OpenWrt AdGuard Home 快速体验设置

该渲染由 Kami API 生成，可能存在排版问题，最佳体验请前往：https://www.miaoer.xyz/posts/network/openwrt-adg 前言AdGuard Home 免费开源，功能强大的全网络广告和跟踪程序拦截 DNS 服务器，在国内环境中使用搭配插件可以实现抗污染和 DNS 级去广告，推荐与 oc 一起使用，在 CatWrt 不要使用重定向模式，其他固件未测试，这个重定向大概用几天就 8 行了。本篇讲的会比较简单易懂，可以快速上手试玩 AdGuard Home 这个强大的插件。推荐博客：使用 AdGuard Home 来守护自己的 DNS 查询Adguard Home 调整保护隐私与优化网络：深入比较 DoT、DoH、H3 和 DoQ 协议的功能与优势差别首先 v23.8 开始插件内的执行文件路径是 /usr/bin/AdGuardHome/AdGuardHome 而之前的版本都是 /usr/bin/AdGuardHome 导致不能愉快的使用，其实就是文件夹和二级制文件的区别，不需要赋权也不需要复制到别的地方，按照插件中的更新即可使用。初始化v23.8 以后就是正常的，更新内核版本 开启 开机后网络准备好时重启 ，然后 启用等待应用成功在后台点击 进入 ADG 初始化步骤 1/5 开始配置监听接口 所有接口 端口 3000 DNS 服务器 所有接口 端口 5335步骤 2/5 下一步用户名 自定义 / 密码 自定义 / 确认密码 自定义步骤 3/5 下一步 步骤 4/5 下一步 步骤 5/5 打开仪表盘DNS 设置上游 DNS 服务器tls://dns.google tls://dns.opendns.com tls://<UID>.dns.nextdns.io这里的 dns.nextdns.io 建议去注册登录一个速度也不错，免费额度也住够正常使用了，注册完成登录会给你一个专属自己的 DNS 连接自行 替换。这里不使用国内的 DNS 是因为国内可能会污染整个 DNS 池，还是那句话要么全国内要么全国外，全国内就没必要折腾 ADG√ 并行请求Bootstrap DNS 服务器119.29.29.99 223.6.6.6应用DNS 服务配置速度限制 0√ 启用 EDNS 客户端子网√ 启用 DNSSEC拦截模式 自定义 IP拦截 IPv4 127.0.0.1 拦截 IPv6 ::1应用DNS缓存配置缓存大小 视机器内存大小决定我这里选 64M 也就是 64000000 字节 计算器覆盖最小TTL值 3600覆盖最大TTL值 86400应用常规设置日志配置查询日志保留时间 视机器内存大小决定我这里选 7 天，如果你的存储空间过小设备过多请缩小日志存储时间被忽略的网域 这里一般以请求过多的域名为主，减少存储压力。dataflow.biliapi.com tracking.miui.com应用统计配置统计保留 视机器内存大小决定我这里选 7 天，这里貌似不会占用过多存储空间DNS 黑名单你可以在网络上或者由官方提供的几个列表进行选择，我这里主要还是以缓存加速，拦截跟踪器以及抗污染为主你可以添加一个自定义列表，随便选一个可用的链接加上就可以，这里避免有的人连不上多留几个链接。https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt你也可以选从列表中选择挑官方几个推荐的规则，但是不推荐可能存在误杀的情况，如果你需使用，可以考虑有人值守处理网络问题。加密设置这里需要你有公网 (IPv4/v6)，并且端口正常可以访问，这里的加密设置就是可以在外部互联网使用你的 AdGuard Home DNS√ 启用加密（HTTPS、DNS-over-HTTPS、DNS-over-TLS）服务器名称 就是你的域名这里做好动态域名解析 DDNS√ HTTPS 自动重定向HTTPS 端口 自定义 就是外部访问的端口这里和 DoH 端口，H3端口有关系请避开 443！DNS-over-TLS 端口 和 DNS-over-QUIC 端口保持 853 即可证书不用多说了吧，这里你可以通过 sftp 或者 scp 上传你的证书文件的并且填写绝对目录，或者直接复制证书内容pem 文件是公钥证书要使提示证书链有效；key 文件是私钥证书要使该 RSA 私钥有效应用然后到 OpenWrt 网络 - 防火墙 - 通信规则 - 打开路由器端口 中放行你设置的那些端口，比如 WeiUI 监听接口，DNS 服务器端口，HTTPS 端口，DoQ&DoT 端口其中 WebUI 监听接口是 TCP 其他均可以使用 TCP+UDP 放行。保存并应用联动联动插件 oc-Meta 覆写设置添加 NameServer 服务器地址就填自己内网的地址，服务器端口就是 5335，服务器类型 UDP当然这里你可以使用域名，不过需要修改系统和插件的 hosts 文件，不然 IP 地址一变网络就出问题了，这里不给予演示。这里你也可以设置 Default-NameServer 为 223.6.6.6 TLS不建议开启重定向给别的插件用，容易崩，不联动其他插件单独用可能还行。还想联动手机？你可以尝试可以修改 DNS 的软件，例如冲浪板和 c-Meta。 看完了？说点什么呢