AdGuard brengt stabiele versie van commandline-versie uit voor Linux en macOS

Advertentiefiltersoftware AdGuard heeft versie 1.0 van zijn tool voor Linux-systemen uitgebracht. Het gaat om een commandline-tool. De testversie kwam vorige maand uit en nu is de software klaar voor release, zegt het Cypriotische bedrijf.

Ten opzichte van de testversie is het nu mogelijk om apps en browsers uit te sluiten, zodat AdGuard het verkeer van die apps en browsers niet routeert om advertenties te omzeilen, meldt het bedrijf. Het is de enige variant van de software met een commandline-interface. Andere varianten, zoals voor Windows, hebben wel een grafische interface. Er was al een reguliere versie voor macOS, deze commandline-variant werkt ook op macOS.

AdGuard CLI voor Linux en macOS

Vorig nieuwsartikel Volgend nieuwsartikel

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 01-05-2025 15:58
42 • submitter: TheVivaldi

01-05-2025 • 15:58

Submitter: TheVivaldi

Lees meer

Brave blijft Manifest V2-extensies als adblockers 'zolang mogelijk' ondersteunen

Brave blijft Manifest V2-extensies als adblockers 'zolang mogelijk' ondersteunen Nieuws van 29 juni 2024

YouTube treedt op tegen thirdpartyapps die advertenties blokkeren

YouTube treedt op tegen thirdpartyapps die advertenties blokkeren Nieuws van 16 april 2024

Adblockers melden meer installaties en verwijderingen vanwege YouTube

Adblockers melden meer installaties en verwijderingen vanwege YouTube Nieuws van 3 november 2023

Software adguard Linux

Reacties (42)

Holmes 1 mei 2025 16:15

Waarom je dit zou gebruiken, tegenover pi-hole ...

MischaBoender @Holmes • 1 mei 2025 16:18

Pihole draait (normaal gesproken) in je thuis netwerk als DNS server. De AdGuard client werkt lokaal op je machine, dus ook als je niet thuis bent.

Saekerhett @MischaBoender • 1 mei 2025 16:59

En daarom heb ik op mijn apparaten WireGuard draaien, zodat ik naar wens een VPN-verbinding met thuis kan opzetten en dan dus gebruik maak van AdGuard.

micnocom @Holmes • 1 mei 2025 16:48

Al gaat dit niet over Adguard Home, ik heb Adguard Home thuis draaien en vind het vele malen fijner dan pi-hole, alleen al omdat het volledig in m'n HomeAssistant setup zit.

vlijmen @micnocom • 1 mei 2025 23:34

Wat is er dan precies fijn aan dat het in je HA setup zit? Ik gebruik thuis pihole en HA. Maar in ons vakantiehuisje adguard en HA, maar zie tot nog toe geen verschil, en ook geen toevoeging van adguard in HA.

micnocom @vlijmen • 2 mei 2025 06:13

Adguard draait als add-on in HA waardoor ik dus geen losse pi of extra server/pc heb draaien.

In mijn huidige setup (waar ik dus geen proxmos oid heb draaien) is dat mijn grootste winst.

@vlijmen • 2 mei 2025 13:37

Adguard in HA draait netjes in een container. Als je een ander OS hebt en HA ook containerized naast Adguard draait is dat natuurlijk ook prima, maar het gegeven dat je binnen het Home Assistent OS een native aanvoelende applicatie hebt is best chill. Ik heb een low power ARM bordje voor HA+Adguard en een zwaardere Server voor NAS en 'linux iso's' met bijbehorende usenet client en media server.

PixelPhobiac 1 mei 2025 16:11

Grappig tooltje

Wel belangrijk om je te realiseren dat:
"AdGuard for Linux requires an AdGuard license. If you don’t have a license yet, you can log in or create an account to get a free 14-day trial. If you already have a license, log in to activate it."

SherlockHolmes @PixelPhobiac • 1 mei 2025 16:15

Behalve een mooie UI en multi device etc, wat zijn nou de benefits van het kopen van een abbo bij AdGuard i.p.v. het gebruiken van hun gratis DNS? (Zie hier, optie 2: https://adguard-dns.io/en/public-dns.html)

Dit blokkeert al mijn reclame op m'n devices, gebruikt geen extra accu (waar het constant draaien van AdGuard dat wel zo nu en dan doet), en is helemaal gratis.

