宁屏使用指南 | 宁屏去广告、宁屏防沉迷

• 1: 使用指南
• 2: 如何配置
• 2.1: Android
• 2.2: iPhone
• 2.3: Windows
• 2.4: macOS
• 2.5: 浏览器
• 3: 公共服务
• 3.1: Android
• 3.2: iPhone
• 3.3: macOS
• 4: 功能说明
• 4.1: 网页广告拦截
• 4.2: 手机广告拦截
• 4.3: 隐私保护
• 4.4: 恶意软件拦截
• 4.5: 成人内容拦截
• 4.6: 社交网络拦截
• 4.7: 钓鱼网站拦截
• 4.8: 追踪拦截
• 4.9: 恶意流量拦截
• 4.10: 访问请求日志
• 4.11: 统计数据
• 4.12: 支持平台
• 4.13: 配置指南
• 4.14: 开源信息
• 4.15: 自定义规则
• 4.16: 自定义解析
• 4.17: 自定义拦截列表
• 4.18: 快速响应
• 4.19: 设置上网时段
• 5: 高级功能
• 5.1: 阻止的应用列表
• 5.2: ECS提升CDN访问速度
• 5.3: DDNS动态解析
• 5.4: DNS分流配置指南
• 5.5: 使用自定义设备名
• 5.6: 更快的请求响应
• 5.7: 设置信任的服务商
• 6: 赛博城府
• 6.1: 如何防范个人信息泄露与“开盒”风险
• 6.2: 保护个人网络隐私指南
• 6.3: 青少年网络安全保护指南
• 6.4: 保护老年人远离网络诈骗
• 6.5: 如何应对企业网络监控
• 7: 隐私政策
• 8: 服务条款
• 9: 基础教程
• 9.1: DNS是什么
• 9.2: NullPrivate基本原理
• 9.3: 在家搭建
• 10: 常见问题
• 10.1: 如何购买使用
• 10.2: iOS设备恢复设置
• 10.3: 误拦截如何处理
• 10.4: 售后服务指南
• 10.5: 访问部分网站速度较慢
• 10.6: 小程序无法访问

1 - 使用指南

付费提供的主要服务

基础功能

1. 访问记录
2. 拦截记录
3. 统计信息
4. 自定义上游
5. 自定义过滤规则
6. 自定义解析
7. 白名单模式

高级功能

1. HTTP3支持
2. DDNS支持
3. ECS支持
4. 按分流规则集解析
5. 阻止指定应用
6. 时间表

访问记录

查看上网记录，私有服务提供24小时的网络访问记录查询。

拦截记录

查看拦截记录，了解哪些广告被拦截，以及哪些网站被拦截。

统计信息

私有服务提供24小时内的网络访问统计信息，以便了解用户的上网习惯。

统计信息会显示哪些网站被访问最多，以及哪些网站被拦截最多。

自定义规则

在私有服务内创建自定义规则，以拦截个人常用的应用广告，或者放行个人不认为是广告的网站。

用户可能需要查看访问记录，观察启动特定应用时的网站查询记录，以便添加自定义规则。

白名单模式

如果需要避免某类型网站被拦截，可以设定白名单模式，只允许访问特定的网站。

白名单的优先级高于黑名单，如果网站在白名单中，则不会被拦截。用户可以将常用的一些网站添加到白名单中，以免被误拦截。

权威解析

支持添加企业或家庭内设备的权威解析，将指定名称解析到家庭设备的IP地址，摆脱记忆IP地址的烦恼。

用户不必购买域名，不需要备案，只需在私有服务内添加权威解析规则即可。

2 - 如何配置

付费服务到期后,

• 服务将会立即失效, 访问后台管理地址将会跳转至服务状态查询页面.
• 个性化设置将会保留7日, 7日内未续费将会彻底删除服务的所有数据
• 服务彻底删除后, 自定义域名将无法再访问服务, 请记得修改您的加密DNS设置, 否则将无法访问互联网

如需帮助

联系微信 private6688
或 发送电子邮件 service1@nullprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.

2.1 - Android

配置步骤

各品牌手机的具体设置步骤：

小米/红米手机

1. 打开设置
2. 选择连接与共享
3. 点击私人DNS
4. 选择私人DNS服务提供商主机名
5. 输入：{xxxxxxxxxxxxxxxx}.adguardprivate.com

三星手机

1. 打开设置
2. 选择连接
3. 点击更多连接设置
4. 选择私人DNS
5. 输入：{xxxxxxxxxxxxxxxx}.adguardprivate.com

注意：请将 {xxxxxxxxxxxxxxxx} 替换为您的专属DNS服务器地址

验证配置

配置完成后：

1. 系统会自动验证DNS连接状态
2. 显示"已连接"表示配置成功

故障排除

如果配置失败，请检查：

1. DNS服务器地址是否正确
2. 网络连接是否正常
3. 账户是否处于激活状态

2.2 - iPhone

iOS 14以上版本支持原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以通过以下方法开启：

1. 打开自带浏览器Safari, 导航到私有服务后台, 设置指导->DNS 隐私
2. 下载配置文件
3. 打开手机设置
4. 点击通用
5. 点击VPN和设备管理
6. 选中您的专用配置进行安装

配置演示

2.3 - Windows

Windows 11

Windows 11 21H2 之后开始支持原生Dns over HTTPS(DoH), 您可以通过以下方法开启：

1. 打开设置
2. 打开网络和Internet
3. 打开以太网
4. 找到DNS服务器分配, 点击编辑
   1. 选择手动
   2. 在首选DNS服务器 IPv4中填入120.26.96.167, IPv6地址为2408:4005:3de:8500:4da1:169e:dc47:1707
   3. DNS over HTTPS(DoH)选择: 开(手动模板)
   4. 在DoH模板中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, {xxxxxxxxxxxxxxxx}是您的加密DNS服务的用户名。
   5. 不要勾选失败时使用未加密请求
   6. 备选DNS服务器您可以选填223.5.5.5(阿里云公共DNS服务), DNS over HTTS 关, 勾选失败时使用未加密请求.

Windows 10 及更早版本

Windows 10 及更早版本不支持原生加密DNS, 但您可能使用了较新的浏览器如Chrome/Edge及各种使用了Chromium内核的浏览器(360/QQ等国产浏览器), 那么您可以在浏览器中设置使用DoH加密DNS. 以下是Chrome浏览器的设置方法:

1. 打开Chrome浏览器设置
2. 打开隐私、搜索和服务
3. 滑动到安全性
4. 启用使用安全的 DNS 指定如何查找网站的网络地址
5. 在选择服务提供商中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, {xxxxxxxxxxxxxxxx}是您的加密DNS服务的用户名。

其它浏览器请参考各自的设置方法, 一般在设置-隐私-安全中可以找到相关设置.

2.4 - macOS

macOS Big Sur 以上版本支持原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以通过以下方法开启：

1. 打开自带浏览器Safari, 导航到私有服务后台, 设置指导->DNS 隐私
2. 下载配置文件
3. 打开系统设置
4. 打开隐私与安全性
5. 选中描述文件
6. 选中您的专用配置进行安装

2.5 - 浏览器

Chromium 79+的浏览器版本支持DoH, 以下是Chromium系(Chrome/Edge/360/QQ等)浏览器的设置方法:

1. 打开Chrome浏览器设置
2. 打开隐私、搜索和服务
3. 滑动到安全性
4. 启用使用安全的 DNS 指定如何查找网站的网络地址
5. 在选择服务提供商中填入https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query, 其中{xxxxxxxxxxxxxxxx}是您的专用加密DNS服务的用户名。

3 - 公共服务

我们提供了免费的公共服务, 设置了一些被广泛使用域名列表.

