thảo luận Cài đặt Adguard Home - Chặn quảng cáo trên VPS

[benminh1201]

Lúc trước bth, nhưng domain hết hạn thì mình mua domain mới, làm certbot rồi copy paster certi vô adguardhome thì lại báo lỗi như này thì fix sao v ạ?

 

[Edward_Newgate]

Lúc trước bth, nhưng domain hết hạn thì mình mua domain mới, làm certbot rồi copy paster certi vô adguardhome thì lại báo lỗi như này thì fix sao v ạ?

Tên miền ở bên trên và chứng chỉ ở bên dưới phải trùng nhau nhé.

 

[benminh1201]

Tên miền ở bên trên và chứng chỉ ở bên dưới phải trùng nhau nhé.

Dạ giống nhau rồi mà vẫn k được

 

[timmyvo]

Thêm 1 cách để bảo mật nữa là tắt plain DNS cổng 53, chuyển sang xài giao thức bảo mật DoH, DoT, DoQ. Tạo wildcard certificate để tạo riêng client ID, sau đó chỉ cho phép những client ID được phép truy xuất thôi. Mình thấy cách này OK, ko phải giới hạn theo từng quốc gia.

 

[Shintaro]

Các bác xem giúp em lỗi này là sao vậy ạ @@
Em đăng ký tên miền free trên Mắt Bão, dùng Certbot để đăng ký chứng chỉ cho tên miền thì báo vậy.

- The following errors were reported by the server:

Domain: khanhtung.id.vn
Type: connection
Detail: 43.228.215.229: Fetching
http://khanhtung.id.vn/.well-known/acme-challenge/HsYn2l90PG-KSD2jFK6lZRQ7hLq4OaBYuVeqjeapCZk:
Timeout during connect (likely firewall problem)

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

 

[motxahoitante]

PC Router chạy phê ko ae :3 :3

 

[ntth]

Các bác xem giúp em lỗi này là sao vậy ạ @@
Em đăng ký tên miền free trên Mắt Bão, dùng Certbot để đăng ký chứng chỉ cho tên miền thì báo vậy.

trỏ domain về server chưa thím

 

[Shintaro]

#4 Bảo mật VPS nâng cao: Chặn các truy cập không mong muốn

Phương án 1: Khuyến khích dùng vì đảm bảo chống hack
Phương pháp bảo mật ở đây là chặn 100% request từ bên ngoài, chỉ cho duy nhất 1 IP cá nhân truy cập. Cách này thì đảm bảo 100% DNS của các bạn là private và ko ai có thể hack được. Các bạn tham khảo thêm ở đây:
Welcome to Mollberg.de - Firewalld on Centos 7 with dynamic IP (https://www.mollberg.de/?Firewalld_on_Centos_7_with_dynamic_IP)

Phương án 2: chỉ cho IP VN vào Whitelist và block tất cả các nước khác.
thảo luận - Cài đặt Adguard Home - Chặn quảng cáo trên VPS (https://voz.vn/t/cai-dat-adguard-home-chan-quang-cao-tren-vps.178061/page-11#post-5670864)



Phương án 3: Chặn theo IP list quốc gia. (hơi mất công & tốn thời gian vì phải chọn từng quốc gia) -> Không khuyến khích.



Nhận xét cá nhân:
Ban đầu khi cài đặt DNS xong, mình chỉ chia sẻ cho một vài người bạn để sử dụng, tuy nhiên mỗi ngày vẫn có 2-3 request từ các bot scan vào DNS từ các quốc gia khác nhau. Sau khi mình áp dụng các phương pháp trên thì chỉ có các IP thật từ mình và bạn bè truy câp & sử dụng DNS từ Việt Nam. Do đó cá nhân mình thấy các phương pháp này phần nào có hiệu quả.

Xét theo độ toàn, Phương pháp 1 > 2 > 3 nhé.

