1 คะแนน โดย GN⁺ 2024-02-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • AdGuard Home เป็นเซิร์ฟเวอร์ DNS แบบโอเพนซอร์สฟรีที่หลังติดตั้งแล้วจะมีผลกับทุกอุปกรณ์ในเครือข่ายภายในบ้าน โดยบล็อกโฆษณาและการติดตามได้โดยไม่ต้องใช้ซอฟต์แวร์ฝั่งไคลเอนต์
  • หลักการทำงานคือใช้ DNS sinkholing เปลี่ยนเส้นทางโดเมนติดตามไปยัง “black hole” ทำให้อุปกรณ์เชื่อมต่อไปยังเซิร์ฟเวอร์เหล่านั้นไม่ได้ และแชร์โค้ดจำนวนมากกับเซิร์ฟเวอร์ AdGuard DNS สาธารณะ
  • หากรันเป็นเซิร์ฟเวอร์ของตัวเอง จะเลือกเองได้ว่าจะบล็อกหรืออนุญาตอะไรบ้างมากกว่า DNS สาธารณะ, มอนิเตอร์กิจกรรมเครือข่าย และเพิ่มกฎการกรองแบบกำหนดเองได้
  • คล้ายกับ Pi-Hole ตรงที่รองรับการบล็อกโฆษณา/ตัวติดตามและการปรับแต่งรายการบล็อก แต่ AdGuard Home มีฟีเจอร์พื้นฐานมาให้ เช่น upstream DNS แบบเข้ารหัส, การรันเซิร์ฟเวอร์ DoH/DoT, การบล็อกโดเมนฟิชชิง/มัลแวร์, การควบคุมโดยผู้ปกครอง และการบังคับใช้ Safe Search
  • การบล็อกระดับ DNS ไม่สามารถบล็อกโฆษณาที่ใช้โดเมนเดียวกับคอนเทนต์ได้ เช่น โฆษณา YouTube/Twitch หรือโพสต์สปอนเซอร์บน Facebook/Twitter/Instagram และการรองรับพร็อกซีบล็อกคอนเทนต์ในอนาคตก็ไม่อาจแก้ได้ทุกกรณี

บทบาทและวิธีทำงานของ AdGuard Home

  • AdGuard Home เป็นเซิร์ฟเวอร์ DNS สำหรับบล็อกโฆษณาและตัวติดตามทั้งเครือข่าย ที่วางตัวเป็นศูนย์กลางคุ้มครองความเป็นส่วนตัวสำหรับผู้ใช้และอุปกรณ์
  • หลังติดตั้งแล้วจะครอบคลุมทุกอุปกรณ์ในเครือข่ายภายในบ้าน โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์ไคลเอนต์แยกในแต่ละอุปกรณ์
  • ทำงานเป็นเซิร์ฟเวอร์ DNS และเปลี่ยนเส้นทางโดเมนติดตามไปยัง “black hole” เพื่อไม่ให้อุปกรณ์เชื่อมต่อไปยังเซิร์ฟเวอร์เหล่านั้น
  • สร้างบนพื้นฐานซอฟต์แวร์ที่ใช้ในเซิร์ฟเวอร์ AdGuard DNS สาธารณะ และทั้งสองผลิตภัณฑ์แชร์โค้ดกันจำนวนมาก

การติดตั้งและการเชื่อมต่อ

  • บน Linux, Unix, macOS, FreeBSD, OpenBSD สามารถรันสคริปต์ติดตั้งอัตโนมัติด้วย curl, wget, fetch ได้
    • -c <channel>: ใช้ช่องทางที่ระบุ
    • -r: ติดตั้ง AdGuard Home ใหม่
    • -u: ลบ AdGuard Home
    • -v: แสดงผลแบบละเอียด
    • -r และ -u ไม่สามารถใช้พร้อมกันได้
  • ดูการติดตั้งแบบแมนนวลและการตั้งค่าอุปกรณ์ได้ในเอกสาร Getting Started
  • อิมเมจ Docker อย่างเป็นทางการมีให้ที่ Docker Hub
  • ผู้ใช้ Linux สามารถติดตั้งผ่าน Snap Store ได้
  • หากต้องการเชื่อมต่อระบบอื่น สามารถใช้ REST API ได้ และยังมี python client ให้ใช้งานด้วย