公共服务规则

公共服务使用了较为均衡的广告拦截规则, 可能会存在误拦截或误放行, 规则列表如下:

• AdGuard DNS filter
• AdGuard DNS Popup Hosts filter
• CHN: AdRules DNS List
• CHN: anti-AD
• AWAvenue Ads Rule
• WindowsSpyBlocker
• anti-AD
• easylist
• OISD Blocklist Small

一些用户会给老人设置保护, 因此我们还使用了一些安全拦截规则, 规则列表如下:

• HaGeZi’s Threat Intelligence Feeds
• HaGeZi’s Badware Hoster Blocklist

此外公共服务还有以下规则, 以拦截某手机上常规手段无法处理的牛皮藓:

# huawei search && browser
hisearch-drcn.dt.dbankcloud.com
uc-drcn.hispace.dbankcloud.cn
connect-drcn.hispace.hicloud.com
adx-drcn.op.dbankcloud.cn
hisearch-static-drcn.dbankcdn.com
||configserver.hicloud.com
||configserver.platform.hicloud.com
||configdownload.dbankcdn.cn
||browsercfg-drcn.cloud.dbankcloud.cn

使用注意事项

由于公共服务是给大多数人使用, 因此不能带有个性化的需求, 有用户抱怨广告拦截效果未达预期, 也有抱怨误拦截导致游戏登录问题. 很抱歉公共服务很难满足所有人的需求, 一些互联网内容在一部分人看来是广告, 但在另一部分人看来是有用的信息, 这种情况我们将倾向优先满足将其视为有用信息的用户。

当出现误拦截, 导致微信支付宝小程序的加载问题时, 只需要暂时关闭手机的加密DNS设置, 即可打开需要的服务. 但根据我们的运营经验, 很多用户不了解需要的服务无法正常运行时要如何处理, 我们必须照顾到非专业用户的使用体验。

对了解DNS的用户, 如果存在误拦截, 或者拦截无法满足需求, 请考虑购买私有服务.

私有服务提供了访问记录, 拦截记录, 统计信息, 自定义规则, 权威解析 等功能, 以满足个性化需求.

如有其它大众需求,

如需帮助

联系微信 private6688
或 发送电子邮件 service1@nullprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.

各平台设置方法

Android

Android 自 Android 9 以后开始原生支持 DNS over TLS(DoT)，2019 年以后的手机都支持。您可以通过以下方法开启：

1. 打开设置
2. 打开更多连接
3. 打开加密DNS
4. 选中指定加密DNS服务, 填入: public.adguardprivate.com

自建 DNS 服务有各种实现方式, 如 AdGuard, dnsmasq, clash 等, 只有原生 DoT 是对手机性能开销 0 影响, 它不依赖任何三方应用, 不需要任何权限, 不占用任何资源, 也不会影响手机的电量。所以推荐使用原生 DoT 加密 DNS。

iPhone

iOS 14 以上版本支持原生 Dns over HTTPS(DoH)和 DNS over TLS(DoT)加密 DNS, 您可以通过以下方法开启：

1. 打开自带浏览器 Safari, 下载配置文件: dot.mobileconfig
2. 打开设置
3. 打开通用
4. 打开VPN 和设备管理
5. 选中安装配置文件

macOS

macOS Big Sur 以上版本支持原生 Dns over HTTPS(DoH)和 DNS over TLS(DoT)加密 DNS, 您可以通过以下方法开启：

1. 打开自带浏览器 Safari, 下载配置文件: dot.mobileconfig
2. 打开系统偏好设置
3. 打开网络
4. 选中VPN 和设备管理
5. 选中安装配置文件

3.1 - Android

功能介绍

Android 9及以上版本原生支持DNS over TLS(DoT)加密，可保护DNS查询免受监听和篡改。

设置方法

不同品牌手机的设置路径可能不同，以下是常见品牌的具体操作方法：

小米/红米手机

1. 打开设置
2. 选择连接与共享
3. 点击私人DNS
4. 选择私人DNS服务提供商主机名
5. 输入：public.adguardprivate.com

三星手机

1. 打开设置
2. 选择连接
3. 点击更多连接设置
4. 选择私人DNS
5. 选择私人DNS服务提供商主机名
6. 输入：public.adguardprivate.com

OPPO/一加手机

1. 打开设置
2. 选择无线和网络
3. 点击私人DNS
4. 选择私人DNS服务提供商主机名
5. 输入：public.adguardprivate.com

其他品牌

可通过以下方式找到相关设置：

• 在设置中搜索"DNS"或"私人DNS"
• 查看网络设置或高级网络设置选项

常见问题

如何验证设置是否生效？

1. 设置完成后，系统会自动验证DNS服务器
2. 如果显示"已连接"或打勾标志，则表示设置成功

设置失败的解决方法

1. 确保输入的域名完全正确
2. 检查网络连接是否正常
3. 确认Android系统版本是否支持（需Android 9以上）

设置演示

3.2 - iPhone

功能简介

从iOS 14开始，iPhone原生支持加密DNS功能，包括：

• DNS over HTTPS (DoH) - 通过HTTPS协议加密DNS查询
• DNS over TLS (DoT) - 通过TLS协议加密DNS查询

这些功能可以有效保护您的网络隐私，防止DNS劫持。

配置步骤

1. 下载配置文件

使用Safari浏览器下载配置文件：dot.mobileconfig

2. 安装配置文件

1. 打开设置应用
2. 进入通用 > VPN和设备管理
3. 选择并安装 public.adguardprivate.com DoT 配置文件

特殊说明

如果您启用了iCloud Private Relay，需要：

• 在设置中手动关闭该功能，或
• 下载并安装此配置文件：disable-icloud-private-relay.mobileconfig

⚠️ 安全警告
安装配置文件时请格外谨慎。本站提供的配置文件仅用于合法的隐私保护和广告过滤服务。
请勿随意安装来源不明的配置文件，这可能危及您的设备安全。

配置演示视频

3.3 - macOS

macOS Big Sur 以上版本支持原生Dns over HTTPS(DoH)和DNS over TLS(DoT)加密DNS, 您可以通过以下方法开启：

1. 打开自带浏览器Safari, 下载配置文件: dot.mobileconfig
2. 打开系统设置
3. 打开隐私与安全性
4. 选中描述文件
5. 在已下载中选中public.adguardprivate.com DoT进行配置

需要说明的是, 这是一种非常规的修改系统设置方式, 我们一般建议iPhone用户不要轻易安装网络上来路不明的配置文件, 除非您确定相信其来源。本站目的是提供合法的个人隐私保护及去广告服务, 不会做任何对用户不利或反感的行为, 本声明目的是提醒用户, 即使您相信我, 也不要轻易相信其它网站提供的配置文件. 我会在其它文章介绍使用这种方式修改系统DNS配置可能会给您带来的风险。

本文将配置文件的的具体内容展示如下, 您可以直接复制下面的内容, 然后在iPhone的设置中粘贴, 您也可以点击上面的链接下载配置文件。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>DNSSettings</key>
				<dict>
					<key>DNSProtocol</key>
					<string>TLS</string>
					<key>ServerName</key>
					<string>public.adguardprivate.com</string>
				</dict>
				<key>PayloadDescription</key>
				<string>Configures device to use NullPrivate</string>
				<key>PayloadDisplayName</key>
				<string>public.adguardprivate.com DoT</string>
				<key>PayloadIdentifier</key>
				<string>com.apple.dnsSettings.managed.11b4d48d-8e9b-4e15-b7c1-45cb1c564c99</string>
				<key>PayloadType</key>
				<string>com.apple.dnsSettings.managed</string>
				<key>PayloadUUID</key>
				<string>e9819f0c-250e-49b7-ad89-c0db078c72f0</string>
				<key>PayloadVersion</key>
				<integer>1</integer>
			</dict>
		</array>
		<key>PayloadDescription</key>
		<string>Adds NullPrivate to macOS Big Sur and iOS 14 or newer systems</string>
		<key>PayloadDisplayName</key>
		<string>public.adguardprivate.com DoT</string>
		<key>PayloadIdentifier</key>
		<string>e0b7d7db-e0d1-4bce-bcf4-8ada45d2f5a3</string>
		<key>PayloadRemovalDisallowed</key>
		<false/>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadUUID</key>
		<string>0404cb98-3621-4f97-9530-b18288633d40</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
	</dict>
</plist>

4 - 功能说明

产品概述

NullPrivate 是一款功能强大的网络广告拦截工具，专注于提供全方位的网络隐私保护和内容过滤服务。通过先进的过滤技术，帮助用户实现更安全、更快速、更清洁的网络浏览体验。

