边缘安全与网络
AdGuard Home
厂商/来源:
AdGuard (开源 GPLv3)
核心功能:
流量的“过滤网”。在 4G/5G 计费敏感场景下,它是省钱神器。
| 适用场景 | 工业网关 DNS 缓存、屏蔽 Windows Update 自动更新流量、防止设备回传遥测数据 |
| 架构支持 | 单二进制文件 (Go 语言编写)。支持 OpenWrt, Linux, Docker。 |
| 性能指标 | 极高。处理 10 万次 DNS 查询仅需几 MB 内存。 |
| 核心价值 | DNS 重写 (Rewrite):这是内网劫持的神器。你可以把 mqtt.mycompany.com 强制解析到内网 IP 192.168.1.100,使得设备无论在公网还是断网环境下,配置都不用改。 |
| 情报秘技 | 省流量策略:通过加载 blocklist,拦截掉微软、谷歌、手机厂商的后台遥测域名。实测在 4G 工业路由器上,能节省 30% 以上的无用流量。 |
| 避坑指南 | [53 端口冲突] 1. 端口抢占:Linux 系统自带的 systemd-resolved 或 dnsmasq 通常已经占用了 53 端口。AdGuard Home 启动会失败。对策:先停用系统 DNS 服务,或者将 AdGuard 部署在 5353 端口,再通过 iptables 转发。 2. 误杀:默认规则可能会误杀某些云服务(如阿里云 IoT 的某些域名)。对策:上线前务必查看“查询日志”,将误杀域名加入白名单。 |
| 推荐搭配 | [OpenWrt 路由器] [4G 物联网卡设备] |