ความแตกต่างจาก AdGuard DNS สาธารณะ

  • การรัน เซิร์ฟเวอร์ AdGuard Home ของตัวเองทำให้ควบคุมได้มากกว่าการใช้เซิร์ฟเวอร์ DNS สาธารณะ
  • ผู้ใช้สามารถเลือกเองได้ว่าเซิร์ฟเวอร์จะบล็อกและอนุญาตอะไร
  • สามารถมอนิเตอร์กิจกรรมเครือข่ายได้
  • สามารถเพิ่มกฎการกรองแบบกำหนดเองได้
  • เนื่องจากเซิร์ฟเวอร์เป็นของผู้ใช้เอง สิทธิ์ในการควบคุมจึงอยู่กับผู้ใช้

เปรียบเทียบกับ Pi-Hole และตัวบล็อกโฆษณาแบบดั้งเดิม

  • AdGuard Home และ Pi-Hole ต่างบล็อกโฆษณาและตัวติดตามด้วยวิธี DNS sinkholing และปรับแต่งสิ่งที่จะบล็อกได้
  • AdGuard Home มีเป้าหมายที่จะให้ฟีเจอร์จำนวนมากมาเป็นค่าเริ่มต้น โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมหรือตั้งค่าด้วยมือ
  • ตามตารางเปรียบเทียบใน README AdGuard Home มีฟีเจอร์ต่อไปนี้
    • บล็อกโฆษณาและตัวติดตาม
    • ปรับแต่งรายการบล็อก
    • เซิร์ฟเวอร์ DHCP ในตัว
    • HTTPS สำหรับอินเทอร์เฟซผู้ดูแลระบบ
    • upstream DNS แบบเข้ารหัส DNS-over-HTTPS, DNS-over-TLS, DNSCrypt
    • รันได้ข้ามแพลตฟอร์ม
    • รันเป็นเซิร์ฟเวอร์ DNS-over-HTTPS หรือ DNS-over-TLS
    • บล็อกโดเมนฟิชชิงและมัลแวร์
    • การควบคุมโดยผู้ปกครองเพื่อบล็อกโดเมนสำหรับผู้ใหญ่
    • บังคับใช้ Safe Search ของเครื่องมือค้นหา
    • ตั้งค่าแยกตามอุปกรณ์
    • การตั้งค่าการเข้าถึงเพื่อเลือกผู้ใช้ AGH DNS
    • รันโดยไม่ต้องใช้สิทธิ์ root
  • เมื่อเทียบกับตัวบล็อกโฆษณาแบบดั้งเดิม DNS sinkholing สามารถบล็อกโฆษณาได้ในสัดส่วนมาก แต่ยังขาดความยืดหยุ่นและความทรงพลังของตัวบล็อกโฆษณาแบบดั้งเดิม
  • ตัวบล็อกแบบ DNS ช่วยบล็อกคำขอโฆษณา การติดตาม และการวิเคราะห์บน SmartTV, ลำโพงอัจฉริยะ และอุปกรณ์ IoT ที่ไม่สามารถติดตั้งตัวบล็อกโฆษณาแบบดั้งเดิมได้

ข้อจำกัดที่ทราบและทิศทางในอนาคต

  • ตัวบล็อกระดับ DNS ไม่สามารถบล็อกตัวอย่างต่อไปนี้ได้
    • โฆษณา YouTube, Twitch
    • โพสต์สปอนเซอร์บน Facebook, Twitter, Instagram
  • โฆษณาที่แชร์โดเมนเดียวกับคอนเทนต์ไม่สามารถถูกบล็อกด้วยตัวบล็อกระดับ DNS ได้
  • DNS เพียงอย่างเดียวไม่สามารถจัดการปัญหานี้ได้ และต้องใช้พร็อกซีบล็อกคอนเทนต์เหมือนแอปพลิเคชัน AdGuard แบบสแตนด์อโลน
  • AdGuard Home มีแผนจะรองรับ ฟีเจอร์พร็อกซีบล็อกคอนเทนต์ ในอนาคต
  • แม้ในกรณีนั้น ก็อาจยังมีบางกรณีที่ไม่เพียงพอหรือต้องตั้งค่าซับซ้อน