核心特性

• 智能加密服务

  • 支持 DoT/DoH 加密协议
  • 高性能域名解析
  • 智能缓存机制

• 全方位广告拦截

  • 精准的广告识别
  • 弹窗和跟踪器拦截
  • 自定义过滤规则

• 隐私保护

  • 加密查询
  • 日志记录选项
  • 防跟踪保护

• 高级功能

  • 实时统计分析
  • 防沉迷
  • 时间表设置
  • 黑白名单管理
  • 自定义重写

请通过左侧目录了解每个功能的详细说明。

4.1 - 网页广告拦截

广告拦截的基本原理

“宁屏"采用DNS过滤技术，实时监控和分析网络请求。当检测到广告相关的域名请求时，系统会自动返回空地址或本地环回地址，从而有效阻断广告内容的加载。这种方式既高效又对用户透明，不会影响正常的浏览体验。

智能黑名单系统

NullPrivate 采用多层次的黑名单管理机制：

• 自动更新: 系统定期从可信源获取最新的广告域名列表
• 分类管理: 按照广告、追踪器、恶意软件等不同类别进行分类
• 性能优化: 采用高效的匹配算法，确保快速响应
• 统计分析: 提供详细的拦截统计，让您了解防护效果

灵活的白名单控制

白名单功能为您提供精确的访问控制：

• 访问保护: 仅允许访问受信任的网站
• 场景定制: 适用于防沉迷和企业网络管理
• 简单配置: 支持导入导出，便于管理
• 实时生效: 修改即时生效，无需重启服务

使用建议

1. 建议从基础黑名单开始，逐步调整
2. 定期检查拦截统计，了解系统效果
3. 遇到误拦截时及时添加白名单
4. 针对特殊需求可以自定义过滤规则

技术细节

DNS过滤机制

• 采用高效的DNS响应缓存
• 支持IPv4和IPv6双栈过滤
• 毫秒级本地响应速度

规则匹配

• 精确域名匹配
• 通配符规则支持
• 正则表达式匹配

性能优化

• 内存优化的数据结构
• 并发请求处理
• 智能缓存机制

4.2 - 手机广告拦截

问题概述

许多安卓设备出厂预装了广告软件，这些软件会：

• 在不恰当的时机弹出广告
• 在后台持续收集用户数据
• 占用系统资源，导致设备性能下降
• 增加不必要的网络流量消耗
• 显著降低电池续航能力

AdGuard 解决方案

“宁屏"通过以下方式保护您的设备：

• 拦截广告软件的网络请求
• 阻止恶意跟踪行为
• 优化设备性能表现
• 延长电池使用时间
• 减少移动数据流量

4.3 - 隐私保护

隐私与广告的关系

广告商的收入主要来自广告转化。为提高转化率，平台需要：

1. 提高用户留存率
2. 投放个性化广告

这就需要大量收集用户隐私数据。平台通过以下方式规避法律限制：

• 复杂的用户协议
• 与合作伙伴交换数据
• 伪装的数据匿名化

隐私保护优先级

隐私保护比单纯去广告更重要：

• AdGuard中文区的跟踪拦截规则（>40万条）远多于广告规则（<10万条）
• 某些平台虽广告少，但通过隐私数据获取更多收益

平台的"贴心"背后

所谓的个性化推荐往往并非真正了解用户需求，而是平台的营销策略：

• “你喜欢这个"实际是"我想卖这个”
• 看似贴心的服务背后是持续的数据收集

如何保护自己

学会"赛博城府"——控制隐私泄露，避免被平台准确画像。AdGuard私人服务可以帮助您实现这一目标。

4.4 - 恶意软件拦截

什么是恶意软件？

恶意软件是一类旨在破坏或未经授权访问计算机系统的软件。它可能：

• 窃取个人信息和敏感数据
• 破坏系统功能和文件
• 加密数据进行勒索
• 将设备加入僵尸网络

恶意软件传播方式

黑客通常通过以下方式传播恶意软件：

• 伪装成正版软件的下载链接
• 钓鱼邮件中的附件
• 存在漏洞的网站
• 受感染的广告

AdGuard 如何保护您

“宁屏"提供全方位的恶意软件防护：

• 拦截已知的恶意软件下载链接
• 阻止恶意软件与控制服务器的通信
• 识别并阻止可疑的数据外泄行为
• 定期更新恶意软件特征库

建议您同时采取其他安全措施，如及时更新系统和软件、谨慎下载和打开附件等。

4.5 - 成人内容拦截

功能概述

“宁屏"采用多层次的内容过滤机制，可以有效识别和拦截：

• 色情和成人内容网站
• 暴力内容
• 赌博相关网站
• 其他不良信息

工作原理

系统通过以下方式实现内容拦截：

1. DNS层面拦截: 阻断已知不良网站的域名解析
2. 智能分类: 基于多个可信数据源的分类系统
3. 实时更新: 定期更新拦截规则，确保防护效果

配置指南

基础设置

在过滤器黑名单中添加清单Link

高级选项

• 自定义规则: 添加特定网站到拦截列表
• 例外管理: 设置白名单，避免误伤
• 访问日志: 查看拦截记录

应用场景

• 家庭保护: 为未成年人创建安全的上网环境
• 企业管理: 确保员工访问符合工作要求的网站
• 公共场所: 适用于图书馆、学校等公共网络

注意事项

1. 建议与防沉迷功能配合使用
2. 定期检查更新过滤规则
3. 如发现误报，及时添加到白名单
4. 遇到绕过拦截的情况，可以提交反馈

4.6 - 社交网络拦截

社交网络跟踪的风险

社交网络平台通过多种方式收集用户数据：

• 社交插件和分享按钮
• 嵌入式内容和小组件
• 第三方 Cookie 和跟踪器
• 跨站点用户行为分析

AdGuard 如何保护您

“宁屏"通过以下方式保护您的隐私：

• 拦截社交媒体跟踪器
• 阻止未经授权的数据收集
• 过滤社交网络广告
• 防止用户画像分析

建议使用方式

1. 启用社交网络过滤器
2. 定期检查拦截日志
3. 根据需要设置白名单
4. 保持过滤规则更新

通过这些措施，您可以继续使用社交网络的核心功能，同时保护自己免受不必要的跟踪和数据收集。

4.7 - 钓鱼网站拦截

什么是钓鱼网站？

钓鱼网站是指伪装成正规网站，以获取用户个人信息、账号密码等敏感信息的欺诈性网站。这些网站通常会模仿：

• 银行和支付平台
• 社交网络
• 电商网站
• 政府机构网站

主要危害

• 窃取用户账号和密码
• 盗取银行卡和支付信息
• 传播恶意软件
• 造成个人隐私泄露
• 导致财产损失

AdGuard 如何保护您

“宁屏"通过以下方式提供保护：

1. 实时检查网址安全性
2. 拦截已知的钓鱼网站
3. 阻止恶意域名解析
4. 提供安全浏览提醒

安全使用建议

• 启用 AdGuard 的钓鱼防护功能
• 注意 URL 地址的真实性
• 不要点击来源不明的链接
• 定期更新 AdGuard 规则库

4.8 - 追踪拦截

什么是追踪？

追踪是网站和应用程序收集用户数据的行为。常见的追踪方式包括：

• Cookie 追踪
• 网页像素（Tracking Pixels）
• 浏览器指纹识别
• 设备标识符收集
• 行为分析脚本

追踪的影响

追踪行为会带来以下负面影响：

• 侵犯用户隐私，暴露个人行为数据
• 增加网络流量消耗
• 降低设备电池续航
• 影响网页加载速度

AdGuard 如何保护您

“宁屏"通过以下方式全面保护您的隐私：

• 智能识别并拦截追踪请求
• 阻止第三方 Cookie
• 移除追踪参数
• 屏蔽常见分析脚本

通过使用 AdGuard，您可以获得更安全、更快速、更节能的网络体验。

4.9 - 恶意流量拦截

恶意流量拦截

问题背景

在日常上网过程中，您可能会遇到以下安全隐患：

• 运营商DNS劫持，将您导向虚假网站
• 公共WiFi热点注入广告内容
• 中间人攻击篡改网页内容
• 未加密流量被监听和劫持

解决方案

通过以下技术手段，我们可以有效防护这些威胁：

1. 启用加密DNS查询
2. 使用HTTPS加密连接
3. 建立私有安全通道
4. 实时监测异常流量

这些保护措施可以确保您的网络访问安全可靠，避免各类恶意劫持和内容篡改。

4.10 - 访问请求日志

完整的访问请求日志

访问请求日志提供以下详细信息：

• 时间：请求发生的具体时间
• 客户端：发起请求的设备IP地址
• 请求目标：访问的域名或IP地址
• 响应状态：请求的处理结果
• 过滤规则：触发的过滤规则（如果有）