Onderstaande lijst, als je deze toevoegt in 30sec op je Android telefoon als Private DNS, ben je gewoon klaar en veilig. Wat voegt het abbo nu echt toe?

Default servers
AdGuard DNS will block ads and trackers.
IPv4: 94.140.14.14 / 94.140.15.15
IPv6: 2a10:50c0::ad1:ff / 2a10:50c0::ad2:ff

Family protection servers
AdGuard DNS will block ads, trackers, adult content, and enable Safe Search and Safe Mode, where possible.
IPv4: 94.140.14.15 / 94.140.15.16
IPv6: 2a10:50c0::bad1:ff / 2a10:50c0::bad2:ff

[Reactie gewijzigd door SherlockHolmes op 1 mei 2025 16:17]

Martinspire @SherlockHolmes • 1 mei 2025 17:53

Adguard, de app, is meer dan alleen een DNS verwijzing instellen. Het analyseert ook het verkeer en zal de content wijzigen of blokkeren aan de hand van de programmatuur en ingestelde filters. Dus ook van vertrouwde domeinen wordt de inhoudt aangepast. Dit is trouwens gewoon on-device en je kunt desgewenst ook nog een andere DNS instellen, maar daarboven dus wel zaken blokkeren.

Het zorgt er bijvoorbeeld voor dat je geen reclame op Youtube hebt, zonder verdere toegang tot youtube te verliezen.

Bor Coördinator Frontpage Admins / FP Powermod @Martinspire • 2 mei 2025 15:03

Met de kanttekening dat de app wel vraagt om HTTPs inspectie te doen wat op zich weer risicovol is. Je moet daarvoor de HTTPs tunnel namelijk onderbreken wat het effect ervan ondermijnt. Doe je dit niet dan werkt de app suboptimaal gezien HTTPs inmiddels min of meer standaard is op het internet. De app geeft hiervoor ook een waarschuwing.

Xander2 @SherlockHolmes • 1 mei 2025 16:26

Publieke DNS is een one-size-fits all.

Als je b.v. voor specifieke devices phone home wil blokkeren maar niet heel Amazon eruit wil gooien kan dat handig zijn. Of als je lokaal rewrites doet voor domeinen anders dan .local.

Jazco2nd @SherlockHolmes • 1 mei 2025 20:00

Makkelijk even pauzeren. Zonder die functie zou ik helemaal geen Adguard kunnen gebruiken. Genoeg sites die gewoon niet werken als je iets wil kopen ofzo. Van airlines, webshops etc

Klaus_1250 @SherlockHolmes • 1 mei 2025 21:28

Voordeel van een abbo is dat je zelf blocklists aan de DNS kan toevoegen en ook eigen regels. Je kan makkelijk allerhande extra diensten blokkeren (gokken, chat, social media, koopjessites, videoplatformen) en je kan dit ook per device / device groep doen. Voor je thuissituatie kan je dus voor ouders, kinderen, IoT andere regels opstellen. En je kan precies zien welk domain op welk apparaat is geblocked.

SherlockHolmes @Klaus_1250 • 1 mei 2025 22:25

Duidelijk , dank!

pe0mot @SherlockHolmes • 1 mei 2025 16:19

Voordeel is privacy. Je DNS naar de publieke servers is niet encrypted.

@pe0mot • 1 mei 2025 16:43

Dat is niet echt het voordeel. Gezien thuis DNS draaien helemaal geen publieke DNS servers nodig hebt.

Voordeel is het gemak en eenvoud. Waar je met adguard-home en pihole je een heleboel zelf moet instellen configureren e.d.

arjankoole @To_Tall • 2 mei 2025 08:19

Als je thuis DNS draait heb je nog altijd publieke dns servers nodig, je vogelt het alleen allemaal zelf uit, door eerste langs root te gaan. (Kost je misschien een milliseconde)

sjhgvr @pe0mot • 1 mei 2025 20:51

DNS-over-HTTPS: https://dns.adguard-dns.com/dns-query
DNS-over-TLS: tls://dns.adguard-dns.com
DNS-over-QUIC: quic://dns.adguard-dns.com
En dan heb je ook DNSCrypt over IPv4 en IPv6 nog...

Dus jawel, ook hun publieke server(s) zijn encrypted te bereiken.

pe0mot @sjhgvr • 1 mei 2025 22:54

Ah, dank je.