การบิลด์จากซอร์สและการพัฒนา

  • เตรียมสภาพแวดล้อมสำหรับการพัฒนาด้วยการรัน make init
  • การบิลด์ต้องใช้สิ่งต่อไปนี้
    • Go v1.25 ขึ้นไป
    • Node.js v24.10.0 ขึ้นไป
    • npm v10.8 ขึ้นไป
  • การบิลด์พื้นฐานคือโคลน repository แล้วรัน make
  • ปัจจุบันยังไม่รองรับแฟล็ก -j แบบไม่มาตรฐาน ดังนั้น make -j 4 หรือการตั้งค่าที่มี -j 4 อยู่ใน MAKEFLAGS อาจทำให้การบิลด์เสียได้
    • หากจำเป็น สามารถ override ด้วย make -j 1 ได้
  • สามารถ cross-build ไปยังเป้าหมาย OS/ARCH ที่ Go รองรับได้ โดยระบุ GOOS และ GOARCH ตอนรัน make
  • การเตรียม release build ต้องใช้ snapcraft และใช้ make build-release CHANNEL='...' VERSION='...'
  • อิมเมจ Docker แบบโลคัลบิลด์ด้วย make build-docker ส่วนอิมเมจทางการใช้ Docker Buildx
  • เมื่อต้องการดีบัก frontend ให้รัน development build แบบ watch ในไดเรกทอรี client และระบุแฟล็ก --local-frontend ให้ไบนารี AdGuardHome เพื่อใช้ไฟล์ในไดเรกทอรี ./build/ แทนไฟล์ frontend ที่ฝังมา
  • การทดสอบ frontend แบบ E2E ใช้ Playwright และการทดสอบอยู่ใน tests/e2e
    • npm run test:e2e: รันทดสอบทั้งหมดแบบ headless
    • npm run test:e2e:interactive: ทดสอบแบบอินเทอร์แอคทีฟ
    • npm run test:e2e:debug: โหมดดีบัก
    • npm run test:e2e:codegen: สร้างโค้ดทดสอบใหม่
    • Playwright จะดาวน์โหลดและติดตั้งไบนารีเบราว์เซอร์ของตัวเอง ซึ่งอาจต่างจากเบราว์เซอร์ที่ติดตั้งอยู่ในระบบ

การมีส่วนร่วม, ช่องทางเวอร์ชันไม่เสถียร และโปรเจกต์ภายนอก

  • ผู้ร่วมพัฒนาสามารถ fork repository เพื่อแก้ไขแล้วส่ง pull request ได้ และต้องปฏิบัติตาม code guidelines
  • ไม่จำเป็นต้องมีส่วนร่วมทั้ง UI และ backend พร้อมกัน โดยในอุดมคติควรมีการ implement backend ที่ครอบคลุมการตั้งค่า/API/ฟีเจอร์ก่อน แล้ว UI อาจ implement ภายหลังใน pull request อื่นได้
  • ช่องทางเวอร์ชันไม่เสถียรมีสองแบบ
    • beta: เวอร์ชันเบต้าที่ค่อนข้างเสถียร ปกติ release ทุก 2 สัปดาห์หรือบ่อยกว่านั้น
    • edge: เวอร์ชันล่าสุดจาก development branch และมีการ push อัปเดตใหม่ทุกวัน
  • เวอร์ชันไม่เสถียรสามารถติดตั้งได้จากช่องทาง beta/edge ของ Snap Store, แท็ก beta/edge บน Docker Hub, สคริปต์ติดตั้งอัตโนมัติ หรือ standalone build ใน Wiki
  • มีโปรเจกต์ที่เกี่ยวข้องซึ่งสร้างโดยนักพัฒนาภายนอกและแฟน ๆ ที่ไม่ได้เป็นพันธมิตรกับ AdGuard

ความเป็นส่วนตัวและเทคโนโลยีที่ใช้

  • แนวคิดหลักของ AdGuard Home คือผู้ใช้ควรควบคุมข้อมูลของตนเองได้
  • AdGuard Home ไม่เก็บสถิติการใช้งาน และไม่ใช้เว็บเซอร์วิส เว้นแต่ผู้ใช้จะตั้งค่าไว้
  • privacy policy ฉบับเต็มครอบคลุมรายการทั้งหมดที่ในทางทฤษฎี AdGuard Home อาจส่งได้
  • เทคโนโลยีหลักที่ใช้คือระบบนิเวศ Go และ Node.js
    • ใช้ไลบรารี Go ได้แก่ gcache, miekg's dns, go-yaml, service, dnsproxy, urlfilter
    • ฝั่ง Node.js ใช้ React.js, Tabler และแพ็กเกจ Node.js หลายรายการ
    • ใช้ข้อมูลจาก whotracks.me ด้วย
  • AdGuard Home ไม่ได้ใช้ CoreDNS ที่เคยกล่าวถึงก่อนหน้านี้อีกต่อไป

