这是本节的多页可打印视图。 点击此处打印.
博客 - NullPrivate技术分享与产品更新
宁屏去广告:基于DNS的智能广告拦截方案
在当今数字化时代,广告已成为互联网生态的重要组成部分,但过多的广告不仅影响用户体验,还可能带来隐私泄露风险。宁屏(NullPrivate)作为一款专注于隐私保护的DNS服务,采用了与AdGuard Home类似的DNS过滤技术,为用户提供高效的广告拦截解决方案。
宁屏去广告的工作原理
宁屏的广告拦截功能基于DNS(域名系统)过滤技术,其工作流程如下:
flowchart TB
A[用户设备] --> B{DNS查询请求}
B --> C[宁屏DNS服务器]
C --> D[查询域名数据库]
D --> E{广告或跟踪域名?}
E -->|是| F[返回空地址或环回地址]
E -->|否| G[返回正确IP地址]
F --> H[阻止广告加载]
G --> I[正常访问网站]DNS请求监控
当您的设备尝试访问网站时,会首先向DNS服务器查询域名对应的IP地址。宁屏作为您的首选DNS服务器,会接收并分析这些查询请求。
智能过滤机制
宁屏维护着一个庞大的广告和跟踪域名数据库。当检测到用户尝试访问的域名属于广告或跟踪类别时,系统会立即拦截该请求。
高效响应
对于被拦截的请求,宁屏会返回一个空地址或本地环回地址(如127.0.0.1),从而阻止广告内容的加载。对于正常的网站访问请求,宁屏则会提供正确的IP地址,确保用户可以正常访问目标网站。
技术优势
高效性
- 网络层面拦截:在DNS解析阶段就阻止广告加载,无需等待网页内容下载
- 毫秒级响应:本地化的DNS响应机制,几乎不影响网页加载速度
- 全设备保护:一次配置,保护网络中的所有设备
精准性
- 多层次过滤:支持精确域名匹配、通配符规则和正则表达式
- 智能分类:将过滤规则按广告、跟踪器、恶意软件等分类管理
- 动态更新:定期从可信源获取最新的过滤规则
隐私保护
- 无痕浏览:不记录用户访问记录,保护浏览隐私
- 减少数据泄露:阻止广告商和跟踪器收集用户数据
- 本地处理:大部分过滤工作在本地完成,减少数据外泄风险
与AdGuard Home的相似之处
宁屏在广告拦截方面与AdGuard Home采用了相同的核心技术原理:
- 基于DNS的过滤机制:两者都通过拦截DNS查询来阻止广告域名解析
- 过滤规则管理:都支持自定义过滤规则和黑白名单配置
- 网络范围保护:都能为整个局域网提供广告拦截服务
- 开源社区支持:都受益于开源社区维护的过滤规则列表
用户体验优化
宁屏在设计上特别注重用户体验,确保广告拦截功能既高效又不会对正常使用造成干扰:
透明化管理
- 提供详细的拦截统计信息,让用户了解防护效果
- 支持灵活的白名单配置,避免误拦截重要网站
- 实时生效的规则更新,无需重启设备
易用性设计
- 简化配置流程,普通用户也能轻松上手
- 提供多语言支持,满足不同用户需求
- 兼容各种网络环境和设备类型
- 具备安全可靠的DNS服务器支持
隐私保护
- 严格的隐私保护措施,保护用户隐私
- 不收集用户个人身份信息
- 确保用户数据安全
使用建议
为了获得最佳的广告拦截效果,我们建议用户:
- 合理配置规则:根据实际需求选择合适的过滤规则列表
- 定期检查更新:确保过滤规则库保持最新状态
- 关注拦截统计:通过统计数据了解广告拦截效果
- 及时调整白名单:将误拦截的正常网站添加到白名单中
结语
宁屏通过先进的DNS过滤技术,为用户提供了一个高效、精准且注重隐私的广告拦截解决方案。我们致力于在保护用户免受广告骚扰的同时,确保不影响正常的网络使用体验。选择宁屏,让您的网络环境更加清爽、安全。
在数字时代,每个人都应该拥有一个干净、私密的网络空间。宁屏正是为了实现这一目标而设计,帮助用户重新掌控自己的数字生活。
深度解析:宁屏DNS代理功能,突破网络限制实现隐私保护
🌐 DNS代理功能深度解析
在当今复杂的网络环境中,传统的DNS服务往往面临诸多限制。宁屏DNS服务现已全面支持上游DNS代理功能,为用户提供更加灵活和安全的网络访问体验。
为什么需要DNS代理?
