Работа DNS сервера на чёрный день. + блокировка рекламы AdGuard
Открыть на YouTubeПросмотры
20,979
Лайки
412
Комментарии →
181 · в БД 59
🤖 185 размечено
Транскрипт
done
✨ $0.1012 · Haiku 4.5
Модель:
Haiku 4.5
claude-haiku-4-5-20251001
· $0.1012
· 2026-04-26T09:19:09
Мы с тобой будем дружить. Ты чего? Ты чего? Всем привет! Новое видео на канале, и тема пойдет, как вы поняли, уже о DNS сервере Resolver. И данную тему меня просили осветить уже очень давно — много комментариев я получал от подписчиков. Почти везде всегда DNS сервера ставится через, например, AdGuard на роутер — через открытые пакеты либо через компоненты кинетика. Но мне показалось достаточно скучно, с учетом того, что в целом не всегда нужен вообще компонент. И было куда бы интереснее поднять свой DNS сервер Resolver.
Мы установим сервер на VPS и создадим по сути такую некую прокладку, где можно будет делать запросы именно к своему личному серверу. И это поможет в некоторых сценариях, и я сейчас расскажу вам, в каких. Подпишись на телегу.
Всем привет! Ну вот новое видео на канале. Кто-то давно ждал уже. Эта тема посвящена созданию своего DNS сервера под управлением AdGuard. В целом есть документация, есть вообще видеоролики, как это делается с обычным AdGuard. То есть можно поставить на роутер, расширение и всё остальное. Но я посчитал, что это не сильно интересно. Интереснее будет развернуть свой DNS сервер, который будет у вас под контролем. Он будет работать как резолвер. То есть он будет связующим звеном между различными серверами.
И, соответственно, обращайтесь к своему серверу — вы видите в дашборде свои запросы, вы можете их настраивать, можете фильтровать, можете не фильтровать, можете выбирать, через какие DNS-запросы будут проходить серверы. В общем, публичные списки — много-много чего интересного. Это всё будет работать на VPS, который у вас будет в какой-то стране, например, Финляндия, Германия. Нужно будет привязать домен, и потом, после того как мы получим сертификат, у нас будет полноценный DNS-резолвер.
Какие вопросы решает? Первое — это частый запрос — это реклама. То есть те, кто хотят блокировать рекламу, они могут пользоваться такой историей. Они могут блокировать двумя методами: либо через публичные списки — они есть в интернете, есть даже зашиты уже в AdGuard, либо можно использовать просто запросы к серверу DNS самого AdGuard, где уже есть фильтрация.
Также можно регулировать и балансировать нагрузку. Что интересно? То есть если вы создаёте DNS сервер, там для дома — это одна ситуация, то у вас одна нагрузка. Если вы создаёте, да, для офиса, где у вас там двадцать, тридцать компьютеров, то естественно количество запросов у вас будет многократно выше. И поэтому нужно уже балансировать нагрузку. Значит, тогда его надо будет добавить не один данный сервер — на прям гугла, а там ещё, то есть, ну, под десяток серверов, и запросы слать поочередно. Очень функционал очень широкий, очень круто, там всё реализовано. Я попробовал, поигрался, мне понравилось. Поэтому это первая задача, которую он решит.
И вторая задача — это вопрос чёрного дня. Это тот случай, если вдруг быстро встаёте, а рунет стал более закрытым, ещё. То есть по какой причине — давайте не будем гадать. Это может произойти, может не произойти. Но в целом такая возможность технически реально есть. Уже оператор, кстати, которые не дают интернет, если вы перестаёте пользоваться их DNS сервером. То есть они это делают специально — не знаю для чего, какую цель они преследуют. Но практика такая есть. Поэтому чисто технически может быть, что вот будет так: весь интернет раз и с утра захлопнулся, а тут у вас есть свой DNS сервер, которому сделайте запросы. И представьте количество людей, которые имеют свой DNS сервер? Я думаю, что близится к нулю. А вы готовы? То есть такому дню?
В целом вот две задачи, которые будет решать основном. Ну и так, в целом, может кому-то будет интересно, как это работает, можете развернуть это и потыкать, попробовать. В общем, давайте предлагаю начать. И я иду к компьютеру, а вы давайте заварите пока чай и встретимся за столом. Подпишись на телегу.
Первое, что нам требуется — это нужно получить VPS сервер в какой-нибудь стране, допустим, там Финляндии, Германии, неважно. И далее мы установим нужное программное сообщение, подвяжем туда домен. После этого уже запустим DNS на наш сервер Resolver и уже будем иметь доступ к нему через протокол DoH либо DNS over TLS, либо DNS over HTTPS. В общем, погнали.
Чуть-чуть описал какие у нас затраты, описал, что мы получаем, и какие проблемы решают. Первое, что мы получаем — это DNS сервер с фильтрацией рекламы. Можно использовать как опцию поддержка защищённых данных сервера — чисто DoH, либо DoT/HTTPS. Удобно в интерфейсе — всё можно тут этим управлять. Полный контроль над запросом — мы будем видеть все данные запросы и соответственно понимать, какие клиенты делают запросы, блокировать. В общем, полный функционал.
Далее нам потребуется VPS сервер. Рекомендую двух провайдеров — рекомендую по качеству и по соотношению цены и качества. Также получаете плюшки, бонусы по моим ссылкам. А переходя по ссылкам, у меня поддерживаете, что позволяет делать мне понятные для вас мануалы и контент.
Итак, первое — это будет нас Admin VPS. И для вас тут есть хорошее предложение: на первое место получить скидку 60 процентов. Мне очень нравится у них, как работает Финляндия. Хорошие пинги: Москва в районе 17 миллисекунд, Питер 4–5. Но очень классно. И направление разгружено по сравнению, например, с Европой. То есть Германия будет более подгружена.
Так переходим по ссылке, видим такую страницу, которая вас приветствует. VPS выбираем. Нам нужно что-то из Германии, Нидерландов либо Финляндии. Показываем на Финляндии. В целом вы можете выбрать и в других местах сервер, но я, например, вам покажу на Финляндии. Рекомендую выбирать Германия, Финляндия либо Нидерланды в первую очередь. Хельсинки.
Так, вы можете здесь получить — получить сразу тарифный план на год, на полгода, на три месяца. Чтобы получить скидку 60 процентов, удостовериться в качестве услуг данного хостера, выбирает один месяц. Нам хватит первого тарифа Промо, то есть он самый бюджетный.
Будет здесь вводим какой-нибудь любое название сервера. Операционную систему, например, Ubuntu 24.04 либо Ubuntu 22.04. Я выберу 24.04. Marketplace не установлен. Ежедневный backup — вы можете выбрать одну копию либо вообще без бэкап. То есть сами определитесь, как вам удобнее. В чём разница? Делается backup, и соответственно, вдруг у вас той сервер случится, вы быстренько можете восстановить в один клик, не устанавливать всё заново. Удобно.
Нажимаем далее, далее. Нажимаем в промокод и вводим промокод of60. Не забывай — получишь специальное предложение. Вместо 499 рублей у тебя выйдет 199 рублей. И нажимаем оформить.
Выполняйте свои контактные данные — а это требуется это у любого хостера. Так не нужно. В некоторых комментариях там истерят, что кому-то, как будто вы кому-то нужны, ребятки. Кому кто нужен? Тот эта история всё. Не пользуются, поэтому не истерите.
Далее заполняете, выбираете метод оплаты. Рекомендую выбрать российскую банковскую карту и запомнить, для того чтобы автоматически продлевать услуги. Чтобы вы не забыли, вам сервер не остановили, либо уж тем более не удалили. Всё заново ставить очень. Привязываете, соглашаетесь, завершайте заказ.
Через несколько минут вам на электронную почту придёт письмо, где будет IP адрес, ваш логин root и пароль к вашему серверу. Они нам потребуется для того чтобы получить доступ через SSH клиента и зайти в реализацию, управлять сервером.
2. Хостинг провайдер. Нам потребуется в первую очередь получить домен. Потому что по поводу домена смотрите — я столкнулся с той историей, что некоторые хостеры занимаются какой-то фигней. Вот я столкнулся: я купил домен, он проработал 12 часов. То есть нормально записи были закреплены, а потом по какой-то причине хостер не понравилось, куда он ссылается, и у меня вот я остался доменом не рабочий. Статья: если вы не верите — комментарии были уже люди, которые писали проекта. Все они послушались, пошли путём, купили домен, который теперь не работает.
Поэтому я рекомендую Uaz брать домены. Это связано там с размещением сервер. То есть важно, чтобы их DNS сервер, где и на записи и записи будет храниться, и апелляции на DNS сервера они были не в России. Есть хостинг провайдеру, который будет сервер в России, и здесь вы попадёте. Почему? Нажимаете, переходите по ссылке. В течение суток получите бонус 15 процентов при пополнении. Нажимаете регистрация, регистрируйтесь, заполняете здесь контактные данные. То есть имейл требуется. И через несколько минут также придёт вам сообщение на почту. Подтверждаете. После этого вы попадаете в личный кабинет. И тут вы можете тоже взять хостинг у них. Правда, сегодня у них не работает — были проблемы с пополнением как рублях, так и иностранных валютах. Почему я думаю, что вы уже будете смотреть видео, проблем такой нет. Поэтому проблем не должно возникнуть.
Так приходим. Если вдруг вы захотите виртуальный сервер у них арендовать не на Admin VPS, заходим виртуальный сервер, выбираем здесь страну. Тоже выбираете, например, где-нибудь Финляндии, например у США. То есть чем хороша Финляндия? Пинги — то есть у вас минимальные задержки и хорошая пропускная способность на границе России и Финляндии. То есть по сравнению с Европой — Европа подгружена на самом деле.
Вот так же выбирайте здесь, например, одно ядро. А нам его хватит. Шарит, есть у вас другие задачи более серьёзные? Вы знаете ли чего вам нужен, например, больше — два ядра и больше? То я думаю, что вам не нужно писать здесь.
Также выбираем бутон 24.04 и выбираем здесь минимум месяц либо можете сразу оплатить на побольше. Почасовая плата оплату не рекомендую, потому что будет дорого — в три раза дороже. По бэкапом также решите — нужно не нужно. Если хотите обезопасить себя, нажимаете оплатить. Вот как раз всё международная карте — они уже начали принимать. По поводу банковских карт Российской Федерации вот...
Не рекомендую, потому что будет дорого — в три раза дороже. По бэкапом также решите: нужно или не нужно. Если хотите обезопасить себя, нажимаете оплатить. Вот как раз все международная карте — они уже начали принимать. По поводу банковских карт Российской Федерации вот вы уже будете смотреть, и должно всё работать.
И так, через несколько минут вам тоже придёт сообщение на электронную почту, что ваш сервер будет готов. И нам требуется ещё домен. Домены можно зарегистрировать у них и рекомендую у них, потому что они точно работают нормально.
Так, для вас, наверное, ничего не произошло, а для меня произошло. Прошли сутки между склейкой этого кадра, потому что у AESA я столкнулся — не работала регистрация доменов. И для того чтобы показать, как это делать, мне пришлось создать им тикет, и они сутки разбирались. В общем, разобрались.
Давайте торопить события с доменом не будем, потому что в инструкции я описал немножко по-другому, и чтобы не расходиться с ней, а все-таки двигаться попутно, будем сейчас устанавливать в первую очередь AdGuard.
Нам потребуется Termios — это SSH-клиент для того, чтобы мы зашли на сервер и давали ему команды и управляли. Так, теперь у нас — что нам требуется? Нам требуется подключиться. Отлично, заходим в термос. Как добавить свой сервер? Смотрите, нажимаете «новый хост». Здесь пишите свой IP-адрес. Здесь пишите лейбл — это название, можете назвать, например, «мой сервер Финляндия». Порт стандартный, если не меняли — 22 остаётся. Юзернейм — root. Вот так вот вы везде в любых личных кабинетах хостера увидите. И пароль — тот, который у вас также в личном кабинете хостера.
После того как вы добавили сервер, нажимаете на сервер, подключаетесь. Вы попадаете в такое меню. Здесь вас приветствует Ubuntu 24.0.4.1. Это значит, что она работает, установлена отлично. Вы находитесь, скажем так, в диспетчере задач. Если видите, что будем, и что, и попадаем — видим, что у нас одно ядро, сколько свободной оперативной памяти, об тайм сервера — 20 не час, он работает отлично. Выходим Control C и давайте установим туда AdGuard. Будем команду. И так, после установки — что мы здесь видим? Что нам выдали под меткой info адреса для доступа в личный кабинет, в панели управления вашего AdGuard на сервере.
У нас есть два варианта, как здесь поступить. Вариант первый: мы можем пройти по этим ссылкам, но как вы видите, есть HTTP без S, то есть без шифрования. Соответственно, это не совсем безопасно. Вы можете пройти напрямую по IP-адресу, попадёте в панель управления, но есть нюанс — это не совсем безопасно. И мы видим, что в первую очередь предлагает локально перейти.
Я сейчас вам покажу, как перейти небезопасно, и научу, как переходить безопасно под SSH-туннелем. Соответственно, мы можем перейти вот так, скопируем просто эту строчку и, например, мы введём в адресную строку, увидим, что мы попадаем в панель управления первоначальной настройки.
Как попасть сюда безопасно? Показываю: вы можете это применять с любым сервером, там по 3xUI, вообще любые компоненты, которые потребуются вам, поэтому это просто для ознакомления. В целом это более правильно, конечно, но более сложно и заморочно. Один раз научитесь — дальше будет проще.
Итак, нам требуется поднять SH-туннель. Для этого мы идём в Termios, создаём мы port forwarding, то есть перенаправление порта. Далее мы выбираем, получается, тип local. Здесь лейбл вы можете — давайте лейбл потом наберём. Вот он, мой сервер. Мы выбрали лейбл, пусть будет это AdGuard, допустим. Local порт — нам по смотрите, так как AdGuard работает на трёхтысячном — надо указать 3000. Bind адрес — localhost, айпишник. Мы выбрали свой destination адрес, вводим вот 127.0.0.1 и также 3000 порт. Мы занимаем себя на версту на машине.
Так, отлично! Мы видим, что всё это автоматически сохранилось, нажимаем, и видим, что загорелось зелёненькое. Туннель SSH работает.
Теперь мы можем установить соединение и попасть на наш сервер безопасно через localhost. Для этого мы введём localhost:3000 порт. Как видим, мы под безопасным соединением, потому что здесь не там не защищена была, здесь защищена. Попадаем на также на нашего первоначального строку в нашем сервере.
Давайте настроим. Поехали! Нажимаем «далее». Тут видим все интерфейсы. Оставляем, я предлагаю поменять 80 порт на какой-то другой. Это сделано для того, чтобы мы смогли получать сертификат SSL. Оставим 80 порт всё же для него, потому что если мы оставим панель на 80 порту, нормально получать сертификат через 90 дней, когда потребуется, не получится. Поэтому давайте мы выберем, например, 8081.
Я буду есть в инструкции видим, что здесь мы — то есть обычный DNS-сервер от обычной — это 53 порт. Это у нас, скажем так, уже есть DNS-сервер на нашем сервере, но он используется локально под localhost для того, чтобы работали нормально службы Ubuntu, то есть Linux системы. И он уже занят. Мы можем проверить — я это написал в инструкции, описал, как это проверить. Есть службы, которая работает на систему и слушает порт 53.
Вот поэтому здесь мы можем оставить, как мы можем вообще, например, выбрать DNS-сервер от AdGuard не на 53 порту, он на каком-то нестандартном, 55, например, неважно, либо мы можем оставить 53 порт под localhost.
Соответственно, я предлагаю, что 53 порт DNS-сервера AdGuard займет не все интерфейсы, а только интерфейс с внешним IP-адресом. Для того чтобы не было конфликта, получается: 53 порт для localhost останется на той службе, 53 порт внутри сетевого интерфейса, который смотрит наружу в интернет, то есть которым мы будем пользоваться, останется под AdGuard. То есть вот такое вот некое разделение.
Видим, что хорош, но всё статический IP-адрес уже настроен — то есть он работает. Нажимаем «далее».
Имя пользователя — пожалуйста, введите здесь хорошее надёжное имя пользователя, лучше не админа, а какой-нибудь ещё, и введите хороший пароль, не бутафорский. Почему? Потому что у AdGuard нет возможности поставить пропуск пути, и я пробовал, пытался закрыть сразу. Бегу чуть вперед — отвечу на некоторые вопросы. Скорее всего, появится комментатор который скажет: надо закрывать через firewall всё остальное. Я пробовал сделать закрывать, но есть проблема — закрывается автоматически, тогда DNS-сервер на и он перестаёт работать. Соответственно, мы закрываем панель управления — закрывается DNS-сервера. Поэтому у нас наша панель управления будет светить наружу, вот ну просто под нужным на майпи.
И для того чтобы у вас не забрали force, то есть не подобрали пароль, пароль придумайте, пожалуйста, сложное имя пользователя — хотя бы там 6–8 знаков, не админ, лучше и какой-нибудь посложнее пароль, знаков на 8, на 12, чтобы был достаточно сложно. Это это важно.
Давайте я веду всё бутафорский, потому что мне нужно вам просто показать всё. Видим, что мы почти настроили, и уже у нас DNS-сервер работает по айпи адресу нашего сервера. То есть если где-то мы будем прописывать на сервер, мы уже можем использовать обычный незащищённый DNS-сервер по вот этому IP-адресу.
Давайте откроем панель. Настроился, видим, что 8081. Ага, у нас не открывается. Почему? Потому что мы поменяли порт. Нам требуется вернуться в Port Forwarding. Давайте отключимся. Здесь меняем с 3000 на 8081, и здесь тоже самое — то есть поменяли мы порт на удалённой машине и на локальной машине. Сохраняем, подключаемся заново и пробуем обновиться. И нас начинает пускать в нашу панель.
То есть вы поняли, да? Из-за того, что мы настроили, поменяли порт со стандартного 3000, но чтобы просто хотя бы что-то более сложное иметь, чем просто 3000.
Так отлично! Я же поставил пароль, который забыл. Да нет, не забыл — всё нормально. Просто смутила админ. Один у меня был предыдущий логин.
Так видим, мы попали в контрольную панель. И давайте посмотрим, как этом писал инструкцию, чтобы двигаться. Давайте подключим домен, тогда уже отлично.
