http://服务器IP:3000进行初始设置选择管理界面端口默认 3000和 DNS 监听端口默认 53创建管理员账号密码完成设置向导开放防火墙端口sudoufw allow53/tcp# DNSTCPsudoufw allow53/udp# DNSUDPsudoufw allow853/tcp# DNS-over-TLSsudoufw allow3000/tcp# Web UI如果服务器的 53 端口已被systemd-resolved占用# 查看占用情况sudoss-tlnp|grep:53# 禁用 systemd-resolved 的 DNS 监听sudonano/etc/systemd/resolved.conf# 添加DNSStubListenernosudosystemctl restart systemd-resolved配置上游 DNS在 AdGuard Home 设置 → DNS 设置 → 上游 DNS 服务器# 推荐配置DoH 加密 https://dns.alidns.com/dns-query # 阿里云 DoH https://doh.pub/dns-query # 腾讯 DoH # 备用 tls://dns.alidns.com # 阿里云 DoT 223.5.5.5 # 阿里云明文备用添加广告拦截规则在 AdGuard Home 过滤器 → DNS 封锁列表 → 添加封锁列表推荐规则列表规则来源地址AdGuard DNS filterhttps://adguardteam.github.io/HostlistsRegistry/assets/filter_1.txtEasyListhttps://easylist.to/easylist/easylist.txtEasyPrivacyhttps://easylist.to/easylist/easyprivacy.txt中文广告过滤https://anti-ad.net/easylist.txt追踪器列表https://adguardteam.github.io/HostlistsRegistry/assets/filter_4.txt国内推荐减少误杀https://anti-ad.net/adguard.txt专为中文互联网优化的广告过滤规则客户端配置方法一路由器配置覆盖所有设备在路由器的 DNS 设置里把主 DNS 改为服务器 IP所有连接的设备自动走 AdGuard Home 过滤。方法二手动配置单台设备Windows网络适配器 → DNS 服务器服务器IPAndroid设置 → 网络 → Wi-Fi → 修改网络 → DNS服务器IPiOS使用配置文件# 在服务器上生成 DNS-over-TLS 配置文件cat/tmp/dns-profile.mobileconfigEOF ?xml version1.0 encodingUTF-8? !DOCTYPE plist PUBLIC -//Apple//DTD PLIST 1.0//EN ... plist version1.0 dict keyPayloadContent/key array dict keyDNSSettings/key dict keyDNSProtocol/key stringTLS/string keyServerAddresses/key array string服务器IP/string /array keyServerName/key string你的域名/string /dict /dict /array /dict /plist EOF配置 HTTPS/DOH 访问配合 Caddy 让客户端通过 HTTPS 访问 AdGuard Home 管理界面并支持 DoHdns.你的域名.com { reverse_proxy localhost:3000 }然后在 AdGuard Home 设置里配置 DNS-over-HTTPS 地址https://dns.你的域名.com/dns-query白名单防止误拦截如果某些网站被误拦截可以添加白名单过滤器 → DNS 允许列表 → 添加或在仪表盘的查询日志里找到被拦截的域名点击「取消封锁」。统计和日志AdGuard Home 提供实时统计每日查询量拦截数量和比例通常 20–40%被拦截最多的域名通常都是广告追踪域名最活跃的客户端AdGuard Home 是投入产出比最高的网络工具之一——部署一次所有设备、所有应用的广告追踪请求都被过滤不需要在每台设备上分别安装插件。部署在雨云服务器上家里配置路由器 DNS 指向服务器外出时配置手机 DoH随时随地都有广告拦截保护。