Přejít k hlavnímu obsahu

Nastavení

Nastavení AdGuard VPN pro Linux můžete spravovat z příkazového řádku. Chcete-li zobrazit aktuální konfiguraci, zadejte:

adguardvpn-cli config show

Režim VPN: TUN nebo SOCKS5

Můžete si vybrat, jakým způsobem bude AdGuard VPN směrovat provoz.

Režim TUN

poznámka

Vyžaduje práva správce.

Když je režim TUN povolen, AdGuard VPN:

  • Vytvoří virtuální rozhraní 3. vrstvy (tunX nebo utunX, v závislosti na operačním systému).
  • Aktualizuje systémovou směrovací tabulku tak, aby výchozí trasa (nebo pouze vybrané podsítě, pokud používáte výjimky) byla odeslána přes toto rozhraní.
  • Transparentně zachycuje IP pakety pro všechny aplikace, které odpovídají pravidlům směrování — není nutná žádná konfigurace pro jednotlivé aplikace.
  • Směruje DNS dotazy skrze tunel k zabránění úniků (pokud není doména/aplikace vyloučena).

Chcete-li nastavit výchozí režim tunelu, zadejte:

adguardvpn-cli config set-mode TUN

Režim SOCKS5

Když je režim SOCKS5 povolen, AdGuard VPN:

  • Spustí lokální SOCKS5 proxy, který ve výchozím nastavení naslouchá na adrese 127.0.0.1:1080 (konfigurovatelné pomocí příkazů set-socks-host a set-socks-port).
  • Pouze aplikace, které jsou výslovně nakonfigurovány pro použití tohoto proxy serveru, budou odesílat svůj datový provoz skrze AdGuard VPN.
  • Samostatně nemění systémové trasy ani DNS. Datový provoz není automaticky přesměrován.
poznámka

Abyste zabránili únikům DNS, použijte klienta, který překládá názvy hostitelů skrze proxy (v nástrojích jako curl často označované jako socks5h). Pokud aplikace řeší názvy hostitelů lokálně, systém DNS může obejít proxy server.

curl -x socks5://127.0.0.1:1080 https://example.com
curl -x socks5h://127.0.0.1:1080 https://example.com

Chcete-li nastavit režim SOCKS5, zadejte:

adguardvpn-cli config set-mode SOCKS
poznámka

AdGuard VPN CLI poskytuje proxy TCP i UDP v režimu SOCKS5. Některé aplikace však nepodporují protokol UDP skrze proxy SOCKS5. Pokud například v prohlížeči vyberete SOCKS5, bude ve výchozím nastavení používat protokoly založené na TCP (HTTP/1.1 a HTTP/2).

Nastavení SOCKS5

Chcete-li nastavit port SOCKS5, zadejte:

adguardvpn-cli config set-socks-host <host>

Nahraďte <host> hostitelem, kterého chcete použít. Použití jiného hostitele než 127.0.0.1 vyžaduje nastavení uživatelského jména a hesla. Chcete-li nastavit uživatelské jméno a heslo SOCKS, zadejte:

adguardvpn-cli config set-socks-username <username>
adguardvpn-cli config set-socks-password <password>

Nahraďte <username> a <password> požadovaným uživatelským jménem a heslem. Chcete-li vymazat uživatelské jméno a heslo SOCKS, zadejte:

adguardvpn-cli config clear-socks-auth

Chcete-li nastavit port SOCKS5, zadejte:

adguardvpn-cli config set-socks-port <port_number>

Nahraďte <port_number> portem, ke kterému se chcete připojit.

Adresa odchozího DNS

Chcete-li nastavit odchozí DNS, zadejte:

adguardvpn-cli config set-dns <server_address>

Nahraďte <server_address> adresou svého serveru DNS. Chcete-li tento DNS server používat na úrovni systému, zadejte:

adguardvpn-cli config set-change-system-dns on

Pokud nastavíte parametr na hodnotu vypnuto, nastavení systému DNS zůstane beze změny a dotazy DNS mohou obcházet tunel VPN.

poznámka

V režimu SOCKS5 jsou příkazy set-dns a set-change-system-dns neaktivní. Chování DNS je určeno výhradně nastavením jednotlivých aplikací.

Režim směrování tunelu VPN: NONE, AUTO nebo SCRIPT

S AdGuard VPN CLI si můžete vybrat, jakým způsobem bude provoz směrován skrze VPN tunel. Režim směrování řídí směrování systému, když je aktivní rozhraní TUN. V režimu SOCKS5/proxy nedochází k automatickému přesměrování provozu; v takovém případě musí být aplikace nakonfigurovány tak, aby používaly lokální proxy SOCKS5.

NONE — žádné změny směrování

AdGuard VPN CLI spustí rozhraní TUN, ale nemění systémovou směrovací tabulku. Není nainstalována žádná výchozí trasa k tunelu, takže provoz nadále využívá stávající trasy operačního systému.

Tuto možnost použijte, pokud chcete trasy spravovat ručně nebo pomocí nástrojů třetích stran.

Chcete-li nastavit režim směrování tunelu na hodnotu NONE (žádné směrování), zadejte:

adguardvpn-cli config set-tun-routing-mode NONE

AUTO — automatické směrování

AdGuard VPN CLI vytváří a udržuje minimální sadu tras potřebných pro fungování tunelu v celém systému. Typické chování zahrnuje:

  • Instalaci a nastavení tras tak, aby oprávněný provoz (podle vašich nastavení povolení, odmítnutí a vyloučení) procházel rozhraním TUN.
  • Zachování přístupu k místním sítím (běžně podsítě RFC1918) a dalším výjimkám, aby byla vaše LAN, tiskárny a routery nadále dostupné.
  • Reakci na opětovné připojení a změny koncových bodů opětovným použitím tras podle potřeby.

