banner
miaoer

miaoer

喵二の小博客 https://www.miaoer.net xLog 分站
tg_channel
telegram
bilibili
首頁封存

OpenWrt AdGuard Home 快速體驗設置

#CatWrt#Openwrt1169
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
AdGuard Home 是一款强大的免费开源 DNS 服务器,能够有效拦截广告和跟踪程序,适合在国内环境中使用。建议与 oc 一起使用,并避免在 CatWrt 中使用重定向模式。安装时需注意插件的执行文件路径可能因版本不同而有所变化。 安装步骤包括配置监听接口和 DNS 服务器,设置用户名和密码,以及选择上游 DNS 服务器。推荐使用 tls://dns.google、tls://dns.opendns.com 和 tls://dns.nextdns.io。为了避免 DNS 污染,建议不使用国内 DNS。 在应用配置中,可以设置 DNS 服务、缓存、日志、统计和黑名单等选项。用户可添加自定义的 DNS 黑名单以提高稳定性和速度。此外,用户还可以进行加密设置,以便在外部网络使用 AdGuard Home。 最后,文中提到了一些联动设置和解决 IPv6 卡顿的方法。整体而言,AdGuard Home 提供了强大的功能来保护用户隐私和优化网络体验。

前言#

AdGuard Home 免費開源,功能強大的全網絡廣告和跟蹤程序攔截 DNS 伺服器,在國內環境中使用搭配插件可以實現抗污染和 DNS 級去廣告,推薦與 oc 一起使用,在 CatWrt 不要使用重定向模式,其他固件未測試,這個重定向大概用幾天就 8 行了。

本篇講的會比較簡單易懂,可以快速上手试玩 AdGuard Home 這個強大的插件。

推薦博客:

安裝#

如果你的 CatWrt 沒有安裝 AdGuard Home 插件,可以通過 Cattools - 應用軟件源 (apply_repo) 獲取當前 catwrt 的軟件源列表,獲取好後直接安裝即可

1

opkg install luci-app-adguardhome

注意事項#

在早期系統 CatWrt v23.8 開始插件內的執行文件路徑是 /usr/bin/AdGuardHome/AdGuardHome 而之前的版本都是 /usr/bin/AdGuardHome 可能導致不能愉快的使用,自行修改一下。

不建議設置過大的日誌,1-2 天就可以了如果在 OpenWrt 中出現被重置系統了就是日誌太大了。

初始化#

v23.8 以後就是正常的,更新內核版本 開啟 開機後網絡準備好時重啟 ,然後 啟用等待應用成功在後台點擊 進入 ADG 初始化

  • 步驟 1/5 開始配置

監聽接口 所有接口 端口 3000
DNS 伺服器 所有接口 端口 5335


  • 步驟 2/5 下一步

用戶名 自定義 /
密碼 自定義 /
確認密碼 自定義

  • 步驟 3/5 下一步
  • 步驟 4/5 下一步
  • 步驟 5/5 打開儀表盤

DNS 設置#

上游 DNS 伺服器#

tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io

這裡的 dns.nextdns.io 建議去註冊登錄一個速度也不錯,免費額度也住夠正常使用了,註冊完成登錄會給你一個專屬自己的 DNS 連接自行 替換。

博主這裡使用 DoH 也可以得到一個不錯的速度,不一定使用 DoT,適合自己網絡環境才是最好的

這裡不使用國內的 DNS 是因為國內可能會污染整個 DNS 池,還是那句話要麼全國內要麼全國外,全國內就沒必要折騰 AdGuard Home

  • 並行請求

Bootstrap DNS 伺服器#

119.29.29.99
223.6.6.6
  • 應用

DNS 服務配置#

速度限制 0

  • 啟用 EDNS 客戶端子網

  • 啟用 DNSSEC

攔截模式 自定義 IP

攔截 IPv4 127.0.0.1 攔截 IPv6 ::1

  • 應用

DNS 緩存配置#

緩存大小 視機器內存大小決定我這裡選 64M 也就是 64000000 字節 計算器

覆蓋最小 TTL 值 3600

覆蓋最大 TTL 值 86400

  • 應用

常規設置#

日誌配置#

查詢日誌保留時間 視機器內存大小決定我這裡選 7 天,如果你的存儲空間過小設備過多請縮小日誌存儲時間

被忽略的網域 這裡一般是以請求過多的域名為主,忽略以後以便減少存儲壓力。

dataflow.biliapi.com
tracking.miui.com
  • 應用

統計配置#

統計保留 視機器內存大小決定我這裡選 7 天,這裡貌似不會佔用過多存儲空間

DNS 黑名單#

你可以在網絡上或者由官方提供的幾個列表進行選擇,我這裡主要還是以緩存加速,攔截跟蹤器以及抗污染為主,我自己寫了一份自用的規則適合大部分人使用,穩定性最佳。

你可以添加一個自定義列表,隨便選一個可用的鏈接加上就可以,這裡避免有的人連不上多留幾個鏈接,請自行選擇。

https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt

你也可以選從列表中選擇挑官方幾個推薦的規則,但是不推薦可能存在誤殺的情況,如果你需使用,可以考慮有人值守處理網絡問題。

加密設置#

這裡需要你有公網 (IPv4/v6),並且端口正常可以訪問,這裡的加密設置就是可以在外部互聯網使用你的 AdGuard Home DNS

如果沒有外面要使用 AdGuard Home 的要求,可以不做這一步!

  • 啟用加密(HTTPS、DNS-over-HTTPS、DNS-over-TLS)

伺服器名稱 就是你的域名這裡做好動態域名解析 DDNS

  • HTTPS 自動重定向

HTTPS 端口 自定義 就是外部訪問的端口這裡和 DoH 端口,H3 端口有關係請避開 443!

DNS-over-TLS 端口 和 DNS-over-QUIC 端口保持 853 即可

證書不用多說了吧,這裡你可以通過 sftp 或者 scp 上傳你的證書文件的並且填寫絕對目錄,或者直接複製證書內容

pem 文件是公鑰證書要使提示證書鏈有效;key 文件是私鑰證書要使該 RSA 私鑰有效

  • 應用

然後到 OpenWrt 網絡 - 防火牆 - 通信規則 - 打開路由器端口 中放行你設置的那些端口,比如 WeiUI 監聽接口,DNS 伺服器端口,HTTPS 端口,DoQ&DoT 端口

其中 WebUI 監聽接口是 TCP 其他均可以使用 TCP+UDP 放行。

  • 保存並應用

聯動#

聯動插件 oc-Meta 覆寫設置添加 NameServer 伺服器地址就填自己內網的地址,伺服器端口就是 5335,伺服器類型 UDP

當然這裡你可以使用域名,不過需要修改系統和插件的 hosts 文件,不然 IP 地址一變網絡就出問題了,這裡不予演示。

這裡你也可以設置 Default-NameServer 為 223.6.6.6 TLS

不建議開啟重定向給別的插件用,容易崩,不聯動其他插件單獨用可能還行。

還想聯動手機?你可以嘗試可以修改 DNS 的軟件,例如安卓上的衝浪板和 oc-Meta 內核。

解決 IPv6 卡頓和代理#

將以下域名添加到 DNS 重寫

chatgpt.com A
openai.com A
*.bilivideo.com A
*.hdslb.com A

此文由 Mix Space 同步更新至 xLog
原始鏈接為 https://www.miaoer.net/posts/network/openwrt-adg

Footnotes#

  1. https://www.miaoer.net/posts/blog/cattools

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。