Created
October 27, 2025 18:25
-
-
Save sngvy/26b67fb7558e6c48573a46ea4b005e4a to your computer and use it in GitHub Desktop.
AGH
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Единая команда установки и запуска: | |
| apt-get install sudo nano bind9-host && wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz && tar xvf AdGuardHome_linux_amd64.tar.gz && cd AdGuardHome && pwd && sudo ./AdGuardHome -s install && AdGuardHome -s start | |
| Служба на порту 3000 запущена. Меняем системный резолвер на AGH: | |
| sudo mkdir -p /etc/systemd/resolved.conf.d && touch /etc/systemd/resolved.conf.d/adguardhome.conf && nano /etc/systemd/resolved.conf.d/adguardhome.conf | |
| Вставляем содержимое и сохраняем: | |
| [Resolve] | |
| DNS=127.0.0.1 | |
| DNSStubListener=no | |
| Перезапускаем: | |
| sudo mv /etc/resolv.conf /etc/resolv.conf.backup && sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf && sudo systemctl reload-or-restart systemd-resolved | |
| Заходим в панель по IP:3000 и настраиваем. | |
| Выпуск сертификата и включение DoH/DoT: | |
| 1. обзаводимся доменом, присоединяем его к серверу. если нет желания тратиться, то берем на duckdns домен третьего уровня | |
| 2. выпускаем сертификаты: | |
| apt-get install certbot -y && certbot certonly --standalone --agree-tos --register-unsafely-without-email -d test.duckdns.com && certbot renew --dry-run | |
| вместо test — ваш домен. если решите делать на утке, то ЦС ответит где-то минут через 10 после создания домена, сразу выпустить не получится | |
| 3. в AGH заходим в настройки шифрования: | |
| включить шифрование — ✅ | |
| имя сервера — test.duckdns.com (пример) | |
| автоматически перенаправлять на HTTPS — ✅ | |
| порты настраиваете исходя из ситуации: если 443 для HTTPS у вас занят, то надо вписывать другой | |
| в разделе сертификаты: | |
| указать путь к файлу сертификата — ✅ , указываете путь /etc/letsencrypt/live/test.duckdns.org/fullchain.pem (пример) | |
| указать файл закрытого ключа — ✅, указываете путь /etc/letsencrypt/live/test.duckdns.org/privkey.pem (пример) | |
| 4. сохраняете настройки, в кинетике указываете https://test.duckdns.org/dns-query. если будете перемещать DoH с порта 443, то не забудьте через : после домена указать порт | |
| Мобильное приложение для управления DNS-сервером: https://play.google.com/store/apps/details?id=com.jgeek00.adguard_home_manager |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment