OpenWrt AdGuard Home 高速体験設定

前言#

AdGuard Home は無料のオープンソースで、機能豊富な全ネットワーク広告およびトラッキングプログラムをブロックする DNS サーバーです。国内環境でプラグインと組み合わせて使用することで、汚染に対抗し、DNS レベルでの広告ブロックが可能になります。oc と一緒に使用することをお勧めします。CatWrt ではリダイレクトモードを使用しないでください。他のファームウェアは未テストです。このリダイレクトは数日で 8 行になります。

本記事は比較的簡単で理解しやすく、AdGuard Home という強力なプラグインをすぐに試すことができます。

おすすめブログ：

インストール#

もしあなたの CatWrt に AdGuard Home プラグインがインストールされていない場合は、Cattools - アプリケーションソース (apply_repo) を通じて現在の catwrt のソフトウェアソースリストを取得し、取得後に直接インストールできます。

opkg install luci-app-adguardhome

注意事項#

初期のシステム CatWrt v23.8 では、プラグイン内の実行ファイルパスは/usr/bin/AdGuardHome/AdGuardHomeであり、以前のバージョンはすべて/usr/bin/AdGuardHomeでした。これにより、快適に使用できない可能性があるため、自分で修正してください。

過度に大きなログを設定することは推奨しません。1-2 日で十分です。OpenWrt でシステムがリセットされる場合は、ログが大きすぎることが原因です。

初期化#

v23.8 以降は正常で、カーネルバージョンを更新を有効にし、起動後にネットワークが準備できたら再起動を選択し、次に有効化をクリックして、バックグラウンドでアプリケーションが成功するのを待ちます。次に、をクリックして ADG 初期化に入ります。

ステップ 1/5 設定開始

リスニングインターフェースすべてのインターフェースポート 3000
DNS サーバーすべてのインターフェースポート 5335

ステップ 2/5 次へ

ユーザー名カスタム /
パスワードカスタム /
パスワード確認カスタム

ステップ 3/5 次へ
ステップ 4/5 次へ
ステップ 5/5 ダッシュボードを開く

DNS 設定#

上流 DNS サーバー#

tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io

ここでのdns.nextdns.ioは、登録してログインすることをお勧めします。速度も良く、無料枠も十分にあります。登録が完了すると、専用の DNS 接続が提供されるので、を自分のものに置き換えてください。

ブロガーはここで DoH を使用しても良い速度が得られます。必ずしも DoT を使用する必要はなく、自分のネットワーク環境に合ったものが最良です。

ここで国内の DNS を使用しない理由は、国内では DNS プール全体が汚染される可能性があるためです。要するに、国内であれば AdGuard Home をいじる必要はありません。

並行リクエスト

Bootstrap DNS サーバー#

119.29.29.99
223.6.6.6

適用

DNS サービス設定#

速度制限 0

EDNS クライアントサブネットを有効化
DNSSEC を有効化

ブロックモード カスタムIP

IPv4 をブロック 127.0.0.1 IPv6 をブロック ::1

適用

DNS キャッシュ設定#

キャッシュサイズはマシンのメモリサイズに依存します。ここでは 64M、つまり64000000バイトを選択しました。計算機

最小 TTL 値を上書き 3600

最大 TTL 値を上書き 86400

適用

一般設定#

ログ設定#

クエリログの保持期間はマシンのメモリサイズに依存します。ここでは 7 日を選択しました。ストレージスペースが小さすぎる場合やデバイスが多すぎる場合は、ログの保存期間を短縮してください。

無視されるドメイン ここでは一般的にリクエストが多すぎるドメインが主です。無視することでストレージの負担を軽減します。

dataflow.biliapi.com
tracking.miui.com

適用

統計設定#

統計保持 マシンのメモリサイズに依存します。ここでは 7 日を選択しました。ここではあまりストレージスペースを占有しないようです。

DNS ブラックリスト#

ネット上や公式提供のいくつかのリストから選択できます。ここでは主にキャッシュの高速化、トラッカーのブロック、汚染対策を重視しています。自分用に書いたルールがあり、大部分の人に適しており、安定性が最良です。

カスタムリストを追加することもできます。利用可能なリンクを選んで追加するだけです。接続できない人のためにいくつかのリンクを残しておくことをお勧めします。

https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt

公式のいくつかの推奨ルールから選ぶこともできますが、誤検知の可能性があるため、使用する場合はネットワーク問題を処理する人がいることを考慮してください。

暗号化設定#

ここでは、あなたがパブリック IP（IPv4/v6）を持ち、ポートが正常にアクセスできる必要があります。ここでの暗号化設定は、外部インターネットであなたの AdGuard Home DNS を使用できるようにするものです。

外部で AdGuard Home を使用する必要がない場合は、このステップを省略できます！

暗号化を有効化（HTTPS、DNS-over-HTTPS、DNS-over-TLS）

サーバー名はあなたのドメインで、ここで動的ドメイン名解決 DDNS を設定します。

HTTPS 自動リダイレクト

HTTPS ポートはカスタムで、外部アクセスのポートで、ここで DoH ポート、H3 ポートに関連があります。443 を避けてください！

DNS-over-TLS ポートと DNS-over-QUIC ポートは853のままで大丈夫です。

証明書については多くを語る必要はありません。ここでは sftp または scp を通じて証明書ファイルをアップロードし、絶対パスを記入するか、証明書の内容を直接コピーできます。

pem ファイルは公開鍵証明書で、証明書チェーンを有効にする必要があります。key ファイルは秘密鍵証明書で、この RSA 秘密鍵を有効にする必要があります。

適用

次に、OpenWrt のネットワーク - ファイアウォール - 通信ルール - ルーターのポートを開放し、設定したポートを許可します。例えば、WeiUI リスニングインターフェース、DNS サーバーポート、HTTPS ポート、DoQ＆DoT ポートです。

WebUI リスニングインターフェースは TCP で、他は TCP+UDP で開放できます。

保存して適用

連携#

連携プラグイン oc-Meta の上書き設定で、NameServer サーバーアドレスには自分の内部ネットワークのアドレスを入力し、サーバーポートは 5335、サーバータイプは UDP です。

もちろん、ここでドメインを使用することもできますが、システムとプラグインの hosts ファイルを変更する必要があります。そうしないと、IP アドレスが変わるとネットワークに問題が発生します。ここではデモを行いません。

ここで Default-NameServer を 223.6.6.6 TLS に設定することもできます。

他のプラグインにリダイレクトを開くことは推奨しません。崩れる可能性が高く、他のプラグインと連携せずに単独で使用するのは問題ないかもしれません。

スマートフォンとの連携を考えていますか？DNS を変更できるソフトウェア、例えば Android の Surfboard や oc-Meta カーネルを試してみることができます。

IPv6 の遅延とプロキシの解決#

以下のドメインを DNS リライトに追加します。

chatgpt.com A
openai.com A
*.bilivideo.com A
*.hdslb.com A

この記事はMix Spaceによって xLog に同期更新されました。元のリンクはhttps://www.miaoer.net/posts/network/openwrt-adgです。

https://www.miaoer.net/posts/blog/cattools ↩