thảo luận Cài đặt Adguard Home - Chặn quảng cáo trên VPS

rainsg said:
Cách chặn từng quốc gia quá phiền phức, phải chọn từng quốc gia một. Nên áp dụng cách chỉ cho IP VN kết nối vào, còn lại chặn hết, như thế triệt để hơn. Để làm việc này thì cần làm 2 bước chính:

  • Chỉnh IP VN vào Source IP của zone public (default source IP của zone public là any)
  • Chuyển interface (card mạng của server) đang nằm default ở zone public sang zone drop

Khi 1 kết nối từ ngoài Internet đến server, FirewallD sẽ kiểm tra:

  • Source IP là bao nhiêu, nếu là IP VN => vào zone public, truy cập HTTP, DNS, SSH v.v...
  • Source IP khác IP VN => interface đang tiếp nhận kết nối thuộc zone nào, đang nằm ở zone drop => loại bỏ kết nối.

Loại bỏ cấu hình cũ, đưa FirewallD về default:

sudo su
rm -f /etc/firewalld/zones/*
firewall-cmd --complete-reload

Thêm các rule cho các dịch vụ hoạt động:

firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=853/tcp --permanent

Download list IP VN:

wget https://www.ipdeny.com/ipblocks/data/countries/vn.zone

Thêm IP VN vào Whitelist:

firewall-cmd --new-ipset=whitelist --type=hash:net --option=family=inet --option=hashsize=4096 --option=maxelem=200000 --permanent
firewall-cmd --ipset=whitelist --add-entries-from-file=./vn.zone --permanent

Chỉnh Whitelist vào Source của zone Public:

firewall-cmd --zone=public --add-source=ipset:whitelist --permanent

Kiểm tra các zone :

firewall-cmd --get-active-zones

=> Lưu ý zone public (default), xem interface nào đang nằm trong zone public, ví dụ eth0

Move interface (ví dụ eth0) vào zone drop:

firewall-cmd --zone=drop --change-interface=eth0 --permanent

Khởi động lại FirewallD để áp dụng các cấu hình vừa chỉnh:

firewall-cmd --reload

Tổng hợp cấu hình FirewallD:

firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=853/tcp --permanent
firewall-cmd --ipset=whitelist --add-entries-from-file=./vn.zone --permanent
firewall-cmd --zone=public --add-source=ipset:whitelist --permanent
firewall-cmd --zone=drop --change-interface=eth0 --permanent
Click to expand...
Hướng dẫn mình chặn cho ubuntu 20.4 với. Ubuntu xài firewall uwf mình không biết làm sao, mà cứ tí là có client của bọn nước ngoài đủ nơi mò vào.
 
vnz1 said:
Hướng dẫn mình chặn cho ubuntu 20.4 với. Ubuntu xài firewall uwf mình không biết làm sao, mà cứ tí là có client của bọn nước ngoài đủ nơi mò vào.
Click to expand...

cài bằng docker cho lẹ bác. Có 1 bài hướng dẫn cài bằng cách đó, bác tìm lại xem
 
làm theo hướng dẫn of chủ thớt, đăng ký tài khoản, đến đoạn nhập thẻ master card, xác nhận về điện thoại trừ tiền xong hết rồi, xong đăng nhập vô k được, báo lỗi tài khoản k tồn tại, bó tay
các bác cho hỏi vậy tài khoản thẻ master card mình nhập vào đó, giờ nên làm sao
 
junjie said:
làm theo hướng dẫn of chủ thớt, đăng ký tài khoản, đến đoạn nhập thẻ master card, xác nhận về điện thoại trừ tiền xong hết rồi, xong đăng nhập vô k được, báo lỗi tài khoản k tồn tại, bó tay
các bác cho hỏi vậy tài khoản thẻ master card mình nhập vào đó, giờ nên làm sao
Click to expand...
Liên hệ email support xem có refund đc ko.
 
vnz1 said:
Hướng dẫn mình chặn cho ubuntu 20.4 với. Ubuntu xài firewall uwf mình không biết làm sao, mà cứ tí là có client của bọn nước ngoài đủ nơi mò vào.
Click to expand...
Thím chặn mấy tên miền này, em thấy tụi nó toàn spam vào mấy cái này

Code: 
version.bind
id.server
hostname.bind
pizzaseo.com
 
namlshb0002 said:
#3 Bảo mật HTTPs và DNS-over-TLS:
Tính năng quan trọng mà Adguard Home có sẵn, tốt hơn so với Pi-Hole vì ko cần config phức tạp.