1 ความคิดเห็น

 
GN⁺ 2024-02-09
ความคิดเห็นจาก Hacker News
  • ผมรันโปรเจกต์คู่แข่งอย่าง Pi-hole[0] บนเครือข่ายที่บ้านมาหลายปี ก่อนจะได้รู้จัก NextDNS[1]
    ในแง่ประสิทธิภาพ ผมเสียข้อดีที่คำขอไม่ต้องออกไปนอกบ้าน แต่ ความพกพา ที่ทำให้ทุกอุปกรณ์ใช้ได้ทั้งในและนอกบ้าน รวมถึงเวลาที่ประหยัดได้ มีค่ามากกว่า
    Pi-hole ทำงานได้ดี 90% ของเวลา แต่พอหยุดทำงานก็ต้องเสียเวลาแก้ และถ้าปีละ $20 ก็ยากที่การรันเองจะแข่งกับ NextDNS ได้
    ไม่ได้จะโปรโมต NextDNS และผมคิดว่าโปรเจกต์แบบนี้ควรมีอยู่แน่นอน แต่ NextDNS เป็นเครื่องมือ SaaS ที่เรียบง่ายจริง ๆ และคุ้มค่ามาก
    0 - https://pi-hole.net/
    1 - https://nextdns.io

    • ไม่รู้ว่า Pi-hole มีปัญหาอะไรถึงหยุดไปตั้ง 10% ของเวลา แต่การพูดเกินจริงแบบนั้นฟังดูเหมือนโฆษณา
      99.9% ของกรณีการ์ด SD เสียเกิดจากอะแดปเตอร์จ่ายไฟที่ไฟไม่พอ ดังนั้นถ้าขี้เกียจหาแหล่งจ่ายไฟ USB 2.5~3A ที่เหมาะสม ก็ซื้อ อะแดปเตอร์ไฟ Raspberry Pi อย่างเป็นทางการ ไปเลย
      ปีละ $20 ยังพอซื้อ RPi Zero 2W สำรองกับการ์ด SD ได้ทุกปี แล้วยังเหลือเงินซื้อแซนด์วิช Sheetz ฉลองด้วย
      ผมว่าเซ็ต Pi-hole + WireGuard + RPi Zero ราคา $15 แบบซื้อครั้งเดียว เอาชนะได้ยาก
    • อยากรู้เหมือนกันว่าเจอปัญหาอะไรกับ Pi-hole
      อินสแตนซ์ของผมรันมาหลายปีโดยไม่มีปัญหาเลยสักครั้ง และราวหนึ่งปีก่อนผมย้ายไปใช้ AdGuard Home เพราะอยากรันบนกล่อง OPNSense
      ผมตั้งค่า WireGuard VPN อัตโนมัติไว้บนอุปกรณ์ ให้ VPN กลับเข้าเครือข่ายบ้านเมื่อไม่ได้เชื่อมต่อกับ SSID ของผม ดังนั้น DNS ภายในจึงทำงานได้แม้อยู่ระยะไกล
    • ผมชอบ NextDNS แต่มีปัญหาค่อนข้างใหญ่คือถ้าเปิดไว้บน iPhone จะจัดการ captive portal ไม่ได้
      เวลาจะต่อ Wi-Fi บนเครื่องบินอะไรทำนองนี้ต้องจำให้ได้ว่าต้องปิดก่อน เลยคิดว่าแนะนำให้เพื่อนที่ไม่ใช่สายเทคนิคได้ยาก
    • กรณีของผม Pi-hole รันได้ดีนานมากจนลืมแม้กระทั่งล็อกอิน แต่ถ้าจะจัดเครือข่ายบ้านใหม่เร็ว ๆ นี้ก็คงประเมินตัวเลือกใหม่อีกครั้ง
      ตอนนี้ดูเหมือนมีตัวเลือกสัก 3 ตัวแล้ว
    • ผมยังไม่เคยใช้ NextDNS เคยใช้ Pi-hole และตอนนี้รัน AdGuard Home อยู่
      ถ้าจะจ่ายปีละ $20 แค่เพื่อ DNS encryption กับการบล็อก การอัปไปใช้ Mullvad ที่ให้นอกจากการบล็อกโฆษณา DNS แล้ว ยังมี การไม่เปิดเผยตัวตนของ IP และ tunneling ฯลฯ ก็น่าพิจารณา
  • ช่วงหลังผมดู Pi-hole อยู่ แล้วเลือก AdGuard Home
    มองเผิน ๆ UI ก็ดีกว่า และโดยรวมดูดีกว่า แถมสำหรับเครื่องมือที่ลื่นไหลขนาดนี้ ยังมีการปรับแต่งได้เยอะอย่างน่าประหลาดใจ เช่น ส่งต่อคำถามโดเมนส่วนตัวภายในไปยัง DNS ภายใน
    ผมไม่แน่ใจว่าทำไม AdGuard ถึงให้ใช้ฟรี และอาจต้องไปหาคำตอบ แต่ตอนนี้มันดูเป็นตัวเลือกที่ความเสี่ยงค่อนข้างต่ำ
    พอโฆษณาน่ารำคาญหายไป ประสบการณ์ใช้แอปอย่าง NYTimes ก็ดีขึ้นมากจนพูดเท่าไรก็ไม่พอ