Итак, нам требуется подключить домен. Во-первых, чтобы мы выходили не под localhost, чтобы могли заходить уже напрямую без настроек по доменам. Интересная ситуация. Сразу скажу, что я сталкивался с проблемой: домены регистрировать у некоторых регистраторов не очень себя затея. Почему? Потому что я попал на эту историю. Историю я зарегистрировал, и они почему посчитали, что домен не очень хорошо, то есть они это как там видимо отслеживают, видим, смотрят, куда идут обращения. И в общем, через несколько там 12 часов прошло — то есть он работал, и после 12 часов перестал работать. Я мучился сутки. В общем, уже рассказывал несколько раз эту историю в предыдущих видео. Пришлось регистрировать домена в другом. Оказывается, важно, где находится NS-сервер регистратора — или в России, или не в России. Вот в России у вас могут быть сложности: они могут перестать вам делать обращение и записи на ваш сервер, и соответственно, через какое-то время вы перестанете получать нормально работающий домен.
Я протестировал работу у поезда, и да, у них дороже. Сразу скажу, что примерно в два раза дороже стоит домен, но они работают, потому что я так понял, что у них в Великобритании стоит сервер по и на записям. Нажимаем домен, вводим здесь домен какой-то, какой угодно, можете там вести как вам просто свободный. Если не знаете, как подобрать, я вот показывал: можно перейти на Google Maps, выбрать какую-нибудь организацию. Я не знаю. Давайте там в Белигюсе сходим. Вот какой-то Аня. Аня — город. Что у нас тут есть? Вот, отлично. Теннисный клуб. Теннисный клуб подходит? Да, подходит. Почему нет? Идём мы обратно. Вводим, например, вот так вот. И видим, что вот они есть доступные. Вы можете, ну, в идеале конечно, надо использовать .com и .net — это в идеале, но…
Отлично. Теннисный клуб. Теннисный клуб подходит? Да, подходит. Почему нет? Идем мы обратно. Вводим, например, вот так вот. И видим, что вот они есть доступные. Вы можете, ну, в идеале конечно, надо использовать com и net, это в идеале, но в целом ru подходит тоже, то есть он работает нормально на доменах, точнее на серверах, которые не располагаются в России.
Но такая ситуация, что-то намудрили. Нажимаем на стоимость, чтобы заказать. После того, как нажмете, у вас выскочат поля для регистрации домена — вам нужно ввести свои учетные записи. Да, это особенность регистрации доменов, поэтому ничего здесь такого там нет. Всегда это было, есть и будет. Вводите, оплачиваете удобным способом — они уже стали принимать зарубежные карты, российские карты в рублях — и ждете, пока ваш домен появится в моих услугах.
Потом он появится и будет выглядеть, например, вот так. На этом я буду на тестовом домене показывать Fortes YouTube. Он у вас появится, будет написано «активен». И что нужно в первую очередь сделать? Нам нужно зайти, провалиться в управление DNS и видим, что здесь есть записи. Здесь у вас ничего не будет, вам нужно будет создать запись, и выглядит она будет вот так: тип записи. И теперь оставляйте 300 и указывайте опять адрес вашего VPS сервера. То есть VPS сервер у вас может быть на Amd VPS, у вас может быть на Ezdi — неважно. Нам просто нужно показать, что вот этот домен должен ссылаться на ваш сервер. И нажимаете сохранить, потом подтвердить. Не забудьте нажать. Все. После этого AEЗА отправит DNS сервером — скажем так — команду на то, что этот домен зарегистрирован и теперь он ссылается на этот сервер.
Пройдет некоторое время, DNS сервера узнает, или при любом обращении они будут уже перекидывать сюда. По-разному занимают: бывает, что занимает от 15 минут, бывает занимает пару часов. По факту, что все по всему миру DNS сервера узнали — ну, я скажу так, минимум там часов 12-20 нужно. Но Google и Sky DNS быстро делают, а в течение часа. Поэтому можете сделать, чтобы время не терять, потому что у вас может быть разное количество времени пройти.
И так, домен мы взяли, направили нам на наш сервер. Теперь нам нужно его подключить. Для того, чтобы нам подключить, также я сейчас покажу вам — тут все описано подробно. Идем в настройки, настройки шифрования и видим, что вот здесь есть галочка: «Включить шифрование HTTPS, DNS, OHS и TLS». Вот она нам нужна.
Нажимая на нее, нам начинает доступно быть поле доменного имени. И соответственно нам требуется — когда мы уже подключили сертификат, точнее так: когда мы получили домен, подключили его, DNS сервера работает, все отлично — нам требуется теперь получить SSL сертификат и прописать его в панель. Как это сделать? Сделать несложно.
Вводим команду для получения сертификата через Cerbot. Скачет скрипты — это стандартный скрипты Cerbot. Видим, что Cerbot у нас установился. И теперь нам требуется получить сертификат. Вводим следующую команду: `sudo apt install certbot`. И нам здесь нужно указать уже наш домен вместо example.com. Вот я указываю. И я указываю, например, в моем случае мой домен для тестов. Стираю, вставляю Ctrl Shift V, нажимаю Enter.
Нас спрашивают, что займет место — Y вводим, соглашаемся, Enter. Введите свой email адрес. Давайте я введу свой email адрес. Там вроде можно не вводить, а просто Enter нажать, либо ввести все же. Да, я соглашаюсь с правилами, типа зарегистрировать. В общем везде UI.
Отлично, у нас сертификаты получены. И вот нам нужны эти две строчки. У нас есть сертификат и ключ. И давайте пропишем теперь. Возвращаемся, туристный клуб закрываем. Нажимаем галочку «Включить шифрование». Доменное имя нам нужно — ваш домен, который вы себе купили. Вводим его. Здесь можно включить галочку, что автоматически перенаправляло. Отлично, здесь вставляем стандартные порты. И вот указываем сертификат.
Сертификат — вот он, первый путь. Копируем полностью. Отлично, прошло. Нужно время просто, он видимо онлайн проверяет. И второе копируем. Все, видим, что у вас должна быть зеленая цепочка сертификатов. Пришла проверка и корректный приватный ключ. Все, нажимаем сохранить.
Если у вас уже есть домен, вам то же самое нужно указать. То есть у вас где-то сертификат уже привязан к 3XUI. Хотя 3XUI, кстати, работать нормально не будет, потому что 443 порт занят. Поэтому 3XUI и установить AdGuard одновременно нельзя. Но можно поставить, если у вас есть амнезия.
Так, видим, что нас выкинул из Local. Отлично. И давайте мы закроем соединение с Sage. И попробуем подключиться напрямую уже под доменом.
Я не знаю, почему так разработчики сделали. Конечно, могли подзакрыть это более приватно. К сожалению, я пытался сделать через config файлы, но нормально не работает. Давайте проверим, может там можно посмотреть и поменять. В общем, я пробовал, я помню, менял в config файлах, и там коряво как-то работало. В общем, он не хотел перекидывать нормально потом запросы. В общем, как-то все это связано было, потому что инструкцию я писал уже несколько недель назад.
Да, поэтому я и говорил: выберите правильно, хороший пароль, потому что ваш домен будет светить и показывать, что на нем есть AdGuard. Вот такая вот особенность.
Так, далее, далее — требуется нам добавить какие-нибудь DNS серверы. Первое, что требуется, поэтому зайдем в по настройке, настройка DNS. И видим, что здесь есть Quad. Давайте поменяем на Google, например. Добавим Google. То есть будет три сервера. Я укажу восьмерки, Teleski и TLS шифрованием. Тоже запасные Google. Вы можете в целом. То есть я в инструкции добавил кучу разных других серверов. Можно как найти вообще DNS over TLS и вот основные в мире защищенные серверы. То есть как DoH, например, ну, может давать Cloudflare. Добавим. В целом, Copi Link. Отлично, пусть будет. Вот мы тоже добавим. То есть у нас давайте, чтоб красиво было, вот так. Все, отлично. У нас два сервера.
То есть что это за настройки DNS? Это куда сам AdGuard будет стучаться, каким DNS сервером делать запрос. То есть он будет стучаться в Quad, он будет стучаться в Cloudflare, который от Mozilla, и он будет стучаться по двум протоколам еще и в Google. Тут написано также, как вы можете использовать различные другие протоколы, например, есть iQuick. Можете почитать более подробно. Но в целом этого куда более достаточно. То есть четыре сервера.
Тут можно выбрать политику, как будут распределяться запросы, распределение нагрузки, как это будет работать. А он будет делать запрос, я так понимаю, каждый раз к новому. То есть вы заходите, обращайтесь им серверу — он делает запрос Cloudflare. Раз обратились — он сделал запрос Cloudflare. Сейчас обратились Google. И вот так и по кругу.
Для чего это делается? Например, у вас может быть такая ситуация, что у вас корпоративный офис. И допустим, представьте, к вашему DNS серверу подключена там не знаю 100 компьютеров. И они делают там ну явно больше, 20 могут запросов в секунду. Потому что стандартный лимит 20 запросов в секунду. То есть если вы выбьете, например, будете делать 30, сервер может уже вас откидывать по firewall. И соответственно вы получите reject. То есть красные запросы.
Поэтому распределить нагрузку вы можете добавить даже, например, 10 серверов, и он будет поочередно туда долбиться. И соответственно, если 10 серверов, то у вас по идее возрастает пропускная способность — 200 запросов в секунду. 200 запросов в секунду достаточно уже немало, я скажу так.
Также вы можете выбрать параллельные запросы. То есть если у вас там допустим 1-2 роутера и там 2-3 телефона — в целом 20 запросов тоже хватит куда более. То есть если вы для личных целей, то есть не будете масштабировать как-то серьезно эту всю историю, то вам хватит параллельно запроса.
Чем хорошо? То, что он запрос будет отправлять сразу всем. Кто быстрее ответил — того и тапки. То есть тот и получит, мы получили от него ответ, мы передадим своему устройству. Давайте я оставлю параллельные запросы.
Также может дождаться сам быстро ответ. То есть и тем дожидаемся, измеряем скорость списка дней для каждого сервера и соответственно выбирает самый быстрый IP-адрес. Но я не знаю, мне либо так нравится, либо так. В целом, параллельные запросы для дома и небольших офисов я считаю оптимально.
Есть также резервный DNS сервер, список резервных DNS серверов, когда вышестоящие DNS серверы недоступны. Если вдруг по какой-то причине у вас почему-то перестала работать сервер и все, вы можете указать здесь, и это будет как резерв работать. Ну и не знаю, возможно будет здесь какой-то уникальный DNS сервер, который просто заменит. Я не могу придумать в голове такой сценарий. Может быть, свой туда сервер, такой какой-нибудь параллельный запихнуть. Ну как бы тут варианты разные могут быть. Здесь вставляете — в целом то же самое я бы не менял бы это.
И длится ожидания ответа upstream server — секунду. Но давайте мы протестируем их. Окей, все предыдущие вот эти серверы работают. Нажимаем применить, сохраняем настройки. То есть мы просто добавить серверы и видим, что вот на мы можем указать настройки нашего данной сервер. То есть вот так же количество запросов в секунду, мы можем, например, поставить здесь 0, допустим, чтобы получить максимальную производительность. Можете оставить 20 или 50 — не важно.
Длина префикса оставляете, белый список ограничений скорости IP-адреса, на который не сопоставляется ограничение скорости. То есть если здесь у вас будет, например, 20, то здесь вы можете добавить какой-нибудь IP-адрес, если
Максимальную производительность можете оставить 20 или 50 — не важно. Длина префикса оставляете, белый список ограничений скорости — IP-адреса, на которые не сопоставляется ограничение скорости. То есть если здесь у вас будет, например, 20, то здесь вы можете добавить какой-нибудь IP-адрес. Если у вас, например, он статический — то есть роутер стоит — и вы можете обойти ограничение write limit. Мы не будем сейчас указывать ничего здесь. Здесь мы можем ничего не ставить и оставляем как есть.
Кэш. В чем смысл? Если сервер запрашивал какие-то запросы к DNS-серверу Google, он, например, запоминает, чтобы каждый раз, допустим, у вас телефон обратился и спросил: а яндекс.ру это куда? Вы получили ответ, а потом через две минуты другой телефон обращается — и чтобы он заново не делал запрос к Гуглу, в экономии ресурсов он из кэша на випеске вытаскивает это и отдает уже. То есть соответственно я считаю, что можно ставить такие же данные как здесь по умолчанию. Если вы не знаете, для чего это, не меняйте.
Мы видим, что мы все настроили, у нас работают наши серверы. Вот если зайти в инструкции по настройке, мы видим, что показывается, как настроить различные протоколы и различные операционные системы. У нас работает незащищенный DNS — просто IP-шник на 53 порту. У нас работает защищенный HTTPS, у нас работает на TLS и у нас работает на QUIC. Нас интересует в первую очередь вот это вот. Вот это можно использовать, но если есть возможность использовать защищенный протокол, лучше использовать защищенный протокол.
Итак, давайте протестируем сейчас. Сейчас я вам показываю, как это работает. Тестировать мы будем на Kinetic. Отлично, мы к нему подключены, и мы сейчас заставим все запросы Kinetic делать через нас, через наш DNS сервер. Для этого мы идем в настройки, смотрим, чтобы у нас были защищенные протоколы. У нас не установлены — я специально удалил, чтобы показать, как его установить. DNS и DoTLS устанавливаем. Устанавливаем и также HTTPS, то есть два компонента вот этих. Нажимаем обновить и обновляем.
Сейчас Kinetic скачает новую прошивку, установит эти компоненты. Мы проигнорируем DNS сервера нашего провайдера и уже подключимся к нашему DNS серверу.
Так, отлично, у нас роутер перезагрузился. Мы заходим повторно, идем, мы сначала настраиваем, добавляем DNS серверы. У нас должен появиться — у нас появился компонент вот он DoH, DoT и HTTPS соответственно. Видим здесь свой провайдерский DNS сервер — у меня вот такой вот, а мы еще проигнорируем и добавим свой.
Так давайте посмотрим наши адреса. Вот он первый адрес, и добавляем его в Kinetic. Это у нас протокол DoH и HTTPS, то есть, если домен есть, любой интерфейс, сохраняем. И добавим еще на всякий случай DoT. Мол да, и добавляем сервер DoT. Также добавляем только, наверное, это так. Сейчас секунду. Вот этот стереть, вот это DoT тоже любой интерфейс. Все, мы добавили два защищенных, то есть DoH и DoT.
И давайте проигнорируем теперь наш DNS сервер от нашего провайдера. То есть заходим в интернет, глобус, кабель Ethernet, и галочку игнорировать. Нажимаем сохранить.
Заходим обратно в DNS и смотрим: у нас сейчас должен пропасть вот этот вот наш DNS сервер через некоторое время. И он пропал. Все, давайте проверим. Допустим, Yahoo зайдем. До мур-мур-мур-мур-мур. Все, мы видим, что запрос прошел.
И давайте посмотрим: если теперь у нас в панели управления запросы, мы видим, что да, у нас есть теперь запросы, и мы видим здесь появились данные запросы. То есть представляете, 264 запроса произошло, пока я там чуть позаходил. То есть видимо, система запрашивает, сам роутер, и из них 170 — это была реклама, трекеры и все-все-все остальное.
Соответственно, здесь мы что можем увидеть? Да, 264 запроса, то есть мы вот видите автоматически все эти запросы происходят. Мы видим здесь наших клиентов, какие будут. То есть если вдруг у нас тут будет не один роутер, там примерно несколько роутеров, вы можете же на телефоне эти DNS серверы прописать свои.
В общем, мы тут все видим. По поводу серверов, вот видим, что среднее время ответа сервера, какой быстрее. И самый быстрый — Cloudflare. Нюдень сети видимо дают, то есть видите, почти в два раза быстрее. Поэтому для скорости, ну, вы, я не думаю, что вы 10 миллисекунд там заметите. Как DoT ли, вот даже разница 6 миллисекунд — это опять пришла лежать тут. Так, морковка, морковки, эти поглажу, но попозже.
Давай мы запишем видео с тобой. Да, вот. И соответственно тут будет какие-то другие клиенты. То есть если вы эти сервера, свои серверы добавите в телефоны в Android и в iPhone, а можем там это сделать добавлением поиска, настройки DNS и прописать свой сервер, но скорее всего им будет окей прописать на протоколе DoT, через HTTPS, и видим, что у нас только заблокировано, что у нас там вообще заблокировано. И мы видим, что заблокировано, и тут куча куча всего. Да, как работать с блокировкой рекламы? Это второй вопрос, на который нам помогает ответить в целом это видео.
И нам нужно зайти в настройки, блокировщики рекламы. Смотрите, заходим в фильтры, и тут есть у нас различные списки DNS. То есть мы можем указывать черные списки. Вот у нас они сейчас фильтруются через них — это стандартный от AdGuard и NextDNS фильтр, который идет в комплекте при установке. Вы можете здесь добавлять еще черные списки.
Как добавить? Нажимаете добавить черный список, выбрать из списка — то есть это стандартные, которые добавлены со стороны от AdGuard. Вы можете о них почитать, например, перейти вот на домик, нажать, и соответственно мы можем добавить просто галочкой, вот так. Допустим, это общий список рекламы на рекламу большинства устройств, и я так понимаю, чем выше, тем по сути, ну, скажем так, более популярны. Давайте вот так вот добавим список, и видим, что вот, например, у нас добавились. Они проверить обновление — это означает, что он сейчас сходит и автоматически обновит и скачает эти списки.
Итак, вот по сути мы, добавляя через списки, мы блокируем рекламу. Как проверить? Вот видите, у нас нет рекламы на Yahoo. Нет рекламы, нет рекламы. Тут рекламка есть. Сразу скажу, что это не панацея, что проскакивать что-то может, и тут либо нужно работать со списками. Сейчас попробуем еще добавить. У меня нет такой задачи прям блокировать рекламу в целом, потому что я считаю, что реклама — это способ монетизации сайтов, там блогеров, все остальное. Поэтому я хочу пользоваться контентом и хочу хоть что-то полезное давать. Вот, но если вы найдете какие-то списки, вы можете их загрузить путем вот так вот. Через, сейчас я найду, где тут черные списки. По-моему, добавить, добавить свой список. И здесь вводите какой-нибудь список и добавляете URL, адрес на этот список. То есть это будет RAW формат, то есть он будет вот такого формата. Их много на GitHub, и соответственно просто добавляете, появляется у вас свой.
Это первый способ блокировки рекламы. То есть по сути мы видим, что у нас работает блокировка, и почти 53% трафика — это только трекеры рекламы.
Давайте я вам покажу еще один способ, как сделать, скажем так, не через списки блокировку рекламы. Например, если вы хотите получать запросы не чистого формата, например, от Google, а вы хотите уже зафильтрованные получать, у нас есть такая возможность. Мы можем просто указать AdGuard DNS сервер, то есть через свой сервер. То есть по сути вы этот сервер можете также указать просто в Kinetic, и он будет фильтровать. Но вы не будете видеть ничего — то есть ни статистику, ни количество запросов, куда запросы идут, клиентов. То есть управлять не сможете.
