このセクションの複数ページ・印刷対応ビューです。
印刷するにはここをクリック.
通常ビューに戻る.
基礎チュートリアル
生き生きとした比喩でネットワークの基礎知識を学ぶ
📚 読むためのガイド
ネットワークの知識をより理解しやすくするため、このチュートリアルでは日常生活からたくさんの比喩や類推を使用します。
私たちの目標は、技術的背景の有無にかかわらず、誰もが簡単にネットワークの基礎知識を身につけられるようにすることです。
これらの比喩は厳密ではないかもしれませんが、ネットワークの概念に関する基本的な認識を素早く築くのに役立ちます。
ネットワーク基礎知識の紹介
このチュートリアルでは、生き生きとした比喩や類推を通じてネットワークの基礎知識を説明します。私たちの目標は、技術的背景の有無にかかわらず、誰もがこれらの概念を簡単に身につけられるようにすることです。これらの比喩は厳密ではないかもしれませんが、ネットワークの概念に関する基本的な認識を素早く築くのに役立ちます。
厳密な専門用語とは異なり、このセクションでは多くの平易な表現を使用して、非専門家がネットワークの基礎概念を理解できるようにします。
私たちは適切または不適切な多くの比喩や類推を使用します。目的は、読者がネットワークの基礎概念を素早く理解できるようにすることです。
1 - DNSとは
DNS(ドメインネームシステム)はインターネットのインフラストラクチャの一つであり、この記事ではDNSの基本的な概念と仕組みを紹介します
本質的には、DNSサービスは新華字典のようなもので、辞書を照会することでドメインに対応するIPアドレスを見つけることができます。
DNSの概要
DNS(Domain Name System、ドメインネームシステム)はインターネットのインフラストラクチャの一つであり、新華字典のように人間が読みやすいドメインをコンピュータが理解できるIPアドレスに変換する役割を果たします。
DNSの仕組み
ブラウザでウェブアドレスを入力すると:
- ブラウザはまずローカルキャッシュを確認します
- 見つからない場合はDNSサーバーにクエリを送信します
- DNSサーバーが対応するIPアドレスを返します
- ブラウザはそのIPアドレスを使って対象サイトにアクセスします
重要な概念
- ドメイン名(Domain Name): ウェブサイトの読みやすいアドレス、例:
www.nullprivate.com - URL(Uniform Resource Locator): プロトコル、ドメイン、パスを含む完全なアドレス、例:
https://www.nullprivate.com - IPアドレス: ネットワーク機器の数字による識別子、例:
1.1.1.1 - DNSサーバー: ドメイン解決サービスを提供するコンピュータ
- ウェブホスティング: ウェブサイトファイルをサーバーに保存し、インターネット経由でアクセス可能にすること
2 - NullPrivateの基本原理
DNSレベルでのブロッキングにより、NullPrivateは広告、トラッカー、悪質サイトを効果的に阻止します
仕組みの概要
NullPrivateはDNSレベルでのブロッキングによって、ネットワークのセキュリティとプライバシーを守ります。まるで賢い門番のように、すべてのドメインリクエストをスクリーニングします:
- ✅ 安全なサイト:通常通りアクセス
- ❌ 広告ドメイン:ブロック
- ❌ トラッカー:ブロック
- ❌ 悪質サイト:ブロック
ブロッキングフロー図
主な特徴
- DNSレベルでのブロッキング:リクエストが発生する前にブロックするため、より効率的
- プラグイン不要:ネットワークレベルの保護により、すべてのデバイスで有効
- 低リソース消費:DNSリクエストのみを処理し、デバイスへの影響は極めて軽微
- 全デバイス対応:一度設定すれば、接続されたすべてのデバイスを保護
3 - 自宅での構築
自宅で寧屏ネットワーク広告ブロックサービスを構築するための詳細チュートリアル
自宅で寧屏を構築する
寧屏はAdGuardHomeをベースにした拡張版で、より優れたネットワーク広告ブロックとプライバシー保護機能を提供するために設計されています。このチュートリアルでは、自宅で寧屏サービスを構築・設定する方法を説明します。
プロジェクト概要
寧屏はAdGuardHomeのオープンソースフォークで、SaaSホスティングサービスと豊富な拡張機能を提供し、ユーザーにより良いDNS解決とネットワークフィルタリング体験を提供することを目的としています。
主な機能
オリジナル機能
