前言#
AdGuard Home 免费开源,功能强大的全网络广告和跟踪程序拦截 DNS 服务器,在国内环境中使用搭配插件可以实现抗污染和 DNS 级去广告,推荐与 oc 一起使用,在 CatWrt 不要使用重定向模式,其他固件未测试,这个重定向大概用几天就 8 行了。
本篇讲的会比较简单易懂,可以快速上手试玩 AdGuard Home 这个强大的插件。
推荐博客:
安装#
如果你的 CatWrt 没有安装 AdGuard Home 插件,可以通过 Cattools - 应用软件源 (apply_repo) 获取当前 catwrt 的软件源列表,获取好后直接安装即可
opkg install luci-app-adguardhome
注意事项#
在早期系统 CatWrt v23.8 开始插件内的执行文件路径是 /usr/bin/AdGuardHome/AdGuardHome
而之前的版本都是 /usr/bin/AdGuardHome
可能导致不能愉快的使用,自行修改一下。
不建议设置过大的日志,1-2 天就可以了如果在 OpenWrt 中出现被重置系统了就是日志太大了。
初始化#
v23.8 以后就是正常的,更新内核版本
开启 开机后网络准备好时重启
,然后 启用
等待应用成功在后台点击 进入 ADG 初始化
- 步骤 1/5 开始配置
监听接口 所有接口 端口 3000
DNS 服务器 所有接口 端口 5335
- 步骤 2/5 下一步
用户名 自定义 /
密码 自定义 /
确认密码 自定义
- 步骤 3/5 下一步
- 步骤 4/5 下一步
- 步骤 5/5 打开仪表盘
DNS 设置#
上游 DNS 服务器#
tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io
这里的 dns.nextdns.io 建议去注册登录一个速度也不错,免费额度也住够正常使用了,注册完成登录会给你一个专属自己的 DNS 连接自行 替换。
博主这里使用 DoH 也可以得到一个不错的速度,不一定使用 DoT,适合自己网络环境才是最好的
这里不使用国内的 DNS 是因为国内可能会污染整个 DNS 池,还是那句话要么全国内要么全国外,全国内就没必要折腾 AdGuard Home
- 并行请求
Bootstrap DNS 服务器#
119.29.29.99
223.6.6.6
应用
DNS 服务配置#
速度限制 0
-
启用 EDNS 客户端子网
-
启用 DNSSEC
拦截模式 自定义 IP
拦截 IPv4 127.0.0.1
拦截 IPv6 ::1
应用
DNS 缓存配置#
缓存大小 视机器内存大小决定我这里选 64M 也就是 64000000
字节 计算器
覆盖最小 TTL 值 3600
覆盖最大 TTL 值 86400
应用
常规设置#
日志配置#
查询日志保留时间 视机器内存大小决定我这里选 7 天,如果你的存储空间过小设备过多请缩小日志存储时间
被忽略的网域 这里一般是以请求过多的域名为主,忽略以后以便减少存储压力。
dataflow.biliapi.com
tracking.miui.com
应用
统计配置#
统计保留 视机器内存大小决定我这里选 7 天,这里貌似不会占用过多存储空间
DNS 黑名单#
你可以在网络上或者由官方提供的几个列表进行选择,我这里主要还是以缓存加速,拦截跟踪器以及抗污染为主,我自己写了一份自用的规则适合大部分人使用,稳定性最佳。
你可以添加一个自定义列表,随便选一个可用的链接加上就可以,这里避免有的人连不上多留几个链接,请自行选择。
https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt
你也可以选从列表中选择挑官方几个推荐的规则,但是不推荐可能存在误杀的情况,如果你需使用,可以考虑有人值守处理网络问题。
加密设置#
这里需要你有公网 (IPv4/v6),并且端口正常可以访问,这里的加密设置就是可以在外部互联网使用你的 AdGuard Home DNS
如果没有外面要使用 AdGuard Home 的要求,可以不做这一步!
- 启用加密(HTTPS、DNS-over-HTTPS、DNS-over-TLS)
服务器名称 就是你的域名这里做好动态域名解析 DDNS
- HTTPS 自动重定向
HTTPS 端口 自定义 就是外部访问的端口这里和 DoH 端口,H3 端口有关系请避开 443!
DNS-over-TLS 端口 和 DNS-over-QUIC 端口保持 853
即可
证书不用多说了吧,这里你可以通过 sftp 或者 scp 上传你的证书文件的并且填写绝对目录,或者直接复制证书内容
pem 文件是公钥证书要使提示证书链有效;key 文件是私钥证书要使该 RSA 私钥有效
应用
然后到 OpenWrt 网络 - 防火墙 - 通信规则 - 打开路由器端口 中放行你设置的那些端口,比如 WeiUI 监听接口,DNS 服务器端口,HTTPS 端口,DoQ&DoT 端口
其中 WebUI 监听接口是 TCP 其他均可以使用 TCP+UDP 放行。
保存并应用
联动#
联动插件 oc-Meta 覆写设置添加 NameServer 服务器地址就填自己内网的地址,服务器端口就是 5335,服务器类型 UDP
当然这里你可以使用域名,不过需要修改系统和插件的 hosts 文件,不然 IP 地址一变网络就出问题了,这里不给予演示。
这里你也可以设置 Default-NameServer 为 223.6.6.6 TLS
不建议开启重定向给别的插件用,容易崩,不联动其他插件单独用可能还行。
还想联动手机?你可以尝试可以修改 DNS 的软件,例如安卓上的冲浪板和 oc-Meta 内核。
解决 IPv6 卡顿和代理#
将以下域名添加到 DNS 重写
chatgpt.com
A
openai.com
A
*.bilivideo.com
A
*.hdslb.com
A
此文由 Mix Space 同步更新至 xLog
原始链接为 https://www.miaoer.net/posts/network/openwrt-adg