Давайте мы укажем, уберем лишние DNS серверы со стороны там Google, все остальные, просто укажем DNS сервер от AdGuard. И у нас есть, кстати, сервер по умолчанию от него без фильтрации — то есть он будет полностью, а без фильтрации просто без фильтрации. Вот он фильтрит, а сервер по умолчанию — это просто с фильтрацией. Давайте его укажем.
Заходим обратно в настройки, идем настройки DNS и стираем все. Можно вроде бы закомментировать. Давайте попробуем закомментировать. Да, вот закомментировать можно, поставить слэш впереди, и они работать не будет. Оставляет только один от AdGuard сервер. Сохраняем, запросы смотрим, и видим, что все идут запросы от DNS сервера от AdGuard, уже который уже с фильтрацией.
То есть по сути мы списками можем уже не пользоваться. Мы эти черные списки можем вообще отключить и просто довериться работе DNS сервера AdGuard.
И я думаю, что Яндекс Дзен просто защищается по поводу рекламы. Да, я думаю, что он защищается по поводу рекламы — алгоритм просто там по-другому работает. И соответственно поэтому видим.
Но если мы зайдем, например, на Yahoo — я по-моему так пишется — на основу рекламы не увидим. Да, то есть вот. И соответственно тут вот есть два варианта, как фильтровать. Мы можем фильтровать на уровне DNS сервера — просто делать запрос вот, когда я серверу от AdGuard, до — либо можем фильтровать через списке. Мы можем создавать свои списки.
Давайте попробуем фильтры. Давайте поиски, правила фильтрации. Да, вот мы видим, что здесь ничего нет, и мы можем указать пример: как заблокировать к какому-то определенному домену. Давайте попробуем, например, указать вот так и укажем не знаю, озон точка ру. У вас талится, вы не успеваете деньги зарабатывать на Озоне, все заказы приходят и приходят. Либо на валдресе нажимаем применить. Озон все, DNS запрос не прошел.
Давайте попробуем, например, указать вот так и укажем — не знаю, озон точка. Жена, у вас талится? Вы не успеваете деньги зарабатывать на озоне? Все заказы приходят и приходят либо на Wildberries, нажимаем применить озон. Все, DNS запрос не прошел. И соответственно, вы так можете добавлять какие-то сайты, которые не хотите. Например, чтобы ваши дети через роутер пытались получить доступ к этим сайтам. И вот видите — не проходит, то есть запросы.
Давайте удалим, применить. Давайте еще раз попробуем. Если он в кэше, конечно, не сохранился, скорее всего, он теперь сохранился в кэше. Если заходить под Incognito, соответственно, кэш будет игнорироваться и мы получаем доступ к сайту.
В целом, на этом все. Я надеюсь, это было понятно. Здесь какие-то моменты я допишу, в инструкции все подробно я прописал, описал. По видео понятно. Рекомендую. Что по поводу: вы скажете, а можно ли использовать DNS сервер? Установить и установить что-нибудь? Ну, давайте технически проверим. 3X, уайт — точно не станет, потому что будет занят порт 443, потому что он будет занят здесь. Вот, а вот, например, поставить Amnesia — то есть поставить Kinetic плюс. Это, в целом, угодно звучит. Год. Поэтому давайте мы затестим и проверим. Подпишись на телегу!
Так, у меня получилось все привязать. Давайте проверим наш айпишник. Да, мы выходим из-под того же IP-адреса, как и данный VPS сервер наш, и проверяем: работает ли DNS запрос? Да, видим, что запрос выполняется, панель доступна. Как я сказал, что Amnesia мешать не будет.
Давайте, не знаю, там, вот зайдем на всякие сайты. Что еще, еще, еще. Давайте просто вот покликаем, чтобы создать запросы, увидеть, что они растут. И соответственно, мы увидим сейчас, что они взрастают. У нас есть количество запросов. То есть, вот, было 1466, смотрим, как сейчас. Видим, что за короткий промежуток времени у нас почти 1000 запросов произошло. То есть я подкрывал много сайтов.
Отлично, все работает! То есть можно работать с Amnesia, получается, можно работать плюсом — поставить свой DNS сервер. И выходит такая идеальная связочка. То есть мы можем указывать, иметь свой DNS сервер, и он на черный день пригодится, если вдруг что-то произойдет.
В целом, работать с рекламой, с фильтрацией, вообще, открывая это, что там, куда мы ходим, человек, кто-то за нами подсматривает и все это контролировать. В целом, это все. Надеюсь, было полезно! Если понравилось — ставь лайк, подпишись на канал! На канале выходят постоянно новые видосы. Также по поводу инструкции — она доступна. Вот, есть люди, вот видно, что семь человек что-то не делают, что-то ставят, что-то устанавливать отрицает. Поэтому, если хочешь, доступ, провалиться, описание. Буду рад за поддержку. Ну и в письме комментарии суть: получил — установить, скажи, доволен ты, какую задачу решаешь.
Ну и увидимся в следующем видео! Все, давай, пока-пока, увидимся!
Пссс, подпишись на телегу!
Модель:
mlx-community/whisper-large-v3-mlx
· 6285 слов · 38864 симв.
· whisper 138.0с
Мы с тобой будем дружить. Ты чего? Ты чего? Всем привет! Новое видео на канале и тема пойдет, как вы поняли, уже о DNS сервере Resolver. и данную тему меня просили осветить уже очень давно много комментариев я получал от подписчиков почти везде всегда dns сервера ставится через от guard например на роутер через открытые пакеты либо через компоненты кинетика но мне показалось достаточно скучно с учетом того что в целом не всегда нужно вообще компонент и было куда бы интереснее поднять свой dns сервер resolver Мы установим сервер на VPS и создадим по сути такую некую прокладку, где можно будет делать запросы именно к своему личному серверу. И это поможет в некоторых сценариях, и я сейчас расскажу вам в каких. Подпишись на телегу. Всем привет. Ну вот новое видео на канале. Кто-то давно ждал уже. Эта тема посвящена созданию своего DNS сервера под управлением AdGuard. В целом есть документация, есть вообще видеоролики, как это делается с обычным AdGuard. То есть можно поставить на роутер, расширение и все остальное. Но я посчитал, что это не сильно интересно. Интереснее будет развернуть свой DNS сервер, который будет у вас под контролем. Он будет работать как резолвер. То есть он будет связующим звеном между различными серверами. И, соответственно, обращайтесь к своему серверу, вы видите в дашборде свои запросы, вы можете их настраивать, можете фильтровать, можете не фильтровать, можете выбирать через какие DNS-запросы будут проходить серверы. В общем, публичные списки, много-много чего интересного. Это все будет работать на VPS, который у вас будет в какой-то стране, например, Финляндия, Германия. Нужно будет привязать домен, и потом, после того, как мы получим сертификат, у нас будет полноценный DNS-резолвер. Какие вопросы решает? Первое, это частый запрос, это реклама. То есть те, кто хотят блокировать рекламу, они могут пользоваться такой историей, могут они блокировать там двумя методами, либо через публичные списки, они есть в интернете, есть даже зашиты уже в Adguard, либо можно использовать просто запросы к серверу DNS самого Adguard, где уже есть фильтрация. Также можно регулировать и балансировать нагрузку что интересно то есть если вы создаете dns сервер там для дома это одна ситуация то у вас одна нагрузка если вы создаете да для офиса где у вас там 20 30 компьютеров то естественно количество запросов вас будет многократно выше и поэтому нужно уже балансировать нагрузку значит тогда его надо будет добавить ни один данный сервер на прям гугла а там еще то есть ну под десяток серверов и запросы слать поочередно очень функционал очень широкий очень круто там все реализованным я попробовал поигрался мне понравилось поэтому это первая задача котором он решит и вторая задача это вопрос черного дня это тот случай если вдруг быстро встаете а рунет стал более закрытым еще то есть по какой причине давайте не будем гадать это может произойти может не произойти но в целом такая возможность технически реально есть уже оператор кстати которые не дают интернет если вы перестаете пользоваться их dns сервером то есть они это делают специально не знаю для чего какую цель они преследуют но практика такая есть поэтому чисто технически может быть что вот будет так что весь интернет раз и с утра захлопнулся а тут у вас есть свой dns сервер которому сделайте запросы и представьте количество людей которые имеют свой dns сервер я думаю что близится к нулю а вы готовы то есть такому дню в целом вот две задачи которые будет решать основном Ну и так в целом, может кому-то будет интересно, как это работает, можете развернуть это и потыкать, попробовать. В общем, давайте предлагаю начать. И я иду к компьютеру, а вы давайте заварите пока чай и встретимся за столом. Подпишись на телегу. Первое, что нам требуется, это нужно получить vps сервер в какой-нибудь стране, допустим, там Финляндии, Германии, неважно. И далее мы установим нужное программное сообщение, подвяжем туда домен, после этого уже запустим DNS в наш сервер Resolver и уже будем иметь доступ к нему через протокол от либо dns over tls либо dns over https в общем погнали чуть-чуть описал какие у нас затраты описал что мы получаем и какие проблемы решают первое что мы получаем это dns сервер с фильтрацией рекламы можно использовать как опцию поддержка защищена данная сервера чисто лес либо чтпс удобно в интерфейсе все можно тут этим управлять полный контроль над запросом мы будем видеть все данные запросы и соответственно понимать какие клиенты делают запросы блокировать в общем полный функционал далее нам потребуется vps сервер рекомендую двух провайдеров рекомендую по качеству и по соотношению цены качества также получаете плюшки бонусы по моим ссылкам а переходя по ссылкам у меня поддерживаете что позволяет делать мне понятны для вас мануалы и контент итак первое это будет нас админ vps и для вас тут есть хорошее предложение на первое место получить скидку 60 процентов мне очень нравится у них как работает финляндия хорошие пинги москва в районе 17 миллисекунд питер 4-5 но очень классно и направление разгружено по сравнению например с европой то есть германия будет более подгружена так переходим по ссылке видим такую страницу которая вас приветствует vps выбираем нам нужно что-то из германии нидерландов либо финляндии показываем на финляндии в целом вы можете выбрать и в другим других местах сервер но я например вам покажу на финляндии рекомендую выбирать германия финляндии либо нидерланды в первую очередь хельсинки так вы можете здесь получить получить сразу тарифный план на год на полгода на три месяца чтобы получить скидку 60 процентов удостовериться в качестве услуг данного хостера выбирает один месяц нам хватит первого тарифа промо то есть он самый бюджетный будет здесь вводим какой-нибудь любое название сервера операционную систему например ubuntu 2404 либо ubuntu 2204 я выберу 2404 marketplace не установлен ежедневный ежедневный backup вы можете выбрать одну копию либо вообще без бекап то есть сами определитесь как вам удобнее в чем разница делается backup и соответственно вдруг у вас тот сервер случится вы быстренько можете восстановить в один клик не устанавливать все заново удобно нажимаем далее далее нажимаем в промокод и вводим промокод of 60 не забывай получишь специальное предложение вместо 499 рублей у тебя выйдет 199 рублей и нажимаем оформить выполняйте свои контактные данные а это требуется это у любого хостера так не нужно то в некоторых комментариях там истерят что кому-то как будто вы кому-то нужны ребятки кому кто кому нужен тот эта история все не пользуются поэтому не истерите далее заполняете выбираете метод оплаты рекомендую выбрать российскую банковскую карту и запомнить для того чтобы автоматически продлевать услуги чтобы вы не забыли вам сервер не остановили либо уж тем более не удалили все заново ставить очень привязываете соглашаетесь завершайте заказ через несколько минут вам на электронную почту придет письмо где будет айпи адрес ваш логин root и пароль к вашему серверу они нам потребуется для того чтобы получить доступ через сейч клиента и зайти в реализацию управлять сервером 2 хостинг провайдер нам потребуется в первую очередь получить домен потому что по поводу домена смотрите я стал с той историей что некоторые хостеры занимаются какой-то фигней вот я столкнулся я купил домен он проработал 12 часов то есть нормально записи были закреплены а потом по какой-то причине хостер не понравилось куда он ссылается и у меня вот я остался доменом не рабочий статья если вы не верите комментарии были уже люди которые писали проекта все они послушались пошли путем купили домен который теперь не работает поэтому я рекомендую уаз брать домены это связано там с размещением сервер то есть важно чтобы их dns сервер где и на записи и записи будет храниться и апелляции на dns сервера они были не в россии есть хостинг провайдеру который будет сервер в россии и здесь вы попадете почему нажимаете переходите по ссылке течение суток получите бонус 15 процентов при пополнении нажимаете регистрация регистрируйтесь заполняете здесь контактные данные то есть имейл требуется и через несколько минут также придет вам сообщение на почту подтверждаете после этого вы попадаете в личный кабинет и тут вы можете тоже взять хостинг у них правда сегодня у них не работает были проблемы с пополнением как рублях так и иностранных валютах почему я думаю что вы уже будете смотреть видео проблем такой нет поэтому проблем не должно возникнуть так приходим если вдруг вы захотите виртуальный сервер у них арендовать не на админ vps заходим виртуальный сервер выбираем здесь страну тоже выбираете например где-нибудь финляндии например у сша то есть чем хороша финляндии пинги то есть у вас минимальные задержки и хорошая пропускная способность на границе россии финляндии то есть по сравнению с европы европа под загружен на самом деле вот так же выбирайте здесь например одно ядро а нам его хватит шарит есть вас другие задачи более серьезные вы знаете ли чего вам нужен например больше два ядра и больше то я думаю что вам не нужно писать здесь также выбираем бутон 2404 и выбираем здесь минимум месяц либо можете сразу оплатить на побольше почасовая плата оплату не рекомендую потому что будет дорого в три раза дороже по бэкапом также решите нужно не нужно если хотите обезопасить себя нажимаете оплатить вот как раз все международная карте они уже начали принимать по поводу банковских карт российской федерации вот вы уже будете смотреть и должно все работать и так через несколько минут вам тоже придет сообщение на электронную почту, что ваш сервер будет готов и нам требуется еще домен. Домены можно зарегистрировать у них и рекомендую у них, потому что они точно работают нормально. Так, для вас, наверное, ничего не произошло, а для меня произошло. Прошли сутки между склейкой этого кадра, потому что у AESA я столкнулся, не работала регистрация доменов и для того, чтобы показать, как это делать, мне пришлось создать им тикет и они сутки разбирались. В общем, разобрались. Давайте торопить события с доменом не будем, потому что в инструкции я описал немножко по-другому и чтобы не расходиться с ней, а все-таки двигаться попутно, будем сейчас устанавливать в первую очередь AdGuard. Нам потребуется Termios, это Sage клиент для того, чтобы мы зашли на сервер и давали ему команды и управляли так теперь у нас что нам требуется нам требуется подключиться отлично заходим в термин как добавить свой сервер смотрите нажимаете новый хост здесь пишите свой ip-адрес здесь пишите лейбл это название можете назвать как например мой сервера Финляндия. Порт стандартный, если не меняли 22 остается. Юзернейм root. Вот так вот вы везде в любых личных кабинетах хостера увидите и пароль тот, который у вас также в личном кабинете хостера. После того как вы добавили сервер, нажимаете на сервер, подключаетесь. Вы попадаете в такое меню. Здесь вас приветствует Ubuntu 24.0.4.1. Это значит, что она работает, установлена отлично вы находитесь скажем так диспетчере задач если видите что будем и что и попадаем видим что у нас одно ядро сколько свободной оперативной памяти об тайм сервера 20 не час он работает отлично выходим control c и давайте установим туда эдгард будем команду и так после установки что мы здесь видим, что нам выдали под меткой info адреса для доступа в личный кабинет, в панели управления вашего Adguarda на сервере. У нас есть два варианта, как здесь поступить. Вариант первый, мы можем пройти по этим ссылкам, но как вы видите, есть http без s, то есть без шифрования, соответственно, это не совсем безопасно. Вы можете пройти напрямую по IP-адресу, попадете в панель управления, но есть нюанс, это не совсем безопасно. И мы видим, что в первую очередь предлагает локально перейти. Я сейчас вам покажу, как перейти небезопасно и научу, как переходить безопасно под SH-туннелем. Соответственно, мы можем перейти вот так вот, скопируем просто эту строчку и, например, мы введем в адресную строку, увидим, что мы попадаем в панель управления первоначальной настройки. Как попасть сюда безопасно? Показываю, вы можете это применять с любым сервером, там по 3xUI, вообще любые компоненты, которые потребуются вам, поэтому это просто для ознакомления. В целом это более правильно, конечно, но более сложно и заморочно. Один раз научитесь дальше будет проще итак нам требуется поднять сеть туннель для этого мы идем в термос создаем мы порт forwarding то есть при направлении порта далее мы выбираем получается тип local здесь лейбл вы можете давайте лейбл потом наберем вот он мой сервер мы выбрали лейбл пусть будет это эдгвард допустим local порт нам по смотрите так как от guard работа на трехтысячном на надо указать 3000 бинт адрес localhost айпишник мы выбрали свой destination адрес вводим вот 127 вот это 001 и также 3000 порт мы занимаем себя на верту на машине так отлично мы видим что все это автоматически Сохранилось, нажимаем и видим, что загорелось зелененькое. Туннель SH работает. Теперь мы можем установить соединение и попасть на наш сервер безопасно через Localhost. Для этого мы введем Localhost 3000 порт. как видим мы под безопасным соединением потому что здесь не там не защищена была здесь защищена попадаем на также на нашего первоначального строку в нашем сервере давайте настроим поехали нажимаем далее тут видим все интерфейсы оставляем я предлагаю поменять 80 пор на какой-то другой это сделано для того чтобы мы смогли получать сертификат ssl оставим 80 порт все же для него потому что если вам мы оставим панель на 80 порту нормально получать не получится сертификат через 90 дней когда потребуется поэтому давайте мы выберем например 8081 я буду есть в трампах инструкции видим что здесь мы то есть обычный dns сервер от обычной это 53 порт это у нас скажем так уже есть dns сервер на нашем сервере но он используется локально под localhost для того чтобы работали нормально службы ubuntu то есть linux системы и он уже занят мы можем проверить я это написал в инструкции описал как это проверить есть службы которая работает на систему и слушает порт 53 вот поэтому здесь мы можем оставить как мы можем вообще например выбрать dns сервер от guarda не на 53 порту он каком-то нестандартном 55 например неважно либо мы можем оставить 53 порт под Localhost. Соответственно, я предлагаю, что 53 порт DNS сервера AdGuard займет не все интерфейсы, а только интерфейс с внешним IP-адресом. Для того, чтобы не было конфликта, получается 53 порт для Localhost останется на той службе, 53 порт внутри сетевого интерфейса, который смотрит наружу в интернет, то есть которым мы будем пользоваться останется под guard, то есть вот такое вот некое разделение. Видим, что хорош но все статический ip-адрес уже настроен, то есть он работает, нажимаем далее. Имя пользователя, пожалуйста, введите здесь хорошее надежное имя пользователя, лучше не админа, а какой-нибудь еще и введите хороший пароль, не бутафорский. Почему? Потому что у guard нет возможности поставить патч пути и я пробовал пытался закрыть сразу бегу чуть вперед отвечу на некоторые вопросы скорее всего появится комментатор который скажет надо закрывать через firewall все остальное я пробовал сделать закрывать но есть проблема закрывается автоматически тогда днс сервер на и он перестает работать соответственно мы закрываем панель управления закрывается днс сервера поэтому у нас наша панель управления будет светить наружу вот ну просто под нужным на майпи и для того чтобы у вас не забрут форсили то есть не подобрали пароль пароль придумайте пожалуйста сложное имя пользователя хотя бы там 6 8 знаков не админ лучше и какой-нибудь посложнее пароль знаков на 8 на 12 чтобы был достаточно сложно это это важно давайте я веду все бутафорский потому что мне нужно вам просто показать все видим что мы почти настроили и уже у нас dns-сервер работает по айпи адресу нашего сервера то есть если где-то мы будем прописывать на сервер мы уже можем использовать обычный незащищенный dns-сервер по вот этому ip-адресу Давайте откроем панель. Настроился, видим, что 8081. Ага, у нас не открывается. Почему? Потому что мы поменяли порт. Нам требуется вернуться в Port Forwarding. Давайте отключимся. Здесь меняем с 3000 на 8081 и здесь тоже самое, то есть поменяли мы порт на удаленной машине и на локальной машине. Сохраняем, подключаемся заново и пробуем обновиться. И нас начинает пускать в нашу панель. То есть вы поняли, да? Из-за того, что мы настроили, поменяли порт со стандартного 3000, но чтобы просто хотя бы что-то более сложное иметь чем просто 3000 так отлично я же поставил пароль который забыл да нет не забыл все нормально просто смутила админ один у меня был предыдущий логин так видим мы попали в контрольную панель и давайте посмотрим как этом писал инструкцию чтобы двигаться Давайте подключим домен тогда уже, отлично. Итак, нам требуется подключить домен. Во-первых, чтобы мы выходили не под localhost, чтобы могли заходить уже напрямую без сетчингов, по доменам интересная ситуация. Сразу скажу, что я сталкивался с проблемой домены регистрировать у некоторых регистраторов не очень себя затея. Почему? Потому что я попал на эту