您可以使用搜索框按域名、IP或规则名称筛选日志。日志默认保留3天。

请求域名排行

域名访问统计展示：

• 访问最频繁的域名
• 每个域名的请求次数
• 产生的上下行流量
• 最近访问时间

支持按请求次数或流量大小排序，帮助您识别高频访问的网站。

被拦截域名排行

拦截统计显示：

• 被拦截的域名清单
• 拦截次数统计
• 触发的过滤规则
• 最近拦截时间

您可以直接在列表中：

• 将误拦截的域名加入白名单
• 查看导致拦截的具体规则
• 导出统计数据进行分析

4.11 - 统计数据

DNS查询统计

AdGuard私有服务提供详细的DNS查询统计分析，帮助您更好地了解网络使用情况。

请求域名排行

统计内容包括：

• 域名访问频率统计
• 每个域名的请求次数
• 按时间段查看趋势
• 支持搜索和过滤

拦截记录分析

详细展示：

• 被拦截域名清单
• 拦截规则匹配详情
• 拦截原因说明
• 拦截时间记录

数据应用

统计数据可帮助您：

• 发现潜在的安全威胁
• 优化广告过滤规则
• 分析网络使用习惯
• 调整网络访问策略

4.12 - 支持平台

支持的协议

“宁屏"支持以下加密 DNS 协议：

• DoT (DNS over TLS) - 通过 TLS 加密的 DNS 查询
• DoH (DNS over HTTPS) - 通过 HTTPS 加密的 DNS 查询

支持的平台

Windows 11

• 支持系统级 DoH 配置
• 通过设置->网络和 Internet->DNS 服务器进行配置

macOS (Big Sur 及以上)

• 支持系统级 DoH/DoT 配置
• 可通过系统偏好设置->网络进行配置

iOS (14.0 及以上)

• 支持系统级 DoH/DoT 配置
• 可在设置->通用->VPN 与设备管理中配置

Android (9.0 及以上)

• 支持系统级私有 DNS (DoT)
• 在设置->网络和互联网->私有 DNS 中配置

浏览器支持

• Chrome/Edge/Brave：支持 DoH
• Firefox：支持 DoH/DoT
• Safari：遵循系统 DNS 设置

详细配置说明请参考各平台具体配置指南。

4.13 - 配置指南

快速入门

“宁屏"采用了"即开即用"的设计理念：

• 预置优化配置
• 智能规则管理
• 自动更新维护

配置方式

加密连接选项

提供两种安全的加密方式：

1. TLS 加密

   • 更高性能
   • 适合移动设备
   • 支持 DNS-over-TLS

2. HTTPS 加密

   • 更广泛兼容
   • 适合浏览器
   • 支持 DNS-over-HTTPS

设备配置指南

浏览器配置

• 链接：https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query
• 支持所有主流浏览器
• 无需额外插件

安卓设备

• 服务器：xxxxxxxxxxxxxxxx.adguardprivate.com
• 支持系统级设置
• 兼容第三方 DNS 应用

iOS 设备

• 提供专用配置文件
• 支持系统级设置
• 自动配置所需参数

进阶设置

自定义规则

• 支持导入自定义过滤规则
• 可设置规则优先级
• 支持正则表达式

性能优化

• DNS 缓存设置
• 响应超时配置

4.14 - 开源信息

本项目继承自开源项目, 也遵循同样的开源协议 GPL-3.0.

• 源库: https://github.com/AdGuardTeam/AdGuardHome
• Fork库: https://github.com/NullPrivate/NullPrivate

4.15 - 自定义规则

NullPrivate 支持多种自定义规则格式，您可以根据需要灵活配置。以下是常用规则格式及示例：

高级用法

• 您可以组合使用多种规则
• 规则的优先级：白名单 > 黑名单 > DNS 重定向
• 支持导入第三方规则列表

详细信息请参考 AdGuard Home Hosts Blocklists 文档。

4.16 - 自定义解析

功能介绍

自定义解析允许您：

• 为局域网设备配置自定义域名
• 实现私有域名解析
• 安全便捷地访问内网服务

应用场景

网络设备访问

• NAS设备：nas.home → 192.168.1.100
• 路由器：router.home → 192.168.1.1
• 打印机：printer.home → 192.168.1.200

开发测试环境

• 本地服务：api.local → 127.0.0.1
• 测试环境：test.local → 192.168.1.50
• 容器：redis.local → 172.17.0.2

配置说明

基本语法

域名 记录类型 目标地址
home A 192.168.1.2
*.home A 192.168.1.2

记录类型支持

• A记录：IPv4地址解析
• AAAA记录：IPv6地址解析
• CNAME记录：域名别名

安全特性

• 仅在配置的设备上生效
• 不会泄露内网IP地址
• 支持通配符域名配置
• 实时生效，无需重启

使用建议

1. 选择直观的域名命名
2. 建议使用 .home 等后缀
3. 记录内网IP变更情况
4. 定期检查解析配置

4.17 - 自定义拦截列表

功能概述

自定义拦截列表提供：

• 精确的域名拦截控制
• 灵活的规则导入导出
• 实时生效的更新机制
• 便捷的列表管理界面

支持的列表格式

标准格式

||example.com^
||ads.example.com^

主流订阅源

• AdGuard 格式
• HOSTS 格式
• Domain 格式

系统预置列表

我们提供以下优化列表：

• 手机厂商广告拦截: 专门针对各品牌手机系统广告
• 通用广告拦截: 覆盖常见广告网络
• 隐私保护: 阻止追踪器和数据收集

使用建议

1. 列表选择

   • 从可信来源添加列表
   • 避免添加重复规则
   • 定期更新规则源

2. 性能优化

   • 控制列表数量
   • 移除无效规则
   • 监控拦截效果

3. 问题排查

   • 记录拦截日志
   • 验证规则语法
   • 及时处理误拦截

4.18 - 快速响应

快速响应

“宁屏"采用高性能服务器集群，为用户提供极速的网络访问体验。通过以下方式实现卓越性能：

优化的网络架构

• 专用服务器部署
• 优化的网络路由
• 减少中间节点
• 低延迟连接

技术优势

• 高性能缓存系统
• 智能DNS解析
• 负载均衡
• 快速故障切换

性能提升

• 显著减少访问延迟
• 提高网页加载速度
• 优化DNS查询时间
• 提升整体浏览体验

4.19 - 设置上网时段

功能介绍

AdGuard私人服务提供了灵活的上网时段管理功能，帮助家长更好地管理孩子的上网时间。您可以为不同的设备设置独立的上网规则，确保家人健康使用网络。

设置方法

1. 登录AdGuard私人服务管理界面
2. 进入过滤器->已阻止的服务
3. 点击"上网时段"选项
4. 设置允许或禁止上网的时间段

使用建议

• 为学龄儿童设置符合作息的上网时间
• 可以针对工作日和周末设置不同的策略
• 建议设置统一的就寝时间段限制

注意事项

• 修改设置后会立即生效
• 可随时调整时间段设置
• 支持临时解除限制

5 - 高级功能

这里将会介绍一些私有服务的高阶使用技巧.

5.1 - 阻止的应用列表

需要避免混淆的是, 黑名单通常用于拦截广告, 隐私获取, 恶意软件等, 而阻止的应用列表是用于彻底的拦截指定应用的使用.

通常配合时间表进行个人习惯养成, 避免沉迷. 常用于未成年人习惯养成, 例如: 学习期间禁止使用社交软件, 游戏等. 也可以用于成人的自我约束, 例如: 工作期间禁止使用社交软件, 游戏等.

本服务根据各个国家的流行应用预配置了一些规则, 由于流行文化的变迁, 企业的发展, 这些列表可能会过时, 但我们承诺会持续维护.

如果您发现列表中的应用未完全拦截, 或需要加入最近流行的应用, 请联系我们, 我们会在第一时间进行处理.

如需帮助

联系微信 private6688
或 发送电子邮件 service1@nullprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.

5.2 - ECS提升CDN访问速度

NullPrivate支持ECS功能, 提供更精准的解析，优化您的网络体验.

什么是 ECS (Extended Client Subnet)?

ECS（Extended Client Subnet，扩展客户端子网）是一种 DNS 协议扩展，它允许 DNS 解析器（例如您的 NullPrivate 服务器）将客户端的 IP 地址部分信息传递给授权 DNS 服务器。 这样做可以使授权服务器能够根据客户端的网络位置提供更准确的 DNS 响应。

ECS 的工作原理

1. 传统 DNS 查询: 在没有 ECS 的情况下，DNS 解析器仅将自己的 IP 地址发送到授权 DNS 服务器。 这使得授权服务器只能根据解析器的位置（通常是数据中心）来做出解析决策，这可能导致不理想的结果。

2. 启用 ECS 的 DNS 查询: 当 ECS 启用时，DNS 解析器会将客户端 IP 地址的一部分（子网）包含在 DNS 查询中。 例如，如果客户端的 IP 地址是 203.0.113.45，解析器可能会发送 203.0.113.0/24 作为 ECS 信息。

3. 授权服务器的响应: 接收到包含 ECS 信息的查询后，授权 DNS 服务器可以使用此信息来选择最适合客户端的 IP 地址。 这通常意味着选择地理位置上最接近客户端的服务器。

ECS 的优势

• 更快的响应时间: 通过将客户端定向到最近的服务器，ECS 可以减少延迟并提高应用程序的响应速度。
• 改善的用户体验: 更快的响应时间可以带来更流畅、更愉悦的在线体验。
• 更有效的 CDN 使用: 内容分发网络 (CDN) 可以利用 ECS 将用户定向到最佳内容服务器，从而提高效率和降低成本。
• 绕过本地解析器限制: 某些本地网络运营商的DNS服务器可能存在问题, 比如解析错误, 域名劫持等, 使用ECS可以绕过这些限制, 获取更准确的解析结果.

为什么要在 NullPrivate 中使用 ECS？

NullPrivate 作为一个私人的 DNS 服务器，可以配置为使用上游 DNS 服务器来解析域名。 启用 ECS 后，NullPrivate 可以将您的客户端子网信息传递给上游服务器，从而获得更准确的解析结果。

5.3 - DDNS动态解析

什么是DDNS？

DDNS（Dynamic DNS）允许您为动态IP地址绑定一个固定域名，适合家庭宽带用户访问内网设备，如NAS、智能家居控制器等。

功能特点

• 简单易用: 仅需一个脚本即可实现自动更新
• 零额外成本: 无需购买域名
• 高可靠性: 依托NullPrivate的DNS基础设施
• 快速生效: DNS记录更新后即时生效, 无需等待DNS传播

使用指导

您可以在 过滤器->DNS重写 下, 找到DDNS脚本的下载地址.

常见问题

如何验证是否生效？

可以通过ping your-domain.name命令检查解析是否正确指向您的当前IP地址。

或登录服务后台, 查看过滤器->DNS重写记录.

如何设置定时更新？

Windows计划任务

1. 打开任务计划程序
2. 创建基本任务
3. 设置运行频率（建议15-30分钟）
4. 程序位置选择PowerShell，参数填入脚本完整命令

Linux Cron任务

将以下内容添加到crontab（每15分钟执行一次）：

*/15 * * * * /path/to/update_dns.sh https://xxxxxxxx.adguardprivate.com admin:password123 nas.home

注意事项

• 请妥善保管您的用户名和密码，避免泄露
• 建议将更新脚本加入系统计划任务，实现自动运行
• 如遇解析未及时生效，请检查网络连接和凭证是否有效

5.4 - DNS分流配置指南

DNS分流概述

DNS分流通过将不同域名的解析请求分发到不同的DNS服务器，可以显著提升网络访问体验。合理的DNS分流配置可以：

• 加快域名解析速度
• 提升网站访问稳定性
• 优化跨境访问体验
• 避免DNS污染问题

NullPrivate 分流配置

基础配置示例

# 国内DNS服务器
223.5.5.5                                    # 阿里DNS
2400:3200::1                                 # 阿里DNS IPv6
public0.adguardprivate.svc.cluster.local    # 私有DNS, 大陆上游

# 国外DNS服务器
tls://1.0.0.1                               # Cloudflare DNS
tls://[2606:4700:4700::1001]               # Cloudflare DNS IPv6
public2.adguardprivate.svc.cluster.local    # 私有DNS, 其它上游

# 分流规则示例
[/google.com/bing.com/github.com/stackoverflow.com/]tls://1.0.0.1 public2.adguardprivate.svc.cluster.local
[/cn/xhscdn.com/tencentclb.com/tencent-cloud.net/aliyun.com/alicdn.com/]223.5.5.5 2400:3200::1 public0.adguardprivate.svc.cluster.local

国内运营商DNS服务器列表

电信DNS服务器

联通DNS服务器

全国移动 DNS IP

公共 DNS IP

配置建议

1. 优先选择就近的DNS服务器
2. 同时配置IPv4和IPv6 DNS
3. 为重要域名配置备用DNS
4. 定期更新分流规则
5. 监控DNS响应时间

注意事项

• 配置前请记录原有DNS设置
• 避免使用不可信的DNS服务器
• 定期检查DNS解析是否正常
• 保持规则列表简洁且有效

通过合理配置DNS分流，可以显著提升网络访问体验。建议根据实际需求选择合适的DNS服务器和分流规则。

参考

• 全国各省 DNS 服务器列表
• 全国公共 DNS 查询

5.5 - 使用自定义设备名

如果直接使用服务的监听地址, 如:

• tls://xxxxxxxx.adguardprivate.com
• https://xxxxxxxx.adguardprivate.com/dns-query

在后台看到的客户端排行的IP是负载均衡器的集群IP, 对用户无意义, 无法区分不同设备.

可以通过扩展域名和增加URL路径的方式来识别不同设备.

• DoT使用扩展域名方式, 如tls://device1.xxxxxxxx.adguardprivate.com
• DoH使用增加URL路径方式, 如https://xxxxxxxx.adguardprivate.com/dns-query/device2

注意:

• 安卓设备设置时不需要输入协议前缀 tls://, 只需要输入 device1.xxxxxxxx.adguardprivate.com
• 苹果设备在设置指导中, 输入客户端ID, 下载配置文件以进行设置, 无需手动输入

个人服务的所有设备共享服务的查询限制每秒30次请求.

5.6 - 更快的请求响应

付费用户使用AdGuard私有服务, DNS请求路径如下:

根据路径可以分析最快响应方案.

本地缓存命中

最快的响应是本地缓存命中, 由于本地缓存是内存级别的, 因此速度非常快, 只需要几微秒.

这由DNS响应的TTL(time to live)值控制, 通常是几分钟到几小时, 表示查询结果在这段时间内有效, 不需要再次查询.

您可以在控制面板 -> 设置 -> DNS 设置 -> DNS 缓存配置 -> 覆盖最小 TTL 值中设置最小TTL值, 增大该值以延长缓存时间, 使得系统更多的使用本地缓存, 通常的TTL值是600秒.

但是, 由于本站同时有过滤能力, 如果您需要的服务被广告规则误拦截, 那么即使您暂时关闭了加密DNS, 也无法立刻访问到您需要的服务, 因为本地缓存的结果是被过滤规则修改过的. 因此, 设置为60秒是一个比较安全的值, 保证少数情况下用户不会因为误拦截, 在关闭加密DNS后等待过长时间.

AdGuard DNS服务器

本站目前使用位于杭州的阿里云服务器, 可以满足绝大部分东部地区用户的低延迟需求, 随着业务增长, 未来会在全国范围内增加服务器.

服务器缓存命中

默认为每个用户设置了4MB的DNS缓存, 根据经验, 这已经足够一个家庭的使用. 该设置的自由修改可能导致用户服务被强制中止, 本站已屏蔽了该设置的修改入口.

上游DNS服务器

由于使用的阿里云服务, 上游DNS服务也选用了阿里云的DNS服务, 速度非常快, 通常在几毫秒内返回结果.

用户会有三个请求上游DNS服务器的方式:

1. 负载均衡: 本站默认使用了负载均衡, 会自动选择最快的服务器返回结果.
2. 并行请求: 本站暂时不会限制并行请求的使用.
3. 最快的IP地址: 当前没有意义的设置, 本站已屏蔽了该设置的修改入口.

说明一下为什么最快的IP地址没有意义, 最快IP需要由真正访问服务的设备本身来选择. 当AdGuard服务运行在杭州, 而用户在北京, AdGuard会认为杭州的IP地址最快, 但是实际上用户访问北京的服务速度最快, 选择杭州的IP地址反而会增加延迟. 因此, 本站已屏蔽了该设置的修改入口. 此设置在用户的家庭网络中可能有用, 但是在公共服务中没有意义.

影响网络体验的因素有很多, 例如服务端带宽, 网络拥塞, 服务器负载, 网络质量等, 选择最快的IP地址并不能保证最快的响应速度, 延迟只是其中的一个因素, 不是唯一的因素. 为避免用户设置错误导致服务质量下降, 本站已屏蔽了该设置的修改入口.

规则过滤

最常用的模式是黑名单列表, 用户可以从预置的黑名单列表中选择. 黑名单的命中使用hash算法, 无论规则量多少, 命中时间都是O(1), 用户不必担心规则量过大导致命中时间过长.

但是, 规则计算后存储在内存, 每个用户的服务内存使用限制在300MB以内, 这可以满足绝大部分用户的需求, 如果用户的规则量过大, 可能会导致内存不足, 服务被反复重启, 造成服务中断.

本站暂时屏蔽了第三方规则的使用, 以避免用户引入过大的规则. 未来有更好的限制手段后, 会重新开放第三方规则的使用.

总结

希望获得更快的请求响应, 用户可以:

1. 适当增大最小TTL值, 增大本地缓存命中率.
2. 设置合适的DNS缓存大小(已预设值).
3. 选择地理位置最接近的城市创建服务(待企业发展).
4. 无出海需求, 选择负载均衡; 有出海需求, 选择并行请求.
5. 使用合适自己的黑名单规则, 避免引入过大的规则.

5.7 - 设置信任的服务商

付费服务创建时, 默认使用国内较快的上游服务, 包括阿里的IPv4和IPv6及DoT服务.

一些服务商可能存在解析错误问题, 将一些海外网站解析到错误的IP地址, 造成无法访问. 常见的表现是浏览器报证书错误.

如果需要避免解析错误, 可以更换上游服务商, 使用Cloudflare的服务, 使用这类服务时, 请确保使用的是DoH或DoT协议, 以免被劫持.

同时, 还需要关闭国内的上游服务, 因为它们离得近, 速度更快, AdGuard会优先使用它们.

在对应的服务IP前加上#即可禁用该上游服务.

设置好后, 需要测试上游以确保上游服务器可用, 确认可用后应用.

但是, 只使用海外服务, 会导致国内各App的访问体验下降, 因为国内的App通常将供海外的解析设置到特定的对外服务器, 国内访问速度较慢.

如果您只需要避免常用服务的解析错误, 可以自行将被解析错误的域名指定特定的解析地址, 未指定的域名仍然使用默认的国内上游服务.

在AdGuard控制台中, 选中 设置 -> DNS 设置 -> 上游DNS服务器, 将被解析错误的域名以[/example1.com/example2.com/]tls://1.0.0.1的格式添加到 自定义DNS服务器 中, 然后点击 保存设置 即可.

public2.adguardprivate.svc.cluster.local 是我们内部提供的无解析错误解析, 上游选择了Cloudflare, 相较于用户自行指定海外上游, 有更快的解析速度, 代价是域名解析更新时会产生少量的延迟. 如果用户没有专业需求, 都可以使用我们提供的无解析错误解析.

如果需要使用Cloudflare或Google的外部解析地址, 需要指定IP使用DoT/DoH, 可参考使用:

#tls://1.1.1.1
tls://1.0.0.1
tls://[2606:4700:4700::1111]
tls://[2606:4700:4700::1001]
tls://[2606:4700:4700::64]
tls://[2606:4700:4700::6400]
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://[2606:4700:4700::1111]/dns-query
https://[2606:4700:4700::1001]/dns-query
#tls://8.8.8.8
#tls://8.8.4.4
tls://[2001:4860:4860::8888]
tls://[2001:4860:4860::8844]
tls://[2001:4860:4860::64]
tls://[2001:4860:4860::6464]
#https://8.8.8.8/dns-query
#https://8.8.4.4/dns-query
#https://[2001:4860:4860::8888]/dns-query
https://[2001:4860:4860::8844]/dns-query

其中#注释的地址表示已被防火墙拦截, 暂时无法使用.

本站全栈支持IPv6, 这是我们的优势之一, 可以使用IPv6地址的上游, 获得更稳定的解析速度.

6 - 赛博城府

6.1 - 如何防范个人信息泄露与“开盒”风险

警惕零散信息拼凑带来的风险

在互联网时代，个人信息以碎片化的形式存在于各种平台和服务中。许多人认为，零星地泄露一些信息无关紧要。然而，网络环境并非绝对安全，有心之人完全可以通过搜集和整合这些零散的信息，从而拼凑出完整的个人画像。即使是最简单的搜索引擎，也能被用于信息收集。

以某社交平台为例，用户在分享生活点滴的同时，也可能无意中暴露个人信息。例如，一些用户喜欢公开讨论密码的含义和使用场景，这无疑增加了密码被破解的风险。

社会工程学原理告诉我们，有意义的字符串往往会在多个地方重复出现。一个独特的网名或一个容易记忆的密码，很可能被用户在不同的平台重复使用，这便成为互联网信息泄露的常见途径。

降低账号关联程度，保护个人身份

对于普通网民而言，如果没有打造个人品牌的需要，建议使用随机生成的网名和密码，以最大程度地降低不同平台账号之间的关联性。

需要注意的是，仅仅使用不同的账号密码并不足以完全消除账号关联。如果在不同平台的账号上发布了相同或相似的内容，仍然可能被识别出关联性。

常见的敏感信息类型

以下是一些常见的敏感信息，需要格外注意保护：

• 密码
• 网名
• 头像
• 生日
• 住址
• 手机号
• 邮箱
• QQ 号
• 微信号
• 个人网站
• 地理位置
• 照片

一些不法分子会利用“社工库”将来自不同渠道泄露的个人信息进行整合。例如，如果两个不同平台泄露的信息中包含相同的手机号码，则可以高度怀疑这两条信息属于同一个人。

即使来自不同平台的网名和照片风格迥异，也可能通过社工库被关联起来，最终形成完整的个人信息档案。

这并非危言耸听，而是社工库的常见应用场景。利用社工库进行信息搜集和“开盒”的门槛并不高，甚至未成年人也能轻易掌握。

提升网络安全意识，保护个人隐私

互联网在拉近人与人距离的同时，也可能加剧人与人之间的隔阂。社交平台在提供交流场所的同时，也可能使人感到更加孤独。

在网络世界中，我们渴望展示自我，寻找共鸣，但同时也需要保持警惕，保护个人隐私。

对于网络上的陌生人，不必事无巨细地透露个人信息。慎言慎行，保持克制，享受独处，提升自我，方能在网络世界中游刃有余。

建议：

• 定期检查并更新您的密码，确保密码强度足够。
• 避免在不同平台使用相同的账号密码。
• 谨慎分享包含个人信息的照片和动态。
• 使用 NullPrivate 等工具保护您的 DNS 查询，防止 DNS 泄露。
• 关注最新的网络安全动态，及时了解新的威胁和防范方法。