    • ยอดเยี่ยมจริง ๆ
      ฟีเจอร์ split DNS มีตัวเลือกแทบทุกอย่างที่จินตนาการได้
      ตอนแรกคิดว่าจะต้องมี DNS server ตัวที่สองอยู่ข้างหลัง แต่ปรากฏว่าใส่กฎทั้งหมดที่ต้องการไว้ใน AdGuard Home ได้โดยตรงเลย
      ยังรองรับ upstream แบบ DoT และ DoH ด้วย ซึ่งในเราเตอร์ตามบ้านจำนวนมากยังไม่ค่อยพบ
      เอกสาร: https://github.com/AdguardTeam/AdGuardHome/wiki/Configuratio...
    • เรื่องที่ให้ใช้ฟรี ผมก็สงสัยเหมือนกัน
      อาจเป็นเพราะตั้ง DNS server ของตัวเองเป็น upstream เริ่มต้น แล้วหวังว่าคนจำนวนมากจะใช้ค่า default ต่อไป
      DNS เป็นหนึ่งในเทคโนโลยีที่ดีที่สุดสำหรับ data mining และการขายข้อมูล ผมเลยคิดว่านั่นเป็นเหตุผลที่มี DNS server ที่จำง่ายอย่าง 8.8.8.8 หรือ 1.1.1.1 อยู่
      Google กับ Cloudflare คงไม่ได้ทำเพราะเจตนาดีล้วน ๆ
      แต่ AdGuard อ้างว่าไม่ขายข้อมูลลูกค้า
    • หลังจากขยายฐานผู้ใช้และมีผู้ใช้มากพอแล้ว ก็อาจเปลี่ยนไปเป็น โมเดลไลเซนส์ ได้
    • ผมมองว่ากระแสเป็นแบบนี้
      คุณอ่านเอกสาร ติดตั้งให้ทำงานได้ดี แล้วก็ไปอวดเพื่อนว่าเครือข่ายที่บ้านไม่มีโฆษณาน่ารำคาญ
      แล้วเพื่อนก็จะบอกว่า “ติดตั้งให้ฉันด้วยสิ”
      ติดตั้งให้ได้ แต่ดูแลบำรุงรักษาให้ตลอดไม่ได้ คุณก็เลยบอกว่า “แทนความซับซ้อนพวกนั้น มีการตั้งค่าแบบแอปง่าย ๆ ที่ใช้ได้ทันทีทั้งครอบครัวในราคา $29 ต่อปี”
      ในมื้อเย็นนั้น เพื่อนห้าคนก็จะดาวน์โหลดบริการและจ่ายเงิน
      ผมว่าแนวคิดของสตาร์ตอัปเทคยุคนี้ก็คล้ายกัน คือมี ผลิตภัณฑ์โอเพนซอร์ส แล้วสร้างธุรกิจเชิงพาณิชย์บนมัน
    • Pi-hole ก็รองรับ conditional forwarding เช่นกัน
  • AdGuard เป็นบริษัทจากรัสเซียที่มีวิศวกรรัสเซีย นักพัฒนาและพนักงานจำนวนมากทำงานในมอสโก และจดทะเบียนในไซปรัส
    ไม่ใช่ส่วนผสมที่ดี และผมจะหลีกเลี่ยงด้วยเหตุผลด้านความปลอดภัย

    • นี่คือ ซอฟต์แวร์โอเพนซอร์ส
      เหตุผลที่ MacPaw จัดซอฟต์แวร์ที่พัฒนาโดยรัสเซียเป็นความเสี่ยงคือรัฐบาลสามารถเข้าถึงข้อมูลได้ทุกเมื่อ แต่นี่เป็นโอเพนซอร์สที่โฮสต์เอง
      FSB ไม่สามารถเข้าถึงเซิร์ฟเวอร์ภายในของคุณได้ด้วยคำสั่งศาลแบบตามใจ
      ดังนั้นผมจึงรู้สึกว่านี่ไม่ใช่ข้อกังวลที่ชอบธรรมเท่าไร แต่เหมือนความเกลียดชังรัสเซียมากกว่า และยิ่งไม่เหมาะสมเพราะผมรู้โดยตรงว่านักพัฒนารัสเซียต้องทุกข์แค่ไหนจากความโง่เขลาของรัฐบาลตัวเอง
    • เพราะเป็นโอเพนซอร์ส จึงตรวจสอบเองได้
    • MacBook ก็ผลิตในจีนเหมือนกัน
  • คุณอาจสนใจ py-hole ด้วย
    มันมีแค่สคริปต์ Python กับการตั้งค่า dnsmasq รันบน OpenWrt ได้ ฟรี และใช้ CPU แทบจะใกล้ 0
    https://github.com/time4tea-net/py-hole

  • อีกอย่างที่ดีของ AdGuard คือมีให้เป็น แอดออน Home Assistant
    เพราะมันผสานกับส่วนที่เหลือของ HA ได้ เช่น คุณสามารถวางสวิตช์เปิดปิดการบล็อกไว้บนแดชบอร์ดได้

    • NextDNS ก็ทำได้ และผมเพิ่งตั้งค่าไป
  • AdGuard Home ยอดเยี่ยมมาก
    เคยใช้ Pi-hole อยู่พักหนึ่ง แต่มีปัญหาเล็ก ๆ น้อย ๆ ค่อนข้างบ่อย
    ไม่ใช่เรื่องร้ายแรง แต่เครื่องมือแบบนี้จะมีประโยชน์จริง ๆ ก็ต่อเมื่อมันทำงานได้เองเฉย ๆ
    ในชุด Pi ของผม มันรันผ่าน docker-compose[1] ได้ไม่มีปัญหา และใช้คอนเทนเนอร์เจ๋ง ๆ ชื่อ adguardhome-sync[2] เพื่อให้ Pi เครื่องที่สองทำงานเป็นแบ็กอัปพร้อมซิงก์การตั้งค่า
    ตอนนี้ไม่เห็นโฆษณาบนเครือข่ายแล้ว และการได้ดูว่าอุปกรณ์ไหนส่งคำขอติดตาม/โฆษณามากแค่ไหนก็น่าสนใจทีเดียว
    1 - https://thesmarthomejourney.com/2021/05/24/adguard-pihole-dn...
    2 - https://thesmarthomejourney.com/2023/02/12/adguardhome-sync-...

    • ช่วงที่ทำให้ตาสว่างจริง ๆ คือเมื่อเริ่มรีไดเรกต์ คำขอ DNS 53 ไปยังเซิร์ฟเวอร์ DNS ของตัวเอง และบล็อก DoT/DoQ/DoH
      อุปกรณ์และแอปจำนวนมากพยายามออกไปยังเซิร์ฟเวอร์ DNS ที่ฮาร์ดโค้ดไว้โดยตรง เพื่อการติดตามและการยิงโฆษณาแบบเจาะกลุ่ม
  • ไม่รู้ว่ามีใครที่นี่ใช้ Technitium DNS บ้างไหม
    เป็นโอเพนซอร์สและใช้ฟรี ใช้งานได้แม้บนฮาร์ดแวร์ขั้นต่ำ
    ผมรันมันบน Orange Pi 3 LTS
    https://technitium.com/dns/