在某些网络环境下(如企业网络、校园网或特定地区网络),直接访问上游DNS服务器可能会遇到以下问题:
- 网络限制:某些DNS服务器(如1.1.1.1、8.8.8.8)被防火墙屏蔽
- ISP干扰:运营商可能对DNS查询进行重定向或污染
- 地理限制:特定地区的DNS服务访问受限
- 隐私保护:需要通过代理隐藏真实IP地址
🚀 核心功能特性
DoH与DoT代理支持
宁屏DNS服务在AdGuard Home基础上进行了深度定制,新增了以下关键功能:
智能DNS分流
- 自动检测网络环境
- 根据规则智能选择直连或代理路径
- 支持自定义分流配置文件
代理协议全面支持
- HTTP代理 (
http_proxy) - HTTPS代理 (
https_proxy) - SOCKS5代理 (
socks5)
- HTTP代理 (
安全加密传输
- DoH (DNS over HTTPS) 代理支持
- DoT (DNS over TLS) 代理支持
- 端到端加密保护隐私
📋 详细配置指南
环境变量配置
配置DNS代理功能非常简单,只需要在系统环境中设置相应的代理变量即可。
Linux/macOS配置
# 临时配置(当前会话)
export http_proxy="http://proxy.example.com:8080"
export https_proxy="http://proxy.example.com:8080"
export ALL_PROXY="socks5://[username:password@]proxyhost:port"
# 永久配置(添加到 ~/.bashrc 或 ~/.zshrc)
echo 'export http_proxy="http://proxy.example.com:8080"' >> ~/.bashrc
echo 'export https_proxy="http://proxy.example.com:8080"' >> ~/.bashrc
echo 'export ALL_PROXY="socks5://[username:password@]proxyhost:port"' >> ~/.bashrc
source ~/.bashrc
Windows配置
# 命令提示符
set http_proxy=http://proxy.example.com:8080
set https_proxy=http://proxy.example.com:8080
# PowerShell
$env:http_proxy="http://proxy.example.com:8080"
$env:https_proxy="http://proxy.example.com:8080"
Docker容器配置
version: '3.8'
services:
nullprivate-dns:
image: nullprivate/nullprivate:latest
environment:
- http_proxy=http://proxy.example.com:8080
- https_proxy=http://proxy.example.com:8080
ports:
- "53:53/tcp"
- "53:53/udp"
- "80:80/tcp"
- "443:443/tcp"
高级配置选项
认证代理配置
如果代理服务器需要认证,可以使用以下格式:
export http_proxy="http://username:password@proxy.example.com:8080"
export https_proxy="https://username:password@proxy.example.com:8080"
排除特定域名
某些域名可能不需要通过代理访问,可以设置no_proxy变量:
export no_proxy="localhost,127.0.0.1,.local"
🔧 实际应用场景
企业网络环境
在企业网络中,外部DNS服务器往往被防火墙限制。通过配置代理,可以:
- 突破企业防火墙限制
- 访问被屏蔽的DNS服务
- 实现安全的外部网络访问
校园网优化
校园网络通常对DNS有严格控制,配置代理可以:
- 避免DNS污染和劫持
- 提供更快的DNS解析速度
- 保护学生隐私和学习数据
家庭网络保护
家庭用户可以通过代理:
- 隐藏家庭真实IP地址
- 防止ISP跟踪上网行为
- 实现更安全的儿童上网保护
⚡ 技术优势对比
| 特性 | AdGuard Home | 传统DNS | 宁屏DNS代理 |
|---|---|---|---|
| DoH代理支持 | ❌ | ❌ | ✅ |
| DoT代理支持 | ❌ | ❌ | ✅ |
| 智能分流 | ❌ | ❌ | ✅ |
| 配置复杂度 | 中等 | 简单 | 简单 |
| 网络适应性 | 一般 | 一般 | 优秀 |
| 隐私保护 | 良好 | 一般 | 优秀 |