- ネットワークレベルの広告ブロック:ネットワーク全体で広告やトラッカーをブロック
- カスタムフィルタリングルール:パーソナライズされたフィルタリングルールの追加をサポート
- 暗号化DNSサポート:DNS-over-HTTPS、DNS-over-TLS、DNSCryptに対応
- 内蔵DHCPサーバー:すぐに使えるDHCPサービス機能
- クライアント別設定:各デバイスに専用の設定をカスタマイズ
- アダルトコンテンツブロック:成人コンテンツをブロックし、セーフサーチを強制
- クロスプラットフォーム互換性:Linux、macOS、Windowsなどのオペレーティングシステムをサポート
- プライバシー保護:使用統計情報を収集しない
寧屏の新機能
- DNSルーティングルールリスト:設定ファイル内のルールリストを使用してDNSルーティングをカスタマイズ
- アプリケーションレベルのブロックルール:特定のアプリケーションソースに対するブロック設定
- ダイナミックDNS(DDNS):動的ドメイン名解決機能を提供
- 高度なレート制限:効率的なトラフィック管理と制御を実現
- 拡張デプロイメント機能:ロードバランシング、自動証明書保守、最適化されたネットワーク接続をサポート
インストール方法
方法1:バイナリファイルのダウンロード
- Releasesページにアクセスし、お使いのオペレーティングシステムに適したバイナリファイルをダウンロード
- 作業ディレクトリを作成:
- 寧屏を実行:
./NullPrivate -c ./AdGuardHome.yaml -w ./data --web-addr 0.0.0.0:34020 --local-frontend --no-check-update --verbose
方法2:Dockerの使用
Dockerでのデプロイメントを推奨します。より簡単で管理しやすいです:
docker run --rm --name NullPrivate \
-p 34020:80 \
-v ./data/container/work:/opt/adguardhome/work \
-v ./data/container/conf:/opt/adguardhome/conf \
nullprivate/nullprivate:latest
サポートされているプラットフォーム
- ✅ Windows
- ✅ macOS
- ✅ Linux
- ✅ Docker
- ✅ その他のUnix系システム
設定説明
基本設定
起動後、Webインターフェースにアクセスして初期設定を行います:
- デフォルト管理アドレス:
http://localhost:34020 - 初回実行時に管理者アカウントを設定する必要があります
- 既存のAdGuardHome設定をインポートできます
設定ファイル
主要な設定ファイルはAdGuardHome.yamlで、以下を含みます:
- DNSサーバー設定
- フィルタリングルール設定
- クライアント設定
- セキュリティ設定
起動パラメータ説明
| パラメータ | 説明 |
|---|
-c | 設定ファイルパスを指定 |
-w | 作業ディレクトリを指定 |
--web-addr | Web管理インターフェースのアドレスとポート |
--local-frontend | ローカルフロントエンドインターフェースを使用 |
--no-check-update | 自動更新チェックを無効化 |
--verbose | 詳細ログ出力を有効化 |
使用上の推奨事項
- ネットワーク設定:ルーターのDNSサーバーを寧屏のIPアドレスに設定
- ルール更新:定期的にフィルタリングルールを更新して最適なブロック効果を得る
- パフォーマンス監視:Webインターフェースを通じてDNSクエリ統計情報を監視
- セキュリティ強化:HTTPSを有効化し、強力なパスワードを設定
- 設定バックアップ:定期的に設定ファイルとデータをバックアップ
トラブルシューティング
よくある問題
- ポート競合:34020ポートが他のサービスによって使用されていないことを確認
- 権限問題:Linux環境では適切なファイル権限が必要な場合があります
- 起動失敗:設定ファイルパスと作業ディレクトリが存在するか確認
ヘルプの入手
まとめ
このチュートリアルにより、自宅で寧屏サービスを正常に構築できたはずです。これで清らかなネットワーク環境を楽しみながら、個人のプライバシーを保護できます。寧屏は豊富な機能と柔軟な設定オプションを提供し、さまざまなユーザーのニーズに対応します。