اگر از تبلیغات آزاردهنده در اینترنت خسته شدهاید و میخواهید امنیت شبکه خود را افزایش دهید، نصب AdGuard در کانتینر میکروتیک میتواند بهترین راهحل باشد. AdGuard یکی از محبوبترین ابزارهای فیلتر تبلیغات و مدیریت DNS است که با نصب آن روی روتر MikroTik میتوانید تمام دستگاههای شبکه را از تبلیغات و وبسایتهای مشکوک محافظت کنید. در این آموزش، به صورت کامل و مرحلهبهمرحله نصب AdGuard در کانتینر میکروتیک را توضیح میدهیم تا بدون نیاز به دانش پیچیده، بتوانید این سرویس قدرتمند را روی RouterOS اجرا کنید.
گر شما دستگاه فیزیکی ندارید و میخواهید به عنوان دانشجو این مقاله را مطالعه و تمرین کنید ، شما به یک کامپیوتر و نرم افزار WinBox و نرم افزار VMware Workstation Pro نیاز خواهید داشت که بعد از بالا آوردن RouterOS روی VMware Workstation میتوانید این مقاله رو مطالعه کنید.مقاله آموزش فایروال میکروتیک بخشی از دوره MTCNA میباشد
چرا باید AdGuard در MikroTik نصب کنیم؟
AdGuard در MikroTik علاوه بر حذف تبلیغات اینترنتی، امکاناتی مانند مدیریت DNS، فیلتر سایتهای مخرب و افزایش حریم خصوصی را فراهم میکند. مهمترین مزایای این کار عبارتاند از:
- حذف تبلیغات در اینترنت با میکروتیک بهصورت سراسری
- فیلتر تبلیغات در میکروتیک برای تمامی دستگاههای متصل به شبکه
- افزایش سرعت اینترنت به دلیل مسدود شدن اسکریپتهای تبلیغاتی
- بهبود امنیت و حفظ حریم خصوصی کاربران
پیش نیازهای نصب AdGuard در RouterOS
قبل از شروع نصب AdGuard در RouterOS لازم است پیشنیازهای زیر را فراهم کنید:
- روتر میکروتیک با نسخه RouterOS 7 یا بالاتر
- دسترسی به اینترنت برای دانلود کانتینر AdGuard
- فضای ذخیرهسازی کافی روی روتر
- فعال بودن بسته Container در RouterOS
مراحل نصب AdGuard در کانتینر میکروتیک
1.فعال کردن کانتینر در میکروتیک
/system/device-mode/update container=yes2.تنظیمات کارت شبکه کانتینر در میکروتیک :
/interface veth add name=veth1 address=172.17.0.2/24 gateway=172.17.0.1
/interface bridge add name=containers comment="bridge for containers"
/interface bridge port add bridge=containers interface=veth1
/ip address add address=172.17.0.1/24 interface=containers comment="container gateway"3.اینترنت دادن به کانتینر :
/ip firewall nat add chain=srcnat src-address=172.17.0.0/24 action=masquerade comment="masq for containers"4.دانلود ایمیج ADGuard :
/container config set registry-url=https://registry-1.docker.io tmpdir=/disk1/tmp5.ساخت دایرکتوریها در فایلسینک روتر:
/file add name=disk1/adguard type=directory
/file add name=disk1/adguard/conf type=directory
/file add name=disk1/adguard/work type=directory6.تعریف mount برای کانتینر
/container mounts add name=adg_conf src=disk1/adguard/conf dst=/opt/adguardhome/conf
/container mounts add name=adg_work src=disk1/adguard/work dst=/opt/adguardhome/work7.دانلود و راه اندازی کانتینر ADGuard
/container add remote-image=adguard/adguardhome:latest \
interface=veth1 \
root-dir=disk1/adguard \
mounts=adg_conf,adg_work \
name=adguard \
start-on-boot=yes \
logging=yes8.روشن کردن کانتینر
/container start number=09.دسترسی به محیط وب AdGuard
/ip firewall nat
add chain=dstnat \
action=dst-nat \
dst-port=8080 \
protocol=tcp \
in-interface=wan \
to-addresses=172.17.0.2 \
to-ports=3000 \
comment="Port forward WAN to AdGuard Web"حالا از توی مرور ادرس ip public روتر خود + پورت بنویسید به کنسول وب AdGuard دسترسی خواهید داشت
http://IP_Router:8080روشهای دسترسی کلاینتها به DNS کانتینر
DNS هایی که به روتر میآیند را به کانتینر dst-nat میکنیم
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 in-interface=<LAN-IF> action=dst-nat to-addresses=172.17.0.2 to-ports=53 comment="forward DNS to AdGuard"
/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 in-interface=<LAN-IF> action=dst-nat to-addresses=172.17.0.2 to-ports=53 comment="forward DNS TCP to AdGuard"جمع بندی :
در این آموزش یاد گرفتیم چطور AdGuard Home را بهصورت کامل در کانتینر میکروتیک نصب و راهاندازی کنیم. از مراحل اولیه مثل ساخت bridge و veth، اختصاص آدرس IP، تنظیم NAT برای دسترسی اینترنت، ساخت کانتینر AdGuard و در نهایت DST-NAT برای دسترسی به محیط وب همه را قدمبهقدم بررسی کردیم.
اگر برای پیکربندی Container میکروتیک در سازمان خود نیاز به راهنمایی و مشاوره تخصصی دارید، همین حالا با پشتیبانی سایت IRSUPP.IR تماس بگیرید.
گروه پشتیبانی شبکه های ایران با پیاده سازی و ساخت زیرساخت مناسب برای سازمان ها بستری را فراهم میکند تا از شبکه ای امن و پایدار و بدون نگرانی از تحریمها و محدودیتها بهره مند شوید.
✅ پشتیبانی سریع
✅ سرویسهای پایدار و مطمئن
✅ آموزش کامل و مشاوره رایگان
فرصت رو از دست ندید و با یک کلیک به جمع کاربران حرفهای بپیوندید 🚀