🛠️ 故障排除指南
常见问题及解决方案
Q: 配置代理后DNS解析失败
可能原因:
- 代理服务器无法访问
- 代理服务器不支持HTTPS
- 网络连接问题
解决方案:
- 检查代理服务器状态:
curl -x http://proxy.example.com:8080 https://www.google.com - 验证代理配置:
env | grep proxy - 重启宁屏服务
Q: 代理连接超时
可能原因:
- 代理服务器响应慢
- 网络延迟高
- 代理服务器负载过高
解决方案:
- 更换代理服务器
- 调整DNS超时设置
- 配置多个代理服务器进行负载均衡
Q: 特定域名解析异常
可能原因:
- 域名在代理服务器的黑名单中
- DNS缓存问题
- 代理服务器DNS配置问题
解决方案:
- 清除DNS缓存
- 检查代理服务器配置
- 尝试直连模式
📊 性能监控
配置代理后,可以通过以下方式监控性能:
- DNS查询延迟:观察DNS解析速度是否有所改善
- 成功率统计:监控代理连接的成功率
- 流量分析:查看代理流量使用情况
- 错误日志:定期检查系统日志中的错误信息
🔒 安全注意事项
- 选择可信代理:使用可靠的代理服务提供商
- 启用加密:优先使用HTTPS代理
- 定期更换:定期更换代理服务器以提高安全性
- 监控流量:定期检查代理流量使用情况
- 更新配置:及时更新代理配置以应对网络变化
🎯 总结与展望
宁屏DNS代理功能的推出,为用户在复杂网络环境中使用DNS服务提供了更加灵活和安全的解决方案。通过简单的配置,即可突破网络限制,实现更优质的DNS解析服务和隐私保护。
未来规划
- 支持SOCKS5代理协议
- 增加智能代理选择算法
- 提供图形化配置界面
- 支持多代理负载均衡
🚀 立即体验
想要体验宁屏DNS代理功能的用户,可以:
- 访问 GitHub仓库
- 按照文档进行部署
- 配置代理环境变量
- 享受更安全、更自由的网络体验
AdGuardPrivate的更名公告
近日,我们收到AdGuard官方通知,被告知"AdGuard"为注册商标,在未获得授权的情况下不可使用该名称,即使是添加前缀或后缀也可能涉及侵权。为避免法律风险,我们的服务已正式更名为"NullPrivate"。
对于现有用户,您的服务完全不受影响,我们仍会通过adguardprivate.com域名为您提供服务,仅官方网站和联系方式会进行迁移。
为了防止新用户误认为NullPrivate与AdGuard存在关联,我们特此说明:我们的软件产品基于AdGuardHome进行fork开发,并添加了新的功能。所有代码均已开源,并遵守相同的GPLv3协议。
代码库地址:https://github.com/nullprivate/nullprivate
用户可以自行检视代码并实现自部署。同时,我们提供的SaaS版本将继续为用户提供更实惠的价格和更稳定的服务。
感谢您一直以来的支持,希望我们的服务能持续为您带来价值!
增加了DDNS功能
如果您已拥有一个NullPrivate服务, 现在可以使用DDNS功能.
概述
NullPrivate开源了DDNS脚本,该动态DNS(DDNS)旨在提供一种简单的方法,无需购买域名即可快速设置私有动态DNS。此DDNS脚本专门为nullprivate.com开发,利用NullPrivate的核心功能,您可以无缝实现这一功能。
使用方法
- 确保NullPrivate已部署并正在运行。
- 导航到DNS重写,下载DDNS脚本。
- 运行脚本。
Windows
Set-ExecutionPolicy Bypass -Scope Process
./ddns-script.ps1
Linux/macOS
chmod +x ddns-script.sh
./ddns-script.sh
功能特点
- 快速简便的设置: 只需几个步骤即可完成配置。
- 利用NullPrivate实现DDNS功能: 通过NullPrivate的核心功能实现DDNS。
- 支持多平台: 支持Windows和基于Unix的系统。
- 多种认证选项: 支持Cookie(更安全但可能过期)或用户名/密码(更持久但安全性较低)进行认证。
与传统DDNS的区别
与传统的DDNS相比,这种私有DDNS具有以下优势:
- 无缓存时间: 更改立即生效,无需等待DNS缓存过期。
- 无DNS传播延迟: 更新即时可用,无需DNS传播延迟。
- 无需购买域名: 可以使用伪域名进行访问,无需购买域名。
- 隐私保护: 只有连接到私有DNS服务的用户才能解析DNS,确保隐私。
快速入门指南
- 确保已部署NullPrivate并正在运行。
- 按照win/ddns.ps1(适用于Windows)或unix/ddns.sh(适用于基于Unix的系统)脚本中的说明配置您的私有DDNS。
更好的支持ECS
为了获得最佳的 DNS 解析体验,我们已经预设了一些推荐配置, 但仍然有需要用户注意的配置, 那就是"EDNS 客户端子网".
