Аннотация. Статья посвящена практическому руководству по развертыванию сетевого решения для блокировки рекламы и трекеров – AdGuard Home на сервере под управлением операционной системы Ubuntu Server 22.04 LTS. Цель работы – предоставить пошаговую инструкцию по установке и базовой настройке, а также провести анализ возможностей и ограничений данного решения в контексте обеспечения сетевой безопасности и приватности в локальной сети. В исследовании использовались методы практического эксперимента, документального анализа и системного подхода. В результате представлен рабочий процесс установки, преодоления конфликта портов с системным резолвером systemd-resolved, первоначальной конфигурации через веб-интерфейс и интеграции решения в домашнюю сеть. Делается вывод о том, что AdGuard Home является эффективным, автономным и расширяемым инструментом для системных администраторов и продвинутых пользователей, позволяющим централизованно управлять DNS-трафиком и повышать общий уровень сетевой гигиены.

Аннотация. Мақала Ubuntu Server 22.04 LTS операциялық жүйесінде жұмыс істейтін серверде жарнама мен трекерлерді бұғаттау желілік шешімі – AdGuard Home орнатуға арналған практикалық нұсқаулық. Жұмыстың мақсаты – орнату мен негізгі баптау бойынша қадамдық нұсқаулық беру, сонымен қатар желілік қауіпсіздік пен жеке өмір құпиялылығын қамтамасыз ету контекстінде осы шешімнің мүмкіндіктері мен шектеулерін талдау. Зерттеуде практикалық эксперимент, құжаттық талдау және жүйелік көзқарас әдістері қолданылды. Нәтижесінде орнату жұмыс процесі, жүйелік резолвер systemd-resolved-пен порттар конфликтін шешу, веб-интерфейс арқылы алғашқы конфигурациялау және шешімді үй желісіне интеграциялау ұсынылды. AdGuard Home жүйелік әкімшілер мен ілгерілетілген пайдаланушылар үшін DNS-трафикті орталықтандырылған түрде басқаруға және желілік гигиенаның жалпы деңгейін арттыруға мүмкіндік беретін тиімді, автономды және кеңейтілетін құрал деген қорытынды жасалады.

Введение. Проблема навязчивой онлайн-рекламы, трекинга пользовательской активности и распространения фишинговых ресурсов остается одной из ключевых угроз цифровой приватности и сетевой безопасности для домашних пользователей и малого бизнеса. Традиционные клиентские блокировщики рекламы, устанавливаемые в браузеры, не обеспечивают комплексной защиты всех устройств в сети, особенно IoT (Internet of Things – интернет вещей) гаджетов и смарт-телевизоров. Актуальность внедрения сетевых решений на уровне DNS (Domain Name System – система доменных имен) возрастает в связи с необходимостью централизованного управления и фильтрации трафика. AdGuard Home, как open-source проект, представляет собой одну из наиболее популярных и функциональных альтернатив коммерческим и облачным DNS-сервисам с фильтрацией. Теоретическая значимость статьи заключается в систематизации знаний о конфликтах системных служб в современных дистрибутивах Linux при развертывании пользовательских DNS-серверов. Практическая ценность работы состоит в предоставлении проверенной инструкции, позволяющей избежать распространенных ошибок (таких как занятость порта 53) и успешно интегрировать AdGuard Home в инфраструктуру на базе Ubuntu Server 22.04 LTS. Цель данной статьи – детально описать процесс установки, начальной настройки и анализа функционала AdGuard Home, оценив его эффективность как инструмента для повышения безопасности локальной сети.

Основная часть. AdGuard Home – это программное обеспечение с открытым исходным кодом, которое функционирует как DNS-сервер с функциями фильтрации. Его основной принцип работы заключается в перехвате DNS-запросов от клиентов в сети, их анализе на соответствие правилам в черных и белых списках и блокировке запросов к доменам, связанным с рекламой, трекингом, вредоносным и нежелательным контентом [1]. В отличие от клиентских расширений, оно обеспечивает защиту на уровне всей сети, не требуя установки дополнительного ПО на каждое конечное устройство. Перед началом установки на Ubuntu Server 22.04 LTS необходимо учесть, что по умолчанию в системе работает встроенный кэширующий DNS-стаб-резолвер systemd-resolved, который занимает порт 53. Это приводит к конфликту при запуске AdGuard Home. Первым шагом является изменение конфигурации systemd-resolved для освобождения порта. Для этого редактируется файл /etc/systemd/resolved.conf. Необходимо раскомментировать или добавить строку DNSStubListener=no, что отключит прослушивание порта 53 данной службой [2, с. 145]. После сохранения изменений требуется перезагрузить службу командой systemctl restart systemd-resolved и убедиться, что порт 53/udp свободен, используя утилиту ss -tulpn | grep :53.

