Raspberry Pi Zero 2Wでadguard-homeをセットアップ
令和最新版
ラズパイ公式からRaspberry Pi Imagerをダウンロード
SDカードをPCに繋いでOSを焼く
ユーザ、Wi-Fi、SSHとかを有効にしておくと良い
Tailscale入れるのでSSHの公開鍵とかはスキップ
思ったより時間かかる
電源とか繋いで起動
電源を指す場所には気をつけましょう(一敗)
PWRと書いてある場所が正解
<user>@<hostname>.localでSSH接続
curl -fsSL https://tailscale.com/install.sh | sh
インストールできたらtailscale up --sshで起動
TailscaleのダッシュボードでSSHバッジがついていればOK
パスワードによるSSH接続を無効にする
tailscale経由でSSHを接続し直す
sudo nano /etc/ssh/sshd_config
#PasswordAuthentication yesを探して、コメントアウトしてnoにする
sudo service ssh restart
別のシェルからパスワードでのSSHを試してPermission deniedされることを確認
念のため今のSSHは接続したままにすること!!
Tailscale経由は通ることも確認する
snapをインストール
パッケージマネージャー的なやつらしい
tailscaleもこれで入れればいいんじゃない?と思うが、snap経由で入れるとsshが使えないのでだめ
sudo apt-get -y install snapd
sudo shutdown -r now
再起動
sudo snap install core
adguard-homeをインストール
sudo snap install adguard-home
インストールが終わるとポート3000番でセットアップウィザードが開けるようになる
Tailscale内にいれば<hostname>:3000で開ける
特に変えずぽちぽちして終わり
標準だとアップストリームのDNSサーバとしてadguardのDNSサーバが設定されているので、気になる場合は変更する
TailscaleでOverride DNS Serversする
MachinesでラズパイをDisable key expiry
アドレスが変わらないようにする必要がある
DNSのNameservesでGlobal nameserversを設定
Add nameserver > Customでラズパイの(Tailscale) IPを指定
Override DNS serversにチェック
以上でTailscaleのVPNを通しているマシンでadguard homeを経由するようになる
ITmediaとかを開いて、ブラウザバックするときに妨げられないことを確認する