OpenWrt AdGuard Home 高速体験設定

前言#

AdGuard Home は無料でオープンソースの、機能豊富な全ネットワーク広告およびトラッキングプログラムをブロックする DNS サーバーです。国内環境で使用する場合、プラグインと組み合わせることで抗汚染および DNS レベルの広告ブロックが実現できます。oc と一緒に使用することをお勧めします。CatWrt ではリダイレクトモードを使用しないでください。他のファームウェアは未テストです。このリダイレクトは数日で 8 行になります。

本記事は比較的簡単で理解しやすく、AdGuard Home という強力なプラグインをすぐに試すことができます。

推奨ブログ：

インストール#

もしあなたの CatWrt に AdGuard Home プラグインがインストールされていない場合、Cattools - アプリケーションソース (apply_repo) を通じて現在の catwrt のソフトウェアソースリストを取得し、取得後に直接インストールできます。

opkg install luci-app-adguardhome

注意事項#

初期のシステム CatWrt v23.8 では、プラグイン内の実行ファイルパスは/usr/bin/AdGuardHome/AdGuardHomeであり、以前のバージョンはすべて/usr/bin/AdGuardHomeでした。これが原因で快適に使用できない可能性があるため、自分で修正してください。

ログを大きく設定することはお勧めしません。1-2 日で十分です。OpenWrt でシステムがリセットされる場合は、ログが大きすぎる可能性があります。

初期化#

v23.8 以降は正常です。カーネルバージョンを更新し、起動後ネットワークが準備できたら再起動を有効にし、次に有効化を待って、バックグラウンドで成功をクリックしてに入って ADG を初期化します。

ステップ 1/5 設定開始

リスニングインターフェースすべてのインターフェースポート 3000
DNS サーバーすべてのインターフェースポート 5335

ステップ 2/5 次へ

ユーザー名カスタム /
パスワードカスタム /
パスワード確認カスタム

ステップ 3/5 次へ
ステップ 4/5 次へ
ステップ 5/5 ダッシュボードを開く

DNS 設定#

上流 DNS サーバー#

tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io

ここでのdns.nextdns.ioは、登録してログインすることをお勧めします。速度も良く、無料枠も通常使用には十分です。登録が完了しログインすると、専用の DNS 接続が提供されますので、を自分のものに置き換えてください。

ここでは DoH を使用することで良い速度が得られます。必ずしも DoT を使用する必要はありません。自分のネットワーク環境に合ったものが最良です。

国内の DNS を使用しない理由は、国内では DNS プール全体が汚染される可能性があるからです。繰り返しになりますが、国内であれば全国内、または全国外であるべきです。全国内であれば AdGuard Home をいじる必要はありません。

並行リクエスト

Bootstrap DNS サーバー#

119.29.29.99
223.6.6.6

適用

DNS サービス設定#

速度制限 0

EDNS クライアントサブネットを有効化
DNSSEC を有効化

ブロックモード カスタムIP

IPv4 をブロック 127.0.0.1 IPv6 をブロック ::1

適用

DNS キャッシュ設定#

キャッシュサイズはマシンのメモリサイズによって決定されます。ここでは 64M、つまり64000000バイトを選択しました。計算機

最小 TTL 値を上書き 3600

最大 TTL 値を上書き 86400

適用

一般設定#

ログ設定#

クエリログの保持期間はマシンのメモリサイズによって決定されます。ここでは 7 日間を選択しました。ストレージスペースが小さすぎる場合やデバイスが多すぎる場合は、ログの保存期間を短縮してください。

無視されるドメイン ここでは一般的にリクエストが多すぎるドメインが主になります。無視することでストレージの圧力を軽減します。

dataflow.biliapi.com
tracking.miui.com

適用

統計設定#

統計保持 マシンのメモリサイズによって決定されます。ここでは 7 日間を選択しました。ここではあまりストレージスペースを占有しないようです。

DNS ブラックリスト#

ネットワーク上または公式に提供されたリストから選択できます。ここでは主にキャッシュの高速化、トラッカーのブロック、および抗汚染を目的としています。私自身が書いた自用のルールがあり、大部分の人に適しており、安定性が最良です。

カスタムリストを追加することもできます。利用可能なリンクを選んで追加するだけです。接続できない人のためにいくつかのリンクを残しておくことをお勧めしますので、自分で選択してください。

https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt

公式の推奨ルールから選択することもできますが、誤検知の可能性があるためお勧めしません。使用する場合は、ネットワークの問題を処理するために誰かが監視することを検討してください。

暗号化設定#

ここでは、あなたがパブリック IP アドレス (IPv4/v6) を持ち、ポートが正常にアクセスできる必要があります。ここでの暗号化設定は、外部インターネットであなたの AdGuard Home DNS を使用できるようにするものです。

外部で AdGuard Home を使用する必要がない場合は、このステップをスキップできます！

暗号化を有効化（HTTPS、DNS-over-HTTPS、DNS-over-TLS）

サーバー名はあなたのドメインで、ここで動的ドメイン名解決 DDNS を設定します。

HTTPS 自動リダイレクト

HTTPS ポートはカスタムで、外部アクセスのポートで、ここでは DoH ポート、H3 ポートに関係があるため、443 を避けてください！

DNS-over-TLS ポートと DNS-over-QUIC ポートは853のままで大丈夫です。

証明書については多くを語る必要はありません。ここでは sftp または scp を通じて証明書ファイルをアップロードし、絶対パスを記入するか、証明書の内容を直接コピーしてください。

pem ファイルは公開鍵証明書で、証明書チェーンを有効にする必要があります。key ファイルは秘密鍵証明書で、この RSA 秘密鍵を有効にする必要があります。

適用

その後、OpenWrt のネットワーク - ファイアウォール - 通信ルール - ルーターのポートを開放し、設定したポートを許可します。例えば、WeiUI リスニングインターフェース、DNS サーバーポート、HTTPS ポート、DoQ&DoT ポートなどです。

WebUI リスニングインターフェースは TCP で、他は TCP+UDP で許可できます。

保存して適用

連携#

連携プラグイン oc-Meta の上書き設定で NameServer サーバーアドレスを自分の内部ネットワークのアドレスに設定し、サーバーポートは 5335、サーバータイプは UDP です。

もちろん、ここでドメインを使用することもできますが、システムとプラグインの hosts ファイルを変更する必要があります。そうしないと、IP アドレスが変わるとネットワークに問題が発生します。ここではデモを提供しません。

ここで Default-NameServer を 223.6.6.6 TLS に設定することもできます。

他のプラグインにリダイレクトを開くことはお勧めしません。崩れる可能性が高く、他のプラグインと連携せずに単独で使用することは可能です。

スマートフォンとの連携を希望しますか？DNS を変更できるソフトウェアを試してみることができます。例えば、Android の Surfboard や oc-Meta カーネルなどです。

IPv6 の遅延とプロキシの解決#

以下のドメインを DNS リライトに追加します。

chatgpt.com A
openai.com A
*.bilivideo.com A
*.hdslb.com A

この記事はMix Spaceによって xLog に同期更新されました。原始リンクはhttps://www.miaoer.net/posts/network/openwrt-adg

https://www.miaoer.net/posts/blog/cattools ↩