6.2 - 保护个人网络隐私指南

为什么要保护网络隐私？

在数字时代，我们的每一次网络活动都可能留下痕迹：

• 浏览记录被追踪
• 个人喜好被分析
• 位置信息被收集
• 社交关系被描绘

基础防护措施

1. 浏览器配置

• 使用隐私浏览模式
• 禁用第三方Cookie
• 开启"请勿跟踪"功能
• 定期清理浏览数据

2. 搜索引擎选择

• 使用匿名搜索引擎（如DuckDuckGo）
• 避免登录状态下搜索敏感内容
• 使用多个搜索引擎交叉验证

3. DNS加密保护

• 启用DNS-over-HTTPS
• 使用私有DNS服务
• 避免默认DNS服务器

进阶保护策略

1. 网络访问保护

• 使用可信服务
• 启用HTTPS-Only模式
• 避免使用公共Wi-Fi

2. 广告追踪防护

• 安装广告拦截器
• 使用内容过滤器
• 关闭个性化广告选项

3. 社交媒体隐私

• 审查隐私设置
• 限制个人信息分享
• 关闭位置服务
• 谨慎使用第三方登录

日常使用建议

减少数字足迹

• 使用临时邮箱服务
• 避免使用真实姓名注册
• 不同平台使用不同密码
• 定期检查已授权的应用

防止隐私泄露

• 使用密码管理器
• 开启双因素认证
• 加密重要文件
• 谨慎安装新应用

注意事项

• 合理使用隐私保护工具
• 遵守当地法律法规
• 保持软件及时更新
• 培养隐私保护意识

完全的匿名是难以实现的，但通过以上措施可以显著提升个人隐私保护水平。选择适合自己的保护措施，在便利性和安全性之间找到平衡点。

6.3 - 青少年网络安全保护指南

当代青少年的网络环境挑战

在数字化时代，青少年面临着前所未有的网络挑战：

• 海量信息良莠不齐
• 对网络风险识别能力有限
• 易受不良内容吸引
• 缺乏自我管理意识

智能防护方案

1. 应用访问管理

特点：

• 精确控制可访问的应用
• 防止安装不当软件
• 保护个人信息安全

2. 时间管理系统

功能：

• 设置合理使用时段
• 预防沉迷网络
• 培养良好作息习惯

3. 行为监督与引导

访问记录分析

用途：

• 了解上网行为模式
• 及时发现潜在风险
• 针对性指导和交流

智能拦截设置

可定制：

• 内容分级过滤
• 个性化防护规则
• 动态调整策略

家长指导建议

保护措施之外，良好的家庭教育更为重要：

• 与孩子就网络使用进行开放对话
• 培养独立思考和判断能力
• 建立互信的沟通机制
• 循序渐进地放宽管控

技术手段是辅助工具，教育引导才是根本。合理运用管控工具，同时注重培养青少年的网络素养和自我管理能力。

6.4 - 保护老年人远离网络诈骗

老年人面临的网络风险

当今社会，老年人正面临着日益严重的网络安全威胁。以下特点使他们成为网络诈骗的高危人群：

• 对智能手机操作不够熟练
• 缺乏对网络诈骗的认知和防范意识
• 较少接触网络安全相关资讯
• 容易信任未经验证的软件下载链接

技术防护方案

AdGuard安全防护

AdGuard提供了专业的恶意软件拦截功能：

该方案具有以下优势：

• 云端运行，无需安装额外应用
• 零系统资源占用
• 配置简单且不易被误操作
• 自动持续保护

实际效果

经过一年的实践，我们观察到显著改善：

• 大幅减少"手机清理"求助
• 提升了日常使用体验
• 降低了手机使用困扰

综合保护策略

技术手段固然重要，但全方位保护还需要：

• 定期陪伴交流，了解使用困难
• 耐心讲解基本的网络安全知识
• 保持警惕，及时发现潜在威胁

科技是工具，关爱才是根本。定期陪伴和耐心指导，才是保护老年人远离网络风险的最佳方式。

6.5 - 如何应对企业网络监控

企业网络监控的演变

现代企业的监控手段已经从传统的物理监控（如摄像头、现场巡查等）转向更精密的数字化监控系统。这种转变使得监控更加隐蔽且更具成本效益。

常见的网络监控方式

企业网络监控的一个核心手段是通过DNS服务器进行追踪。具体实现方式包括：

1. 在企业网络中部署专用DNS服务器
2. 通过DHCP服务强制使用企业DNS
3. 建立IP地址与工位的对应关系

监控的技术原理

即使在HTTPS普及的今天，DNS查询仍然是明文传输的。这意味着：

• 所有域名解析请求都会被记录
• 虽然无法看到具体访问内容，但可以获知访问的网站域名
• 结合时间戳，可以分析员工的上网行为模式

保护个人隐私的方案

为了合理保护个人隐私，可以考虑以下方案：

• 使用个人移动网络
• 配置私有DNS服务
• 采用安全的VPN服务

请注意：在采取任何隐私保护措施时，应当遵守相关法律法规和企业政策。

7 - 隐私政策

• NullPrivate 不搜集用户的任何信息.
• NullPrivate 不会向第三方分享用户的任何信息.
• NullPrivate 使用随机生成的用户名和密码提供服务, 仅支付订单号与用户名关联, 支付订单号不涉及个人信息.
• 在使用微信和邮件发起咨询时, NullPrivate会获悉微信号或邮箱地址等联系方式.
• 联系方式仅用于服务咨询, NullPrivate不会主动向获取的联系方式发送任何推广信息.
• NullPrivate 使用Google Analytics等工具进行官网的访问统计, 但不会搜集任何个人信息.
• NullPrivate 在定位用户问题时, 将会查看用户服务的运行日志, 但不会搜集任何个人信息.

8 - 服务条款

一、服务内容

1. NullPrivate 提供基于DNS的广告过滤与隐私保护SaaS服务
2. 服务分为试用版（限时/限量）和正式付费版，功能差异详见产品说明
3. 保留根据技术发展调整服务功能的权利

二、账户与注册

1. 试用版无需实名信息，使用随机凭证即可体验
2. 付费版需通过支付平台完成订单验证
3. 禁止转让、共享账户访问凭证

三、付费与退款

1. 试用版为限时优惠，价格可能随时调整
2. 正式付费版采用预付费制，暂不提供退款服务
3. 因不可抗力导致服务中断超过24小时，可申请服务时长补偿

四、隐私保护

1. 遵循隐私政策所述的数据处理原则
2. 服务日志保留不超过30天，仅用于故障排查
3. 采用TLS加密传输所有配置数据

五、用户责任

1. 不得利用服务进行任何违法活动
2. 禁止反向工程、破解服务协议
3. 如发现安全漏洞请向我们报告

六、免责声明

1. 不承诺服务绝对不间断或无错误
2. 因以下情形导致的服务问题不承担责任：
   • 用户设备或网络故障
   • 不可抗力（自然灾害、政策变化等）
   • 第三方服务（支付平台、DNS提供商等）故障

七、条款变更

1. 重大变更将提前30天通过官网公告
2. 继续使用服务视为接受修订后的条款

最后更新日期：2024年11月29日
生效日期：2024年12月1日

（如有疑问请联系：service1@nullprivate.com）

9 - 基础教程

📚 阅读指引

为了让网络知识更容易理解，本教程将使用大量来自日常生活的比喻和类比。 我们的目标是让每个人都能轻松掌握网络基础知识，无论是否有技术背景。 虽然这些比喻可能不够严谨，但它们将帮助您快速建立对网络概念的基本认知。

网络基础知识介绍

在本教程中，我们将通过生动的比喻和类比来解释网络基础知识。我们的目标是让每个人都能轻松掌握这些概念，无论是否有技术背景。虽然这些比喻可能不够严谨，但它们将帮助您快速建立对网络概念的基本认知。

不同于严谨的专业名词，本段将使用大量的通俗表述，以便非专业人士能理解网络基础的概念。

我们将使用大量的恰当或不恰当的比喻和类比，目的是让读者能够快速理解网络基础的概念。

9.1 - DNS是什么

本质上，DNS服务就是一本新华字典, 通过查询字典，我们可以找到域名对应的IP地址。

DNS简介

DNS（Domain Name System，域名系统）是互联网的基础设施之一，就像一本新华字典，负责将人类易读的域名转换为计算机可理解的IP地址。

DNS的工作原理

当你在浏览器中输入一个网址时：

1. 浏览器首先检查本地缓存
2. 若未找到，向DNS服务器发起查询
3. DNS服务器返回对应的IP地址
4. 浏览器使用该IP地址访问目标网站

重要概念

• 域名（Domain Name）: 网站的可读地址，如 www.nullprivate.com
• URL（统一资源定位符）: 完整的网址，包含协议、域名和路径，如 https://www.nullprivate.com
• IP地址: 网络设备的数字标识，如 1.1.1.1
• DNS服务器: 提供域名解析服务的计算机
• 网站托管: 将网站文件存储在服务器上，使其能够通过互联网访问

9.2 - NullPrivate基本原理

工作原理概述

NullPrivate通过DNS层面的拦截来保护您的网络安全和隐私。它就像一个智能守门人，对所有域名请求进行筛查：

• ✅ 安全网站：正常访问
• ❌ 广告域名：拦截
• ❌ 追踪器：拦截
• ❌ 恶意网站：拦截

拦截流程图解

主要特点

1. DNS级别拦截：在请求发生前就进行拦截，更高效
2. 无需安装插件：网络层面的保护，对所有设备都有效
3. 低资源消耗：只处理DNS请求，对设备性能影响极小
4. 全设备覆盖：一次配置，保护所有接入设备

9.3 - 在家搭建

在家搭建NullPrivate

NullPrivate是一个基于AdGuardHome的增强版本，专为提供更好的网络广告拦截和隐私保护功能而设计。本教程将指导您如何在家搭建和配置NullPrivate服务。

