云主机怎么搭建AdGuard？

我来详细讲解如何在云主机上搭建 AdGuard Home（一个广告拦截和隐私保护的 DNS 服务器）。

一、准备工作

云主机要求

系统：Ubuntu 20.04/22.04、CentOS 7/8、Debian 10/11

配置：最低 1核1GB，推荐 1核2GB

网络：开放 53/UDP/TCP（DNS）、3000/TCP（管理界面）

安全组/防火墙设置

在云控制台开放以下端口：

53/tcp    # DNS over TCP
53/udp    # DNS over UDP
3000/tcp  # Web管理界面（建议后期修改）

二、安装方法

方法一：脚本安装（推荐）

下载安装脚本
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
安装完成后会自动启动，访问：
http://你的服务器IP:3000

方法二：手动安装（Ubuntu/Debian）

1. 更新系统
sudo apt update && sudo apt upgrade -y
2. 下载最新版AdGuard Home
wget https://github.com/AdguardTeam/AdGuardHome/releases/latest/download/AdGuardHome_linux_amd64.tar.gz
3. 解压
tar -xzvf AdGuardHome_linux_amd64.tar.gz
4. 进入目录
cd AdGuardHome
5. 安装
sudo ./AdGuardHome -s install
6. 启动服务
sudo systemctl start AdGuardHome
sudo systemctl enable AdGuardHome
7. 查看状态
sudo systemctl status AdGuardHome

方法三：Docker安装

1. 创建数据目录
mkdir -p ~/adguardhome/conf ~/adguardhome/work
2. 运行容器
docker run -d \
  --name adguardhome \
  --restart unless-stopped \
  -v ~/adguardhome/work:/opt/adguardhome/work \
  -v ~/adguardhome/conf:/opt/adguardhome/conf \
  -p 53:53/tcp -p 53:53/udp \
  -p 3000:3000/tcp \
  -p 853:853/tcp \
  -p 784:784/udp -p 784:784/tcp \
  -p 853:853/tcp \
  -p 8853:8853/udp \
  adguard/adguardhome

三、初始配置

访问Web界面

http://你的服务器IP:3000

完成初始化向导

- 设置管理员账户密码

- 配置DNS监听接口（默认 0.0.0.0:53）

- 选择上游DNS服务器：

  # 推荐配置
  tls://dns.google
  tls://1.1.1.1
  https://dns.cloudflare.com/dns-query

四、优化配置

修改管理端口（提高安全性）

编辑配置文件（路径可能不同）
sudo nano /opt/AdGuardHome/AdGuardHome.yaml
找到以下配置并修改端口
bind_port: 3000  # 改为其他端口如 8443

配置SSL证书（可选）

使用certbot获取证书
sudo apt install certbot -y
sudo certbot certonly --standalone -d dns.yourdomain.com
在AdGuard Home界面启用HTTPS
设置证书路径：/etc/letsencrypt/live/yourdomain.com/

设置系统DNS（解决53端口冲突）

停止系统自带的DNS解析服务
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
修改DNS配置文件
sudo nano /etc/resolv.conf
添加：nameserver 127.0.0.1

五、进阶配置

添加过滤规则

在仪表盘 → 过滤器 → DNS封锁清单：

推荐规则
https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
https://anti-ad.net/easylist.txt
https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjx-annoyance.txt

配置客户端分组

- 为不同设备设置不同规则

- 设置家长控制

- 配置查询日志保留时间

开启安全功能

- 启用DNSSEC

- 设置速率限制

- 配置恶意网站拦截

六、客户端配置

Windows/Mac/Linux

修改DNS服务器为你的云主机IP
在网络设置中将DNS改为：你的服务器IP

路由器配置（推荐）

在路由器DHCP设置中，将DNS服务器设置为云主机IP，这样所有设备自动使用。

七、监控和维护

查看日志

查看服务状态
sudo systemctl status AdGuardHome
查看日志
sudo journalctl -u AdGuardHome -f

定期更新

使用官方脚本更新
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -c

备份配置

备份配置文件和过滤缓存
sudo tar -czf adguard_backup.tar.gz /opt/AdGuardHome/data/

八、常见问题解决

53端口被占用

检查占用进程
sudo netstat -tulpn | grep :53
停止占用服务（如systemd-resolved）
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved

无法访问管理界面

- 检查防火墙是否开放3000端口

- 确认服务是否正常运行

- 查看配置文件中的绑定地址

DNS查询慢

- 更换上游DNS服务器

- 开启缓存优化

- 考虑使用DoH/DoT上游

注意事项

1、安全性：修改默认管理端口，设置强密码

2、性能：根据用户量适当调整缓存大小

3、合规：遵守当地关于DNS服务的法律法规

4、备份：定期备份配置，防止意外丢失

这样搭建的 AdGuard Home 可以提供家庭或小团队级的广告拦截和隐私保护服务。

文章摘自：https://idc.huochengrm.cn/zj/22806.html