启用EDNS客户端子网(ECS)
为了获得更佳的体验,您可能希望 DNS 服务器返回在地理位置上最接近您的服务器 IP 结果。EDNS 客户端子网 (ECS) 能够实现这一点。它允许将包含地理位置信息的 IP 子网发送到 DNS 服务器,以便服务器返回最佳的 DNS 解析结果。
工作原理:
当启用 ECS 时,您的 DNS 解析器(例如 AdGuard Home)会将客户端 IP 地址的一部分(通常是前 24 位,表示客户端所在的子网)包含在 DNS 查询中,并将其发送到上游 DNS 服务器。上游 DNS 服务器会根据此子网信息,返回最适合该区域的服务器 IP 地址。
sequenceDiagram
participant Client
participant DNS Resolver
participant Upstream DNS Server
Client->>DNS Resolver: DNS Query
DNS Resolver->>Upstream DNS Server: DNS Query with ECS (Client Subnet)
Upstream DNS Server->>DNS Resolver: DNS Response (Geo-localized IP)
DNS Resolver->>Client: DNS Response (Geo-localized IP)隐私注意事项:
启用 ECS 能够在提高 DNS 解析准确性和速度的同时,也可能带来一定的隐私影响。通过共享客户端 IP 地址的子网,您的粗略地理位置信息可能会被上游 DNS 服务器记录。请您根据自身情况,权衡是否启用此功能。
如何权衡:
启用 ECS 可以在访问速度和准确性之间取得平衡。如果您对隐私保护有较高要求,可以选择禁用 ECS,但可能会降低访问速度。如果您希望获得最佳的访问体验,可以启用 ECS,但请知悉潜在的隐私影响。该隐私信息由DNS上游搜集, 本服务仍然按照隐私政策承诺, 不搜集利用任何信息。
NullPrivate - 基于AdGuard Home的增强版DNS服务
NullPrivate: 专注隐私保护的DNS服务
访问官网了解更多: NullPrivate
本项目基于AdGuard Home进行二次开发,遵循 GPL 3.0 开源协议。
源代码开放在:GitHub - NullPrivate/NullPrivate
功能增强
相比原版AdGuard Home,我们增加了以下特性:
- 📜 自动化SSL证书管理
- 自动申请与更新证书
- 支持泛域名证书配置
- 🛡️ 增强的安全特性
- 智能限流保护
- 优化的大陆地区访问体验
- ⚙️ 优化的系统配置
- 禁用DHCP服务,专注DNS功能
- 🔄 支持DDNS
- 🌉 支持代理功能
- 通过代理下载配置文件
- 支持DoH/DoT代理
- 🚦 支持DNS分流功能
- 🚫 支持防沉迷app名单
托管服务优势
我们提供专业的DNS托管服务,具有以下特点:
- 🏢 阿里云杭州节点部署
- 🌐 全面的协议支持
- IPv6支持,直连主流IPv6上游
- DoT (DNS over TLS)
- DoH (DNS over HTTPS)
- HTTP/3 支持,显著降低延迟
- 📊 强大的规则管理
- 支持第三方黑白名单导入
- 100万条规则容量
- 📝 完善的日志与统计
- 72小时查询记录保留
- 24小时详细统计分析
- ⚖️ 负载均衡
- 多服务器分布式部署
- 智能负载分配
- 💰 具有竞争力的价格
性能与效果评估
DNS层面的广告拦截具有其独特优势:
💪 优势
- 零额外功耗
- 全设备覆盖
- 降低设备网络唤醒频率
- 减少无效数据加载
⚠️ 局限性
- 拦截精度低于浏览器插件
- 无法达到MITM方案的过滤效果
