AdGuard 和 Geph4 同時使用的教學

前提條件

  1. 下載AdGuard和Termux
  2. 知道如何使用AdGuard
  3. 註冊一個迷霧通的帳號
  4. 保證迷霧通沒有在運行

第一次使用的步驟

  1. 打開 Termux
  2. 運行 uname -m,輸出結果如果是 aarch64 就運行 curl -Lo geph4-client https://f001.backblazeb2.com/file/geph-dl/geph4-binaries/geph4-client-android-aarch64,如果是 armv7 就運行 curl -Lo geph4-client https://f001.backblazeb2.com/file/geph-dl/geph4-binaries/geph4-client-android-armv7,如果不是這兩個請在下方留言。
  3. 運行 chmod 755 geph4-client
  4. 運行 mkdir .config
  5. 運行 ./geph4-client connect --username 用戶名 --password 密碼,注意空格還有把用戶名密碼換成你自己的。
  6. 看到KEEPALIVE MAIN LOOP for exit_host=xxx, use_bridges=xxx就表示成功連上了,如果不是請在下面留言。
  7. 把 Termux 放在背景運行(也就是不要把termux關了。。。)
  8. 打開 AdGuard(建議把AdGuard暫時改成英文,以下出現很多英文)
  9. 點擊螢幕左上方的hamburger menu(那三個線,我也不知道中文是什麼)
  10. 點擊Apps Management,找到Termux並點擊,把AdGuard protection關了,然後返回
  11. 再次點擊螢幕左上方的hamburger menu(那三個線,我也不知道中文是什麼)
  12. 點擊Settings,點擊Network,點擊Proxy,點擊ADD PROXY SERVER
  13. 如圖輸入對應的東西
  14. 點擊下方的 Check connection 看看是不是 Proxy is working,如果不是請在下方留言
  15. 點擊SAVE AND SELECT
  16. 然後把OFF右面那個開關打開,然後返回到主頁面
  17. 如果你使用的網絡有DNS pollution(比如中國),請在AdGuard打開DNS over TLS
    方法:點擊 hamburger menu 點擊 Settings 點擊 DNS Filtering 打開 OFF 右面的開關,Select DNS server,點擊AdGuard DNS Non-filtering,把Server type改成DNS-over-TLS,並返回選擇AdGuard DNS Non-filtering
  18. 點擊Protection is disabled上的開關打開
  19. 去訪問 https://www.speedtest.net 看看代理是否有效
  20. 去訪問一個有廣告的網頁看看去廣告功能是否有效
  21. 如果能同時做到代理和去廣告就完成了,如果不是,請在下方留言

之後的步驟(在第一次使用的步驟已成功的前提下)

  1. 在Termux運行 ./geph4-client connect --username 用戶名 --password 密碼 --exit-server 出口域名,注意空格,把用戶名密碼換成你自己的,還有把出口域名換成你想要的出口(比如日本是sosistab-jp-test.labooyah.be)
  2. 在AdGuard的主頁面打開Protection is disabled上的開關

最後

  1. 我已經在小米手機和三星手機測試教學完全有用
  2. 如果文中有什麼地方不對歡迎在大家在下方留言
4 Likes

我好像记得 Adguard 是个 DNS over HTTPS 客户端?

我用的是 Android 10,自带「私密DNS」(DNS over TLS),不需要用这个。

2 Likes

對於大多數用戶來說,AdGuard是一個廣告封鎖器

4 Likes

谢谢指正,我没用过 Adguard,所以并不是很清楚。

对我个人而言,我比较喜欢用浏览器类的广告封锁,不喜欢这种 Virtual Private Network 类的广告封锁。因为,同样是广告封锁,VPN 能够搜集更多的信息,所有的 OSI Layer 4 (Transport Layer) 的流量都会被监听,例如:DNS、SMTP、POP3、FTP、SSH、Telnet、HTTP、HTTPS(不一定是明文内容,但是如果进行了 TLS MITM 的话,就是明文)。如果是浏览器的话,最多就是 HTTP、HTTPS(明文内容,因为是浏览器)、FTP 被监听。所以说,VPN 类的广告封锁器会泄露更多隐私。

1 Like

這個可以放心,AdGuard是在本地完成過濾的,加上Android手機不方便用瀏覽器的外掛

2 Likes

那么问题来了,因为 Adguard 本身是个 VPN Application,就如同 geph 一样,它本身就需要联网权限,怎么能确保它确实是在本地过滤?怎么能确保它没有上传任何信息?