историю, историю я зарегистрировал и они почему посчитали что до 2 пены не очень хорошо то есть они это как там видимо отслеживают видим смотрят куда идут обращения и в общем через несколько там 12 часов прошло то есть он работал и после 12 часов перестал работать я мучился сутки в общем уже рассказывал несколько раз эту историю в предыдущих видео пришлось регистрировать домена в другом оказывается важно где находится ns-сервер регистратора или в россии или не в россии вот в россии у вас могут быть сложности они могут перестать вам делать обращение и записи на ваш сервер и соответственно через какое-то время вы перестанете получать нормально работающий домен я протестировал работу у поезда и да у них дороже сразу скажу что примерно в два раза дороже стоит домен но они работают потому что я так понял что у них идет великобритании стоит сервер по и на записям нажимаем домен вводим здесь домен какой-то какой угодно можете там вести как вам простой свободный если не знаете как подобрать я вот показывал можно перейти на google maps выбрать какую-нибудь какую-нибудь организацию. Я не знаю. Давайте там в Белигюс сходим. Вот какой-то. Аня. Аня город. Что у нас тут есть? Вот, отлично. Теннисный клуб. Теннисный клуб подходит? Да, подходит. Почему нет? Идем мы обратно. Вводим, например, вот так вот. И видим, что вот они есть доступные. Вы можете, ну, в идеале конечно, надо использовать com и net, это в идеале, но в целом ру подходит тоже, то есть он работает нормально на доменах, точнее на серверах, которые не располагаются в России. Но такая ситуация, что-то намудрили. Нажимаем на стоимость, чтобы заказать. После того, как нажмете, у вас выскочат поля для регистрации домена вам нужно ввести будут свои учетные записи да это особенность регистрации доменов поэтому ничего здесь такого там нет всегда это было есть и будет вводите оплачиваете удобным способом они уже стали принимать зарубежные карты российские карты в рублях и ждете пока ваш домен появится в моих услугах. Потом он появится и он будет выглядеть, например, вот так. На этом я буду тестом домене показать Fortes YouTube. Он у вас появится, будет написано активен. И что нужно в первую очередь сделать? Нам нужно зайти, провалиться в управление DNS и видим, что здесь есть записи. здесь у вас ничего не будет вам нужно будет создать запись и выглядит она будет вот так вот тип записи и теперь оставляйте 300 и указывайте опять адрес вашего vps сервера то есть vps сервер у вас может быть на админ vps у вас может быть на езди неважно нам просто нужно показать что вот этот домен должен ссылаться на ваш сервер и нажимаете сохранить потом подтвердить не забудьте нажать все после этого аеза отправит dns сервером скажем так команду на то что этот домен зарегистрирован и теперь он ссылается на этот сервер пройдет когда некоторое время dns сервера узнает или при любом обращении они будут уже перекидывать сюда по разному занимают бывает что занимает от 15 минут бывает занимает пару часов по факту что все по всему миру dns сервера узнали ну я скажу так минимум там часов 12-20 нужно но google of ski dns быстро делают а в течение часа поэтому можете сделать чтобы время не терять потому что у вас может быть разное количество времени пройти и так домен мы взяли направили нам на наш сервер теперь нам нужно его подключить. Для того, чтобы нам подключить также, я сейчас покажу вам, тут все описано подробно. Идем в настройки, настройки шифрования и видим, что вот здесь есть галочка «включить шифрование HTTPS, DNS, OHS и TLS». Вот она нам нужна. Нажимая на нее, нам начинает доступно быть поле доменного имени и соответственно нам требуется когда мы уже подключили сертификат точнее так когда мы получили домен подключили его DNS сервера работает все отлично нам требуется теперь получить SSL сертификат и прописать их в панель как это сделать сделать несложно вводим команду для получения сертификат через сербов скачет скрипты это стандартный скрипты сербота видим что сербот у нас установился и теперь нам требуется получить сертификат. Вводим следующую команду sudo apt install certbot и нам здесь нужно указать уже наш домен вместо example.com. Вот я указываю и я указываю, например, в моем случае мой домен для тестов. Стираю, вставляю Ctrl Shift V, нажимаю Enter. Нас спрашивают, что займет место, Y вводим, соглашаемся, Enter. Введите свой email адрес. Давайте я введу свой email адрес. Там вроде можно не вводить, а просто enter нажать, либо ввести все же. Да, я соглашаюсь с правилами. Типа зарегистрировать. В общем везде UI. Отлично у нас сертификаты получены. И вот нам нужны эти две строчки. У нас есть сертификат и ключ. И давайте пропишем теперь. Возвращаемся. Туристный клуб закрываем. Нажимаем галочку «Включить шифрование». Доменное имя нам нужно ваш домен, который вы себе купили. Вводим его. Здесь можно включить галочку, что автоматически перенаправляло. Отлично, здесь вставляем стандартные порты. И вот указываем сертификат. Сертификат, вот он, первый путь. Копируем полностью. Отлично, прошло. Нужно время просто, он видимо онлайн проверяет. И второе копируем. Все, видим, что у вас должна быть зеленая цепочка сертификатов. Пришла проверка и корректный приватный ключ. Все, нажимаем сохранить. Если у вас уже есть домен, вам тоже самое нужно указать. То есть у вас где-то сертификат уже привязан к 3XUI. Хотя 3XUI, кстати, работать нормально не будет, потому что 443 порт занят. Поэтому 3XUI и установить AdGuard одновременно нельзя. Но можно поставить, если у вас есть амнезия. Так, видим, что нас выкинул из Local. Отлично. И давайте мы закроем соединение с Sage. И попробуем подключиться напрямую уже под доменом. Я не знаю, почему так разработчики сделали. Конечно, могли подзакрыть это более приватно. К сожалению, я пытался сделать через config файлы, но нормально не работает. Давайте проверим, может там можно посмотреть и поменять. В общем, я пробовал, я помню менял в config файлах и там коряво как-то работало. В общем, он не хотел перекидывать нормально потом запросы. В общем, как-то все это связано было, потому что инструкцию я писал уже несколько недель назад. да поэтому почему я и говорил выберите правильно хороший пароль потому что ваш домен будет светить и показывать что на нем есть эдгвард вот такая вот особенность так далее далее требуется нам добавить какие-нибудь dns сервера первое что требуется поэтому зайдем в по настройке настройка dns и видим что здесь есть quad давайте поменяем на google например добавим google то есть будет три сервера я укажу восьмерки телески и тлс шифрованием тоже запасные google вы можете в целом то есть я в инструкции добавил кучу разных других серверов можно как найти вообще dns over тлс и вот основные в мире защищенные сервера то есть как дох например ну может дать клауфер добавим в целом копи link отлично пусть будет вот мы тоже добавим то есть у нас давайте чтоб красиво было вот так все отлично у нас два сервера то есть что это за настройки dns это куда сам от guard будет стучаться каким dns сервером делать запрос то есть он будет стучаться в quad он будет стучаться в Cloudflare, который от Mozilla, и он будет стучаться по двум протоколам еще и в Google. Тут написано также, как вы можете использовать различные другие протоколы, например, есть iQuick, можете почитать более подробно, но в целом этого куда более достаточно, то есть четыре сервера. Тут можно выбрать политику, как будут распределяться запросы, распределение нагрузки, как это будет работать а он будет делать запрос я так понимаю каждый раз к новому то есть вы заходите к нить обращайтесь им серверу он делать запрос клад высочи раз обратились он сделал запрос код флэрус сейчас обратились google и вот так и по кругу для чего это делается например у вас может быть такая ситуация что у вас культу офис и допустим представьте к вашему dns серверу подключена там не знаю 100 компьютеров и они делают там ну явно больше 20 могут запросов в секунду потому что стандартный лимит 20 запросов в секунду то есть если вы выбьете например будете делать 30 сервер может уже вас откидывать по firewall и соответственно и получите reject то есть красные запросы поэтому распределить нагрузки вы можете добавить даже например 10 серверов и он будет поочередно туда долбиться и соответственно если 10 серверов, то у вас по идее возрастает пропускная способность 200 запросов в секунду. 200 запросов в секунду достаточно уже немало, я скажу так. Также вы можете выбрать параллельные запросы, то есть если у вас там допустим 1-2 роутера и там 2-3 телефона, в целом 20 запросов тоже хватит куда более, то есть если вы для личных целей, то есть не будете масштабировать как-то серьезно эту всю историю то вам хватит параллельно запроса чем хорошо то что он запрос будет отправлять сразу всем кто быстрее ответил того и тапки то есть тот и получит мы получили от него ответ мы передадим своему устройству давайте я оставлю параллельные запросы также может дождаться сам быстро ответ то есть и тем дожидаемся измеряем скорость списка дней для каждого сервера и соответственно выбирает выбирает самый быстрый ip-адрес. Но я не знаю, мне либо так нравится, либо так. В целом, параллельные запросы для дома и небольших офисов, я считаю, без глобальных каких-то объемов, я считаю это оптимально. Есть также резервный DNS сервер, список резервных DNS серверов, когда вышестоящие DNS серверы недоступны. Если вдруг по какой-то причине у вас почему-то перестала работать сервер и все вы можете указать здесь и это будет как резерв работать ну и не знаю возможно будет здесь какой-то уникальный днс сервер который просто заменит я не могу придумать в голове такой сценарий может быть свой туда сервер такой какой-нибудь параллельный запихнуть ну как бы тут варианты разные могут быть здесь вставляете в целом то же самое я бы не менял бы это и длится с ожидания ответа upstream server секунду но давайте мы протестируем их окей все предыдущие вот эти серверы работают нажимаем применить сохраняем настройки то есть мы просто добавить серверы и видим что вот на мы можем указать настройки нашего данной сервер то есть вот так же количество запросов в секунду, мы можем, например, поставить здесь 0, допустим, чтобы получить максимальную производительность, можете оставить 20 или 50, не важно. Длина префикса оставляете, белый список ограничений скорости IP-адреса, на который не сопоставляется ограничение скорости. То есть если здесь у вас будет, например, 20, то здесь вы можете добавить какой-нибудь IP-адрес, если у вас, например, он статический, то есть роутер стоит, и вы можете обойти ограничение write limit. Мы не будем сейчас указывать ничего здесь. Здесь мы можем ничего не ставить и оставляем как есть. Кэш. В чем смысл? Если сервер запрашивал какие-то запросы к DNS-серверу Google, он, например, запоминает, чтобы каждый раз, допустим, у вас телефон обратился и спросил, а яндекс.ру это куда? Вы получили ответ, а он потом через две минуты другой телефон обращается и чтобы он заново не делал запрос к гуглу в экономии ресурсов, он из кэша на випеске вытаскивает это и отдает уже. То есть соответственно я считаю, что можно ставить такие же данные как здесь по умолчанию, если вы не знаете для чего это, не меняйте. Мы видим, что мы все настроили, у нас работают наши сервера, работают вот если зайти в инструкции по настройке, мы видим, что вот показывается как настроить различные протоколы и различные операционные системы. У нас работает незащищенный DNS, просто IP-шник, то есть на 53 порту. У нас работает защищенный HTTPS, у нас работает на TLS и у нас работает на QIYI. Нас интересует первую очередь вот это вот. Вот это можно использовать, но если есть возможность использовать защищенный протокол, лучше использовать защищенный протокол. Итак, давайте протестируем сейчас. Сейчас я вам показываю, как это работает. Тестировать мы будем на кинетике отлично мы к нему подключены и мы сейчас заставим все запросы кинетик делать через нас через наш dns сервер для этого мы идем в настройки смотрим чтобы у нас были защищенные протоколы у нас не установлены, я специально удалил, чтобы показать как его установить. DNS и WTLS устанавливаем. Устанавливаем и также HTTPS, то есть два компонента вот этих. Нажимаем обновить и обновляем. Сейчас Kinetic скачает новую прошивку, установит эти компоненты. Мы проигнорируем DNS сервера нашего провайдера и уже подключимся к нашему DNS серверу. Так, отлично у нас роутер перезагрузился мы заходим повторно идем мы сначала настраиваем добавляем dns сервера у нас должен быть появится у нас появился компонент вот он дэнас овердс и hdps соответственно видим здесь свой провайдерский dns сервер у меня вот такой вот а мы еще проигнорируем и добавим свой так давайте посмотрим наши адреса вот он первый адрес и добавляем его в kinetic это у нас протокол и степи с то есть если домен есть любой интерфейс сохраняем и добавим еще на всякий случай tls морковь мимо мол да и добавляем сервер tls также добавляем только наверное это так сейчас секунду вот этот стереть вот это лыс тоже любой интерфейс все мы добавили два защищенных то есть dot и dog. И давайте проигнорируем теперь наш DNS сервер от нашего провайдера, то есть заходим в интернет, глобус, кабель Ethernet и галочку игнорировать. Нажимаем сохранить. Заходим обратно в DNS и смотрим, у нас сейчас должен пропасть вот этот вот наш DNS сервер через некоторое время и он пропал все давайте проверим допустим яху зайдем до мур-мур-мур-мур-мур все мы видим что запрос прошел и давайте посмотрим если теперь у нас в панели управления запросы и мы видим что да у нас есть теперь запросы и мы видим здесь появились данные запросы. То есть, представляете, 264 запроса произошло, пока я там чуть позаходил. То есть, видимо, система запрашивает, сам роутер и из них 170 это были, была реклама, трекеры и все-все-все остальное. Соответственно, здесь мы что можем увидеть? Да, 264 запроса, то есть мы вот видите автоматически все эти запросы происходят, мы видим здесь наши клиенты какие будут, то есть если вдруг у нас тут будет не один роутер, там примерно несколько роутеров, вы можете же на телефоне эти DNS сервера прописать свои. В общем мы тут все видим, по поводу серверов, вот видим что среднее время ответа сервера, какой быстрее и самый быстрый cloud флэр ну сидень сети видимо дают то есть видите почти в два раза быстрее поэтому для скорости ну вы я не думаю что вы 10 миллисекунд там за увидеть как ты ли вот даже разница 6 миллисекунд это опять пришла лежать тут так морковчика морковки эти поглажу но попозже давай мы запишем видео с тобой да вот и соответственно тут будет какие-то другие клиенты то есть если вы эти сервера свои сервера добавите в телефоны в android и в iphone а можем там это сделать добавлением поиска настройки dns и прописать свой сервер но скорее всего они будут им будет окей прописать на протоколе доктой через https и видим что у нас только заблокировано что у нас там вообще заблокировано и мы видим и мы видим что заблокировано и тут куча куча всего да как работать с блокировкой рекламы? Это второй вопрос, на который нам помогает ответить в целом это видео. И нам нужно зайти в настройки, блокировщики рекламы. Смотрите, заходим в фильтры и тут есть у нас различные списки DNS. То есть мы можем указывать черные списки, то есть вот у нас они сейчас фильтруется через них это стандартный от guard и нес фильтр который идет в комплекте при установке вы можете здесь добавлять еще черные списки как добавить нажимаете добавить черный список выбрать и списка то есть это стандартный которые добавлены со стороны от guard вы можете о них почитать например перейти вот на домик нажать и соответственно мы можем добавить просто галочкой вот так допустим это общий списке рекламы на рекламу большинства устройств и я так понимаю чем выше тем по сути ну скажем скажем так более популярны давайте вот так вот добавим списке и видим что вот например у нас добавились они проверить обновление это означает что он сейчас сходит и автоматически обновит и скачает эти списки. Итак, вот по сути мы, добавляя через списки, мы блокируем рекламу. Как проверить? Вот видите, у нас нет рекламы на Yahoo. Нет рекламы, нет рекламы, тут рекламка есть. Сразу скажу, что это не панацея, что проскакивать что-то может и тут либо нужно работать со списками, сейчас попробуем еще добавить у меня нет такой задачи на прям блокирует рекламу в целом потому что я считаю что реклама это способ монетизации сайтов там блогеров все остальное поэтому я хочу пользоваться контентом и хочу хоть что-то полезное давать вот но если вы найдете какие-то списки вы можете их загрузить путем вот так вот через сейчас я найду где тут черные списки по-моему добавить добавить свой список и здесь вводите какой-нибудь список и добавляете URL, адрес на этот список. То есть это будет RAW формат, то есть он будет вот такого формата, их много на GitHub и, соответственно, просто добавляете, появляется у вас свой. Это первый способ блокировки рекламы. То есть, по сути, мы видим, что у нас работает блокировка и почти 53% трафика это только трекеры рекламы. Давайте я вам покажу еще один способ, как сделать, скажем так, не через списки блокировку рекламы, например, если вы хотите получать запросы не чистого формата, например, от Google, а вы хотите уже зафильтрованные получать, у нас есть такая возможность. Мы можем просто указать AdGuard DNS сервер, то есть через свой сервер. То есть, по сути, вы этот сервер можете также указать просто в Kinetic и он будет фильтровать, но вы не будете видеть ничего, то есть ни статистику, ни количество запросов, куда запросы идут, клиенты, то есть управлять не сможете. давайте мы укажем уберем лишние dns сервера стороны там google все остальные просто укажем дэнс сервер от guard и у нас есть пресс сервер по умолчанию от он без фильтрации то есть он будет полностью а без фильтрации просто без фильтрации вот он фильтрит а сервер по умолчанию это просто с фильтрация давайте его укажем заходим обратно в настройки идем настройки dns и стираем все можно вроде бы закомментировать давайте попробуем закомментировать да вот закомментировать можно поставить слэш впереди и они работ не будет оставляет только один от городовский сервер сохраняем запросы смотрим и видим что до идут запросы dns сервер от guard уже который уже с фильтрации. То есть, по сути, мы списками можем уже не пользоваться, мы эти черные списки можем вообще отключить и просто довериться работе DNS сервера Родгуарда. И я думаю, что Дзен просто защищается по поводу рекламы. Да, я думаю, что он защищается по поводу рекламы, алгоритм просто там по-другому работает и, соответственно, поэтому видим. Но если мы зайдем, например, на Yahoo, я по-моему так пишется на основу рекламы не увидим да то есть вот и соответственно тут вот есть два варианта как фильтровать мы можем фильтровать на уровне dns сервера просто делать запрос вот когда я серверу от гуарта до либо можем фильтровать через списке мы можем создавать свои списки давайте попробуем фильтры давайте поиски правила фильтрации да вот мы видим что здесь ничего нет и мы можем указать пример как заблокировать к какому-то определенному домену давайте попробуем например указать вот так и укажем не знаю озон точку жена у вас талится вы не успеваете деньги зарабатывать на озоне все заказы приходят и приходят либо на валдресе нажимаем применить озон Все, DNS запрос не прошел и соответственно вы так можете добавлять какие-то сайты, которые не хотите, например, чтобы ваши дети через роутер пытались получить доступ к этим сайтам. И вот видите, не проходит, то есть запросы. Давайте удалим, применить. Давайте еще раз попробуем, если он в кэше, конечно, не сохранился. Скорее всего, он теперь сохранился в кэше. Если заходить под Zencognito, соответственно, кэш будет игнорироваться и мы получаем доступ к сайту. В целом, на этом все. Я надеюсь, это было понятно. Здесь какие-то моменты я допишу, в инструкции все подробно я прописал, описал. по видео понятно рекомендую что по поводу вы скажете а можно ли использовать dns сервер установить и установить что-нибудь ну давайте технически проверим 3x уайт точно не станет потому что будет занят порт 443 потому что он будет занят здесь вот а вот например поставить амнезию то есть поставить кинетик плюс это в целом угодно звучит год поэтому давайте мы затестим и проверим подпишись на телегу так у меня получилось все привязать давайте проверим наш айпишник да мы выходим из-под того же ip-адреса, как и данный bps сервер наш и проверяем работает ли днс запрос. Да, видим, что запрос выполняется, панель доступна. Как я сказал, что Amnesia мешать не будет. Давайте не знаю, там вот зайдем на всякие сайты, что еще, еще, еще. Давайте просто вот покликаем, чтобы создать запросы, увидеть, что они растут и соответственно мы увидим сейчас, что они взрастают. У нас есть количество запросов, то есть вот было 1466, смотрим как сейчас. Видим, что за короткий промежуток времени у нас почти 1000 запросов произошло. То есть я подкрывал много сайтов. Отлично, все работает, то есть можно работать с амнезией, получается можно работать плюсом поставить свой DNS сервер и выходит такая идеальная связочка, то есть мы можем указывать иметь свой DNS сервер и он на черный день пригодится, если вдруг что-то произойдет. В целом работать с рекламой, с фильтрацией, вообще открывая это что там, куда мы ходим, человек кто-то за нами подсматривает и все это контролировать. целом это все надеюсь было полезно если понравилось ставь лайк подпишись на канал на канале выходят постоянно новые видосы также по поводу инструкции она доступе вот есть люди вот видно что 7 человек что-то не делают что-то ставят что-то устанавливать от читает поэтому если хочешь доступ провалиться описание буду рад за поддержку ну и на пешком комментарии суть получил установить, скажи, доволен ты, какую задачу решаешь. Ну и увидимся в следующем видео. Все, давай, пока-пока, увидимся. Пссс, подпишись на телегу.
