前言#
AdGuard Home 免費開源,功能強大的全網絡廣告和追踪程序攔截 DNS 伺服器,在國內環境中使用搭配插件可以實現抗污染和 DNS 級去廣告,推薦與 oc 一起使用,在 CatWrt 不要使用重定向模式,其他固件未測試,這個重定向大概用幾天就 8 行了。
本篇講的會比較簡單易懂,可以快速上手試玩 AdGuard Home 這個強大的插件。
推薦博客:
差別#
首先 v23.8 開始插件內的執行檔案路徑是 /usr/bin/AdGuardHome/AdGuardHome
而之前的版本都是 /usr/bin/AdGuardHome
導致不能愉快的使用,其實就是文件夾和二級制文件的區別,不需要賦權也不需要複製到別的地方,按照插件中的更新即可使用。
初始化#
v23.8 以後就是正常的,更新內核版本
開啟 開機後網絡準備好時重啟
,然後 啟用
等待應用成功在後台點擊 進入 ADG 初始化
步驟 1/5 開始配置
監聽介面 所有介面 端口 3000
DNS 伺服器 所有介面 端口 5335
步驟 2/5 下一步
用戶名 自定義 /
密碼 自定義 /
確認密碼 自定義
步驟 3/5 下一步
步驟 4/5 下一步
步驟 5/5 打開儀表盤
DNS 設置#
上游 DNS 伺服器#
tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io
這裡的 dns.nextdns.io 建議去註冊登錄一個速度也不錯,免費額度也住夠正常使用了,註冊完成登錄會給你一個專屬自己的 DNS 連接自行 替換。
這裡不使用國內的 DNS 是因為國內可能會污染整個 DNS 池,還是那句話要麼全國內要麼全國外,全國內就沒必要折騰 ADG
√
並行請求
Bootstrap DNS 伺服器#
119.29.29.99
223.6.6.6
應用
DNS 服務配置#
速度限制 0
√
啟用 EDNS 客戶端子網
√
啟用 DNSSEC
攔截模式 自定義 IP
攔截 IPv4 127.0.0.1
攔截 IPv6 ::1
應用
DNS 緩存配置#
緩存大小 視機器內存大小決定我這裡選 64M 也就是 64000000
字節 計算器
覆蓋最小 TTL 值 3600
覆蓋最大 TTL 值 86400
應用
常規設置#
日誌配置#
查詢日誌保留時間 視機器內存大小決定我這裡選 7 天,如果你的存儲空間過小設備過多請縮小日誌存儲時間
被忽略的網域 這裡一般以請求過多的域名為主,減少存儲壓力。
dataflow.biliapi.com
tracking.miui.com
應用
統計配置#
統計保留 視機器內存大小決定我這裡選 7 天,這裡貌似不會占用過多存儲空間
DNS 黑名單#
你可以在網絡上或者由官方提供的幾個列表進行選擇,我這裡主要還是以緩存加速,攔截追踪器以及抗污染為主
你可以添加一個自定義列表,隨便選一個可用的鏈接加上就可以,這裡避免有的人連不上多留幾個鏈接。
https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt
你也可以選從列表中選擇挑官方幾個推薦的規則,但是不推薦可能存在誤殺的情況,如果你需使用,可以考慮有人值守處理網絡問題。
加密設置#
這裡需要你有公網 (IPv4/v6),並且端口正常可以訪問,這裡的加密設置就是可以在外部互聯網使用你的 AdGuard Home DNS
√
啟用加密(HTTPS、DNS-over-HTTPS、DNS-over-TLS)
伺服器名稱 就是你的域名這裡做好動態域名解析 DDNS
√
HTTPS 自動重定向
HTTPS 端口 自定義 就是外部訪問的端口這裡和 DoH 端口,H3 端口有關係請避開 443!
DNS-over-TLS 端口 和 DNS-over-QUIC 端口保持 853
即可
證書不用多說了吧,這裡你可以通過 sftp 或者 scp 上傳你的證書文件的並且填寫絕對目錄,或者直接複製證書內容
pem 文件是公鑰證書要使提示證書鏈有效;key 文件是私鑰證書要使該 RSA 私鑰有效
應用
然後到 OpenWrt 網絡 - 防火牆 - 通信規則 - 打開路由器端口 中放行你設置的那些端口,比如 WeiUI 監聽介面,DNS 伺服器端口,HTTPS 端口,DoQ&DoT 端口
其中 WebUI 監聽介面是 TCP 其他均可以使用 TCP+UDP 放行。
保存並應用
聯動#
聯動插件 oc-Meta 覆寫設置添加 NameServer 伺服器地址就填自己內網的地址,伺服器端口就是 5335,伺服器類型 UDP
當然這裡你可以使用域名,不過需要修改系統和插件的 hosts 文件,不然 IP 地址一變網絡就出問題了,這裡不給予演示。
這裡你也可以設置 Default-NameServer 為 223.6.6.6 TLS
不建議開啟重定向給別的插件用,容易崩,不聯動其他插件單獨用可能還行。
還想聯動手機?你可以嘗試可以修改 DNS 的軟件,例如衝浪板和 c-Meta。
此文由 Mix Space 同步更新至 xLog
原始鏈接為 https://www.miaoer.xyz/posts/network/openwrt-adg