AdGuard Home'u güvenli bir şekilde ayarlama
Bu sayfa, AdGuard Home'unuzun güvenliğini sağlamaya yardımcı olacak ek önerilerin bir listesini içerir.
Sunucu adreslerini seçme
AdGuard Home'u ilk kez başlattığınızda, düz DNS sunmak için hangi arayüzü kullanması gerektiği sorulacaktır. En güvenli ve kullanışlı seçenek, AdGuard Home'u nasıl çalıştırmak istediğinize bağlıdır. Adresleri daha sonra AdGuard Home'u durdurarak, yapılandırma dosyasındaki dns.bind_hosts alanını düzenleyerek ve AdGuard Home'u yeniden başlatarak değiştirebilirsiniz.
note
Kullanıcı arayüzü şu anda yalnızca bir arayüz seçmenize izin veriyor, ancak aslında yapılandırma dosyası aracılığıyla birden fazla adres seçebilirsiniz. Gelecek sürümlerde kullanıcı arayüzünü geliştireceğiz.
AdGuard Home'u yalnızca sizin bilgisayarınızda çalıştırmak istiyorsanız, geri döngü aygıtını ("localhost" olarak da bilinir) seçin. Genellikle localhost, lo veya benzer bir adla anılır ve 127.0.0.1 adresine sahiptir.
If you plan to run AdGuard Home on a router within a small isolated network, select the locally-served interface. İsimler değişebilir, ancak genellikle wlan veya wlp kelimelerini içerirler ve 192.168. ile başlayan bir adrese sahiptirler. Yönlendiricideki yazılımın da AdGuard Home'u kullanmasını istiyorsanız muhtemelen geri döngü adresini de eklemelisiniz.
AdGuard Home'u genel erişime açık bir sunucuda çalıştırmayı düşünüyorsanız, muhtemelen Tüm arayüzler seçeneğini belirlemek isteyeceksiniz. Bunun sunucunuzu DDoS saldırılarına maruz bırakabileceğini unutmayın, bu nedenle lütfen aşağıdaki erişim ayarları ve hız sınırlama bölümlerini okuyun.
Erişim ayarları
note
AdGuard Home'unuza dışarıdan erişilemiyorsa, bu bölümü atlayabilirsiniz.
Ayarlar → DNS ayarları sayfasının alt kısmında Erişim ayarları bölümünü bulacaksınız. Bu ayarlar, AdGuard Home örneğinizi kötüye kullandığı bilinen istemcileri yasaklamanıza veya İzin listesi modunu etkinleştirmenize olanak tanır. İzin listesi modu, istemci sayısının bilindiği ve tüm istemcilerin güvenli DNS kullanabildiği genel örnekler için önerilir.
İzin listesi modunu etkinleştirmek için, İzin verilen istemciler alanına izin verilen istemciler için ClientIDs (önerilir) veya IP adreslerini girin.
Düz DNS'i devre dışı bırakma
note
AdGuard Home'unuza dışarıdan erişilemiyorsa, bu bölümü atlayabilirsiniz.
AdGuard Home'unuzu kullanan tüm istemciler şifrelenmiş protokolleri kullanabiliyorsa, düz DNS'i devre dışı bırakmak veya dışarıdan erişilemez hâle getirmek iyi bir fikirdir.
Düz DNS hizmetini tamamen devre dışı bırakmak istiyorsanız, bunu Ayarlar → Şifreleme ayarları sayfasından yapabilirsiniz.
Düz DNS'i yalnızca dahili kullanımla kısıtlamak istiyorsanız, AdGuard Home'unuzu durdurun, yapılandırma dosyasındaki dns.bind_hosts alanını yalnızca geri döngü adreslerini içerecek şekilde düzenleyin ve AdGuard Home'u yeniden başlatın.
Düz DNS hız sınırlaması
note
AdGuard Home'unuza dışarıdan erişilemiyorsa, bu bölümü atlayabilirsiniz.
Varsayılan düz DNS hız sınırının 20 olması genellikle yeterli olacaktır, ancak bilinen istemcilerin bir listesine sahipseniz, bunları izin listesine ekleyebilir ve diğer istemciler için daha katı bir hız sınırı ayarlayabilirsiniz.
İşletim sistemi hizmet kaygıları
In order to prevent privilege escalations through binary planting, it is important that the directory where AdGuard Home is installed to has proper ownership and permissions set.
Bu bölümün yazılmasındaki yardımları için Go Compile'a teşekkür ederiz.
Unix (FreeBSD, Linux, macOS, OpenBSD)
MacOS üzerinde varsayılan olarak /Applications/AdGuardHome ve diğer Unix sistemlerinde /opt/AdGuardHome olan AdGuard Home çalışma dizini ve ikili dosyanın kendisi genellikle root:root sahipliğine sahip olmalı ve root dışında kimse tarafından yazılamamalıdır. Bunu /opt/AdGuardHome yerine dizininizi ve /opt/AdGuardHome/AdGuardHome yerine ikili dosyanızı koyarak aşağıdaki komutla kontrol edebilirsiniz:
ls -d -l /opt/AdGuardHome
ls -l /opt/AdGuardHome/AdGuardHome
Makul derecede güvenli bir çıktı aşağıdaki gibi görünmelidir:
drwxr-xr-x 4 root root 4096 Jan 1 12:00 /opt/AdGuardHome/
-rwxr-xr-x 1 root root 29409280 Jan 1 12:00 /opt/AdGuardHome/AdGuardHome
root dışında herhangi biri için yazma izni olmadığına ve root sahipliğine dikkat edin. Eğer izinler ve/veya sahiplik doğru değilse, root altında aşağıdaki komutları çalıştırın:
chmod 755 /opt/AdGuardHome/ /opt/AdGuardHome/AdGuardHome
chown root:root /opt/AdGuardHome/ /opt/AdGuardHome/AdGuardHome
Windows
The principle is the same on Windows: make sure that the AdGuard Home directory, typically C:\Program Files\AdGuardHome, and the AdGuardHome.exe binary have the permissions that would only allow regular users to read and execute/list them.
Gelecekte Windows yapılarını, bunun otomatik olarak gerçekleştirilmesini sağlayan MSI yükleyici dosyaları olarak yayınlamayı planlıyoruz.