项目简介

NullPrivate是AdGuardHome的开源分支版本，提供了SaaS托管服务和丰富的增强功能，旨在为用户提供更好的DNS解析和网络过滤体验。

主要功能

原始功能

• 网络级广告拦截：在整个网络范围内拦截广告和跟踪器
• 自定义过滤规则：支持添加个人化的过滤规则
• 加密DNS支持：支持DNS-over-HTTPS、DNS-over-TLS和DNSCrypt
• 内置DHCP服务器：开箱即用的DHCP服务功能
• 客户端独立配置：为每个设备定制专门的设置
• 防沉迷：拦截成人内容并强制安全搜索
• 跨平台兼容性：支持Linux、macOS、Windows等操作系统
• 隐私保护：不收集使用统计信息

NullPrivate新增功能

• DNS路由规则列表：使用配置文件中的规则列表自定义DNS路由
• 应用级拦截规则：针对特定应用的源进行拦截配置
• 动态DNS（DDNS）：提供动态域名解析功能
• 高级速率限制：实现高效的流量管理和控制
• 增强部署特性：支持负载均衡、自动证书维护、优化网络连接

安装方式

方法一：下载二进制文件

1. 访问Releases页面下载适合您操作系统的二进制文件
2. 创建工作目录：

   mkdir -p ./data
   

3. 运行NullPrivate：

   ./NullPrivate -c ./AdGuardHome.yaml -w ./data --web-addr 0.0.0.0:34020 --local-frontend --no-check-update --verbose
   

方法二：使用Docker

推荐使用Docker方式部署，更简单且易于管理：

docker run --rm --name NullPrivate \
  -p 34020:80 \
  -v ./data/container/work:/opt/adguardhome/work \
  -v ./data/container/conf:/opt/adguardhome/conf \
  nullprivate/nullprivate:latest

支持的平台

• ✅ Windows
• ✅ macOS
• ✅ Linux
• ✅ Docker
• ✅ 其他类Unix系统

配置说明

基本配置

启动后，访问Web界面进行初始配置：

• 默认管理地址：http://localhost:34020
• 首次运行需要设置管理员账户
• 可以导入现有的AdGuardHome配置

配置文件

主要配置文件为AdGuardHome.yaml，包含：

• DNS服务器设置
• 过滤规则配置
• 客户端配置
• 安全设置

启动参数说明

使用建议

1. 网络配置：将路由器的DNS服务器设置为NullPrivate的IP地址
2. 规则更新：定期更新过滤规则以获得最佳拦截效果
3. 性能监控：通过Web界面监控DNS查询统计信息
4. 安全加固：启用HTTPS并设置强密码
5. 备份配置：定期备份配置文件和数据

故障排除

常见问题

• 端口占用：确保34020端口未被其他服务使用
• 权限问题：Linux环境下可能需要适当的文件权限
• 启动失败：检查配置文件路径和工作目录是否存在

获取帮助

• 查看官方文档
• 在GitHub Issues提交问题

结语

通过本教程，您应该已经成功在家搭建了NullPrivate服务。现在您可以享受清净的网络环境，同时保护个人隐私。NullPrivate提供了丰富的功能和灵活的配置选项，满足不同用户的需求。

10 - 常见问题

感谢您选择 NullPrivate！我们始终致力于为您提供最佳服务：

• 欢迎随时向我们反馈使用体验和建议
• 我们将隐私保护置于首位
• 无需注册，不收集手机号和邮箱
• 不进行任何形式的营销打扰

如需帮助

联系微信 private6688
或 发送电子邮件 service1@nullprivate.com
请详细描述您所遇到的问题, 我们会尽快回复.

10.1 - 如何购买使用

购买和使用

10.2 - iOS设备恢复设置

如果您在iOS设备上遇到误拦截问题，可以通过以下两种方式恢复原始DNS设置。

方案一：临时关闭DNS加密

此方法适用于临时测试是否由DNS设置引起问题：

1. 打开设置应用
2. 进入通用 > VPN与设备管理
3. 在访问限制和代理部分找到DNS选项
4. 选择自动即可暂时恢复系统默认设置

方案二：完全移除配置

如需彻底移除DNS加密设置：

1. 打开设置应用
2. 进入通用 > VPN与设备管理
3. 在配置描述文件下找到public.adguardprivate.com DoT
4. 点击移除描述文件并确认

如果您决定永久不再使用NullPrivate, 那一定是我们的服务给您带来了不好的体验, 非常抱歉给您带来的困扰.
公共服务使用了流行的拦截规则, 由于人力的有限, 我们无法知晓所有App的漏拦截或误拦截情况.
如果您希望能自定义规则以适应个性化需求, 可以考虑购买私有服务, 私有服务以极高的性价比提供了专用的服务, 以满足各种需求.

配置演示

10.3 - 误拦截如何处理

有些服务会被一部分用户视为需要的正常服务, 但会被另一部分视为个人信息搜集或广告, 比如微信和支付宝内会有少数杂糅了服务和广告的小程序无法正常使用, 跳转支付如停车场或自动贩卖机等无法正常使用.

如果设置的拦截规则较为严格, 会将这些服务拦截, 造成服务运行异常.

临时禁用保护

如果您需要紧急的, 临时的解决方案, 可以通过暂时禁用保护来解决, 通常10秒内放行生效.

将服务添加到白名单

如果是长期使用的服务, 可以将服务添加到白名单, 以免被再次拦截, 通常10秒内放行生效.

暂时停用设置

公共服务用户可以通过暂时停用服务来解决, 通常60秒内放行生效.

10.4 - 售后服务指南

服务特点

我们采用无注册设计，保护用户隐私：

• 用户无需注册账号
• 不收集个人信息
• 付款后即获得服务凭证
• 完全匿名的服务体验

服务内容

1. 技术支持

   • 安装配置指导
   • 故障排查协助
   • 功能使用咨询

2. 服务保障

   • 7x24小时故障响应
   • 服务可用性保障
   • 规则更新维护

联系方式

微信支持

• 微信号：private6688
• 服务时间：工作日 9:00-18:00
• 响应时间：通常在2小时内

邮件支持

• 邮箱：service1@nullprivate.com
• 邮件标题：请注明「AdGuard服务」
• 响应时间：1个工作日内

服务凭证

购买后您将收到：

• 管理后台访问链接
• 专属用户名和密码
• 配置指南文档

隐私保护

我们重视用户隐私：

• 不收集用户个人信息
• 不发送营销邮件和短信
• 严格遵守隐私政策

10.5 - 访问部分网站速度较慢

访问部分视频网站速度较慢

如果您在使用 NullPrivate 时发现访问某些网站速度较慢，这可能是由于以下原因：

ECS 支持:

NullPrivate 的免费版本不支持 ECS（Extended Client Subnet）功能。 ECS 是一种 DNS 协议扩展，允许 DNS 服务器根据客户端的网络位置提供更准确的 DNS 响应。 许多 CDN（内容分发网络）使用 ECS 来将用户定向到最近的服务器，从而提高速度。免费版服务器位于上海和杭州,

影响:

• 速度较慢: 在没有 ECS 的情况下，NullPrivate 可能无法将您定向到最佳的 CDN 服务器，从而导致速度较慢。
• 地理位置不准确: 您可能会被定向到距离您较远的服务器，从而增加延迟。

解决方案:

• 升级到付费版: NullPrivate 的付费版本支持 ECS 功能，可以解决此问题并提高速度。
• 使用其他 DNS 服务器: 您可以尝试使用支持 ECS 的其他 DNS 服务器。

10.6 - 小程序无法访问

如果设置的拦截规则较为严格, 会将部分正常服务拦截, 造成服务运行异常.

临时禁用保护

如果您需要紧急的, 临时的解决方案, 可以通过暂时禁用保护来解决, 通常10秒内放行生效.

将服务添加到白名单

如果是长期使用的服务, 可以将服务添加到白名单, 以免被再次拦截, 通常10秒内放行生效.

暂时停用设置

公共服务用户可以通过暂时停用服务来解决, 通常60秒内放行生效.