刚开始是 N1 降级 Webpad 刷小钢炮系统+Docker 安装 OpenWrt 作为旁路由,日常使用稳如狗,不过酸酸乳 Plus 只能使用「所有端口」模式,后来尝试换成 Armbian 5.77 安装 Docker OpenWRT,这个酸酸乳「所有端口」和「仅常用端口(不走P2P流量到xx)」均可正常使用。
N1 Docker OpenWrt 旁路由日常稳稳,当然只作为科学上网使用,没有开启去广告等。其实家里的 N1 旁路由折腾过 AdGuardHome 去广告、去追踪,不过开启 AdGuardHome 后三星 Note4 老安卓系统上网不正常,不能看油管。折腾几次,结果还是一样,弃坑……
N1 只做旁路由,后来干脆直接把 OpenWRT(gd772 版本)写入 eMMC,折腾好稳如狗。今天折腾 AdGuardHome 才手动重启了一次。
OpenWRT 开启 AdGuardHome
N1 目前在用 gd772 版本 OpenWRT 固件,自带 AdGuardHome,重定向选择「作为dnsmasq的上游服务器」模式,打勾开启即可。开启成功仍然会提示「没有配置 没有核心 未重定向」等。参考 截图
点击「AdGuardHome Web:3000」或者浏览器直接访问 N1 IP:3000 进入 AdGuardHome 配置页面。
配置端口:管理端口 3000,DNS 监听端口 5666。(可根据实际修改)
设置用户名和密码、配置确认、完成……
修改防火墙,53 端口重定向到 AdGuardHome 监听端口 5666(与前面配置一致)
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5666 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5666
不过,防火墙不改也能正常使用,只是客户端那里全是 127.0.0.1,改完就能正确显示客户端 IP。
至此,如无意外,就能看到绿色「AdGuardHome 运行中已重定向」
OpenWRT DNS(dnsmasq)重定向到 AdGuardHome
关闭 DNS 加速,DNS 解析全部经过 AdGuardHome,酸酸乳 DNS 解析也过 AdGuardHome……
关闭 DNS 加速
修改 DHCP/DNS 转发
修改 DHCP/DNS 转发到 AdGuardHome,注意此处端口 5666 需与前面 AdGuardHome 配置监听端口一致。
酸酸乳 DNS 转发
这个按需配置吧。
AdGuardHome 设置
主要是过滤规则订阅,还有上游 DNS 选择。
AdGuardHome 常规设置
这个默认就好。「使用 AdGuard【浏览安全】网页服务」、「使用 AdGuard 【家长控制】服务」和「强制安全搜索」这三个尽量别开,会影响速度。当然,有需要可以根据实际开启。参考配置:截图
AdGuardHome DNS 设置
并行请求(通过同时查询所有上游服务器,使用并行请求以加速解析),DNS 根据自己宽带线路选择速度快、干净的即可。参考配置:截图
上游 DNS 服务器参考:
119.29.29.29 223.5.5.5 8.8.8.8 tls://1.1.1.1 https://1.1.1.1/dns-query https://dns10.quad9.net/dns-query
Bootstrap DNS 服务器参考:
1.1.1.1:53 1.0.0.1:53 8.8.8.8:53 8.8.4.4:53 1.1.1.1:53 9.9.9.10 149.112.112.10 2620:fe::10 2620:fe::fe:10
重头戏 AdGuardHome DNS 封锁清单
就是拦截规则,这个直接订阅大佬分享/维护规则即可。不管三七二十一,订阅了一堆。
参考过滤规则(按需食用,并不需要全部都订阅):
自带规则:AdGuard DNS filter - https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
自带规则:MalwareDomainList.com Hosts List - https://www.malwaredomainlist.com/hostslist/hosts.txt
自带规则:AdAway - https://adaway.org/hosts.txt
anti-AD - https://anti-ad.net/easylist.txt 官宣:anti-AD 是目前中文区命中率最高广告过滤列表,实现了精确广告屏蔽和隐私保护。
neoHosts Full 127.0.0.1 - https://hosts.nfz.moe/127.0.0.1/full/hosts 官宣:neoHosts 自由、负责、克制 的去广告 Hosts
Easylist 官方规则 - https://easylist.to/easylist/easylist.txt
EasylistChina+EasylistLite+CJX’sAnnoyance - https://raw.githubusercontent.com/o0HalfLife0o/list/master/ad.txt 简介:由 halflife 维护,合并了 EasylistChina、EasylistLite、CJX’sAnnoyance,以及一些补充规则,每日更新。
EasyPrivacy 隐私保护 - https://easylist-downloads.adblockplus.org/easyprivacy.txt
CJX's Annoyance List - https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjx-annoyance.txt
EasyList China 中文补充规则 - https://easylist-downloads.adblockplus.org/easylistchina.txt
EasyList Lite 中文精简规则 - https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt
AdGuardHome 过滤器 自定义过滤规则
如果前面订阅规则无法满足需求,或者会误杀,可以自定义过滤规则增加拦截或者放行。比如增加拦截 gitv,放行 g.live.com、wl.jd.com 等……
||t7z.cupid.ptqy.gitv.tv^$important @@||g.live.com^$important @@||s.click.taobao.com^$important @@||ipassport.ele.me^$important @@||wl.jd.com^$important
参考配置:截图
参考资料
AdGuardHome设置推荐 平均处理时间5ms 去广告规则
AdguardHome 完整使用教程
AdGuard Home 优化配置
参考资料备份:下载(解压密码 1024)
AdGuardHome 效果如何?
看着红色拦截数字就很舒服,关掉浏览器广告拦截插件,无痕窗口浏览自己博客也看不到 Google 广告了,只看到一坨坨空白……