miaoer

前言#

AdGuard Home 免費開源，功能強大的全網絡廣告和追踪程序攔截 DNS 伺服器，在國內環境中使用搭配插件可以實現抗污染和 DNS 級去廣告，推薦與 oc 一起使用，在 CatWrt 不要使用重定向模式，其他固件未測試，這個重定向大概用幾天就 8 行了。

本篇講的會比較簡單易懂，可以快速上手試玩 AdGuard Home 這個強大的插件。

推薦博客：

• 使用 AdGuard Home 來守護自己的 DNS 查詢
• Adguard Home 調整
• 保護隱私與優化網絡：深入比較 DoT、DoH、H3 和 DoQ 協議的功能與優勢

差別#

首先 v23.8 開始插件內的執行檔案路徑是 /usr/bin/AdGuardHome/AdGuardHome 而之前的版本都是 /usr/bin/AdGuardHome 導致不能愉快的使用，其實就是文件夾和二級制文件的區別，不需要賦權也不需要複製到別的地方，按照插件中的更新即可使用。

初始化#

v23.8 以後就是正常的，更新內核版本 開啟 開機後網絡準備好時重啟 ，然後 啟用等待應用成功在後台點擊 進入 ADG 初始化

步驟 1/5 開始配置

監聽介面 所有介面 端口 3000
DNS 伺服器 所有介面 端口 5335

步驟 2/5 下一步

用戶名 自定義 /
密碼 自定義 /
確認密碼 自定義

步驟 3/5 下一步

步驟 4/5 下一步

步驟 5/5 打開儀表盤

DNS 設置#

上游 DNS 伺服器#

tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io

這裡的 dns.nextdns.io 建議去註冊登錄一個速度也不錯，免費額度也住夠正常使用了，註冊完成登錄會給你一個專屬自己的 DNS 連接自行 替換。

這裡不使用國內的 DNS 是因為國內可能會污染整個 DNS 池，還是那句話要麼全國內要麼全國外，全國內就沒必要折騰 ADG

√ 並行請求

Bootstrap DNS 伺服器#

119.29.29.99
223.6.6.6

應用

DNS 服務配置#

速度限制 0

√ 啟用 EDNS 客戶端子網

√ 啟用 DNSSEC

攔截模式 自定義 IP

攔截 IPv4 127.0.0.1 攔截 IPv6 ::1

應用

DNS 緩存配置#

緩存大小 視機器內存大小決定我這裡選 64M 也就是 64000000 字節 計算器

覆蓋最小 TTL 值 3600

覆蓋最大 TTL 值 86400

應用

常規設置#

日誌配置#

查詢日誌保留時間 視機器內存大小決定我這裡選 7 天，如果你的存儲空間過小設備過多請縮小日誌存儲時間

被忽略的網域 這裡一般以請求過多的域名為主，減少存儲壓力。

dataflow.biliapi.com
tracking.miui.com

應用

統計配置#

統計保留 視機器內存大小決定我這裡選 7 天，這裡貌似不會占用過多存儲空間

DNS 黑名單#

你可以在網絡上或者由官方提供的幾個列表進行選擇，我這裡主要還是以緩存加速，攔截追踪器以及抗污染為主

你可以添加一個自定義列表，隨便選一個可用的鏈接加上就可以，這裡避免有的人連不上多留幾個鏈接。

https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt

你也可以選從列表中選擇挑官方幾個推薦的規則，但是不推薦可能存在誤殺的情況，如果你需使用，可以考慮有人值守處理網絡問題。

加密設置#

這裡需要你有公網 (IPv4/v6)，並且端口正常可以訪問，這裡的加密設置就是可以在外部互聯網使用你的 AdGuard Home DNS

√ 啟用加密（HTTPS、DNS-over-HTTPS、DNS-over-TLS）

伺服器名稱 就是你的域名這裡做好動態域名解析 DDNS

√ HTTPS 自動重定向

HTTPS 端口 自定義 就是外部訪問的端口這裡和 DoH 端口，H3 端口有關係請避開 443！

DNS-over-TLS 端口 和 DNS-over-QUIC 端口保持 853 即可

證書不用多說了吧，這裡你可以通過 sftp 或者 scp 上傳你的證書文件的並且填寫絕對目錄，或者直接複製證書內容

pem 文件是公鑰證書要使提示證書鏈有效；key 文件是私鑰證書要使該 RSA 私鑰有效

應用

然後到 OpenWrt 網絡 - 防火牆 - 通信規則 - 打開路由器端口 中放行你設置的那些端口，比如 WeiUI 監聽介面，DNS 伺服器端口，HTTPS 端口，DoQ&DoT 端口

其中 WebUI 監聽介面是 TCP 其他均可以使用 TCP+UDP 放行。

保存並應用

聯動#

聯動插件 oc-Meta 覆寫設置添加 NameServer 伺服器地址就填自己內網的地址，伺服器端口就是 5335，伺服器類型 UDP

當然這裡你可以使用域名，不過需要修改系統和插件的 hosts 文件，不然 IP 地址一變網絡就出問題了，這裡不給予演示。

這裡你也可以設置 Default-NameServer 為 223.6.6.6 TLS

不建議開啟重定向給別的插件用，容易崩，不聯動其他插件單獨用可能還行。

還想聯動手機？你可以嘗試可以修改 DNS 的軟件，例如衝浪板和 c-Meta。

此文由 Mix Space 同步更新至 xLog
原始鏈接為 https://www.miaoer.xyz/posts/network/openwrt-adg