SherlockHolmes @pe0mot • 1 mei 2025 16:20

Vind DNS altijd een lastig onderwerp, kun je dit uitleggen? Privacy...naar wie? Richting AdGuard? Je provider? Dacht dat HTTPS altijd encrypted was

[Reactie gewijzigd door SherlockHolmes op 1 mei 2025 16:20]

pe0mot @SherlockHolmes • 1 mei 2025 16:23

Je DNS verzoeken naar de publieke servers van adhuard zijn normaal niet versleuteld met https. Dus iemand kan meekijken op de internetlijn en zien welke sites je bezoekt.
https://adguard-dns.io/ biedt de mogelijkheid om tegen een kleine vergoeding of gratis alles te versleutelen met https of tls.

[Reactie gewijzigd door pe0mot op 1 mei 2025 16:26]

Martijntjeh @pe0mot • 1 mei 2025 19:54

Is adguard daarmee een concurrent van nextdns?

zordaz @Martijntjeh • 1 mei 2025 20:15

In zekere zin wel.

pe0mot @Martijntjeh • 1 mei 2025 22:48

Inderdaad, maar ik vind Adguard beter. Meer mogelijkheden, betere logging, etc.

zordaz @pe0mot • 1 mei 2025 20:14

...behalve dan als je apparaten in huis hebt met een eigen hardcoded DNS configuratie. De Chromecast is er zo eentje, maar het komt helaas best vaak voor. Dat vang je niet af met een Adguard of Pihole, daarvoor zul je ook aan de slag moeten met routeringen en blokkades.

laurensdekoning @zordaz • 1 mei 2025 22:37

Dat klopt, maar daar is een oplossing voor. Ze hebben de DNS servers van bijvoorbeeld Google inderdaad hardcoded, maar als ze deze niet kunnen bereiken dan vallen ze terug op wat er vanuit DHCP wordt aangeboden.

Conclusie: blokkeer toegang tot 8.8.8.8 en 8.8.4.4 op je router/modem/firewall. Als dat niet kan dan maak je neproutes aan naar deze twee adressen met een niet bestaande gateway.

pe0mot @laurensdekoning • 1 mei 2025 22:50

Inderdaad, en poort 53 blokkeren voor uitgaand verkeer.

zordaz @laurensdekoning • 1 mei 2025 23:10

Tuurlijk is er een oplossing voor (dat merk ik ook op hierboven), vergeet overigens ipv6 niet, maar je moet het wel weten natuurlijk. Als je dit niet weet kun je onterecht denken dat je Adguard of Pihole niet goed werkt.

[Reactie gewijzigd door zordaz op 1 mei 2025 23:12]

rixster @zordaz • 2 mei 2025 08:53

ADB is je vriend

https://www.reddit.com/r/...s_on_mi_box_s_4k_android/

Klaus_1250 @SherlockHolmes • 1 mei 2025 21:34

Maar HTTPS an sich zegt niks. Naar wat? Als jij via HTTPS browsed naar www.illegalesitex.nl, dan kan je provider misschien niet zien wat je daar doet, maar via DNS weet ie wel dat je www.illegalesitex.nl bezoekt.

DNS word nog niet standaard versleuteld, maar je hebt er tegenwoordig wel meerdere opties voor. Waaronder DNS via een HTTPS verbinding: DoH. Maar dat is nog geen gemeengoed. En het bevat nog steeds een privacy issue. ODoH lost dat dan weet op, maar volgens mij gebruikt dat niemand.

arjankoole @Klaus_1250 • 2 mei 2025 08:18

En vergeet niet, bij https (over tls, maar dat is de standaard tegenwoordig) kan je provider (of wie dan ook die er tussen zit) wel zien dat je naar die site gaat. Dat kan al voldoende zijn om iemand te pogen te chanteren. (Of, meer gangbaar, je advertenties voor meer dat soort spul voor te schotelen)..

De Host: header van HTTPS valt namelijk buiten het encryptie deel. (Bewust, koste teveel IP adressen)

Linux

@SherlockHolmes • 2 mei 2025 14:50

Vind DNS altijd een lastig onderwerp, kun je dit uitleggen? Privacy...naar wie? Richting AdGuard? Je provider? Dacht dat HTTPS altijd encrypted was

DNS is het telefoonboek van internet.
Voor je naar een website toe gaat kijkt je computer in DNS om het IP-nummer op te zoeken dat bij die naam hoort. Vervolgens "belt" je computer naar de webserver en vraagt om een beveiligde verbinding met die website. Het probleem is dat dit eerste stuk niet versleuteld is. Iedereen die mee kijkt op de lijn kan dus zien naar welke websites je gaat. Daarna wordt je verkeer onleesbaar dus een aanvaller kan niet zien wat je doet, maar soms is de naam van de website alleen al genoeg om schade te doen.

blackSP 1 mei 2025 18:31

De enige plek waar ik in m'n Manjaro setup ads zie is in Firefox. En daar doet Adguard uitstekend z'n werk. Zie ik een use case over het hoofd (i.r.t. de browser)?