Đăng kí 1 tên miền miễn phí
Vào trang web: http://www.freenom.com/en/index.html
Chọn và đăng kí 1 tên miền miễn phí bất kì mà bạn thích. Ví dụ như bên dưới.
View attachment 290727

Đăng kí xong các bạn Đăng nhập, vào phần quản lí DNS để trỏ về địa chỉ IP của các bạn.
Services --> My Domain --> Manage Freenom DNS.
Các bạn cần thêm 2 records như hình:
  • Record A: trỏ về địa chỉ IP.
  • Record CNAME: thêm www vào tên miền.
View attachment 290736

Mở lại Putty để thêm Tên miền vào VPS và cài đặt chứng chỉ HTTPS của Let's Encrypt.
Đầu tiên cần STOP Adguard Home để tránh xung đột services.
  • sudo snap stop adguard-home
Tiến hành cài đặt Let's Encrypt: (tham khảo từ HocVPS)
Chờ một lúc để Let’s Encrypt cài đặt những công cụ cần thiết. Sau đó bạn hãy nhập địa chỉ email, rồi nhấn phím Enter.
View attachment 290742

Chấp nhận quy định bằng cách nhập a, rồi nhấn tiếp Enter.
View attachment 290743
Tiếp theo bạn nhập tên miền sẽ sử dụng chứng chỉ SSL, rồi nhấn Enter.
Lưu ý: không nhập www. Chỉ nhập tên miền

Nếu không gặp vấn đề gì bạn sẽ gặp thông báo như bên dưới:

Lưu ý các thông tin mình bôi màu để input vào Adguard Home:
  • /etc/letsencrypt/live/tên-miền-của-bạn/fullchain.pem.
  • /etc/letsencrypt/live/tên-miền-của-bạn/privkey.pem
  • 2021-01-16: ngày hết hạn của chứng chỉ (90 ngày từ ngày cài)
Khởi đông lại Adguard Home:
  • sudo snap restart adguard-home
Vào trang quản trị của Adguard Home và cài đặt bảo mật. (Encryption Setting) như hình.
  • Đánh dấu tích vào: Enable Encryption
  • Đánh dấu tích vào Redirect HTTPS automatically.
  • Server name = tên miền của bạn.
  • Lưu ý điền 2 đường dẫn đến Let's Encrypt như bôi màu bên trên.
View attachment 290798
Lưu lại các setting: Save

Sau bước này, các bạn đã có thể truy cập vào trang Quản trị của Adguard Home bằng tên miền của bạn với bảo mật HTTPS.
View attachment 290787

Tự động gia hạn Let’s Encrypt​

Chứng chỉ Let’s Encrypt chỉ sử dụng được trong vòng 90 ngày và bạn cần phải chạy lại dòng lệnh bên dưới để gia hạn.
  • /opt/letsencrypt/certbot-auto renew --pre-hook "sudo snap stop adguard-home" --post-hook "sudo snap restart adguard-home"
Tuy nhiên, mình sẽ hướng dẫn các bạn cấu hình để tự động gia hạn chứng chỉ này với crontab như vậy chúng ta sẽ sử dụng SSL miễn phí trọn đời mà không cần phải lo về việc gia hạn nữa.

Mở file cấu hình crontab:
  • EDITOR=nano crontab -e
Copy và paste đoạn code bên dưới vào cửa sổ terminal:
(trên Windows copy xong qua cửa sổ terminal bấm chuột phải là tự động paste)

30 2 * * * /opt/letsencrypt/certbot-auto renew --pre-hook "sudo snap stop adguard-home" --post-hook "sudo snap restart adguard-home" >> /var/log/le-renew.log

Nhấn Ctrl+O, Enter để lưu và Ctrl+X để thoát. Bạn nhận được thông báo sau là thành công
  • crontab: installing new crontab
crontab trên sẽ tự động chạy lệnh gia hạn Let’s Encrypt vào lúc 2h30 hàng ngày và kiểm tra xem đã hết hạn chưa và tiến hành gia hạn. Trước khi gia hạn sẽ stop Adguard Home Service, sau đó sẽ start lại ngay lập tức. Như vậy, gần như không ảnh hưởng gì cả.

Vậy là xong, bạn có thể yên tâm sử dụng.
Click to expand...

Bước này có bác nào làm được không, chỉ giúp mình với, mò mãi không ra :adore:

via theNEXTvoz for iPhone
 
cài thành công adguard home rồi anh em, nhưng ko chặn được hết quảng cáo.Xin anh em hỗ trợ
20219ca5ccde-2937-423e-9e8d-97b22463e065.png

202185942af5-db6d-43c4-9605-357b77167344.png
 

Similar threads

TQ. Nhân
thảo luận Xin tư vấn thuê VPS cho website nhỏ
Replies
5
Views
382
MRCD™
MRCD™
mmonline9999
kiến thức Kèo kiếm tiền thật bán được, 1 ngày trung bình khoản 1-2usd (giá theo thị trường)
Replies
5
Views
249
Tranien77
Tranien77
manoao
  • Locked
YouTube hiển thị quảng cáo 90 giây không thể bỏ qua, khiến trình chặn quảng cáo trở nên vô dụng?
5 6 7
Replies
124
Views
10K
Zuytori
Zuytori
Bing AI
  • Locked
YouTube chèn quảng cáo ngay từ máy chủ
10 11 12
Replies
224
Views
20K
Lollipop2016
Lollipop2016
xuanhoaspt
thắc mắc Hỏi về login ubuntu trên vps oracle?
Replies
1
Views
246
zaizai_vjp
zaizai_vjp

Share this page

Back
Top