Server-Verstehen.de

Kontakt
, , , , , , , , , , ,

AdGuard Home – Unter Docker installieren + Wireguard einrichtung

Posted by

RAW Networks

0
(0)

Was ist AdGuard?

AdGuard ist ein sogenannter AdBlocker der Tracking und Werbung blockiert. Zusätzlich zu den Webbrowsern Addons und DNS Servern bietet auch AdGuard ein umfangreiches Interface das AdGuard Home genannt wird. Dieses kann kostenlos über das Docker Hub geladen werden und mit der eigenen Docker Umgebung realisiert werden.

Was wird dazu benötigt?

  1. Ein vServer oder Dedizierter Server je nach Wunsch, bei vServern aber mindestens KVM Virtualisierung.
  2. Eine Statische IP-Adresse (DynDNS sollte auch gehen wird aber in den nächsten Tutorials Allgemein Thematisiert).
  3. 53/tcp und 53/udp Port sollte mindestens frei sein, auch vom Linux OS her (Wird hier gezeigt wie man es konfiguriert).
  4. Anwendungen vorab installiert: Portainer, Nginx Proxy Manager, AdGuard Home, Wireguard Server und Client.

1. AdGuard Home in Portainer / Docker erstellen

Hier innerhalb des Portainer Control Pannels, können wir einen neuen Container erstellen.

Wichtig ist natürlich das Ihr Docker sowie Portainer bereits auf eurem Server installiert und eingerichtet habt. Wir erstellen also einen neuen Container für unsere erste Applikation AdGuard Home.

Wichtig ist das die Ports vorab nicht belegt sind.

1.1 Wie kann ich den 53 Port vollständig im Linux System freigeben?

Der 53 DNS Server Port ist in den meisten Linux Distributionen bereits System Intern belegt, wie Ihr ihn dennoch frei bekommt, erkläre ich hier 🙂

Wir sehen das der systemd-resolved Service noch aktiv ist.
				
					# Deaktiviert den Service
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved

				
			
				
					sudo echo "nameserver 127.0.0.1
# Kann wenn AdGuard Home aktiviert wurde wieder gelöscht werden.
nameserver 1.1.1.1
nameserver 1.0.0.1" > /etc/resolv.conf

nameserver 127.0.0.1 sollte immer also gesetzt sein, die DNS Server von Cloudflare sind nur übergangsweise damit AdGuard vorerst noch konfiguriert werden kann.

Wir setzen einmal Exposed Hosts und manuell den 53 UDP und TCP Port.
Jetzt setzen wir noch zwei Bind Volumes.

Am besten bevor Ihr den Container erstellt, zwei Ordner in Linux.

				
					sudo mkdir -p /home/AdGuard
sudo mkdir -p /home/AdGuard_conf
Jetzt bei Restart Policy auf Always setzen. Damit wird alles durchgehend Online gehalten. (Autostart)
Das wars! Wir haben den Container erstellt. Jetzt geht es an die Konfiguration.

2. Mit Nginx Proxy Manager – AdGuard GUI SSL sicher machen

Wir erstellen also noch einen weiteren Container wo wir unsere Internen Web-Ports SSL Sicher nach außen machen. Zudem wird eine Domain / DynDNS Domain empfohlen, damit man einen festen Namen für den AdGuard Home mit SSL besitzt.

Wir gehen unter Portainer auf Stacks und geben den Docker-Compose Code ein.
				
					version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt
Fertig! Jetzt können wir mit den ganzen Konfigurationen beginnen.
				
					# Standard Nginx Proxy Manager Login - Bitte direkt ändern nach dem Login.
# Port: http://Deine-Server-IP:81
Email:    admin@example.com
Password: changeme
Für AdGuard Home – Legen wir jetzt eine neuen Host / Domain / Sub-Domain an.
Schaut bitte im AdGuard Container, welche Interne IP dieser besitzt.
Interne IP eingeben und Domainnamen
Interne IP eingeben und Domainnamen
Ein neues kostenloses 90 Tage Zertifikat anfordern.
Ein neues kostenloses 90 Tage Zertifikat anfordern.

3. AdGuard Home Konfiguration

Info: Vergewissert euch das Ihr mit den AdGuard Home Container im gleichen Netzwerk/Bridge euch befindet! (Für erreichbarkeit mit Nginx Proxy Manager)
AdGuard Einrichtungsassistant
DNS-Server soll am besten auf 53 lauschen und das Interface auf 80 (Reversed via Nginx).
Jetzt können wir den Benutzer anlegen.
Einrichtung abgeschlossen – jetzt können wir weitere Einstellungen im Dashboard vornehmen.
Für Internetsicherheit bitte unter Allgemeine Einstellungen aktivieren.
Für IP-Protokolle könnt Ihr dies entweder aktiviert lassen oder deaktivieren.