Použijte AUTO, pokud chcete konfiguraci typu “just works” s ochranou na úrovni celého systému bez nastavení pro jednotlivé aplikace.

Chcete-li nastavit režim směrování tunelu na AUTO (automatické směrování), zadejte:

adguardvpn-cli config set-tun-routing-mode AUTO

SCRIPT — uživatelem definované směrování

AdGuard VPN CLI spouští skript zadaný uživatelem, který přidává nebo odebírá trasy při změně stavu tunelu. Máte plnou kontrolu nad tím, co prochází tunelem a co zůstává přímé.

Chcete-li nastavit režim směrování tunelu na SCRIPT (vlastní směrovací skript), zadejte:

adguardvpn-cli config set-tun-routing-mode SCRIPT

Chcete-li vytvořit skript tras se správnými oprávněními, zadejte:

adguardvpn-cli config create-routes-script

Použijte SCRIPT, pokud potřebujete jemně odstupňované rozdělené tunelování, podnikové politiky směrování nebo vlastní výjimky, které přesahují možnosti AUTO.

Příklady

Vlastní skript pro Linux:

#!/bin/sh
INTERFACE="$1"

# Example 1: Route only specific corporate networks through VPN
ip route add 192.168.100.0/24 dev "$INTERFACE"  # Corporate network
ip route add 10.0.0.0/8 dev "$INTERFACE"        # Private networks
ip route add 172.16.0.0/12 dev "$INTERFACE"     # Another private range

# Example 2: Route everything except local networks
# ip route add 0.0.0.0/1 dev "$INTERFACE"
# ip route add 128.0.0.0/1 dev "$INTERFACE"
# ip -6 route add 2000::/3 dev "$INTERFACE" || true
# ip route del 192.168.0.0/16 dev "$INTERFACE" 2>/dev/null || true
# ip route del 10.0.0.0/8 dev "$INTERFACE" 2>/dev/null || true

Vlastní skript pro macOS:

#!/bin/sh
INTERFACE="$1"

# Example 1: Route only specific corporate networks through VPN
route add 192.168.100.0/24 -iface "$INTERFACE"  # Corporate network
route add 10.0.0.0/8 -iface "$INTERFACE"        # Private networks
route add 172.16.0.0/12 -iface "$INTERFACE"     # Another private range

# Example 2: Route everything except local networks
# route add 1.0.0.0/8 -iface "$INTERFACE"
# route add 2.0.0.0/7 -iface "$INTERFACE"
# route add 4.0.0.0/6 -iface "$INTERFACE"
# route add 8.0.0.0/5 -iface "$INTERFACE"
# route add 16.0.0.0/4 -iface "$INTERFACE"
# route add 32.0.0.0/3 -iface "$INTERFACE"
# route add 64.0.0.0/2 -iface "$INTERFACE"
# route add 128.0.0.0/1 -iface "$INTERFACE"
# route add -inet6 2000::/3 -iface "$INTERFACE" || true
# route delete 192.168.0.0/16 2>/dev/null || true
# route delete 10.0.0.0/8 2>/dev/null || true

Set protocol

To set the protocol used by AdGuard VPN (HTTP2, QUIC, or automatic choice between them), type one of the commands, depending on your choice:

adguardvpn-cli config set-protocol http2
adguardvpn-cli config set-protocol quic
adguardvpn-cli config set-protocol auto

Crash reports

If you enable automatic crash reports, AdGuard VPN will notify the developers if something goes wrong. To enable the setting, type:

adguardvpn-cli config send-reports on

To disable it, set it to off.

Update channel

To change the update channel, type:

adguardvpn-cli config set-update-channel <channel>

Replace <channel> with release, beta, or nightly, depending on your preferences.

Hints

AdGuard VPN can show you hints after executing commands — for example, what to do next or how to fix an error. This setting is enabled by default but you can disable it by typing:

adguardvpn-cli config set-show-hints off

To re-enable it, replace off with on.

Debug logging

To report a bug, you may need to share debug logs with the developers or support team. To enable debug logging, type:

adguardvpn-cli config set-debug-logging on

Disable this setting after exporting logs.

Show notificatoins

The setting is responsible for the appearance of system notifications when AdGuard VPN is turned on/off or waiting for reconnection, for example:

  • A user turns VPN on — the VPN connected notification appears.

  • A user turns VPN off — the VPN disconnected notification appears.

  • A user is waiting for the VPN connection to be recovered — the Waiting for connection notification appears.

    adguardvpn-cli config set-show-notifications on

Exclusions

There are two modes. In General mode, websites from the list of exclusions are not routed through VPN. In Selective mode, only websites from the list of exclusions are routed through VPN. There is a separate list of exclusions for each mode.

To read about what you can do with exclusions, write this in the command-line interface: adguardvpn-cli site-exclusions -h.

Here are the main options:

  1. add adds specified exclusions

    Example: adguardvpn-cli site-exclusions add, where %DOMAIN_NAME% is the website that you want to add to exclusions.

    poznámka

    To add many exclusions, you need to list them separated by spaces.

  2. clear clears the list of exclusions in the current mode

    Example: adguardvpn-cli site-exclusions clear

  3. mode shows the current mode and allows to switch between them

    Example: adguardvpn-cli site-exclusions mode selective (with this command, Selective mode is chosen)

  4. remove removes one or more exclusions (if separated by commas)

    Example: adguardvpn-cli site-exclusions remove %DOMAIN_NAME% where %DOMAIN_NAME% is the website that you want to remove from exclusions.

  5. show shows the current list of exclusions

    Example: adguardvpn-cli site-exclusions show

Získat 3 GB zdarma
Instalovat
Stažením programu přijímáte podmínky Licenční smlouva