480 сегментов · клик на таймкод → откроется YouTube на этом моменте
00:00Мы с тобой будем дружить. Ты чего? Ты чего?
00:20Всем привет! Новое видео на канале и тема пойдет, как вы поняли, уже о DNS сервере Resolver.
00:44и данную тему меня просили осветить уже очень давно много комментариев я получал от подписчиков
00:53почти везде всегда dns сервера ставится через от guard например на роутер через открытые пакеты
01:00либо через компоненты кинетика но мне показалось достаточно скучно с учетом того что в целом не
01:07всегда нужно вообще компонент и было куда бы интереснее поднять свой dns сервер resolver
01:13Мы установим сервер на VPS и создадим по сути такую некую прокладку, где можно будет делать запросы именно к своему личному серверу.
01:26И это поможет в некоторых сценариях, и я сейчас расскажу вам в каких.
01:35Подпишись на телегу.
01:37Всем привет. Ну вот новое видео на канале. Кто-то давно ждал уже.
01:41Эта тема посвящена созданию своего DNS сервера под управлением AdGuard.
01:50В целом есть документация, есть вообще видеоролики, как это делается с обычным AdGuard.
01:54То есть можно поставить на роутер, расширение и все остальное.
01:57Но я посчитал, что это не сильно интересно.
01:59Интереснее будет развернуть свой DNS сервер, который будет у вас под контролем.
02:04Он будет работать как резолвер.
02:06То есть он будет связующим звеном между различными серверами.
02:11И, соответственно, обращайтесь к своему серверу, вы видите в дашборде свои запросы, вы можете их настраивать, можете фильтровать, можете не фильтровать, можете выбирать через какие DNS-запросы будут проходить серверы.
02:23В общем, публичные списки, много-много чего интересного.
02:27Это все будет работать на VPS, который у вас будет в какой-то стране, например, Финляндия, Германия.
02:32Нужно будет привязать домен, и потом, после того, как мы получим сертификат, у нас будет полноценный DNS-резолвер.
02:39Какие вопросы решает? Первое, это частый запрос, это реклама. То есть те, кто хотят блокировать
02:48рекламу, они могут пользоваться такой историей, могут они блокировать там двумя методами, либо
02:54через публичные списки, они есть в интернете, есть даже зашиты уже в Adguard, либо можно использовать
03:01просто запросы к серверу DNS самого Adguard, где уже есть фильтрация. Также можно регулировать
03:09и балансировать нагрузку что интересно то есть если вы создаете dns сервер там для дома это одна
03:15ситуация то у вас одна нагрузка если вы создаете да для офиса где у вас там 20 30 компьютеров то
03:22естественно количество запросов вас будет многократно выше и поэтому нужно уже балансировать
03:27нагрузку значит тогда его надо будет добавить ни один данный сервер на прям гугла а там еще то есть
03:32ну под десяток серверов и запросы слать поочередно очень функционал очень широкий очень круто там все
03:38реализованным я попробовал поигрался мне понравилось поэтому это первая задача
03:45котором он решит и вторая задача это вопрос черного дня это тот случай если
03:51вдруг быстро встаете а рунет стал более закрытым еще то есть по какой причине
03:58давайте не будем гадать это может произойти может не произойти но в целом
04:01такая возможность технически реально есть уже оператор кстати которые не дают
04:08интернет если вы перестаете пользоваться их dns сервером то есть они это делают специально не
04:13знаю для чего какую цель они преследуют но практика такая есть поэтому чисто технически может быть что
04:18вот будет так что весь интернет раз и с утра захлопнулся а тут у вас есть свой dns сервер
04:24которому сделайте запросы и представьте количество людей которые имеют свой dns сервер я думаю что
04:30близится к нулю а вы готовы то есть такому дню в целом вот две задачи которые будет решать основном
04:37Ну и так в целом, может кому-то будет интересно, как это работает, можете развернуть это и потыкать, попробовать.
04:44В общем, давайте предлагаю начать.
04:46И я иду к компьютеру, а вы давайте заварите пока чай и встретимся за столом.
04:58Подпишись на телегу.
05:07Первое, что нам требуется, это нужно получить vps сервер в какой-нибудь стране, допустим,
05:18там Финляндии, Германии, неважно. И далее мы установим нужное программное сообщение,
05:25подвяжем туда домен, после этого уже запустим DNS в наш сервер Resolver и уже будем иметь доступ
05:32к нему через протокол от либо dns over tls либо dns over https в общем погнали чуть-чуть описал
05:42какие у нас затраты описал что мы получаем и какие проблемы решают первое что мы получаем
05:50это dns сервер с фильтрацией рекламы можно использовать как опцию поддержка защищена
05:56данная сервера чисто лес либо чтпс удобно в интерфейсе все можно тут этим управлять полный
06:03контроль над запросом мы будем видеть все данные запросы и соответственно понимать какие клиенты
06:10делают запросы блокировать в общем полный функционал далее нам потребуется vps сервер
06:18рекомендую двух провайдеров рекомендую по качеству и по соотношению цены качества также получаете
06:25плюшки бонусы по моим ссылкам а переходя по ссылкам у меня поддерживаете что позволяет
06:29делать мне понятны для вас мануалы и контент итак первое это будет нас админ vps и для вас
06:36тут есть хорошее предложение на первое место получить скидку 60 процентов мне очень нравится
06:43у них как работает финляндия хорошие пинги москва в районе 17 миллисекунд питер 4-5 но
06:50очень классно и направление разгружено по сравнению например с европой то есть
06:56германия будет более подгружена так переходим по ссылке видим такую
07:03страницу которая вас приветствует vps выбираем нам нужно что-то из германии
07:09нидерландов либо финляндии показываем на финляндии в целом вы можете выбрать и в
07:14другим других местах сервер но я например вам покажу на финляндии
07:20рекомендую выбирать германия финляндии либо нидерланды в первую очередь хельсинки так вы
07:26можете здесь получить получить сразу тарифный план на год на полгода на три месяца чтобы получить
07:34скидку 60 процентов удостовериться в качестве услуг данного хостера выбирает один месяц нам
07:41хватит первого тарифа промо то есть он самый бюджетный будет здесь вводим какой-нибудь
07:49любое название сервера операционную систему например ubuntu 2404 либо ubuntu 2204 я выберу
07:582404 marketplace не установлен ежедневный ежедневный backup вы можете выбрать одну
08:04копию либо вообще без бекап то есть сами определитесь как вам удобнее в чем разница
08:10делается backup и соответственно вдруг у вас тот сервер случится вы быстренько можете восстановить
08:16в один клик не устанавливать все заново удобно нажимаем далее далее нажимаем в промокод и вводим
08:25промокод of 60 не забывай получишь специальное предложение вместо 499 рублей у тебя выйдет
08:32199 рублей и нажимаем оформить выполняйте свои контактные данные а это требуется это у любого
08:39хостера так не нужно то в некоторых комментариях там истерят что кому-то
08:44как будто вы кому-то нужны ребятки кому кто кому нужен тот эта история все не
08:51пользуются поэтому не истерите далее заполняете выбираете метод оплаты
08:56рекомендую выбрать российскую банковскую карту и запомнить для того чтобы
09:02автоматически продлевать услуги чтобы вы не забыли вам сервер не остановили
09:07либо уж тем более не удалили все заново ставить очень привязываете соглашаетесь завершайте заказ
09:13через несколько минут вам на электронную почту придет письмо где будет айпи адрес ваш логин
09:20root и пароль к вашему серверу они нам потребуется для того чтобы получить доступ через сейч клиента
09:25и зайти в реализацию управлять сервером 2 хостинг провайдер нам потребуется в первую очередь получить
09:33домен потому что по поводу домена смотрите я стал с той историей что
09:37некоторые хостеры занимаются какой-то фигней вот я столкнулся я купил домен он
09:43проработал 12 часов то есть нормально записи были закреплены а потом по
09:47какой-то причине хостер не понравилось куда он ссылается и у меня вот я остался
09:53доменом не рабочий статья если вы не верите комментарии были уже люди которые
09:57писали проекта все они послушались пошли путем купили домен который теперь не
10:01работает поэтому я рекомендую уаз брать домены это связано там с размещением
10:05сервер то есть важно чтобы их dns сервер где и на записи и записи будет
10:09храниться и апелляции на dns сервера они были не в россии есть хостинг провайдеру
10:17который будет сервер в россии и здесь вы попадете почему нажимаете переходите по
10:22ссылке течение суток получите бонус 15 процентов при пополнении нажимаете
10:27регистрация регистрируйтесь заполняете здесь контактные данные то есть имейл требуется и
10:33через несколько минут также придет вам сообщение на почту подтверждаете после этого вы попадаете
10:38в личный кабинет и тут вы можете тоже взять хостинг у них правда сегодня у них не работает
10:47были проблемы с пополнением как рублях так и иностранных валютах почему я думаю что вы уже
10:55будете смотреть видео проблем такой нет поэтому проблем не должно возникнуть так приходим если
11:01вдруг вы захотите виртуальный сервер у них арендовать не на админ vps заходим виртуальный
11:06сервер выбираем здесь страну тоже выбираете например где-нибудь финляндии например у сша
11:14то есть чем хороша финляндии пинги то есть у вас минимальные задержки и хорошая пропускная
11:21способность на границе россии финляндии то есть по сравнению с европы европа под загружен на самом
11:26деле вот так же выбирайте здесь например одно ядро а нам его хватит шарит есть вас другие задачи
11:34более серьезные вы знаете ли чего вам нужен например больше два ядра и больше то я думаю
11:40что вам не нужно писать здесь также выбираем бутон 2404 и выбираем здесь минимум месяц либо
11:48можете сразу оплатить на побольше почасовая плата оплату не рекомендую потому что будет дорого в три
11:54раза дороже по бэкапом также решите нужно не нужно если хотите обезопасить себя нажимаете оплатить
12:00вот как раз все международная карте они уже начали принимать по поводу банковских карт российской
12:09федерации вот вы уже будете смотреть и должно все работать и так через несколько минут вам тоже
12:15придет сообщение на электронную почту, что ваш сервер будет готов и нам требуется еще домен.
12:21Домены можно зарегистрировать у них и рекомендую у них, потому что они точно работают нормально.
12:27Так, для вас, наверное, ничего не произошло, а для меня произошло. Прошли сутки между склейкой
12:34этого кадра, потому что у AESA я столкнулся, не работала регистрация доменов и для того,
12:40чтобы показать, как это делать, мне пришлось создать им тикет и они сутки разбирались. В общем,
12:45разобрались. Давайте торопить события с доменом не будем, потому что в инструкции я описал немножко
12:55по-другому и чтобы не расходиться с ней, а все-таки двигаться попутно, будем сейчас устанавливать
13:06в первую очередь AdGuard. Нам потребуется Termios, это Sage клиент для того, чтобы мы зашли на
13:15сервер и давали ему команды и управляли так теперь у нас что нам требуется нам требуется
13:23подключиться отлично заходим в термин как добавить свой сервер смотрите нажимаете новый хост здесь
13:31пишите свой ip-адрес здесь пишите лейбл это название можете назвать как например мой
13:37сервера Финляндия. Порт стандартный, если не меняли 22 остается. Юзернейм root. Вот так вот
13:45вы везде в любых личных кабинетах хостера увидите и пароль тот, который у вас также в личном кабинете
13:51хостера. После того как вы добавили сервер, нажимаете на сервер, подключаетесь. Вы попадаете
13:57в такое меню. Здесь вас приветствует Ubuntu 24.0.4.1. Это значит, что она работает, установлена
14:05отлично вы находитесь скажем так диспетчере задач если видите что будем и что и попадаем видим что у
14:14нас одно ядро сколько свободной оперативной памяти об тайм сервера 20 не час он работает отлично
14:21выходим control c и давайте установим туда эдгард будем команду и так после установки что мы здесь
14:34видим, что нам выдали под меткой info адреса для доступа в личный кабинет, в панели управления
14:45вашего Adguarda на сервере. У нас есть два варианта, как здесь поступить. Вариант первый, мы можем
14:52пройти по этим ссылкам, но как вы видите, есть http без s, то есть без шифрования, соответственно,
14:58это не совсем безопасно. Вы можете пройти напрямую по IP-адресу, попадете в панель управления,
15:06но есть нюанс, это не совсем безопасно. И мы видим, что в первую очередь предлагает локально перейти.
15:11Я сейчас вам покажу, как перейти небезопасно и научу, как переходить безопасно под SH-туннелем.
15:18Соответственно, мы можем перейти вот так вот, скопируем просто эту строчку и, например,
15:25мы введем в адресную строку, увидим, что мы попадаем в панель управления первоначальной
15:32настройки. Как попасть сюда безопасно? Показываю, вы можете это применять с любым сервером,
15:38там по 3xUI, вообще любые компоненты, которые потребуются вам, поэтому это просто для
15:44ознакомления. В целом это более правильно, конечно, но более сложно и заморочно. Один раз
15:49научитесь дальше будет проще итак нам требуется поднять сеть туннель для этого мы идем в термос
15:56создаем мы порт forwarding то есть при направлении порта далее мы выбираем получается тип local
16:12здесь лейбл вы можете давайте лейбл потом наберем вот он мой сервер мы выбрали лейбл пусть будет это
16:24эдгвард допустим local порт нам по смотрите так как от guard работа на трехтысячном на надо указать
16:363000 бинт адрес localhost айпишник мы выбрали свой destination адрес вводим вот 127 вот это 001 и
16:50также 3000 порт мы занимаем себя на верту на машине так отлично мы видим что все это автоматически
16:59Сохранилось, нажимаем и видим, что загорелось зелененькое.
17:04Туннель SH работает.
17:07Теперь мы можем установить соединение и попасть на наш сервер безопасно через Localhost.
17:12Для этого мы введем Localhost 3000 порт.