特别适合移动设备使用场景,在保护隐私的同时兼顾设备续航。
全面支持 HTTP/3 协议
NullPrivate 已全面支持 HTTP/3 协议。所有现有用户都将自动升级享受 HTTP/3 带来的性能提升,无需任何额外配置。
重要更新说明
- iOS 用户:现可通过 DoH 协议直接使用 HTTP/3,享受更低的网络延迟
- Android 用户:因系统限制,目前仍使用 DoT 协议,待 Google 后续版本更新后即可支持
- 性能提升:初次响应速度较 HTTP/2 显著提升,连接建立更快捷
- 智能切换:在不支持 HTTP/3 的网络环境下,系统会自动切换至 HTTP/2,确保服务稳定性
HTTP/3 技术深度解析
HTTP/3 作为 HTTP 协议的最新版本,基于 Google 开发的 QUIC 传输协议,带来了多项革新性的技术优势:
核心特性
基于 UDP 的 QUIC 协议
- 显著减少连接建立时间
- 改进的多路复用能力
- 更智能的丢包处理机制
优化的性能表现
- 零握手延迟(0-RTT)
- 改进的拥塞控制
- 连接迁移支持
增强的安全性
- 集成 TLS 1.3
- 加密握手过程
- 降低中间人攻击风险
建连过程对比
使用建议
- 确保您的客户端支持 HTTP/3 协议
- 保持客户端版本更新
- 网络环境受限时,系统会自动降级使用 HTTP/2
注意事项
- 部分地区的网络可能会限制 UDP 流量,影响 HTTP/3 性能
- 不同网络环境下性能表现可能存在差异
- 系统会根据网络状况自动选择最优协议
参考资料
推出自定义客户端名称功能
功能介绍
为了提升用户体验,NullPrivate 现已支持自定义客户端名称功能。通过这项功能,您可以为不同设备设置独特的标识名称,使设备管理更加直观和便捷。
配置指南
根据不同设备类型,配置方式略有不同:
Android 设备
只需在域名前添加自定义前缀即可,格式如下:
{设备名称}.{原有域名}
示例:xiaomi-15pro.xxxxxxxx.nullprivate.com
iOS 设备
- 进入"设置指导"页面
- 在"客户端ID"输入框中填入自定义名称
- 下载并应用新的配置文件
浏览器配置(DoH)
在原有 DoH 地址后添加自定义标识:
原有格式:
https://xxxxxxxx.nullprivate.com/dns-query
新格式:
https://xxxxxxxx.nullprivate.com/dns-query/{设备标识}
示例:https://xxxxxxxx.nullprivate.com/dns-query/pc1-browser
使用建议
- 设备名称建议使用有意义的标识,如设备型号、位置或用途
- 避免使用特殊字符,建议使用字母、数字和连字符
- 保持命名规范统一,便于后期管理
注意事项
- 自定义名称仅影响显示,不会影响服务性能
- 修改名称后需要重新应用配置才能生效
- 建议保存好各设备的配置信息,以便日后参考
广告拦截的必要性:保护数字时代的注意力与隐私
解构现代广告生态
广告商的利润模式
现代广告体系构建在一个复杂的利益链条之上:
- 广告商通过媒介平台连接广告主与用户
- 收入来源是广告主的投放费用,而非用户
- 目标是最大化"转化率"——将广告观众转变为付费客户
转化率之战
在这场注意力争夺战中:
- 高转化率意味着更高的广告单价
- 广告投放效率直接影响收益
- “个性化推送"成为提升转化的核心策略
个性化广告的真相
数据收集的深度
现代广告系统通过多重渠道收集用户信息:
- 设备标识与操作系统数据
- 跨平台行为追踪
- 社交关系网络分析
- 消费习惯画像
精准投放的陷阱
看似便利的个性化推送实则暗藏风险:
- 利用认知偏差制造需求
- 放大用户潜在焦虑
- 创造虚假的紧迫感
