文章列表 分類 Tags RSS Feed
- 目錄 -
OracleCloud - AdguardHome 架設教學
OracleCloud - AdguardHome 架設教學
folder Server   label DNS   Adguard  

Oracle IPv6 開啟:

步驟 1 選擇 虛擬雲端網路底下的 CIDR Blockes/Prefixes

步驟 2 選擇 Add CIDR Block/IPv6 Prefix,勾選 由 Oracle 分配的 IPv6/56 前綴

步驟 3 回到子網路,選擇 預設的子網路名稱

步驟 4 選擇左側的 IPv6 Prefixes,新增 IPv6 Prefix,勾選 Assign an Oracle allocated IPv6 /64 prefix,輸入 00-FF 字符

步驟 5 新增完畢後,點擊上方的路由表

步驟 6 新增路由規則,協定版本選擇 IPv6,目標類型 網際網路閘道,目的地 CIDR 區塊填入 ::/0,目標網際網路閘道 選擇預設給予的 Internnet Gateway vcn-XXXXXXX

步驟 7 點擊右上角返回 vcn-XXXXx

步驟 8 左側的安全清單,點擊預設的安全清單

步驟 9 新增傳入規則, 來源 CIDR 輸入 ::/0,IP 協定 選擇 一般-所有協定

步驟 10 返回到執行處理,選擇你的虛擬機,下拉左側選擇 連附的 VNIC,選擇與你虛擬機名稱相符的主要 VNIC

步驟 11 選擇 左側 IPv6 位址,指定 IPv6 位址,Prefix 選擇 IPv6 前綴,讓 Oracle 自動分配 IPv6 後綴,點擊指定

Oracle 開啟 IPv4 Port:

步驟 1 選擇 虛擬雲端網路,底下的子網路

步驟 2 選擇 預設的安全清單

步驟 3 新增傳入規則:

  • 0.0.0.0/0 TCP 81 AdguardHome HTTP
  • 0.0.0.0/0 TCP 80 CertBot SSL 自動簽證伺服器
  • 0.0.0.0/0 TCP 443 AdguardHome HTTPS 以及 DNS-over-HTTPS
  • 0.0.0.0/0 TCP 853 AdguardHome DNS-over-TLS
  • 0.0.0.0/0 UDP 853 AdguardHome DNS-over-QUIC
  • 0.0.0.0/0 TCP 3000 AdguardHome 設定管理介面
  • 0.0.0.0/0 TCP 5443 AdguardHome DNSCrypt
  • 0.0.0.0/0 UDP 5443 AdguardHome DNSCrypt

Ubuntu 網路與 DNS 設定:

步驟 1 更新 Ubuntu

apt update -y

步驟 2 修改 Server DNS

vim /etc/resolv.conf

i 編輯 nameserver 1.1.1.1 後,ESE :wq 儲存

步驟 3 刪除禁用 systemd-resolved 服務

systemctl stop    systemd-resolved
systemctl disable systemd-resolved
systemctl mask    systemd-resolved

步驟 4 iptables 全部開放:

sudo iptables -F
sudo iptables -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

步驟 5 確認規則正確以及保存規則

sudo iptables -L -v
sudo netfilter-persistent save

Adguard Home 安裝與設定:

步驟 1 安裝 Adguard Home

wget --no-verbose -O - https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

步驟 2 進入 AdguardHome 安裝路徑

cd /opt/AdGuardHome/

步驟 3 停止 AdguardHome

sudo ./AdGuardHome -s stop

步驟 4 修改 AdguardHome Port 從 80 改成 81

sudo vim AdGuardHome.yaml

步驟 4 開啟 AdguardHome

sudo ./AdGuardHome -s start

安裝 Certbot 與申請 SSL 憑證:

步驟 1 安裝 Certbot

sudo apt install certbot

步驟 2

xxx 填入你的 email 與你要申請的域名

certbot certonly --standalone -n --agree-tos --email [email protected] --preferred-challenges http -d xxx.xxx.com

步驟 3 申請完畢後你的憑證與私密金鑰儲存位置

  • 憑證:/etc/letsencrypt/live/xxx.xxx.com/fullchain.pem
  • 私密金鑰:/etc/letsencrypt/live/xxx.xxx.com/privkey.pem

步驟 4 測試 Certbot SSL 自動簽證有沒有問題

certbot renew --dry-run

AdguardHome 加密設定:

填入上方 Certbot 簽發的憑證與私密金鑰路徑

這樣 AdguardHome 伺服器就設定完成了,接下來 Cloudflare DNS 紀錄,A紀錄填入 IPv4 位址,AAAA 紀錄填入 IPv6 位址,就有完整的DNS 伺服器了 備註: 如果開啟 Cloudflare 的 CDN,只能使用 DNS-over-HTTPS,其他如 DNS-over-TLS 與 DNS-over-QUIC 都無法使用。

上次修改於 2024-05-04

Saneaki同人幹
伺服器紀錄
文章列表 分類 Tags RSS Feed
Hugo Theme Diary by Rise
移植自 Makito's Journal.

© 這是一個幹
- 目錄 -