17:22как видим мы под безопасным соединением потому что здесь не там не защищена была здесь защищена
17:30попадаем на также на нашего первоначального строку в нашем сервере давайте настроим поехали нажимаем
17:38далее тут видим все интерфейсы оставляем я предлагаю поменять 80 пор на какой-то другой
17:48это сделано для того чтобы мы смогли получать сертификат ssl оставим 80 порт все же для него
17:58потому что если вам мы оставим панель на 80 порту нормально получать не получится сертификат через
18:0790 дней когда потребуется поэтому давайте мы выберем например 8081 я буду есть в трампах
18:15инструкции видим что здесь мы то есть обычный dns сервер от обычной это 53 порт это у нас скажем так
18:28уже есть dns сервер на нашем сервере но он используется локально под localhost для того
18:34чтобы работали нормально службы ubuntu то есть linux системы и он уже занят мы можем проверить
18:41я это написал в инструкции описал как это проверить есть службы которая работает на
18:46систему и слушает порт 53 вот поэтому здесь мы можем оставить как мы можем вообще например
18:55выбрать dns сервер от guarda не на 53 порту он каком-то нестандартном 55 например неважно
19:02либо мы можем оставить 53 порт под Localhost.
19:09Соответственно, я предлагаю, что 53 порт DNS сервера AdGuard займет не все интерфейсы,
19:18а только интерфейс с внешним IP-адресом.
19:21Для того, чтобы не было конфликта, получается 53 порт для Localhost останется на той службе,
19:2853 порт внутри сетевого интерфейса, который смотрит наружу в интернет, то есть которым мы будем
19:34пользоваться останется под guard, то есть вот такое вот некое разделение. Видим, что хорош
19:39но все статический ip-адрес уже настроен, то есть он работает, нажимаем далее. Имя пользователя,
19:46пожалуйста, введите здесь хорошее надежное имя пользователя, лучше не админа, а какой-нибудь
19:51еще и введите хороший пароль, не бутафорский. Почему? Потому что у guard нет возможности
19:58поставить патч пути и я пробовал пытался закрыть сразу бегу чуть вперед отвечу на некоторые вопросы
20:07скорее всего появится комментатор который скажет надо закрывать через firewall все остальное я
20:12пробовал сделать закрывать но есть проблема закрывается автоматически тогда днс сервер на
20:19и он перестает работать соответственно мы закрываем панель управления закрывается днс
20:29сервера поэтому у нас наша панель управления будет светить наружу вот ну просто под нужным
20:35на майпи и для того чтобы у вас не забрут форсили то есть не подобрали пароль пароль придумайте
20:41пожалуйста сложное имя пользователя хотя бы там 6 8 знаков не админ лучше и какой-нибудь
20:47посложнее пароль знаков на 8 на 12 чтобы был достаточно сложно это это важно давайте я веду
20:55все бутафорский потому что мне нужно вам просто показать все видим что мы почти настроили и уже
21:01у нас dns-сервер работает по айпи адресу нашего сервера то есть если где-то мы будем прописывать
21:09на сервер мы уже можем использовать обычный незащищенный dns-сервер по вот этому ip-адресу
21:15Давайте откроем панель. Настроился, видим, что 8081. Ага, у нас не открывается. Почему? Потому
21:28что мы поменяли порт. Нам требуется вернуться в Port Forwarding. Давайте отключимся. Здесь меняем
21:39с 3000 на 8081 и здесь тоже самое, то есть поменяли мы порт на удаленной машине и на
21:48локальной машине. Сохраняем, подключаемся заново и пробуем обновиться. И нас начинает пускать в
21:58нашу панель. То есть вы поняли, да? Из-за того, что мы настроили, поменяли порт со стандартного 3000,
22:03но чтобы просто хотя бы что-то более сложное иметь чем просто 3000 так отлично я же поставил пароль
22:10который забыл да нет не забыл все нормально просто смутила админ один у меня был предыдущий логин
22:18так видим мы попали в контрольную панель и давайте посмотрим как этом писал инструкцию чтобы двигаться
22:25Давайте подключим домен тогда уже, отлично. Итак, нам требуется подключить домен. Во-первых,
22:33чтобы мы выходили не под localhost, чтобы могли заходить уже напрямую без сетчингов,
22:37по доменам интересная ситуация. Сразу скажу, что я сталкивался с проблемой домены регистрировать
22:46у некоторых регистраторов не очень себя затея. Почему? Потому что я попал на эту историю,
22:51историю я зарегистрировал и они почему посчитали что до 2 пены не очень хорошо то есть они это как
22:57там видимо отслеживают видим смотрят куда идут обращения и в общем через несколько там 12 часов
23:05прошло то есть он работал и после 12 часов перестал работать я мучился сутки в общем уже
23:09рассказывал несколько раз эту историю в предыдущих видео пришлось регистрировать домена в другом
23:14оказывается важно где находится ns-сервер регистратора или в россии или не в россии
23:20вот в россии у вас могут быть сложности они могут перестать вам делать обращение и записи
23:29на ваш сервер и соответственно через какое-то время вы перестанете получать нормально работающий
23:34домен я протестировал работу у поезда и да у них дороже сразу скажу что примерно в два раза дороже
23:42стоит домен но они работают потому что я так понял что у них идет великобритании стоит сервер по
23:47и на записям нажимаем домен вводим здесь домен какой-то какой угодно можете там вести как вам
23:56простой свободный если не знаете как подобрать я вот показывал можно перейти на google maps
24:05выбрать какую-нибудь
24:07какую-нибудь организацию.
24:10Я не знаю. Давайте там
24:11в Белигюс сходим.
24:14Вот какой-то. Аня.
24:16Аня город.
24:17Что у нас тут есть?
24:19Вот, отлично. Теннисный клуб.
24:22Теннисный клуб подходит?
24:23Да, подходит. Почему нет?
24:26Идем мы
24:27обратно. Вводим, например, вот так
24:29вот. И видим, что вот они есть
24:31доступные. Вы можете, ну, в идеале
24:34конечно, надо использовать com и net, это в идеале, но в целом ру подходит тоже, то есть он работает
24:41нормально на доменах, точнее на серверах, которые не располагаются в России. Но такая ситуация,
24:47что-то намудрили. Нажимаем на стоимость, чтобы заказать. После того, как нажмете, у вас выскочат
24:58поля для регистрации домена вам нужно ввести будут свои учетные записи да это особенность регистрации
25:06доменов поэтому ничего здесь такого там нет всегда это было есть и будет вводите оплачиваете удобным
25:12способом они уже стали принимать зарубежные карты российские карты в рублях и ждете пока ваш домен
25:20появится в моих услугах. Потом он появится и он будет выглядеть, например, вот так. На этом я
25:28буду тестом домене показать Fortes YouTube. Он у вас появится, будет написано активен. И что нужно в
25:36первую очередь сделать? Нам нужно зайти, провалиться в управление DNS и видим, что здесь есть записи.
25:45здесь у вас ничего не будет вам нужно будет создать запись и выглядит она будет вот так
25:51вот тип записи и теперь оставляйте 300 и указывайте опять адрес вашего vps сервера
25:59то есть vps сервер у вас может быть на админ vps у вас может быть на езди неважно нам просто нужно
26:05показать что вот этот домен должен ссылаться на ваш сервер и нажимаете сохранить потом подтвердить
26:15не забудьте нажать все после этого аеза отправит dns сервером скажем так команду на то что этот
26:24домен зарегистрирован и теперь он ссылается на этот сервер пройдет когда некоторое время
26:28dns сервера узнает или при любом обращении они будут уже перекидывать сюда по разному занимают
26:34бывает что занимает от 15 минут бывает занимает пару часов по факту что все по всему миру dns
26:41сервера узнали ну я скажу так минимум там часов 12-20 нужно но google of ski dns быстро делают
26:48а в течение часа поэтому можете сделать чтобы время не терять потому что у вас может быть
26:54разное количество времени пройти и так домен мы взяли направили нам на наш сервер теперь нам
27:04нужно его подключить. Для того, чтобы нам подключить также, я сейчас покажу вам,
27:10тут все описано подробно. Идем в настройки, настройки шифрования и видим, что вот здесь
27:18есть галочка «включить шифрование HTTPS, DNS, OHS и TLS». Вот она нам нужна. Нажимая на нее,
27:25нам начинает доступно быть поле доменного имени и соответственно нам требуется когда мы уже
27:35подключили сертификат точнее так когда мы получили домен подключили его DNS сервера
27:43работает все отлично нам требуется теперь получить SSL сертификат и прописать их в панель как это
27:49сделать сделать несложно вводим команду для получения сертификат через сербов скачет скрипты
28:04это стандартный скрипты сербота видим что сербот у нас установился и теперь нам требуется получить
28:14сертификат. Вводим следующую команду sudo apt install certbot и нам здесь нужно указать уже
28:22наш домен вместо example.com. Вот я указываю и я указываю, например, в моем случае мой домен для
28:31тестов. Стираю, вставляю Ctrl Shift V, нажимаю Enter.
28:43Нас спрашивают, что займет место, Y вводим, соглашаемся, Enter.
28:55Введите свой email адрес.
28:57Давайте я введу свой email адрес.
29:01Там вроде можно не вводить, а просто enter нажать, либо
29:04ввести все же.
29:05Да, я соглашаюсь с правилами.
29:11Типа зарегистрировать.
29:13В общем везде UI.
29:15Отлично у нас сертификаты получены.
29:19И вот нам нужны эти две строчки.
29:23У нас есть сертификат и ключ.
29:27И давайте пропишем теперь.
29:29Возвращаемся.
29:30Туристный клуб закрываем.
29:32Нажимаем галочку «Включить шифрование».
29:37Доменное имя нам нужно ваш домен, который вы себе
29:45купили.
29:46Вводим его.
29:48Здесь можно включить галочку, что автоматически перенаправляло.
30:01Отлично, здесь вставляем стандартные порты.
30:04И вот указываем сертификат.
30:07Сертификат, вот он, первый путь.
30:10Копируем полностью.
30:13Отлично, прошло.
30:14Нужно время просто, он видимо онлайн проверяет.
30:18И второе копируем.
30:21Все, видим, что у вас должна быть зеленая цепочка сертификатов.
30:25Пришла проверка и корректный приватный ключ.
30:28Все, нажимаем сохранить.
30:30Если у вас уже есть домен, вам тоже самое нужно указать.
30:34То есть у вас где-то сертификат уже привязан к 3XUI.
30:37Хотя 3XUI, кстати, работать нормально не будет, потому что 443 порт занят.
30:42Поэтому 3XUI и установить AdGuard одновременно нельзя.
30:48Но можно поставить, если у вас есть амнезия.
30:51Так, видим, что нас выкинул из Local.
30:54Отлично.
30:55И давайте мы закроем соединение с Sage.
31:00И попробуем подключиться напрямую уже под доменом.
31:10Я не знаю, почему так разработчики сделали.
31:12Конечно, могли подзакрыть это более приватно.
31:17К сожалению, я пытался сделать через config файлы, но нормально не работает. Давайте проверим,
31:23может там можно посмотреть и поменять. В общем, я пробовал, я помню менял в config файлах и там
31:33коряво как-то работало. В общем, он не хотел перекидывать нормально потом запросы. В общем,
31:41как-то все это связано было, потому что инструкцию я писал уже несколько недель назад.
31:45да поэтому почему я и говорил выберите правильно хороший пароль потому что ваш домен будет светить
31:55и показывать что на нем есть эдгвард вот такая вот особенность так далее далее требуется нам
32:06добавить какие-нибудь dns сервера первое что требуется поэтому зайдем в по настройке настройка
32:14dns и видим что здесь есть quad давайте поменяем на google например добавим google то есть будет
32:23три сервера я укажу восьмерки телески и тлс шифрованием тоже запасные google вы можете в
32:35целом то есть я в инструкции добавил кучу разных других серверов можно как найти вообще dns over
32:46тлс и вот основные в мире защищенные сервера то есть как дох например ну может дать клауфер
32:59добавим в целом копи link отлично пусть будет вот мы тоже добавим то есть у нас давайте чтоб
33:11красиво было вот так все отлично у нас два сервера то есть что это за настройки dns это куда сам от
33:20guard будет стучаться каким dns сервером делать запрос то есть он будет стучаться в quad он будет
33:26стучаться в Cloudflare, который от Mozilla, и он будет стучаться по двум протоколам еще и в Google.
33:32Тут написано также, как вы можете использовать различные другие протоколы, например, есть
33:39iQuick, можете почитать более подробно, но в целом этого куда более достаточно, то есть четыре сервера.
33:47Тут можно выбрать политику, как будут распределяться запросы, распределение нагрузки, как это будет
33:53работать а он будет делать запрос я так понимаю каждый раз к новому то есть вы заходите к нить
34:03обращайтесь им серверу он делать запрос клад высочи раз обратились он сделал запрос код флэрус
34:08сейчас обратились google и вот так и по кругу для чего это делается например у вас может быть такая
34:14ситуация что у вас культу офис и допустим представьте к вашему dns серверу подключена
34:21там не знаю 100 компьютеров и они делают там ну явно больше 20 могут запросов в секунду потому
34:28что стандартный лимит 20 запросов в секунду то есть если вы выбьете например будете делать 30
34:35сервер может уже вас откидывать по firewall и соответственно и получите reject то есть красные
34:42запросы поэтому распределить нагрузки вы можете добавить даже например 10 серверов и он будет
34:49поочередно туда долбиться и соответственно если 10 серверов, то у вас по идее
34:55возрастает пропускная способность 200 запросов в секунду. 200 запросов в секунду
34:59достаточно уже немало, я скажу так. Также вы можете выбрать параллельные запросы,
35:04то есть если у вас там допустим 1-2 роутера и там 2-3 телефона, в целом 20
35:13запросов тоже хватит куда более, то есть если вы для личных целей, то есть не
35:17будете масштабировать как-то серьезно эту всю историю то вам хватит параллельно
35:21запроса чем хорошо то что он запрос будет отправлять сразу всем кто быстрее
35:25ответил того и тапки то есть тот и получит мы получили от него ответ мы
35:31передадим своему устройству давайте я оставлю параллельные запросы
35:35также может дождаться сам быстро ответ то есть и тем дожидаемся измеряем
35:42скорость списка дней для каждого сервера и соответственно выбирает
35:46выбирает самый быстрый ip-адрес. Но я не знаю, мне либо так нравится, либо так.
35:53В целом, параллельные запросы для дома и небольших офисов, я считаю, без
36:00глобальных каких-то объемов, я считаю это оптимально. Есть также
36:05резервный DNS сервер, список резервных DNS серверов, когда
36:09вышестоящие DNS серверы недоступны. Если вдруг по какой-то причине у вас
36:13почему-то перестала работать сервер и все вы можете указать здесь и это будет
36:17как резерв работать ну и не знаю возможно будет здесь какой-то уникальный
36:22днс сервер который просто заменит я не могу придумать в голове такой сценарий
36:28может быть свой туда сервер такой какой-нибудь параллельный запихнуть ну как бы тут
36:33варианты разные могут быть здесь вставляете в целом то же самое я бы
36:39не менял бы это и длится с ожидания ответа upstream server секунду но давайте мы протестируем их окей
36:49все предыдущие вот эти серверы работают нажимаем применить сохраняем настройки то есть мы просто
36:54добавить серверы и видим что вот на мы можем указать настройки нашего данной сервер то есть
37:01вот так же количество запросов в секунду, мы можем, например, поставить здесь 0, допустим, чтобы
37:09получить максимальную производительность, можете оставить 20 или 50, не важно. Длина префикса
37:14оставляете, белый список ограничений скорости IP-адреса, на который не сопоставляется ограничение
37:20скорости. То есть если здесь у вас будет, например, 20, то здесь вы можете добавить какой-нибудь IP-адрес,
37:26если у вас, например, он статический, то есть роутер стоит, и вы можете обойти ограничение
37:30write limit. Мы не будем сейчас указывать ничего здесь. Здесь мы можем ничего не
37:37ставить и оставляем как есть. Кэш. В чем смысл? Если сервер запрашивал
37:48какие-то запросы к DNS-серверу Google, он, например, запоминает, чтобы каждый раз,
37:54допустим, у вас телефон обратился и спросил, а яндекс.ру это куда? Вы получили
37:59ответ, а он потом через две минуты другой телефон обращается и чтобы он заново не делал запрос к
38:09гуглу в экономии ресурсов, он из кэша на випеске вытаскивает это и отдает уже. То есть соответственно
38:18я считаю, что можно ставить такие же данные как здесь по умолчанию, если вы не знаете для чего это,
38:26не меняйте. Мы видим, что мы все настроили, у нас работают наши сервера, работают вот если зайти
38:35в инструкции по настройке, мы видим, что вот показывается как настроить различные протоколы
38:42и различные операционные системы. У нас работает незащищенный DNS, просто IP-шник, то есть на 53 порту.
38:47У нас работает защищенный HTTPS, у нас работает на TLS и у нас работает на QIYI. Нас интересует
38:56первую очередь вот это вот. Вот это можно использовать, но если есть возможность
39:03использовать защищенный протокол, лучше использовать защищенный протокол. Итак,
39:07давайте протестируем сейчас. Сейчас я вам показываю, как это работает. Тестировать мы
39:16будем на кинетике отлично мы к нему подключены и мы сейчас заставим все запросы кинетик делать
39:29через нас через наш dns сервер для этого мы идем в настройки смотрим чтобы у нас были защищенные
39:41протоколы у нас не установлены, я специально удалил, чтобы показать как его установить.
39:46DNS и WTLS устанавливаем. Устанавливаем и также HTTPS, то есть два компонента вот этих. Нажимаем
39:52обновить и обновляем. Сейчас Kinetic скачает новую прошивку, установит эти компоненты. Мы
39:57проигнорируем DNS сервера нашего провайдера и уже подключимся к нашему DNS серверу. Так,
40:08отлично у нас роутер перезагрузился мы заходим повторно идем мы сначала настраиваем добавляем
40:15dns сервера у нас должен быть появится у нас появился компонент вот он дэнас
40:27овердс и hdps соответственно видим здесь свой провайдерский dns сервер у меня вот
40:33такой вот а мы еще проигнорируем и добавим свой так давайте посмотрим наши адреса вот он первый
40:41адрес и добавляем его в kinetic это у нас протокол и степи с то есть если домен есть любой интерфейс
40:49сохраняем и добавим еще на всякий случай tls морковь мимо мол да и добавляем
41:00сервер tls также добавляем только наверное это так сейчас секунду
41:11вот этот стереть вот это лыс тоже любой интерфейс все мы добавили два защищенных
41:17то есть dot и dog. И давайте проигнорируем теперь наш DNS сервер от нашего провайдера,
41:27то есть заходим в интернет, глобус, кабель Ethernet и галочку игнорировать. Нажимаем сохранить.