Установка AdGuard Home может быть выполнена с помощью официального скрипта установки, который автоматизирует загрузку последней стабильной версии, настройку системной службы и создание необходимых каталогов конфигурации. Выполнение команды curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v инициирует процесс установки. После его завершения служба AdGuardHome будет запущена и добавлена в автозагрузку. По умолчанию веб-интерфейс для администрирования становится доступен по адресу http://IP_сервера:3000, где происходит первоначальная настройка: выбор сетевых интерфейсов для прослушивания (обычно порты 53 и 80/443 для DoH – DNS over HTTPS) и установка пароля администратора [3].

Основная конфигурация фильтрации осуществляется в веб-интерфейсе. Пользователь может активировать встроенные фильтры (например, AdGuard DNS filter, OISD), которые регулярно обновляются. Также поддерживается добавление пользовательских правил в синтаксисе Adblock, что позволяет создавать исключительно точные правила блокировки или разрешения. Важным разделом является «Родительский контроль», где можно активировать безопасный поиск и блокировку контента для взрослых. AdGuard Home предоставляет подробную статистику и логи запросов, позволяя анализировать сетевую активность и выявлять подозрительные домены. После настройки самого сервера необходимо перенастроить сетевые устройства (роутеры, компьютеры, мобильные устройства), указав в их настройках DNS IP-адрес сервера с AdGuard Home. Это можно сделать централизованно, изменив настройки DHCP (Dynamic Host Configuration Protocol) на маршрутизаторе, чтобы он раздавал адрес AdGuard Home в качестве DNS-сервера всем подключенным устройствам. Альтернативно, DNS можно прописать вручную на каждом устройстве. Следует объективно оценивать возможности и ограничения технологии DNS-фильтрации. К ее сильным сторонам относятся: защита всех устройств в сети, включая «умные» приборы; снижение объема передаваемых данных за счет блокировки рекламы; повышение скорости загрузки страниц; базовая защита от фишинга и malware через блоклисты. Однако есть и принципиальные ограничения. Реклама, встроенная в видео на платформах типа YouTube или Twitch и обслуживаемая с тех же доменов, что и основной контент, не может быть заблокирована на DNS-уровне без нарушения работы самого сервиса [5]. Аналогично, спонсируемые посты в социальных сетях часто используют домены основного приложения. Для борьбы с такой рекламой необходимы клиентские решения или более сложные методы фильтрации на уровне HTTPS. С точки зрения производительности, AdGuard Home, написанный на языке Go, отличается низким потреблением ресурсов. Для работы в небольшой домашней сети (10-20 устройств) достаточно минимальных выделенных ресурсов (1 ядро ЦП, 512 МБ ОЗУ). Решение поддерживает современные протоколы DNS, такие как DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT), что позволяет шифровать DNS-трафик между клиентом и сервером, предотвращая его подмену и прослушивание. Также реализована функция DHCP-сервера, что позволяет полностью заменить соответствующий функционал на маршрутизаторе и теснее интегрировать фильтрацию с выдачей IP-адресов.

Вывод. Проведенное исследование и практическая реализация позволяют сделать вывод, что процесс установки AdGuard Home на Ubuntu Server 22.04 LTS, несмотря на необходимость предварительного разрешения конфликта с systemd-resolved, является достаточно простым и хорошо документированным. Предоставленный скрипт установки максимально автоматизирует развертывание. Полученная система представляет собой мощный и гибкий инструмент для централизованного управления DNS-трафиком в локальной сети. Его ключевыми преимуществами являются кроссплатформенность, отсутствие необходимости в клиентском ПО, поддержка современных стандартов безопасности DNS, расширяемая система фильтров и подробная аналитика. Достоверность результатов подтверждается успешным практическим развертыванием и соответствием документации проекта. Основным ограничением, как и у любой DNS-фильтрации, остается невозможность блокировки рекламы, интегрированной в контент на том же домене. Таким образом, AdGuard Home рекомендуется к использованию в качестве базового элемента многоуровневой системы сетевой безопасности для дома и малых офисов, эффективно решающего задачи блокировки большинства типов навязчивой рекламы, трекеров и известных вредоносных доменов, а также повышающего общую приватность пользователей сети.

Список литературы

1. Официальная документация AdGuard Home [Электронный ресурс]. – URL: https://github.com/AdguardTeam/AdGuardHome (дата обращения: 15.04.2024).
2. Немет Э., Снайдер Г., Хейн Т.Р. Руководство администратора Linux / Пер. с англ. – М.: Вильямс, 2021. – 1072 с.
3. Ubuntu Server 22.04 LTS: Administration and Configuration Guide. – Canonical Ltd., 2022. – 310 p.
4. Основные требования к публикации статей в журнале [Электронный ресурс] – https://adisteme.kz/trebovaniia-k-oformleniiu-stati.html