广告对注意力的侵蚀
注意力经济的代价
- 频繁打断破坏工作效率
- 干扰决策判断能力
- 增加认知负担
- 模糊真实需求边界
广告策略的演变
现代广告已经从单纯的信息传递演变为:
- 强制记忆植入
- 情绪刺激
- 焦虑营销
- 社交压力
保护自我的策略
核心防护措施
隐私保护优先
- 限制应用权限
- 控制数据分享
- 使用隐私保护工具
注意力管理
- 设置专注时段
- 建立信息过滤机制
- 培养主动获取信息的习惯
消费决策把控
- 建立需求评估体系
- 延迟购买决策
- 保持理性判断
技术支持:赛博城府
在这个数据驱动的时代,保持"赛博城府”——即数字世界中的谨慎与智慧,变得尤为重要。这包括:
- 管理数字足迹
- 保护个人隐私
- 控制信息流动
解决方案
“宁屏"作为综合性防护方案,不仅提供广告拦截,更重要的是帮助用户:
- 保护个人隐私
- 优化浏览体验
- 减少注意力分散
- 提供可控的信息环境
让我们重新掌控自己的数字生活,从拒绝广告骚扰开始。
服务资源优化策略说明
背景说明
随着用户数量增长和功能需求提升,我们观察到部分高资源消耗的配置选项可能导致服务不稳定。为确保服务质量,我们进行了深入分析并制定了相应的优化方案。
资源优化策略
1. 过滤器更新机制优化
现状分析
- 部分用户设置了每小时更新过滤器
- 每次更新都需要完整的下载-解析-去重流程
- 国际带宽限制导致更新耗时延长
- 服务器资源持续高负载
优化方案
我们将更新间隔调整为最短 72 小时,原因如下:
- 大多数过滤列表更新周期为 24-72 小时
- 降低无效的资源消耗
- 确保服务稳定性
- 优化带宽使用效率
影响评估
- 正面影响
- 服务响应更稳定
- 资源使用更合理
- 降低系统负载
- 最小化影响
- 规则更新仍保持在合理周期内
- 不影响防护效果
2. 并行请求策略
当前情况
目前大多数用户启用了并行请求功能,但在现有架构下收益有限:
- 阿里云上游服务延迟差异通常在 5ms 以内
- 可能触发阿里云公共服务的请求频率限制
- 增加不必要的系统开销
使用建议
- 建议使用负载均衡模式
- 并行请求适用于以下场景:
- 上游服务延迟差异显著(>200ms)
- 服务质量不稳定的情况
- 跨国访问场景
注:目前暂未发现因并行请求导致的限速问题,此功能暂时保持开放。
3. 第三方列表管理
安全考虑
为确保系统稳定性,我们暂时禁用了部分第三方列表支持:
- 外部列表规模难以预测
- 可能导致资源超限
- 服务稳定性无法保证
后续规划
我们正在研究更安全的第三方列表管理方案,以便在未来重新开放此功能。
基础版内存上限调整
部分用户的环境重启频繁, 查看日志发现退出原因是内存占用达到上限300MB, 被强制退出.
现调整单容器上限到500MB, 以缓解重启问题.
如果您的环境出现登录或重启问题, 请放心随时联系我们, 为客户解决问题是我们的责任.
如需帮助
联系微信
private6688
或
发送电子邮件
service1@nullprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.
随时为您提供支持服务
快速入门指南
为确保您能便捷地开始使用我们的服务,我们提供了详细的使用指南
贴心服务支持
专属指导
我们注意到部分新用户在初次使用时可能遇到困难。为此,我们:
- 持续优化产品文档结构
- 提供清晰的配置指南
- 准备了常见问题解答
及时响应
虽然我们采用无注册制度以保护用户隐私,但这不 影响我们对用户的服务。您可以通过以下方式联系我们:
如需帮助
联系微信
private6688
或
发送电子邮件
service1@nullprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.