41:34Заходим обратно в DNS и смотрим, у нас сейчас должен пропасть вот этот вот наш DNS сервер
41:46через некоторое время и он пропал все давайте проверим допустим яху зайдем до
41:59мур-мур-мур-мур-мур все мы видим что запрос прошел и давайте посмотрим если
42:04теперь у нас в панели управления запросы и мы видим что да у нас есть теперь
42:10запросы и мы видим здесь появились данные запросы. То есть, представляете, 264 запроса произошло, пока я
42:19там чуть позаходил. То есть, видимо, система запрашивает, сам роутер и из них 170 это были,
42:26была реклама, трекеры и все-все-все остальное. Соответственно, здесь мы что можем увидеть? Да,
42:35264 запроса, то есть мы вот видите автоматически все эти запросы происходят, мы видим здесь наши
42:41клиенты какие будут, то есть если вдруг у нас тут будет не один роутер, там примерно несколько
42:46роутеров, вы можете же на телефоне эти DNS сервера прописать свои. В общем мы тут все видим, по поводу
42:54серверов, вот видим что среднее время ответа сервера, какой быстрее и самый быстрый cloud
43:04флэр ну сидень сети видимо дают то есть видите почти в два раза быстрее поэтому для скорости
43:12ну вы я не думаю что вы 10 миллисекунд там за увидеть как ты ли вот даже разница 6 миллисекунд
43:18это опять пришла лежать тут так морковчика морковки эти поглажу но попозже давай мы
43:24запишем видео с тобой да вот и соответственно тут будет какие-то другие клиенты то есть если
43:34вы эти сервера свои сервера добавите в телефоны в android и в iphone а можем там это сделать
43:40добавлением поиска настройки dns и прописать свой сервер но скорее всего они будут им будет
43:47окей прописать на протоколе доктой через https и видим что у нас только заблокировано что у нас
43:54там вообще заблокировано и мы видим и мы видим что заблокировано и тут куча куча всего да как
44:03работать с блокировкой рекламы? Это второй вопрос, на который нам помогает ответить в целом это видео.
44:11И нам нужно зайти в настройки, блокировщики рекламы. Смотрите, заходим в фильтры и тут есть у нас
44:23различные списки DNS. То есть мы можем указывать черные списки, то есть вот у нас они сейчас
44:30фильтруется через них это стандартный от guard и нес фильтр который идет в комплекте при установке
44:37вы можете здесь добавлять еще черные списки как добавить нажимаете добавить черный список выбрать
44:42и списка то есть это стандартный которые добавлены со стороны от guard вы можете о них почитать
44:48например перейти вот на домик нажать и соответственно мы можем добавить просто галочкой
44:55вот так допустим это общий списке рекламы на рекламу большинства устройств и я так понимаю
45:04чем выше тем по сути ну скажем скажем так более популярны давайте вот так вот добавим списке и
45:16видим что вот например у нас добавились они проверить обновление это означает что он сейчас
45:23сходит и автоматически обновит и скачает эти списки. Итак, вот по сути мы, добавляя
45:30через списки, мы блокируем рекламу. Как проверить? Вот видите, у нас нет рекламы
45:35на Yahoo. Нет рекламы, нет рекламы, тут рекламка есть. Сразу скажу, что это
45:43не панацея, что проскакивать что-то может и тут либо нужно работать со списками,
45:51сейчас попробуем еще добавить у меня нет такой задачи на прям блокирует рекламу в
45:57целом потому что я считаю что реклама это способ монетизации сайтов там
46:04блогеров все остальное поэтому я хочу пользоваться контентом и хочу хоть что-то
46:08полезное давать вот но если вы найдете какие-то списки вы можете их загрузить
46:13путем вот так вот через сейчас я найду где тут черные списки по-моему добавить
46:21добавить свой список и здесь вводите какой-нибудь список и добавляете URL, адрес на этот список.
46:28То есть это будет RAW формат, то есть он будет вот такого формата, их много на GitHub и,
46:35соответственно, просто добавляете, появляется у вас свой. Это первый способ блокировки рекламы.
46:42То есть, по сути, мы видим, что у нас работает блокировка и почти 53% трафика это только трекеры рекламы.
46:54Давайте я вам покажу еще один способ, как сделать, скажем так, не через списки блокировку рекламы,
47:03например, если вы хотите получать запросы не чистого формата, например, от Google, а вы
47:10хотите уже зафильтрованные получать, у нас есть такая возможность. Мы можем
47:15просто указать AdGuard DNS сервер, то есть через свой сервер. То есть, по
47:20сути, вы этот сервер можете также указать просто в Kinetic и он будет
47:24фильтровать, но вы не будете видеть ничего, то есть ни статистику, ни
47:27количество запросов, куда запросы идут, клиенты, то есть управлять не сможете.
47:31давайте мы укажем уберем лишние dns сервера стороны там google все остальные
47:41просто укажем дэнс сервер от guard и у нас есть
47:46пресс сервер по умолчанию от он без фильтрации то есть он будет полностью
47:53а без фильтрации просто без фильтрации вот он фильтрит а сервер по умолчанию
47:58это просто с фильтрация давайте его укажем заходим обратно в настройки идем настройки dns и стираем
48:05все можно вроде бы закомментировать давайте попробуем закомментировать да вот закомментировать
48:10можно поставить слэш впереди и они работ не будет оставляет только один от городовский сервер
48:16сохраняем запросы смотрим и видим что до идут запросы dns сервер от guard уже который уже с
48:26фильтрации. То есть, по сути, мы списками можем уже не пользоваться, мы эти черные
48:30списки можем вообще отключить и просто довериться работе DNS сервера
48:36Родгуарда. И я думаю, что Дзен просто защищается по поводу рекламы.
48:42Да, я думаю, что он защищается по поводу рекламы, алгоритм просто там по-другому
48:47работает и, соответственно, поэтому видим. Но если мы зайдем, например, на Yahoo,
48:52я по-моему так пишется на основу рекламы не увидим да то есть вот и соответственно
49:02тут вот есть два варианта как фильтровать мы можем фильтровать на
49:06уровне dns сервера просто делать запрос вот когда я серверу от гуарта до
49:11либо можем фильтровать через списке мы можем создавать свои списки давайте
49:16попробуем фильтры давайте поиски правила фильтрации да вот мы видим что здесь
49:21ничего нет и мы можем указать пример как заблокировать к какому-то определенному
49:27домену давайте попробуем например указать вот так и укажем не знаю озон точку жена
49:37у вас талится вы не успеваете деньги зарабатывать на озоне все заказы
49:42приходят и приходят либо на валдресе нажимаем применить озон
49:50Все, DNS запрос не прошел и соответственно вы так можете добавлять какие-то сайты, которые не хотите, например, чтобы ваши дети через роутер пытались получить доступ к этим сайтам.
50:05И вот видите, не проходит, то есть запросы. Давайте удалим, применить. Давайте еще раз попробуем, если он в кэше, конечно, не сохранился.
50:17Скорее всего, он теперь сохранился в кэше.
50:24Если заходить под Zencognito, соответственно, кэш будет
50:32игнорироваться и мы получаем доступ к сайту.
50:36В целом, на этом все.
50:38Я надеюсь, это было понятно.
50:40Здесь какие-то моменты я допишу, в инструкции все
50:43подробно я прописал, описал.
50:46по видео понятно рекомендую что по поводу вы скажете а можно ли использовать dns сервер
50:54установить и установить что-нибудь ну давайте технически проверим 3x уайт точно не станет
51:01потому что будет занят порт 443 потому что он будет занят здесь вот а вот например поставить
51:14амнезию то есть поставить кинетик плюс это в целом угодно звучит год поэтому давайте мы затестим и
51:20проверим подпишись на телегу так у меня получилось все привязать давайте проверим наш айпишник да мы
51:35выходим из-под того же ip-адреса, как и данный bps сервер наш и проверяем работает ли днс запрос.
51:45Да, видим, что запрос выполняется, панель доступна. Как я сказал, что Amnesia мешать не будет. Давайте
51:51не знаю, там вот зайдем на всякие сайты, что еще, еще, еще. Давайте просто вот покликаем, чтобы
52:00создать запросы, увидеть, что они растут и соответственно мы увидим сейчас, что они
52:17взрастают. У нас есть количество запросов, то есть вот было 1466, смотрим как сейчас. Видим,
52:25что за короткий промежуток времени у нас почти 1000 запросов произошло. То есть я
52:30подкрывал много сайтов. Отлично, все работает, то есть можно работать с
52:35амнезией, получается можно работать плюсом
52:40поставить свой DNS сервер и выходит такая идеальная связочка, то есть мы можем
52:45указывать иметь свой DNS сервер и он на черный день пригодится, если вдруг что-то
52:49произойдет. В целом работать с рекламой, с фильтрацией, вообще открывая это что там,
52:54куда мы ходим, человек кто-то за нами подсматривает и все это контролировать.
52:58целом это все надеюсь было полезно если понравилось ставь лайк подпишись на
53:04канал на канале выходят постоянно новые видосы также по поводу инструкции она
53:12доступе вот есть люди вот видно что 7 человек что-то не делают что-то ставят
53:16что-то устанавливать от читает поэтому если хочешь доступ провалиться описание
53:20буду рад за поддержку ну и на пешком комментарии суть получил
53:26установить, скажи, доволен ты, какую задачу решаешь.
53:31Ну и увидимся в следующем видео.
53:33Все, давай, пока-пока, увидимся.
53:39Пссс, подпишись на телегу.
| video_id | O7vyNTYk-x8 |
| channel_id | UCVo-YcvzcfWHCsi_OpC8TGw |
| transcript_status | done |
| transcript_model | mlx-community/whisper-large-v3-mlx |
| backend | mlx-whisper |
| word / char | 6285 / 38864 |
| whisper_elapsed_sec | 138.0 |
| cleanup_model | claude-haiku-4-5-20251001 |
| cleanup_cost_usd | $0.1012 |
| cleanup_produced_at | 2026-04-26T09:19:09+00:00 |
| created_at (transcript) | 2026-04-26T09:51:52.869741+00:00 |
59 top-level
· 185 с ответами
🗑 удалено 4
⏳ загрузка…
last sync: 2026-05-28 02:00:30
·
next: …
⚙ статус: загрузка…
— / —
ETA: …
подключение к live-логу…
По типу:
Тональность:
нейтрал · 131
негатив · 29
позитив · 24
смешанный · 1
Темы:
общее · 30
реклама хостинга · 18
реклама · 17
домен · 4
adguard vps · 4
dns безопасность · 3
amnezia dns · 3
права root · 2
канал · 2
домен adminvps · 2
че камера дергается?
Автофокус иногда шалит, уже в курсе. В следующем видео поправим.
==========================
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
=======================
Хостинг #1 https://vk.cc/ct29NQ
OFF60 для 60% скидки на первый месяц
antenka20 буст скидка на 20% + 3% при оплате за 3 месяца
antenka6 буст скидка на 15% + 5% при оплате 6 месяцев
antenka12 буст скидка для 12 мес
=======================
Хостинг #2 https://vk.cc/cUxAhj
OFF60 для 60% скидки на первый месяц
=======================
@antenkaru дорого и всрато
Первое Не понял, почему нельзя использовать бесплатные Днс. Их полно. Второе. Как это с 3x-ui нельзя поставить Adguard? Самое интересное это дилемма в том, чтобы на сервере с 3x-ui поставить Adguard и блокировать рекламу.
Бесплатные DNS не шифруются — провайдер видит все твои запросы. Свой сервер даёт DoH/DoT и полный контроль. По поводу 3X-UI — поставить AdGuard можно, но порт 443 будет занят, придётся разводить по разным портам или ставить на отдельный VPS.
==========================
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
=======================
Хостинг #1 https://vk.cc/ct29NQ
OFF60 для 60% скидки на первый месяц
antenka20 буст скидка на 20% + 3% при оплате за 3 месяца
antenka6 буст скидка на 15% + 5% при оплате 6 месяцев
antenka12 буст скидка для 12 мес
=======================
Хостинг #2 https://vk.cc/cUxAhj
OFF60 для 60% скидки на первый месяц
=======================
Помогите пожалуйста с настройкой AdGuard DNS Home. Поставил его на арендованный VPS, на котором же стоит VLESS 3X-UI. В строй версии 3X-UI адрес DNS идеально легко настраивался. А в новой панели я ввожу тоже самое, но траффик не начинает идти через AdGuard DNS Home. Надо в аутбаундах или маршрутизации что то прописать ?
Скорее всего порты мешаются
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
=======================
Хостинг #1 https://vk.cc/ct29NQ
OFF60 для 60% скидки на первый месяц
antenka20 буст скидка на 20% + 3% при оплате за 3 месяца
antenka6 буст скидка на 15% + 5% при оплате 6 месяцев
antenka12 буст скидка для 12 мес
=======================
Хостинг #2 https://vk.cc/cUxAhj
OFF60 для 60% скидки на первый месяц
=======================
@antenkaru Добрый день. Понять бы, почему мешаются)
В AdGuard в разделе Инструкция по настройки конкретно на моём сервере адрес пишется: https://****.***.***.***:3452/dns-query. Я так и прописывал. Не 53 порт, а именно 3452.
в видео звучало что нельзя поставить рядом с 3xui, можно же, ваще там 1 кнопку нажать буквально.
как подскажите, а еще можно ли рядом с marzban?
Поставил на одном серваке значит Амнезию, Adguard Hme и SOCKS5 по инструкциям автора. Все прекрасно, но нужно учесть один момент. Когда настраиваете Амнезию через протокол XRAY меняйте этому протоколу порт с 443 на другой, так как 443 занимает Adguard.
Кстати, а что на счет утечек DNS?
А если на VPS я настроил AmneziaDNS, то Adguard я уже не смогу там настроить? И что лучше AmneziaDNS или Adguard?
Да больше гибкости у второго
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
=======================
Хостинг #1 https://vk.cc/ct29NQ
OFF60 для 60% скидки на первый месяц
antenka20 буст скидка на 20% + 3% при оплате за 3 месяца
antenka6 буст скидка на 15% + 5% при оплате 6 месяцев
antenka12 буст скидка для 12 мес
=======================
Хостинг #2 https://vk.cc/cUxAhj
OFF60 для 60% скидки на первый месяц
=======================
@antenkaruпока ждал ответ уже всё настроил. И как ни странно вроде оно все вместе как-то живёт и не ругается 😊
Данная фича будет работать вместе с тем, как всё настроено по 21 инструкции? (кинетик+амнезия+гидра)
подскажите есть инструкция как накатить AGH на ротуер keenetic?
@imovietrailers6071 уже установил)
без покупки домена работать не будет?
Нет
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Кто нибудь пробывал поднять adh на сервере уже c доменным именем и установленым ssl сертификатом ?
У меня два впн сервера один для меня, другой для семьи, каждому из них я присвоил доменные именна и затем получил ssl сертификаты. Это все я делал не только защитить свои админские панели xray. Но и создать клиентов которые используют TLS сертификаты.
Так вот почему бы не поднять adh на сервере который имеет доменное имя и далее ssl сертификаты с последующим использованием уже DoT для своих нужд ?
Пробрасывать порты во время сессии по ssh каждый раз это геморойно. Да и оставлять мост постоянно включенным тоже так себе.
интересно было бы увидеть на практике
А с самоподписаным сертификатом адгуард работает?
Нет.
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================😊
Что делать если поставил AdGuard на VPS сервер на котором стоит 3x-ui, и теперь не могу попасть в панель AdGuard ни через домен, ни через localhost?
Не знаю что там вы сделали, посмотрите может факрвол заблокировал нужные порты
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
@antenkaru Делал все по инструкции, и после установки домена перестал открываться. В комментариях прочитал что скорее всего в портах дело. Ведь 3x-ui на 443, и AdGuard тоже, это так работает?
Да, потому что AdGuard предполагается установка на пустой сервер, а там конфликт портов 443. Попробуйте изначально 443 на 3x-ui для ядра перенести на 8443, что бы не было конфликта. Восстановите бэкап если был
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Автор использует Яндекс браузер, и рекламирует сайт с плотной интеграцией российских сервисов😅. Интересный ход товарищ майор 👍👍
Да кому вы нужны?) расслабьтесь)
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
Правильно ли я понимаю, если у меня 1 vps сервер и уже установлен 3x-ui, то adguard на этот же сервер не поставить и нужен еще 1 vps?
Лучше не надо, лучше отдельно
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
а как настроить 3x-ui и AdGuard на одном 443 порту 😊
Нормально никак, или переносить порт 443 у кого то, лучше вообще разные серверы
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
с x-ui работает легко, просто меняешь порт и всё, нормально работает, а так же 53 освобождаешь и работает как основной днс сервер
Можно подробнее пожалуйста 🙏
может расскажешь если не секрет чем ты поменял 443 порт в x-ui?
@gayfish2077так там через панель меняется, просто редактирование инбаунда, а подписка тупо обновиться у всех
Здравствуйте могу ли я орендовать дополнительную vps к vless на нём настроить adguard home и через панель сделать dns -over -vless до сервера с adguard будет ли так работать и правильно ли это ч понимаю что adguard будет работать только при использовании vless ?
встрял с такой же задачей. Нашёл решение?
@Совесть-з7фнет
спустя месяц на dns сервер стучатся боты гугла и ложат сервак от нагрузки, сделать можно только прием запросов с определенного Ip, но тогда нужно иметь белый ip от провайдера :/
Зачем им туда стучатся? Я проверял, нет никого) точнее есть, но пару тысяч запросов за месяц
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
ограничь айпишками своего провайдера, используй whois чтобы узнать все айпи адреса для конкретного провайдера
Подскажите а есть смысл сделать на отдельный VPS все вот это и использовать как DNS на трех других VPS с 3x-ui на борту, указывая в резолвере полученный DNS с AdGuardHome? Реклама в YouTube на трех серверах с Vless все равно блокироваться не будет, как понял, ну так хоть трекеры и различные всплывающие окна.
На отдельном лучше и делать, я так себе и сделал
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Не делай так только в домашней сети
Дорогой автор, у меня 2 проблемы, одна это то, что я параноик, а вторая это то что DNS для меня - это магазин. Подскажите, у вас есть инструкция для т**пого? как сделать максимально защищенный сервер, что бы с подменом домена, что бы провайдер думал, что я все время на ру серверах, а при этом работало все как надо. Что бы установить все это на роутер, и на мобильник. И что бы работал и как обычный интернет и там где надо, включался впн. Если такая инструкция есть, охотно куплю.
Спасибо за инструкции! Купил фулл пак😊
Подскажите, пожалуйста, насколько я понимаю, накатить на этот же сервак Амнезию не проблема, но я хочу на своем Keenetic Ultra 1810 настроить HydraRoute. Это реально сделать?
Хотел бы в результате настроить связку: Amnesia + hydra + свой dns
Смогу ли я прописать DoT и DoH в роутере и не будет ли это все конфликтовать с Гидрой?
