Cómo configurar DoH y DoT en AdGuard Home

Joan Romero -
🔓
Dificultad del tutorial: Fácil

AdGuard Home es uno de los bloqueadores de publicidad por excelencia, compitiendo codo con codo con Pi-Hole, y una de las grandes ventajas respecto a éste, es la posibilidad de configurar AdGuard con los protocolos DoH (DNS-over-HTTPS) y DoT (DNS-over-TLS). De esta forma no hará falta que nos conectemos vía VPN para beneficiarnos del poder de AdGuard Home, sino que será suficiente con instalar un perfil de configuración en nuestro teléfono móvil o Mac/PC.

Cómo instalar AdGuard Home en Synology
Guía detallada para instalar AdGuard Home en un NAS Synology. Además, añade un plus de privacidad y déjalo configurado con todos tus dispositivos con un router Asus.
HDS+Joan Romero

Habilitar DoH y DoT en AdGuard Home

Una vez tenemos instalado el software en nuestro NAS, vamos a proceder a la configuración que nos permitirá estar protegidos mediante los protocolos DoH y/o DoT.

Para ello nos vamos a Settings - Encryption settings y lo habilitamos. Lo siguiente será especificar la dirección del servidor que usaremos para conectarnos a AdGuard, que será la que hayamos configurado con Proxy Inverso en Nginx Proxy Manager previamente (Ej: adguard.naspruebas.com). También tendremos que especificar el puerto HTTPS mediante el cual tendremos conexión a Internet, así como el puerto utilizado si utilizaremos DoT para conectarnos a AdGuard.

⚠️
El puerto HTTPS no debe estar en uso, por lo que no podréis usar el 143 por ejemplo. Deberéis de utilizar otro distinto y aplicar el Port Forwaring en vuestro Router. Ej de la foto: Puerto 243 tiene que redirigir al puerto 43 externo.
ℹ️
Si además estáis corriendo Nginx Proxy Manager, no podréis aplicar Port Forwaring ya que en vuestro Router ya tendréis creada una regla de redirección sobre el mismo puerto 43. Tendréis que usar el método DoT.

Certificados

En el apartado de Certificates deberemos de colocar en el primer recuadro todo el contenido del "fullchein.pem" y en Private Key, el contenido de "privkey.pem.

¿Como lo conseguimos? Muy fácil, entramos a Nginx Proxy Manager y nos dirigimos a SSL Certificates y descargamos el del dominio que hayamos asignado para acceder a AdGuard Home.

¿Cómo me conecto a AdGuard por DoH / DoT?

Ya tenemos configurado AdGuard para que funcione con los protocolos DoH (DNS-over-HTTPS) y DoT (DNS-over-TLS), ahora solamente nos falta exportar el certificado para conectarnos correctamente desde cualquier dispositivo. Para ello:

Nos vamos a Setup Guide - DNS Privacy y rellenamos:

  1. Hostname: La misma dirección URL que hemos rellenado en anteriormente y no es más que el dominio utilizado con Proxy Inverso para acceder a AdGuard.
  2. Protocolo: Seleccionamos el protocolo que vayamos a utilizar.

Para acabar nos descargamos el archivo de configuración en forma de perfil y podemos instalarlo en nuestro dispositivo.