Note cuối cùng:
Nếu bạn nào đọc xong bài và thấy rắc rối quá thì có thể mua Private DNS của ABPVN mình thấy rất tốt và giá cả hợp lý Mình đã dùng thử bên họ và rất ưng Ủng hộ hàng VN chất lượng cao.
VIP package (https://private-dns.abpvn.com/payment/packages)

bác có thể nói rõ về phương án 1 trong việc bảo mật VPS không ạ?

 

[Shintaro]

trỏ domain về server chưa thím

Cảm ơn bác, em thử lại thì nó được rùii

 

[mrrynk]

adguard có thể chuyển hướng các rq nhất định đến 1 địa chỉ khác đc mình chỉ định k các bác

 

[tanngle]

adguard có thể chuyển hướng các rq nhất định đến 1 địa chỉ khác đc mình chỉ định k các bác

Này chắc router làm được

 

[f52512]

Mấy bác cho em hỏi, em dùng adguard dns gắn vào router, con laptop chặn ngon lành test block ads 100 điểm mà sao tới cái điện thoại thì nó không chặn được quảng cáo ngập mồm luôn, loay hoay mãi không fix được, xóa lịch sử cache, khởi động lại điện thoại, ẩn danh, blabla... vẫn không được, mà adguard dns cho có 300k rq đang định tìm thằng khác, chưa gì nãy giờ nó nhảy lên 10k rq rồi

 

[vuducdong]

Mấy bác cho em hỏi, em dùng adguard dns gắn vào router, con laptop chặn ngon lành test block ads 100 điểm mà sao tới cái điện thoại thì nó không chặn được quảng cáo ngập mồm luôn, loay hoay mãi không fix được, xóa lịch sử cache, khởi động lại điện thoại, ẩn danh, blabla... vẫn không được, mà adguard dns cho có 300k rq đang định tìm thằng khác, chưa gì nãy giờ nó nhảy lên 10k rq rồi

bạn dùng điện thoại gì, kiểm tra trong phần thiết lập DNS trên điện thoại xem?

 

[.bingo.]

adguard có thể chuyển hướng các rq nhất định đến 1 địa chỉ khác đc mình chỉ định k các bác

filter, hoặc chỉnh etc host trên con router luôn

 

[congluan1235]

Các bác cho e hỏi dùng upstream thế này

vậy mà lòi đâu ra cái thằng 100.100.100.100 nhỉ, không hiểu luôn

 

[Mê Gái]

Các bác cho e hỏi dùng upstream thế này
View attachment 2341516
vậy mà lòi đâu ra cái thằng 100.100.100.100 nhỉ, không hiểu luôn
View attachment 2341517

Xem ô Fallback bên dưới xem?
Mà Upstream nên để duy nhất 1 thằng Google thôi cho tối ưu.
Xong xóa cache đi test lại.

 

[f52512]

bạn dùng điện thoại gì, kiểm tra trong phần thiết lập DNS trên điện thoại xem?

Em kiểm tra DNS trên điện thoại thấy bình thường, có lấy điện thoại khác test, này hình như do phiên bản xiaomi miui 14 thì không thấy chặn được mà xiaomi miui 12 thì vẫn ok, hết biết fix định chặn từ router để đỡ cài từng cái mà không ổn lắm, xài Deco M4 hệ thống khắm quá

 

[congluan1235]

Xem ô Fallback bên dưới xem?
Mà Upstream nên để duy nhất 1 thằng Google thôi cho tối ưu.
Xong xóa cache đi test lại.

Fallback e để trống ạ

Gửi từ Google Pixel 4a (5G) bằng vozFApp

 

[congluan1235]

Em cứ bị lỗi vầy Bác nào biết fix không ạ

 

[Mê Gái]

View attachment 2347841
Em cứ bị lỗi vầy Bác nào biết fix không ạ

Upstream thường để tls://dns.google chứ sao fen để ip local gì à?