😮
Так HydraRoute и работает на amneziaWG. DNS надо будет прописывать в AdGuard
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Здравствуйте. Я новичок. От этого вопрос может звучать глупо. Для чего создавать свой DNS, если вы сами говорили в начале видео "уже есть операторы которые не дают пользоваться интернетом если вы перестаёте пользоваться их DNS серверами"
@antenkaru Я имею в виду следующее. Сейчас по дефолту, когда я пытаюсь зайти на какой-нибудь сайт, как будет отправляться DNS запрос: на мой сервер, или где-то под капотом Гидра своими силами отправляет запрос?
@ivanhom94 за гидрой стоит прокладка Adguard, вот он кула то шлёт запросы, там можете управлять этим
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
@antenkaru Я нашёл способ как поставить Adguard Home и 3x-ui на 1 сервер)
Я просто в Adhuard Hone прописал те же сертификаты безопасности что и в 3x-ui + при установке сказал adguard home слушать только внешний ip, без 127.0.0.1
Опытным путем выяснил, что лучше всего работает сервер гугла, и распределение нагрузки
💪🏻👍🏼
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
А Adguard Home можно поставить на сам роутер, например, на какой-нибудь другой порт, чтобы не конфликтовать с панелью 3X-UI?
Можно и на сам роутер поставить, можно конечно вместе с 3х-ui даже, но там надо заморачиваться. Я бы не рекомендовал
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Привет! Было бы интересно, как из под openwrt подключиться к своему днс. Может шортикс?😊
Всё получилось
Класс 👍🏼🤝
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Привет, подскажи а если роутер тплинк ax 53 есть смысл с этим заморочится? все никак не могу к гемени достучаться)
Ну тут вам решать
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
зачем certbot ставить сначала snapd потом через apt
хорошо бекап сделал
Перезатер?
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Ок, я заловил сайт, например тот же Ozon
А если впн включить, днс так же будет фильтровать, или нет ?
Ozon?
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
У меня один вопрос только. Настроен AWG на VPS , на роутере оставил только DoH и DoT гугла и 9999, все работает как часы. Нужны ли мне все эти манипуляции с Адгвардом?
Если нет задачи, вероятно не нужны
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
@antenkaru 👍
Привет! А домен обязательно покупать?
У меня в общем-то есть на beget, но не знаю будет он нормально работать...
Обязательно надо
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Делаю всё по инструкции, пробовал 2 раза, но после того как я включаю DoH и нажимаю сохранить настройки, я больше не могу попать на веб интерфейс AdGuard ни через локалхост ни через свой домен. Не знаете в чем может быть причина?
Что то не так сделали
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Это может помочь с Gemini?
Если серверы выберите подходящие для Gemini то да
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
@antenkaruа какие? У меня Польша, пойдёт?
Я имел ввиду DNS. У меня с 8.8.8.8 и 9.9.9.9 работает, от VPN страны тоже зависит
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Антенка бро помоги сделать скрипт чтобы авто получение сертификата и проверка на каждый день как в 3x-ui закинь эту инфу в инстркцию пж
Сертификат который в скрипте на 10 лет. Это не нужно перевыпускать
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц) Очччень рекомендую Финляндию 🇫🇮 🔥
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru а че так можно было?) Может я не правильно выразился?! Я имею ввиду домен который я привязал к панели его разве не нужно перепривязывать каждые там 90 дней?
@zhanchuraev там скрипт по cron должен быть запущен и по 80 порту получать сертификат
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц) Очччень рекомендую Финляндию 🇫🇮 🔥
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Да, можно сделать самоподписной сертификат на 10 лет, в инструкции есть он.
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц) Очччень рекомендую Финляндию 🇫🇮 🔥
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@ вот у меня нету этого скрипта((( где его взять?
@zhanchuraev в документации по ссылкам инструкция #10 или #11
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
стопэ...а разве адгвард хоум умеет свой днс создавать? я думал это тупо утилита для поиска самого быстрого днс а не создание своего локального, или я что то не понял?
2) зачем прогу по поиску днс ставить на виртуальную машину за границей??? т.е. ты хочешь сказать что пинг до виртуалки условно в америке будет лучше чем пинг до яндекса который находится в 5 метрах от тебя?
Умеет.
Для того что бы иметь свой резолвер сервер и им управлять
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Рекламу на Youtube блокирует?
Он не может заблокировать скрипт, а если даже можете ждите бан аккаунта Ютуб
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц) Очччень рекомендую Финляндию 🇫🇮 🔥
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru То есть, YouTube не блокирует, Бзден не блокирует. А зачем тогда это нужно?
В общем, никакой альтернативы Revanced, SmartTube и MBlock Origin, методами сервера/роутера нет.
@11VLADLEN11 Дзен я не заморачивался, думаю реально, а по поводу Ютуб вы не выпилите скрипт из приложения через DNS, потому есть сторонние приложения которые вам меняют код, что в целом не очень по безопасности и опять же легко словить бан аккаунта
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц) Очччень рекомендую Финляндию 🇫🇮 🔥
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Здравствуйте. Пытаюсь получить SSL сертификат, выскакивает ошибка - The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. на сервере только AdGuard и AmneziaVPN. Как можно решить?
Потому что занят 80 порт
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru в том то и дело, что порт ничем не занят
Значит где то ошиблись, другого не дано.
Вообще если стоит adguard, то скорее всего уже получали сертификат. Если есть домен, используйте от него сертификат просто
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц) Очччень рекомендую Финляндию 🇫🇮 🔥
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
50:58 сорян ролик длинный. на впс можно поставить 3x-ui и pi-hole (возможно и adguard) просто у резолвера поменять порт доступа к панели у pi-hole в конфие это правится. по поводу работы именно измененного 443го на например 4443 я не пробовал, мне хватило что 80й поменяв на 81 все стартануло. после настройки веб морду планирую отключить. А чуть ранее вы говорили по поводу приоритетности списков блокировки рекламы. та нет там её, просто сразу все списки выбираешь и норм. сам сервер их в кучу сливает, убирает совпадения, и фильтрует. у каждого поставщика свои списки.
Нестандартные настройки лучше не освещать, многие запутаются
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@ многие из тех кто уже в ютубе в 2025 году ) ок. Просто пусть знают. Будет же кто-то читать каменты.
@antenkaru вот именно, что эти не стандартные, являются самыми интересными. 😊
Привет. Спасибо за отзыв 🤝
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
Привет, очень интересные ролики у тебя. И на фоне природы и за компами, и как рассказываешь,всё так гармонично получается. Лично мне интересно смотреть каждый твой ролик. Всех благ тебе и успехов в продвижение твоего канала и твоих дел. Буду ждать очередные видосы . 😉
Благодарю за добрые слова. 🤝🫡
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Добрый день, можете ле вы помочь мне с моей проблемой? Установил HydraRoute, свои функции он выполняет, но я никак не могу заставить работать adguard home, которые с ним устонавлиевается, как днс сервер для всего роутера
Так вроде ок просто устанавливается и можно пользоваться на порту 3000
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru, спасибо. А никак нельзя обойти ограничение с пересекающимися домена?
Что за проблема, не понял
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Здравствуйте. Так и не понял, если у меня есть сервер с Amnezia VPN, как на нем DNS server настроить? Я так понимаю, что подключаясь к VPN я и блокировоки могу обходить, например YT, заодно и фильтрация от рекламы?
Привет. Просто поверх установите, они друг другу не мешают.
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Настроил по вашей инструкции vps сервер, слезы счастья вытираю😂🤝👍спасибо!
🫡😈🤤
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Теперь лови новые DNS запросы от дедосеров которые забьют твой кеш
Ой пугалка какая то, если у вас такое было, это странно. У меня не на одном варианте не было такого, пару сотен запросов за месяц
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
=========================
Где этот кэш? На сервере или в роутере? 😂 пока все работает дома телек, ютуб, на телефонах ютуб везде работает👍
Голову не забивайте)) возможно вам и не пригодится. Кеш имеется ввиду на сервере)
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
@antenkaruда только ты будешь помогать дедосить доугим
Подскажите, в настройках сервера Adguard можно в правилах фильтрации настроить чтоб определенные домены он пускал через определенный dns doh сервер? Как я ранее писал - таким образом можно получить доступ в Gemini из РФ. Просто VPN на европейском VPS для этого не достаточно. В видео что-то подобное промелькнуло в п. 3 на 49:24, но там речь шла про localhost...
Да, можно прописывать через регулярные выражения, можно даже разделять домены .ru и домены .com на разные DNS
https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#upstreams
Возможно ли домен приобрести на AdminVPS и как настроить?
Я не пробовал брать там
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Идея для нового ролика устройство дома, через роутер (только раздает), на мини сервер дома ( комп или ноут), с него выход на VDS и с VDS уже выход в интернет.
Извините конечно, но чем мне поможет резолвер IP адресов на случай чебурнета. Если вдруг внезапно заблокируют сервера Cloudflare (например), то свой DNS сервер тут ничем не поможет, ибо он просто преобразует домен в IP адрес, который так-то заблокирован.
Речь о том что если публичные днс сервера перестанут работать и оставят провайдерские
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru Так в этом нет никакого смысла... Если захотят заблочить - заблочат и DoT и DoH. Да и опять же - это всё не имеет смысла в концепции "черного дня", ибо блокировать сам DNS по себе не имеет смысла, лол...
@Ponywka тогда нет смысла использовать VPN, потому что захотят заблокировать, заблокируют))
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru Так прикол в том, что если у тебя есть VPN, то и DNS сервер тебе как таковой не нужен, ибо ты можешь через VPN получить доступ к заблокированному DNS серверу. Только опять же - сам DNS сервер не открывает никаких доступов - это просто резолвер IP адресов, не более! В "черный день" он ничем не поможет
@Ponywka чё то все смешали в кучу) можно получить через локалку, но это не удобно
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@Ponywkaзнакомый ник по группе keenetic ported 😅 насчет dns, куда интереснее настроить аналог comss dns т.е обход геоблокировок
pihole
@Ponywka у китайцев и вторая более жоская страна, откуда появился vless протокол, вроде не получилось забанить инет. А резолвер по сути нужен только для блокировки рекламы. (имхо)
Да чувак видно же он тупо ради рефералки это все делает )
+++
😈
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Только что я сделал один финт, благодаря информации в твоем видео:
После установки 3x-ui не обязательно генерировать OpenSSL ключи для защищенного соединения с админкой по HTTPS.
Я пробросил SSH тунель до сервера и открыл админку на localhost. Соединение защищено. Об этом варианте ни кто еще не говорил )
Можно и так, если не хочется покупать домен и заходить через домен или SSL сертификат
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
так об этом было в видео
там где port forwarding в Termius
Угу
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Добрый день.
Всё это хорошо и красиво, где гарантии, что просто не прикроют АЕЗУ и АдминВПС. Просто это самый лёгкий путь.
Вы где нибудь гарантии сейчас вообще видели? Машины продают за 20-30 млн без гарантий, а вы про то что будет)) нет никаких гарантий
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru Раньше в другой стране жил, ещё не привык.
🤌🫡
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Это интересно, спасибо :)
А что мешает сперва поставить и настроить 3x-ui, затем получить+привязать к ней свой домен и уже потом ставить и настраивать AddGuard на порт отличный от "443"?
И плюс к этому что мешает (в этом случае) вообще отказаться от "DNS-over-HTTPS" оставив себе только "DNS-over-TLS"? :)
И следуя ещё дальше - почему нельзя докупить себе к VPS дополнительный IP и разнести 443 порт для 3X-UI и AddGuard на разные IP своего сервера? :)
Можно и так, но поймите правильно, это все же не стандартный конфиг, щас люди услышат что можно и начнут ставить, у них начнёт разваливаться))
Я почему то всё равно за то что бы в идеале VPS с dns иметь раздельно. Портами можно играть как хватит фантазии
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru С точки зрения простоты - согласен. Новичку проще и надёжнее все сделать по инструкции :)
Но лично у меня связка "3X-UI + AddGuard" сейчас отлично работает на одном IP и на одном домене с разноской по портам. 3X-UI на 443, https для AddGuard на 50443, TLS для AddGuard на 50853.
Как я и говорил. Сперва 3X-UI, затем к нему вяжем домен + SSL, затем уже AddGuard ставим и настраиваем на порты отличные от "стандартных". И всё :)
@denismorgun82можно поставить на сервер nginx и он уже будет разруливать что куда пойдёт. У себя так и сделал и ip второй тогда не нужен.
Ты лучший! Спасибо за труды.
🤝😏🤤
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Я может проглядел, но...в роутере ты указал общие днс, но не указал свой на VPS. Зачем тогда арендовать vps.
Указал
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Огромная просьба, хотя б в телеге покажите пожалуйста подключение амнезии на айфон. Тот костыль, что есть в эппсторе вообще не коннектится с конфигами
https://apps.apple.com/us/app/amneziawg/id6478942365
Попробуйте это, только импортируйте не формат amnezia, а оригинальный формат
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru спасибо
@volodyaprokofev 🤝
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Прветствую 🤝
Вопрос по амнезии вг: при установке её на сервер нужно указать root и пароль. А если для безопасности root отключён и создан другой пользователь администратор, то можно его данные предоставить или не получится установить? Так ли критино нужен именно root?
@СырчинАВ главное что бы установился docker и поднялись контейнеры из под администратора
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru Прямого ответа на вопрос так и нет
Вопрос: Достаточно пользователя с правами Администратор или обязательно в качестве администратора должен выступать пользователь ROOT?
@ так сходите в интернет и поищите, я вам что ChatGPT? Я вам написал прямо что под пользователем должен установится докер и подняться контейнеры. Что тут еще вам нужно расписать прямо?
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@СырчинАВ тут 3 варианта.
1. Ставить авг на чистый впс. Затем создавать запрет на логин под рутом (возможны проблемы с менеджментом конфигов)
2. Поискать на докер хабе скрипты по развёртыванию ядра авг
3. Ставить ванильный вг, например вг-го, и обфусцироваться на клиентах с помощью параметров Jq Jmin Jmax
Но я хз, чё возиться с этим авг, если есть vless
@TreScalper с авг есть свои плюсы, например UDP, и легче значительно
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Спасибо за ответ
А что касается моего прямого вопроса: так ли обязательно нужен для развёртывания и управления авг именно рут? Так ли сильно отличается созданное администратор? Если в качестве логина и пароля дать пользователя с правами админ?
Как думаете прокатит такой вариант и будет ли он работоспособным?
@СырчинАВ попробуйте, я не пробовал
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Приветствую
Я не хотел доставать И тем более как-то обидеть тупыми вопросами.
Я не профессиональный линуксоид "я только учусь" и был крайне интересен ваш опыт и знания в этом тонком моменте. Как я понял что в linux команды можно выполнять администратором (не рут) И они равноценные если делать их правильно (например в конструкцию в начале добавлять sudo).
PS
Я подсмотрел что для защиты сервера одним из способов защиты это запрет входа рутом. Вот у меня и вопрос, можно ли накатить и управлять Авг дополнительно созданный мы пользователям с правами администратор.
Так же показалось этот вопрос может быть интересен и другим, если он будет раскрыт.
@СырчинАВ я понял вас. 🤝Приложения часто просят рут и часто он нужен для того что бы что то установить и что то запускать. Тут только пробовать.
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
а где ссылка на документ ? не впн а который свой днс 23
В описании через платную инструкцию
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Сорян, не прочитал, просто пролистал и не заметил @antenkaru
Здравствуйте, подскажите пожалуйста, а можно ли АдГард поставить на ВПС, который используется на ВЛЕСС, или нужно арендовать новый?
Vless занимает 443 порт (если он на нём работает у вас) большая вероятность работать не будет, но я не пробовал, может и будет работать
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Я делал на новом
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru а можно ли изменить влесс порт с 443 на какой-нибудь другой?
В целом да, но перестанет работать маскировка
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@suprasurgut ну в целом портами можно поиграть, тут очень много переменных, но у меня все ок
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Я пробовал, был конфликт портов, изменения их вызвало ещё больше новых проблем и я забил и на новом вдс запустил)
Так это кто угодно сможет пользоваться моим ДНС. Сколько проживёт такой сервер, когда его просканируют боты и вычислят, что это DNS?
Можно поставить нестандартные порты если переживаете. А что с ним будет? Даже когда они его найдут)
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@antenkaru Как минимум будут юзать все кому не лень, как максимум DDoS
@mcd31r так нет, зачем им вас ddos? Это же ресурсы и стоит денег) я скажу они постоянно сканируют подсети. Если совсем переживаете, включите белый список IP и работайте через него)
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@sergezadolbasik9259 у меня были микротики, не угадали) ну так при чём здесь взлом роутера микротик и отправка запроса на днс сервер)
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@sergezadolbasik9259 да понимаю я. Ответьте на вопрос, зачем ддосииь ваш VPS сервер? Какая цель? Вот бот узнает что там есть днс сервер, ок. Цель какая? Он начнёт запросы слать, пусть 100 000 в секунду, что-то он поимеет? Часто вижу точку зрения что всем хакерам нужны VPS, сервера и т. д. Это стоит денег, зачем им ваш VPS?
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
@mcd31rу меня так и случилось миллион запросов за 2 дня раздув файл кеша забив хранилище в итоге удалил, не пойдет такая хрень
@antenkaruЗлоумышленник посылает на ваш сервер маленький запрос, подделав адрес отправителя (подставив IP-адрес жертвы). Ваш сервер в ответ отправляет жертве большой ответ (например, в 50-100 раз больше исходного запроса). Таким образом, имея небольшой ботнет, можно сгенерировать колоссальный поток трафика на жертву. Ваш сервер в этой схеме выступает не жертвой, а
усилителем атаки на кого-то другого.
Это вопрос к вашему IP хостера.
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
Хостинг #1 https://vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 https://vk.cc/czDwwy
(после перехода будет действовать 20% бонус! В течении 24 часов!
Как получить инструкции:
1 способ: https://antenka.taplink.ws
2 способ: https://boosty.to/anten-ka
3 способ: https://web.tribute.tg/p/cJu
4 способ: если не получается оплатить или не проходит карта, пишите сюда: https://t.me/anten_ka
Об инструкции и частые вопросы:
https://docs.google.com/document/d/1TKO6cyPLj-Tp3GiSZOqn-mUS2NqWjSGMq9wWEn3Gv1I/edit?tab=t.0
Или для получения ссылок отправь письмо на:
1vpn1@rambler.ru
и получишь через 30 секунд ответ
Купить кофе: https://pay.cloudtips.ru/p/7410814f
Таймкоды:
00:00 - оглавление
04:57 - настраиваем AdGuard на VPS сервере
13:08 - устанавливаем AdGuard
22:34 - подключаем домен к AdGuard
30:52 - различные настройки AdGuard
39:16 - тестируем работу на Keenetic роутере
43:13 - как блокировать рекламы?
51:20 - иестируем AmneziaWG + AdGuard на одном VPS сервере