Guia de configurações de baixo nível

info

Este artigo é sobre o AdGuard para Android, um bloqueador de anúncios multifuncional que protege seu dispositivo a nível de sistema. Para ver como funciona, baixe o aplicativo AdGuard

Como encontrar as configurações de baixo nível

cuidado

Alterar as configurações de baixo nível pode causar problemas no desempenho do AdGuard, interromper sua conexão com a Internet ou comprometer sua segurança e privacidade. Use os recursos de baixo nível somente se você for um usuário experiente e souber o que está fazendo, ou se nossa equipe de suporte o solicitar.

Para acessar Configurações de baixo nível, abra o aplicativo AdGuard e toque no ícone de engrenagem no canto inferior direito da tela. Em seguida, selecione Modo geral → Avançado → Configurações de baixo nível.

Configurações de baixo nível

Para o AdGuard v4.x para Android, redesenhamos completamente as configurações de baixo nível. Refizemos a lista de configurações e as reorganizamos em grupos temáticos com descrições aprimoradas. Também adicionamos validação de entrada e outras válvulas de segurança.

Proteção DNS

Upstreams alternativos

Aqui você pode especificar o(s) resolvedor(es) DNS de recuo a ser(em) usado(s) quando o servidor configurado não estiver disponível. Opções disponíveis:

DNS automático: Selecione esta opção se você quiser usar o DNS do sistema ou o AdGuard DNS.
Nenhum: Selecione esta opção se você não quiser ter nenhum fallback.
DNS personalizado: Selecione esta opção e insira os endereços de servidor DNS simples IPv4 ou IPv6, um por linha. Estes endereços serão utilizados como servidores DNS primários.

Domínios de fallback

Aqui você pode listar domínios que serão redirecionados para recuos de servidores DNS primários, se disponíveis. Você pode inserir múltiplos domínios, um por linha. Você pode usar wildcards limitados.

Detectar domínios de pesquisa

Se essa configuração estiver ativada, o AdGuard detectará os domínios de pesquisa DNS e os redirecionará automaticamente para servidores DNS primários recuo, se disponíveis.

Upstreams de inicialização

Bootstrap DNS para servidores DNS primários criptografados, como DoH, DoT e DoQ. Opções disponíveis:

DNS automático: Selecione esta opção se você quiser usar o DNS do sistema ou o AdGuard DNS. Esta opção está selecionada por padrão.
DNS personalizado: Selecione esta opção e insira os endereços de servidor DNS simples IPv4 ou IPv6, um por linha. Estes endereços serão utilizados como servidores DNS primários bootstrap.

Modo de bloqueio para regras de estilo adblock

Aqui você pode especificar o tipo de resposta para domínios Bloqueado por regras de DNS com base na sintaxe da regra de bloqueio de anúncios (por exemplo, ||example.org^). Opções disponíveis:

REFUSED: responder com o código REFUSED
NXDOMAIN: responder com NXDOMAIN
Endereço de IP personalizado: Selecione esta opção para responder com um endereço de IP personalizado. Você terá que inserir um endereço IPv4 para solicitações A bloqueadas e um endereço IPv6 para solicitações AAAA bloqueadas.

Modo de bloqueio para regras de hosts

Aqui você pode especificar o tipo de resposta para domínios bloqueados por regras de DNS com base na sintaxe da regra de hosts (por exemplo, <ip><domain> 0.0.0.0 example.com).

REFUSED: responder com o código REFUSED
NXDOMAIN: responder com NXDOMAIN
Endereço de IP personalizado: Selecione esta opção para responder com um endereço de IP personalizado. Você terá que inserir um endereço IPv4 para solicitações A bloqueadas e um endereço IPv6 para solicitações AAAA bloqueadas.

Tempo limite de solicitação de DNS

Aqui você pode especificar o tempo de espera, em milissegundos, que o AdGuard aguardará para cada Solicitação de DNS antes de redirecioná-la para um resolvedor de DNS fallback. Caso não preencha este campo ou insira um valor inválido, será utilizado o valor de 5000 ms. Se você tiver vários servidores DNS primários, o recuo DNS será usado somente após o tempo de espera de cada servidor DNS primário ter expirado.

Resposta TTL bloqueada

Aqui você pode definir o tempo de vida (TTL) do registro para domínios bloqueados. O valor padrão é 3600 segundos.

Tamanho do cache DNS

Aqui você pode especificar o número máximo de respostas em cache. O valor padrão é 1000.

Bloqueio ECH

Se esta configuração estiver ativada, o AdGuard bloqueará o TLS Encrypted Hello (ECH) nas respostas DNS.

Experimentar HTTP/3 para upstreams DNS-over-HTTPS

Se esta configuração estiver ativada, o AdGuard usará HTTP/3 para acelerar a resolução de consultas de DNS para servidores DNS primários do DNS-over-HTTPS. Caso contrário, o AdGuard retornará ao seu comportamento padrão e usará HTTP/2 para enviar todas as solicitações de DNS para DNS-over-HTTPS.

Resposta a falhas SERVFAIL

Se esta configuração estiver ativada, o AdGuard enviará uma resposta SERVFAIL ao cliente se todos os servidores DNS primários, incluindo os de recuo, falharem em responder. Se esta configuração estiver desabilitada, nenhuma resposta será enviada ao cliente nesse caso.

Usar fallback para todos os domínios

Se essa configuração estiver ativada, o AdGuard usará recuos de servidores DNS primários para todos os domínios, incluindo os não recuados. Caso contrário, os servidores DNS primários de recuo serão usados somente para domínios de recuo e domínios de pesquisa se a opção correspondente estiver ativada.

Validar upstreams de DNS

Se esta configuração estiver ativada, o AdGuard testará os servidores DNS primários antes de adicionar ou atualizar servidores DNS personalizados.

Filtrar DNS seguro

Se essa configuração estiver ativada, o AdGuard filtrará as solicitações de DNS criptografadas, além das solicitações de DNS simples. O tráfego DNS criptografado vem principalmente do Chrome e de outros navegadores que têm uma configuração DNS seguro.

Esta configuração possui dois modos:

Filtrar em tempo real. Neste modo, o AdGuard filtra o tráfego DNS-over-HTTPS sem redirecioná-lo para o proxy DNS local. Ele usará o servidor DNS especificado nas configurações do navegador.
Redirecionar para o proxy DNS. Nesse modo, o AdGuard redirecionará as solicitações de DNS-over-HTTPS para o proxy DNS local para filtragem. Ele usará o servidor DNS selecionado nas configurações de DNS do aplicativo AdGuard.

Filtragem

Capturar HAR

Se esta configuração estiver ativada, o AdGuard fará o registro de todas as solicitações HTTP filtradas no formato HAR 1.2 no subdiretório "har" no diretório de cache do aplicativo. Esses arquivos podem ser analisados com a ferramenta Fiddler.

Essa configuração pode desacelerar seu dispositivo. Use-o apenas para fins de depuração.

Filtragem HTTPS

Encrypted Client Hello

Se esta configuração estiver ativada, o AdGuard criptografará ClientHellos, se necessário. Este recurso requer a filtragem HTTPS para ser ativada. Este recurso utiliza um proxy DNS local para procurar a configuração ECH para o domínio. Se encontrado, o pacote ClientHello será criptografado. Certifique-se de usar um servidor DNS criptografado com este recurso.

Sobre ClientHellos e ECH: Cada conexão de Internet criptografada tem uma parte não criptografada. Estamos falando do primeiro pacote, que contém o nome do servidor ao qual você está se conectando. A tecnologia Encrypted Client Hello é projetada para resolver este problema ao criptografar este pacote.

Verificação OCSP

Se esta configuração estiver ativada, o AdGuard verificará automaticamente o status de revogação dos certificados SSL antes de se conectar a um site. Este recurso requer a filtragem HTTPS para ser ativada.

Se a verificação for concluída dentro do tempo de espera exigido, o AdGuard permitirá a conexão se o certificado for válido ou bloqueará imediatamente a conexão se o certificado for revogado.

Se a verificação demorar muito, o AdGuard permitirá a conexão enquanto continua a verificar o status do certificado em segundo plano. Se o certificado for revogado, as conexões atuais e futuras com o domínio serão bloqueadas.

Filtrar HTTP/3

Se esta configuração estiver ativada, o AdGuard filtrará as solicitações enviadas por HTTP/3, além de outros tipos de solicitação. Este recurso requer a filtragem HTTPS para ser ativada.