因為這個軟件沒有開源,所以我在寫這個教學之前,自己用tcpdump試過一週時間,並沒有發現有上傳用戶個人數據的行為。

2 Likes

你说什么?「没有开源」?

实际上,Adguard 是一个自由软件,它的 License 有 GPLv3、LGPLv3 等。实际上,就凭这一点,我就愿意使用它。

2 Likes

我指的沒有開源指的是AdGuard for Android沒有開放程式的原始碼
請看GitHub -> GitHub - AdguardTeam/AdguardForAndroid: Open bug tracker for Android version of AdGuard.
另外,AdGuard 的TG群的管理員也這樣說 -> Telegram: Contact @geph4test

2 Likes

明白了,我之前只看了 AdguardBrowserExtension 以及其他几个 repo,没有注意到这一点。

我现在只愿意使用它的浏览器插件。

2 Likes

你说的现象非常真实,但很可惜,如今安卓端缺乏好用的[全局]过滤软件,而我无法放弃app的使用,只使用浏览器,我也只能出此下策。

1 Like

感谢您的教学,我会很快尝试,没想到能受到如此高质量帮助。

@Chocolate
@wdheavje

我实际上不是很明白,为什么必须要用广告过滤器?

「广告过滤」实际上也是一种「特殊审查」,广告过滤的提供者可以随意审查任何非广告内容。

实际上,我以前有在用一些广告过滤器,但现在我已经完全不用任何广告过滤器了。

另外,我现在正在使用 Duckduckgo Browser,这个浏览器(是自由软件,License 是 Apache 2.0)可以在过滤跟踪器的同时过滤大部分广告,因为大部分的广告都是跟踪器。我在使用的过程中,目前没有发现漏掉的广告。

我不使用 Google Chrome,理由是这个

我不使用 Mozilla Firefox 的 Android 版本,理由是它在使用 Google 服务框架。

广告过滤只是大部分人用途 ,它本身可以干掉一些跟踪器,似乎也能阻止掉一些软件的遥测数据,功能类似于全局版ublock origin,手机大部分时候需要使用应用,光一个“安全”浏览器是不够的。
我看过您的文章,我觉得有些地方写的有臆想之处。

2 Likes

有臆想之处的是哪些地方?感谢指出。

另外,每个人都有自己的使用习惯,比如说,我就是,尽量不装软件,能不装就不装,尽量用网页版。

另外,我认为,将自己的隐私交给一个非自由软件是不可取的。

不过这和adguard没啥关系,我确实知道adguard不够安全,但我暂时没有在安卓端找到自由应用能代替它位置,不得已而为之,关于你对adguard的观点我是非常赞同的。

你好,我已经在你文章底下发了回复了

來自用戶 @Lightshockprotein 的反饋,Firefox在使用會出現圖中這種問題


我的猜測是在安裝完AdGuard之後,程式要求用戶安裝一個AdGuard的自簽證書,而因為這個理由,所以就算沒有用代理也會出現上面的問題。
目前的解決方法就是點擊AdGuard螢幕左上方的Hamburger menu,點擊Apps Management,找到Firefox並點擊,把HTTPS filtering關了, 理論上就可以訪問網頁了。但這樣做是不能刪除加密的廣告的,此時要打開Firefox,點擊右下方的三個點(kebab menu),點擊第一個附加元件,然後找到AdGuard AdBlocker並安裝,就應該能解決問題了。

果然,不出我所料,它果然会进行 TLS MITM,这种自签名证书就跟哈萨克斯坦政府一个德行。另外,我再提醒一下,某些安全软件(例如:Kaspersky 卡巴斯基)也会进行 TLS MITM,我建议大家不要使用这种安全软件。

https://www.solidot.org/story?sid=61412

2 Likes

手机是 armv8l,没有对应的文件去下载