    • ดูดีนะ
      เห็นเขียนว่า “Technitium DNS Server is an open source authoritative as well as recursive DNS server” เลยสงสัยว่า Pi-hole หรือ AdGuard เป็น เซิร์ฟเวอร์ DNS แบบ recursive ด้วยไหม หรือเป็นแค่ตัวบล็อกธรรมดา
      ใช้ Pi-hole มานานแล้ว และกำลังพยายามทำความเข้าใจว่าตัวนี้มีข้อดีอะไร
    • ใส่รายการบล็อกโฆษณาได้ จึงได้ทั้ง DNS ที่แข็งแรงและการบล็อกโฆษณา แถม YouTube ก็ไม่หมุนค้างเพราะปัญหา DNS แปลก ๆ อีก
      ทำได้ฟรี เพียงตั้งค่านิดหน่อย
    • รันบน Pi 4 อยู่ ตั้งค่าและใช้งานง่าย เลยพอใจ
      ไม่รู้จัก AdGuard มาก่อน แต่ถึงจะดูดี ก็ไม่ค่อยอยากลอง
    • ใช้มาหลายปีแล้วและชอบ
      เพราะเป็น ฐาน .NET จึงข้ามแพลตฟอร์มได้ด้วย
      ถ้าต้องการวิธีนั้น ก็มีอิมเมจ Docker ให้ใช้
    • ไม่ได้เลือกเพราะเขียนด้วย C#/.NET และค่อนข้างใหม่ เลยไปใช้ Unbound แทน
  • มีความคิดเห็นเชิงบวกเกี่ยวกับ NextDNS อยู่บ้าง แต่ผมขอแยกมาพูด เพราะกำลังคิดจะย้ายออกจาก NextDNS
    เหตุผลคือ ตอนนี้ใช้ Mac/Safari และอยากเปิดฟีเจอร์ “ซ่อนที่อยู่ IP จากตัวติดตาม” แต่พอเปิดแล้ว โฆษณาในเว็บไซต์ที่ NextDNS เคยบล็อกไว้ก็เริ่มโผล่ขึ้นมา
    ดังนั้นจึงต้องปิดตัวเลือกนี้ และใช้ฟีเจอร์ของ Apple ไม่ได้
    โดยรวมแล้วดูเหมือนว่าสองอย่างนี้ใช้ร่วมกันไม่ได้ และในเว็บช่วยเหลือของ NextDNS ก็มีประเด็นนี้ถูกโพสต์ไว้
    https://help.nextdns.io/t/q6yq4xy/nextdns-stops-working-prop...
    เลยสงสัยว่ามีใครรู้ไหมว่านี่เป็นปัญหาที่รู้กันใน AdGuard หรือ Pi-hole ด้วยหรือเปล่า

    • ถ้าหมายถึง iCloud Private Relay นั่นเป็นพฤติกรรมที่คาดได้สำหรับตัวบล็อกโฆษณาแบบอิง DNS
      เมื่อเปิดรีเลย์ การเชื่อมต่อจะถูกพร็อกซี และจะไม่ใช้เซิร์ฟเวอร์ DNS ของเครือข่ายภายใน
      ไม่ว่าจะเป็น Pi-hole, NextDNS หรือ AdGuard ก็เหมือนกัน
    • ก็เหมือนกับใช้ผลิตภัณฑ์ที่บล็อกโฆษณาและตัวติดตาม แล้วใช้อีกผลิตภัณฑ์หนึ่งเพื่ออ้อมผ่านสิ่งนั้นไปเข้าถึงโฆษณาและตัวติดตาม โดยให้ผ่านบุคคลที่สามอีกที
      ไม่แน่ใจว่าจุดประสงค์ของอย่างหลังคืออะไร
  • ดูเหมือนว่าใน HN จะมีระยะเวลาคงที่ที่ทนอยู่ได้ก่อนจะต้องมีโพสต์เกี่ยวกับ Pi-hole หรือ AdGuard Home โผล่มา

    • ผมใส่งานที่ทำซ้ำทุกครึ่งปีไว้ในปฏิทิน: HN: Pi-hole / AdGuard? ;-)
  • ดี
    ในทำนองเดียวกัน ถ้าคุณรัน pfSense บนเครือข่าย ก็ควรลองดู pfBlockerNG ด้วย ส่วนตัวผมค่อนข้างชอบ: https://docs.netgate.com/pfsense/en/latest/packages/pfblocke...