Sobre o HTTP/3: Esta é a versão mais recente do protocolo HTTP, baseado em QUIC.

Proxy de saída

Mostrar a configuração Filtrar solicitações de DNS

Quando esta configuração estiver ativada, a opção Filtragem de solicitações DNS será exibida no diálogo Adicionar proxy. Para acessar o diálogo, abra Configurações, em seguida vá para Filtragem → Rede → Proxy → Servidor proxy, e clique em + Adicionar servidor proxy. Ativar aquele interruptor ativa a filtragem de Solicitações de DNS que passam pelo proxy de saída especificado.

Proteção

Intervalo de portas

Esta configuração permite que você especifique os intervalos de portas que devem ser filtrados. Insira intervalos de portas, um intervalo por linha. Use .. para especificar o alcance. Por exemplo, 80..5221.

Registrar eventos HTML removidos

Se esta configuração estiver ativada, o AdGuard registrará informações sobre elementos HTML bloqueados em Atividade recente. Para acessar os registros, vá para Estatísticas → Atividade recente.

Correção de Scriptlet

Se esta configuração estiver ativada, o aplicativo exibirá informações de depuração no console do navegador. Neste modo, a depuração em scriptlets é ativada e o navegador registra os eventos que ocorrem ao aplicar regras de scriptlet.

Aplicativos excluídos

Esta configuração permite que você liste os pacotes e UIDs a excluir da proteção do AdGuard. Digite os nomes dos pacotes ou UIDs, um por linha. Você pode usar // para comentários.

Pacotes QUIC bypass

Aqui você pode especificar nomes de pacotes para os quais o AdGuard deve ignorar o tráfego QUIC. Digite os nomes dos pacotes, um por linha. Você pode usar // para comentários.

Reconfigurar o proxy automático quando a rede mudar

Se esta configuração estiver ativada, a proteção do AdGuard será reiniciada para reconfigurar os parâmetros automáticos do proxy quando seu dispositivo se conectar a outra rede. Esta configuração só se aplica quando o Modo de roteamento está definido como Proxy automático.

Filtragem IPv6

Se esta configuração estiver ativada, o AdGuard filtrará redes IPv6 se uma interface de rede IPv6 estiver disponível.

Intervalos IPv4 excluídos da filtragem

Aqui você pode listar os intervalos de endereços IPv4 a excluir da filtragem. Insira um alcance de IP por linha. Você pode usar // para comentários.

Intervalos IPv6 excluídos da filtragem

Aqui você pode listar os intervalos de endereços IPv6 a excluir da filtragem. Insira um alcance de IP por linha. Você pode usar // para comentários.

TCP keepalive para soquetes de saída

Se essa configuração estiver ativada, o AdGuard enviará uma sonda keepalive após o intervalo de tempo especificado para garantir que a conexão TCP ainda esteja ativa. Após um número definido pelo sistema de tentativas malsucedidas de obter uma resposta do servidor, o sistema fecha automaticamente a conexão TCP.

Esta configuração permite que você especifique:

Tempo ocioso, em segundos, antes de enviar sondas TCP keepalive para soquetes de saída. O valor padrão é 0. Se você estiver tendo problemas com NAT, defina isso como 20.
Tempo entre sondagens de keepalive para um par não responsivo. O valor padrão é 0 segundos.

Configurações locais de VPN

Atraso de recuperação para VPN revogada

Aqui você pode definir o atraso em milissegundos antes que o AdGuard tente restaurar a proteção VPN após ela ter sido revogada por um aplicativo VPN de terceiros ou pela exclusão do perfil VPN. O valor padrão é 5000 ms.

Reagendar atraso para recuperação de VPN revogada

Aqui você pode definir o atraso em milissegundos antes que o AdGuard reprograme a restauração da proteção VPN após ela ter sido revogada por um aplicativo VPN de terceiros ou pela exclusão do perfil VPN. O valor padrão é 5000 ms.

MTU

Aqui você pode definir a unidade máxima de transmissão (MTU) da interface VPN. Este é o tamanho máximo do pacote de dados usado na sua VPN local. O intervalo recomendado é de 1500 a 1900 bytes.

Restaurar VPN automaticamente

Se esta configuração estiver ativada, a VPN local do AdGuard será reativada automaticamente após ser desligada devido à ausência de rede, tethering ou modo de baixo consumo de energia.

Captura de pacotes (PCAP)

Essa configuração ativa o registro de interfaces TUN. Quando ativado, o AdGuard cria um arquivo timestamp.pcap, como 1682599851461.pcap, no diretório de cache do aplicativo. Este arquivo lista todos os pacotes de rede transmitidos pela VPN e pode ser analisado usando a ferramenta Wireshark.

Incluir a porta Wi-Fi nas rotas VPN

Se esta configuração estiver ativada, os endereços IP do gateway serão adicionados às rotas da VPN quando o dispositivo estiver conectado ao Wi-Fi.

Endereço IPv4

Aqui você pode inserir o endereço IP que será usado para criar uma interface TUN. O valor padrão é 172.18.11.218.

Forçar o roteamento de LAN IPv4

Se esta configuração estiver ativada, o AdGuard filtrará todas as conexões LAN, incluindo o tráfego de rede IPv4 local, mesmo que a opção Rotear todas as conexões LAN IPv4 esteja ativada.

Rotear todas as conexões LAN IPv4

Se esta configuração estiver ativada, o AdGuard excluirá as conexões LAN da filtragem de redes simples. Isso pode não funcionar para redes complexas. Esta configuração só se aplica se Forçar roteamento LAN IPv4 estiver desativado.

Endereço IPv6

Aqui você pode inserir o endereço de IP que será usado para criar uma interface TUN. O valor padrão é 2001:db8:ad:0:ff::.

Diversos

Mostrar as ferramentas para desenvolvedores na tela principal

Se esta configuração estiver ativada, o AdGuard exibirá o ícone de Ferramentas de desenvolvedor no canto superior direito da tela inicial do aplicativo.

Ferramentas de desenvolvedor é uma seção especializada disponível no AdGuard para Android v4.3 e posterior, projetada para navegação rápida e alternância entre funcionalidades. Ele permite que você ative ou desative rapidamente filtros personalizados, acesse registros, ative vários registros e muito mais.

Detectar Samsung Pay

Se esta configuração estiver ativada, a proteção do AdGuard será pausada quando você abrir o aplicativo Samsung Pay. Os usuários coreanos precisam desse recurso, pois enfrentam problemas com o Samsung Pay quando o AdGuard está ativado.

Como encontrar as configurações de baixo nível​

Configurações de baixo nível​

Proteção DNS​

Upstreams alternativos​

Domínios de fallback​

Detectar domínios de pesquisa​

Upstreams de inicialização​

Modo de bloqueio para regras de estilo adblock​

Modo de bloqueio para regras de hosts​

Tempo limite de solicitação de DNS​

Resposta TTL bloqueada​

Tamanho do cache DNS​

Bloqueio ECH​

Experimentar HTTP/3 para upstreams DNS-over-HTTPS​

Resposta a falhas SERVFAIL​

Usar fallback para todos os domínios​

Validar upstreams de DNS​

Filtrar DNS seguro​

Filtragem​

Capturar HAR​

Filtragem HTTPS​

Encrypted Client Hello​

Verificação OCSP​

Filtrar HTTP/3​

Proxy de saída​

Mostrar a configuração Filtrar solicitações de DNS​

Proteção​

Intervalo de portas​

Registrar eventos HTML removidos​

Correção de Scriptlet​

Aplicativos excluídos​

Pacotes QUIC bypass​

Reconfigurar o proxy automático quando a rede mudar​

Filtragem IPv6​

Intervalos IPv4 excluídos da filtragem​

Intervalos IPv6 excluídos da filtragem​

TCP keepalive para soquetes de saída​

Configurações locais de VPN​

Atraso de recuperação para VPN revogada​

Reagendar atraso para recuperação de VPN revogada​

MTU​

Restaurar VPN automaticamente​

Captura de pacotes (PCAP)​

Incluir a porta Wi-Fi nas rotas VPN​

Endereço IPv4​

Forçar o roteamento de LAN IPv4​

Rotear todas as conexões LAN IPv4​

Endereço IPv6​

Diversos​

Mostrar as ferramentas para desenvolvedores na tela principal​

Detectar Samsung Pay​