Proteger tu red con AdGuard Home
Nos invaden de publicidad, sitios engañosos, y con suerte no terminamos siendo un activo para las miles de actividades malisiosas que estan en la red, por esto y para apoyar con un granito de arena, desde #CulturaLibre te vamos a enseñar a Proteger tu red con AdGuard Home de manera muy sencilla

La idea sera instalar sobre docker a adguard home. Podes usar una maquina virtual con ubuntu server que te use los menos recursos posibles ya que no consume demasiado.
Creamos la carpeta adguardhome dentro de misdocker (si viste entradas anteriores te vas a dar cuenta que mantenemos siempre un orden)
Luego vamnos a crear dentro de la carpeta adguardhome un archivo que se llama docker-compose.yml con el siguiente contenido:
version: "2"
services:
adguardhome:
image: adguard/adguardhome
container_name: adguardhome
ports:
- 53:53/tcp
- 53:53/udp
- 784:784/udp
- 853:853/tcp
- 3000:3000/tcp
- 80:80/tcp
- 443:443/tcp
volumes:
- ./workdir:/opt/adguardhome/work
- ./confdir:/opt/adguardhome/conf
restart: unless-stopped
Luego guardamos y en la misma maquina ejecutamos estos tres comandos:
systemctl disable systemd-resolved.service
systemctl stop systemd-resolved
docker-compose up -d
Con esto, se instalará adguardhome y lo veremos entrando en el navegador por el puerto 3000, o sea ipdetumaquina:3000 (si en la plataforma de instalacion pones el puerto 80 vas a entrar sin problemas)
Importante: Siempre poner que TODAS LAS INTERFACES VAN A ESCUCHAR.
En la configuración general:


En servicios bloqueados (o pra bloquear) vamos a encontrar:

Atenti: no hace falta bloquear todos los servicios, cada uno ahi decide segun su necesidad.
Lo más util es la cantidad de filtros de dns que podemos utilizar y con eso proteger nuestra red utilizando adguard home.
Existe un proyecto:

Block List Project nos ayuda con listas de filtros automaticos y actualizados con lo cual no tenemos que andar filtrando las cosas manualemente.
Para esto vamos a adguard home a fitros por dns, vamos a:

Luego vamos a hacer clic sobre añadir lista personalizada y nos mostrará esta pantalla:

En nombre podemos poner cualquier cosa, la idea seria opner algo que haga referencia, y en la URL nos vamos a https://blocklistproject.github.io/Lists/

Siempre usamos el link debajo de adguard entonces, copiamos el link y lo pegamos en la url solicitada.
Luego guardamos y asi vamos repitiendo por cada caso (drogas, porn, ramsonware…… todas)
Una vez que agregamos una a una todas las listas nuestra red ya va a estar más que protegida.
Un pasito más: En el router siempre tenes que poner que los dns que entreguen sea la ip de adguard sino no va a funcionar. La otra forma es que maquina por maquina de las que esten funcionando localmente le detallemos la ip del adguard home de manera manual.
La calidad de tu red va a ser mucho mejor y vas a poder encontrar ingresos a web que no te esperabas, sobre todo evitar el “mal consumo” de ancho de banda.
Espero que les haya sido útil esta entrada denominada Proteger tu red con AdGuard Home
Filed under: CulturaLibre,devops,docker,redes - @ 17 mayo, 2022 12:50 pm
Etiquetas: abuse, adguard, blocklist, bloqueo de consultas, CulturaLibre, dns, filtros, fraude, malware, networking, phishing, ramsonware