PureTryOut 1 mei 2025 19:45

Ik snap het altijd slecht als fabrikanten alleen een command-line versie uitbrengen voor Linux van iets wat op andere platformen gewoon een grafische interface heeft. Tailscale doet exact hetzelfde, alsof Linux gebruikers geen GUI willen? Ik kan prima overweg met de commandline maar sommige zaken, zoals mijn VPN, wil ik toch echt liever via een GUI doen. Het liefste mooi geïntegreerd in KDE Plasma natuurlijk.

Martijntjeh @PureTryOut • 1 mei 2025 19:56

Misschien zit in dat laatste wel het antwoord. De een gebruikt kde. De ander gnome. En ik vermoed dat tussen Ubuntu en OpenSuse ook wel comptabiliteit issues zitten. Nietwaar?

PureTryOut @Martijntjeh • 1 mei 2025 19:58

Wellicht, maar om eerlijk te zijn hoef je dan ook eigenlijk alleen maar met die twee rekening te houden. Andere platformen binnen de Linux desktop zijn niet groot genoeg imo om als commerciëel bedrijf iets om te geven.

Maar dan nog, je kunt ook kiezen om niet die integratie te doen en gewoon een desktop app te leveren, dan maar niet geïntegreerd. Nog steeds beter dan alleen een command-line client.

Niemand_Anders @Martijntjeh • 2 mei 2025 09:21

GTK applicaties draaien zonder problemen onder KDE. Al 27 jaar! Tussen 1999 en 2002 heb ik geholpen bij diverse KDE 2.0 onderdelen waaronder een aantal demo IO slave implementaties, KHTML (tegenwoordig onderdeel van van WebKit samen met KJS waar ik niet aan gewerkt heb), KDevelop en diverse andere issues vanuit de issue tracker.

Ik vermoed eerder dat de CLI interface een aanvulling is op het pakket zodat je bepaalde acties ook zou kunnen scripten zonder complexe D-bus (IPC) integratie.

mcDavid @PureTryOut • 2 mei 2025 11:40

CLI werkt veel makkelijker als je iets remote wilt beheren, orchestration tools gebruikt of gewoon ergens tegenaan wilt scripten. Een GUI is leuk voor de heb maar compleet onbruikbaar voor bovenstaande use cases.

PureTryOut @mcDavid • 3 mei 2025 11:24

Leuk, maar niet iedereen hoeft deze dingen remote te beheren. Mensen gebruiken het op hun Windows en macOS desktop, dus waarom ook niet op Linux? Op deze manier wordt Linux wel gezien als te moeilijk en command-line only ja, terwijl daar totaal geen reden voor is.

Een CLI client prima, maar niet als enige optie.

Deef_K 1 mei 2025 21:03

NextDNS betaalde ik €1,99 per maand. Er is nu een lifetime aanbieding voor adguard 16,54 en er is nog een cashback voor.

https://nl.pepper.com/share-deal-from-app/354212

[Reactie gewijzigd door Deef_K op 1 mei 2025 21:04]

Wim Cossement 2 mei 2025 12:16

Jah, ik ga dat nu ook eens proberen want we krijgen al genoeg bagger binnen.

Dus in Firefox dit als aangepaste DNS'en over HTTPS toegevoegd:
https://dnsforge.de/dns-query | https://clean.dnsforge.de/dns-query | https://hard.dnsforge.de/dns-query

En in mijn FRITZ!Box DoT config deze 3:
dnsforge.de
clean.dnsforge.de
hard.dnsforge.de

Dan eens https://ipleak.net/ gelopen en nu staan de DNS-servers in Duitsland maar is er ergens expliciet te zien of dit versleuteld is?

En is het geen dubbel werk om in Firefox en de modem encryptie aan te zetten? Of wordt dat gewoon 1 keer door het systeem gebruikt om de query-URL's te resolven en dan rechtstreeks bevraagd?

Om te kunnen reageren moet je ingelogd zijn