9

OpenWRT配置AdGuardHome实现防止DNS污染全局广告拦截

 4 years ago
source link: https://blog.qiaohewei.cc/2021/06/28/openwrt_adguardhome/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

AdGuard Home 是广告拦截与反跟踪软件,可以将广告与追踪相关的域名屏蔽,同时不再需要安装任何客户端。

AdGuard Home 的工作原理是在 DNS 的域名解析过程中拦截网页上的广告。AdGuard Home 支持 DNS over TLS 和 DNS over HTTPS。本文讲解在OpenWRT配置AdGuardHome,实现DNS防污染加快网站解析速度和广告拦截。

一、AdGuardHome安装

建议安装本站提供的固件,或自行查找AdGuardHome.ipk和luci-app-adguardhome.ipk

OpenWRT镜像下载

二、启用AdGuardHome

1、点击“服务”--“AdGuard Home”,更新核心版本,等待核心更新完成并启用AdguardHome。

2、点击日志,如果有运行记录,则表示AdGuardHome已正常运行。

三、设置AdGuardHome密码

1、点击“改变网页登录密码”并添加。

2、输入密码后点击“载入计算模块”,然后点击计算。

3、将生成的密码复制并粘贴至“手动配置”中的password字段后,并保存应用。

四、登录AdGuardHome

1、点击按钮进入AdGuardHome,或在地址栏中输入 OpenWRTIP地址:AdGuardHome管理端口,例如:10.0.0.2:3000

2、默认用户名为root,输入密码登录。

五、AdGuardHome DNS设置

1、点击“设置”--“DNS设置”,将下方DNS列表粘贴至后台,并开启“并行请求”。

上游DNS服务器列表

119.29.29.29
180.76.76.76
223.5.5.5
1.2.4.8
101.226.4.6
123.125.81.6
117.50.11.11
117.50.10.10
114.114.114.114
8.8.8.8
8.8.4.4
9.9.9.9
113.205.16.215
208.67.222.222
208.67.220.220
4.2.2.1
202.14.67.4
202.130.97.66
168.95.192.1
168.126.63.1
80.80.80.80
203.112.2.4
https://dns.google/dns-query
https://dns.quad9.net/dns-query
https://doh.opendns.com/dns-query
https://1.1.1.1/dns-query
tls://dns.rubyfish.cn
tls://8.8.8.8
tls://8.8.4.4
tls://dns.google:853
119.29.29.29
180.76.76.76
223.5.5.5
1.2.4.8
101.226.4.6
123.125.81.6
117.50.11.11
117.50.10.10
114.114.114.114
8.8.8.8
8.8.4.4
9.9.9.9
113.205.16.215
208.67.222.222
208.67.220.220
4.2.2.1
202.14.67.4
202.130.97.66
168.95.192.1
168.126.63.1
80.80.80.80
203.112.2.4
https://dns.google/dns-query
https://dns.quad9.net/dns-query
https://doh.opendns.com/dns-query
https://1.1.1.1/dns-query
tls://dns.rubyfish.cn
tls://8.8.8.8
tls://8.8.4.4
tls://dns.google:853

Bootstrap DNS 服务器列表

219.141.136.10(北京电信)
219.141.140.10(北京电信)
202.96.199.133(上海电信)
119.29.29.29
223.5.5.5
180.76.76.76
8.8.8.8
8.8.4.4
208.67.222.222
219.141.136.10(北京电信)
219.141.140.10(北京电信)
202.96.199.133(上海电信)
119.29.29.29
223.5.5.5
180.76.76.76
8.8.8.8
8.8.4.4
208.67.222.222
Bootstrap DNS说明

Bootstrap DNS用于解析上游DNS,所以尽可能将Bootstrap DNS的第一条设置为当地运营商的DNS地址。

六、设置DNS过滤器

1、点击“过滤器”--“DNS封锁清单”,添加下方合适的规则并将对应规则打钩。

支付 ¥10 购买本节后解锁剩余的内容

七、让AdGuardHome生效

1、将AdGuard Home设置中的5553重定向设置为“作为dnsmasq”的上游服务器即可。

八、拦截效果

1、拦截效果由规则决定,建议使用合适的规则,不要滥用规则。

九、Ad双软路由之多缓存处理

网络环境中,多个DNS缓存可能造成网络访问异常,所以需要进行下述处理。

方案一:使用AdGuard Home缓存,因为AdGuard Home已经自带DNS缓存,所以可以将ROS缓存关闭。

修改方法:

1、ROS点击“IP”--“DHCP Server”--“Networks”,双击修改“DNS Server”为AdGuard Home的IP地址。

2、点击“IP”--“DNS”,将“Servers”清空,保存并应用。

方案二:使用ROS缓存,因为AdGuard Home已经自带DNS缓存,所以可以将AdGuard Home缓存关闭并使用ROS缓存。

1、登入AdGuard Home,点击“设置”--“DNS设置”,将DNS缓存大小设置为0.

相关阅读:

RouterOS(ROS)+OpenWRT(LEDE)双软路由奶妈级配置

Adguardhome客户端IP显示异常处理

转载请保留原文地址:https://blog.qiaohewei.cc/2020/09/02/openwrt_adguardhome/


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK