OpenWrt AdGuard Home 快速体验设置

前言#

AdGuard Home 免费开源，功能强大的全网络广告和跟踪程序拦截 DNS 服务器，在国内环境中使用搭配插件可以实现抗污染和 DNS 级去广告，推荐与 oc 一起使用，在 CatWrt 不要使用重定向模式，其他固件未测试，这个重定向大概用几天就 8 行了。

本篇讲的会比较简单易懂，可以快速上手试玩 AdGuard Home 这个强大的插件。

推荐博客：

差别#

首先 v23.8 开始插件内的执行文件路径是 /usr/bin/AdGuardHome/AdGuardHome 而之前的版本都是 /usr/bin/AdGuardHome 导致不能愉快的使用，其实就是文件夹和二级制文件的区别，不需要赋权也不需要复制到别的地方，按照插件中的更新即可使用。

初始化#

v23.8 以后就是正常的，更新内核版本 开启 开机后网络准备好时重启 ，然后 启用等待应用成功在后台点击进入 ADG 初始化

步骤 1/5 开始配置

监听接口所有接口端口 3000
DNS 服务器所有接口端口 5335

步骤 2/5 下一步

用户名自定义 /
密码自定义 /
确认密码自定义

步骤 3/5 下一步

步骤 4/5 下一步

步骤 5/5 打开仪表盘

DNS 设置#

上游 DNS 服务器#

tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io

这里的 dns.nextdns.io 建议去注册登录一个速度也不错，免费额度也住够正常使用了，注册完成登录会给你一个专属自己的 DNS 连接自行替换。

这里不使用国内的 DNS 是因为国内可能会污染整个 DNS 池，还是那句话要么全国内要么全国外，全国内就没必要折腾 ADG

√ 并行请求

Bootstrap DNS 服务器#

119.29.29.99
223.6.6.6

应用

DNS 服务配置#

速度限制 0

√ 启用 EDNS 客户端子网

√ 启用 DNSSEC

拦截模式 自定义 IP

拦截 IPv4 127.0.0.1 拦截 IPv6 ::1

应用

DNS 缓存配置#

缓存大小视机器内存大小决定我这里选 64M 也就是 64000000 字节计算器

覆盖最小 TTL 值 3600

覆盖最大 TTL 值 86400

应用

常规设置#

日志配置#

查询日志保留时间视机器内存大小决定我这里选 7 天，如果你的存储空间过小设备过多请缩小日志存储时间

被忽略的网域这里一般以请求过多的域名为主，减少存储压力。

dataflow.biliapi.com
tracking.miui.com

应用

统计配置#

统计保留视机器内存大小决定我这里选 7 天，这里貌似不会占用过多存储空间

DNS 黑名单#

你可以在网络上或者由官方提供的几个列表进行选择，我这里主要还是以缓存加速，拦截跟踪器以及抗污染为主

你可以添加一个自定义列表，随便选一个可用的链接加上就可以，这里避免有的人连不上多留几个链接。

https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt

你也可以选从列表中选择挑官方几个推荐的规则，但是不推荐可能存在误杀的情况，如果你需使用，可以考虑有人值守处理网络问题。

加密设置#

这里需要你有公网 (IPv4/v6)，并且端口正常可以访问，这里的加密设置就是可以在外部互联网使用你的 AdGuard Home DNS

√ 启用加密（HTTPS、DNS-over-HTTPS、DNS-over-TLS）

服务器名称就是你的域名这里做好动态域名解析 DDNS

√ HTTPS 自动重定向

HTTPS 端口自定义就是外部访问的端口这里和 DoH 端口，H3 端口有关系请避开 443！

DNS-over-TLS 端口和 DNS-over-QUIC 端口保持 853 即可

证书不用多说了吧，这里你可以通过 sftp 或者 scp 上传你的证书文件的并且填写绝对目录，或者直接复制证书内容

pem 文件是公钥证书要使提示证书链有效；key 文件是私钥证书要使该 RSA 私钥有效

应用

然后到 OpenWrt 网络 - 防火墙 - 通信规则 - 打开路由器端口中放行你设置的那些端口，比如 WeiUI 监听接口，DNS 服务器端口，HTTPS 端口，DoQ&DoT 端口

其中 WebUI 监听接口是 TCP 其他均可以使用 TCP+UDP 放行。

保存并应用

联动#

联动插件 oc-Meta 覆写设置添加 NameServer 服务器地址就填自己内网的地址，服务器端口就是 5335，服务器类型 UDP

当然这里你可以使用域名，不过需要修改系统和插件的 hosts 文件，不然 IP 地址一变网络就出问题了，这里不给予演示。

这里你也可以设置 Default-NameServer 为 223.6.6.6 TLS

不建议开启重定向给别的插件用，容易崩，不联动其他插件单独用可能还行。

还想联动手机？你可以尝试可以修改 DNS 的软件，例如冲浪板和 c-Meta。

此文由 Mix Space 同步更新至 xLog
原始链接为 https://www.miaoer.xyz/posts/network/openwrt-adg