如何设置专用链接
一些收费的AdGuardHome服务提供一个专用链接,不允许用户进入后台管理,管理员代为管理规则。
这表明其没有提供私有后台管理功能,而只是通过域名反向代理实现服务,成本相对较低。
需租用一台服务器运行AdGuardHome服务,并配置Nginx反向代理,以实现该功能。
以服务链接5r69hxdx9onl70hp.example.com为例,Nginx关键配置如下:
http {
server {
listen 1080;
server_name 5r69hxdx9onl70hp.example.com;
location / {
proxy_pass http://worker.example.com:5002;
proxy_set_header Host $http_host;
}
}
server {
listen 1443 ssl;
server_name 5r69hxdx9onl70hp.example.com;
ssl_certificate /app/data/certs/5r69hxdx9onl70hp/fullchain.pem;
ssl_certificate_key /app/data/certs/5r69hxdx9onl70hp/privkey.pem;
location / {
proxy_pass https://worker.example.com:5003;
proxy_set_header Host $http_host;
}
}
}
stream {
ssl_protocols TLSv1.2 TLSv1.3 SSLv3;
map $ssl_preread_server_name $targetBackend {
5r69hxdx9onl70hp.example.com worker.internal.com:5004;
}
server {
listen 1853;
proxy_pass $targetBackend;
ssl_preread on;
}
}
每个付费用户只需新增一条类似的Nginx配置,通过域名解析指向服务器即可。用户较多时,单个应用服务压力较大时,可以代理到不同的后端。
这类服务无法实现真正的个性化, 用户需要能进入后台才能真正掌握自己的上网数据, 而这是我们的私有服务的优点, 一个用户真正独占一个服务, 使用所有NullPrivate的功能。
全新升级--增强版广告拦截规则
规则更新说明
为满足用户对更强力广告拦截的需求,我们全面优化了过滤规则策略。新版规则在保持低误拦截率的同时,显著提升了广告过滤效果。这一更新源于用户反馈,我们在确保网站正常访问的基础上,加入了更多精准的拦截规则。
规则列表概览
我们整理了以下专业规则列表,您可以根据具体需求选择使用:
基础防护规则
| 类别 | AdGuard | 功能说明 |
|---|---|---|
| 广告拦截 | Link | 全面过滤各类广告服务器和广告网站 |
| 追踪防护 | Link | 阻止用户行为跟踪和个人信息收集 |
| 重定向防护 | Link | 防止恶意网址重定向 |
内容过滤规则
| 类别 | AdGuard | 描述 |
|---|---|---|
| 欺诈网站 | Link | 专门用于欺骗用户的网站列表 |
| 广告 | Link | 广告服务器和广告网站 |
| 加密货币 | Link | 加密货币和挖矿相关网站 可能会影响正常的加密货币网站 |
| 毒品 | Link | 非法药品相关网站 包括在美国非法持有的处方药 |
| 全部规则 | Link | 包含所有非测试版列表的域名 |
| 脸书 | Link | 屏蔽 FB 及其相关服务 |
| 诈骗 | Link | 诈骗网站 |
| 赌博 | Link | 所有赌博相关网站(合法和非法) |
| 恶意软件 | Link | 已知的恶意软件托管网站 |
| 钓鱼 | Link | 用于网络钓鱼的网站 |
| 盗版 | Link | 已知的非法下载网站 |
| 色情 | Link | 色情或推广色情的网站 |
| 勒索软件 | Link | 已知的勒索软件托管或包含勒索软件的网站 |
| 重定向 | Link | 将你从预期网站重定向到其他网站的网站 |
| 骗局 | Link | 旨在诈骗用户的网站 |
| 抖音 | Link | 复制并粘贴到你的设备上 |
| 种子 | Link | 种子目录 可能会屏蔽用于合法软件下载的合法种子网站 |
| 跟踪 | Link | 专门用于跟踪和收集访客信息的网站 |
使用建议
循序渐进
- 建议从基础防护规则开始使用
- 根据实际需求逐步添加其他规则
- 定期检查并更新规则列表
性能优化
- 避免同时启用过多规则
- 优先选择与您需求最相关的规则
- 定期清理未使用的规则
问题排查
- 遇到误拦截时及时记录并反馈
- 可临时禁用特定规则进行测试
- 必要时使用自定义白名单
注意事项
- 部分规则可能影响特定网站的正常访问
- 建议定期检查规则更新
- 如遇频繁误拦截,请及时联系我们
对于需要更灵活控制的用户,我们提供专业版服务,支持完全自定义规则配置。如有任何问题,欢迎随时反馈。
如需帮助
联系微信
private6688
或
发送电子邮件
service1@nullprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.
试用版服务详情
作为一家专注于提供自定义广告过滤规则的服务商,我们深知用户在选择服务时的考虑。尽管服务成本较高,但我们始终坚持为用户提供最大的定制灵活性。
为了让您充分了解我们服务的价值,我们推出了超值试用方案。这个版本包含了所有高级功能,与正式服务完全等同,让您可以零风险体验定制化过滤的独特优势。
试用说明:
- 优惠价格仅适用于首次使用
- 续费需选择正式服务方案
- 由于采用无账号设计,可重复购买试用版
- 每次新购将生成全新的服务实例
- 续费可保留原实例所有配置
我们期待您体验这一优质服务。如在使用过程中遇到任何问题,我们的客服团队将随时为您提供专业支持。
如需帮助
联系微信
private6688
或
发送电子邮件
service1@nullprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.