banner
miaoer

miaoer

喵二の小博客 xLog 分站
tg_channel
telegram
ホームアーカイブ

OpenWrt AdGuard Home クイックセットアップ

#CatWrt#Openwrt232
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
AdGuard Home 是一个免费开源的全网络广告和跟踪程序拦截 DNS 服务器,可以实现抗污染和 DNS 级去广告。推荐与 oc 一起使用,不要使用重定向模式。推荐博客包括使用 AdGuard Home 来守护自己的 DNS 查询。差别在于 v23.8 开始插件内的执行文件路径有变化。初始化步骤包括配置监听接口和 DNS 服务器。DNS 设置包括上游 DNS 服务器和拦截模式。推荐使用国外 DNS 服务器以避免污染。其他设置包括 DNS 缓存配置、常规设置、统计配置、DNS 黑名单和加密设置。需要在 OpenWrt 防火墙中放行相应端口。可以与 oc-Meta 插件联动。

前書き#

AdGuard Home は、パワフルなネットワーク全体の広告とトラッキングのブロック DNS サーバーであり、プラグインと組み合わせて使用することで、汚染に対抗し、DNS レベルでの広告ブロックを実現することができます。oc と一緒に使用することをお勧めします。CatWrt ではリダイレクトモードを使用しないでください。他のファームウェアはテストされていませんが、このリダイレクトはおそらく 8 行で数日間使用されます。

この記事では、比較的簡単で理解しやすい内容を説明し、強力な AdGuard Home プラグインをすばやく試すことができます。

おすすめのブログ:

違い#

まず、v23.8 以降、プラグイン内の実行ファイルのパスは /usr/bin/AdGuardHome/AdGuardHome であり、以前のバージョンでは /usr/bin/AdGuardHome であるため、スムーズに使用することができませんでした。これは、フォルダとバイナリファイルの違いであり、権限の付与や他の場所へのコピーは必要ありません。プラグインの更新に従って使用することができます。

初期化#

v23.8 以降は通常の手順です。カーネルバージョンの更新を開始し、ネットワークの準備ができたら再起動を有効にし、有効化をクリックして成功するのを待ちます。バックグラウンドで AdGuardHome Web:3000 をクリックして に入ります。

ステップ 1/5 設定を開始します

監視インターフェース すべてのインターフェース ポート 3000
DNS サーバー すべてのインターフェース ポート 5335


ステップ 2/5 次へ

ユーザー名 カスタム /
パスワード カスタム /
パスワードの確認 カスタム

ステップ 3/5 次へ

ステップ 4/5 次へ

ステップ 5/5 ダッシュボードを開く

DNS 設定#

上流 DNS サーバー#

tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io

ここでの dns.nextdns.io は、登録してログインすることをお勧めします。速度も良く、無料のクォータも十分にあります。登録とログインが完了すると、専用の DNS 接続が提供されます。<UID> を自分のものに置き換えてください。

ここでは国内の DNS を使用しないのは、国内で DNS プール全体が汚染される可能性があるためです。国内全体か国外全体のどちらかを選択する必要があります。国内全体なら ADG をいじる必要はありません。

並列リクエスト

ブートストラップ DNS サーバー#

119.29.29.99
223.6.6.6

適用

DNS サービスの設定#

速度制限 0

EDNS クライアントサブネットを有効にする

DNSSEC を有効にする

ブロックモード カスタムIP

IPv4 をブロック 127.0.0.1 IPv6 をブロック ::1

適用

DNS キャッシュの設定#

キャッシュサイズは、マシンのメモリサイズに応じて選択します。ここでは 64M(64000000 バイト)を選択しました。計算機を使用してください。

最小 TTL 値を上書き 3600

最大 TTL 値を上書き 86400

適用

一般設定#

ログ設定#

クエリログの保持期間は、マシンのメモリサイズに応じて選択します。ここでは 7 日間を選択しました。ストレージスペースが小さく、デバイスが多い場合は、ログの保存時間を短くしてください。

無視されるドメインは、通常、ストレージの負荷を軽減するために、リクエストが多いドメインを指定します。

dataflow.biliapi.com
tracking.miui.com

適用

統計設定#

統計の保持期間は、マシンのメモリサイズに応じて選択します。ここでは 7 日間を選択しました。ここでは、ストレージスペースをあまり使用しません。

DNS ブラックリスト#

ネットワーク上または公式が提供するいくつかのリストから選択できます。ここでは、キャッシュの高速化、トラッカーのブロック、および汚染に対抗することを主な目的としています。

カスタムリストを追加することもできます。利用可能なリンクを選択して追加してください。接続できない場合は、複数のリンクを残しておくことをお勧めします。

https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt

また、いくつかの公式の推奨ルールをリストから選択することもできますが、誤検出の可能性があるため、お勧めしません。使用する場合は、ネットワークの問題を処理する人がいることを考慮してください。

暗号化設定#

ここでは、パブリック IP(IPv4/v6)が必要であり、ポートが正常にアクセスできる必要があります。ここでの暗号化設定は、外部のインターネットで AdGuard Home DNS を使用できるようにするためのものです。

暗号化を有効にする(HTTPS、DNS-over-HTTPS、DNS-over-TLS)

サーバー名は、ドメイン名です。ここでは、ダイナミック DNS 解決 DDNS を設定してください。

HTTPS 自動リダイレクト

HTTPS ポートは、外部アクセスのポートです。これは DoH ポート、H3 ポートと関連しているため、443 を避けてください。

DNS-over-TLS ポートと DNS-over-QUIC ポートは、853を維持してください。

証明書については、SFTP または SCP を使用して証明書ファイルをアップロードし、絶対パスを入力するか、証明書の内容を直接コピーすることができます。

pem ファイルは公開鍵証明書であり、証明書チェーンが有効であることを示します。key ファイルは RSA 秘密鍵であり、RSA 秘密鍵が有効であることを示します。

適用

次に、OpenWrt のネットワーク - ファイアウォール - 通信ルール - ルーターポートを開き、設定したポート(例:WeiUI リッスンインターフェース、DNS サーバーポート、HTTPS ポート、DoQ&DoT ポート)を許可します。

WebUI リッスンインターフェースは TCP で、他は TCP + UDP を使用できます。

保存して適用

リンク#

oc-Meta プラグインの設定の一部として、NameServer サーバーアドレスを追加し、内部ネットワークのアドレスを入力します。サーバーポートは 5335 で、サーバータイプは UDP です。

もちろん、ここではドメインを使用することもできますが、システムとプラグインのホストファイルを変更する必要があります。そうしないと、IP アドレスが変わるとネットワークに問題が発生します。ここではデモを行いません。

ここでは、Default-NameServer を 223.6.6.6 TLS に設定することもできます。

他のプラグインに使用するためにリダイレクトを有効にすることはお勧めしません。それはクラッシュしやすいです。他のプラグインと連携する場合は、個別に使用することをお勧めします。

携帯電話と連携したいですか? DNS を変更できるソフトウェアを試してみることができます。たとえば、冲浪板と c-Meta です。

この記事はMix Spaceから xLog に同期されています。
元のリンクは https://www.miaoer.xyz/posts/network/openwrt-adg

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。