Selbstverständlich sind viele weitere Einstellungen möglich, ob es eine DNS Verschlüsselung (DNS-over-TLS) oder mehr, könnt Ihr je nach Bedarf einstellen.

4. Wireguard Server per Docker installieren

Damit wir nicht nur einen sicheren DNS-Server haben der Tracking, Werbung oder gefährliche Inhalte filtert, können wir zudem unseren Gesamten Netzwerk Traffic via Wireguard verschlüsseln. Wie das funktioniert wird jetzt erklärt 🙂

				
					# Bitte einen Stack in Portianer erstellen und einfügen und Nutzernamen und Passwort ändern.
version: "3"

services:
  wireguard:
    image: linuxserver/wireguard:latest
    container_name: wireguard
    cap_add:
      - NET_ADMIN
    volumes:
      - /etc/wireguard:/config
    ports:
      - "5000:5000"
      - "51820:51820/udp"
  wireguard-ui:
    image: ngoduykhanh/wireguard-ui:latest
    container_name: wireguard-ui
    depends_on:
      - wireguard
    cap_add:
      - NET_ADMIN
    network_mode: service:wireguard
    environment:
      - SENDGRID_API_KEY
      - EMAIL_FROM_ADDRESS
      - EMAIL_FROM_NAME
      - SESSION_SECRET
      - WGUI_USERNAME=admin
      - WGUI_PASSWORD=password
      - WG_CONF_TEMPLATE
      - WGUI_MANAGE_START=true
      - WGUI_MANAGE_RESTART=true
    logging:
      driver: json-file
      options:
        max-size: 50m
    volumes:
      - ./db:/app/db
      - /etc/wireguard:/etc/wireguard

Im Anschluss nur noch mit Nginx Proxy Manager verknüpfen über Domain/Sub-Domain und fertig ist die UI mit SSL Zertifikat 🙂 Bitte beachtet das Ihr in Portainer die Wireguard Container IP herausfindet und im Nginx Proxy Manager einträgt. Port ist darauffolgend 5000. Falls auch der Nginx Proxy Manager noch nicht im Netzwerk unter Wireguard verbunden ist bitte auch im Portainer hinzufügen um die erreichbarkeit zu gewährleisten.

Hier sehen wir das Wireguard-UI Interface.
Fertig! Alles läuft jetzt via Adguard Home per DNS und Wireguard verschlüsselt zusätzlich den Traffic.

5. Wichtige Tipps!

Bei einem Reboot kann sich die Docker IP Aufteilung verändern. Dabei bezogen die Internen IPs. Mit zusätzlichen Einstellungen kann dies unterbunden werden. Achtet zudem darauf keinen direkten Öffentlichen DNS-Server zu hosten es sei denn es ist für die Funktionalität wichtig. Um dies zu verhindern setzt bei AdGuard Home bei Port Binding alles auf Interne IP-Adressen im Docker Subnetz. Wenn der Port 53 öffentlich für DNS Anfragen zugänglich ist, kann die Gefahr vor Missbrauch sehr hochsein. Denn mit einem Öffentlichen DNS ohne Client Limits etc. wird der eigene DNS Server schnell zu einem Botnetz. Warum?: Weil jede einzelne Anfrage mit einem Flooding zu einer Attacke für andere Ziel Webseiten werden kann. Setzt entweder Limits innerhalb des DNS-Servers oder block den Port 53 von außerhalb sodass dieser nur Intern zugänglich ist mit VPN etc. Ansonsten wünsche ich euch viel Spaß beim sicheren surfen mit AdGuard Home und Wireguard 🙂

Facebook
Twitter
Reddit
Telegram
WhatsApp
Email

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

, , , , , , ,

RAW Networks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Categories

Recent Posts

Tags

adguard Bash Skript Betriebssysteme CodeJackr Control Panel Debian 11 Linux debian 12 linux dns server Domain email hosting Hosting ideen ip-projects.de kostenlos linux linux script linux server linux tutorials musicbot mysql open source openvpn script php php interface planung profissioneller server hoster programme programmierung proxmox proxmox virtualisieren samba server samba user erstellen server server hoster deutschland server virtualisierung shell script tipps zum eigenen Webhosting ts3audiobot webinterface tutorial video deutsch virtuelle server webhosting webseite selber hosten windows windows file sharing wireguard