LEDE/OpenWRT 部署AdGuardHome DNS服务器

AdGuard Home 项目 是著名广告拦截器 AdGuard 里 DNS Server 的一个开源版本。该项目的原理是,在 DNS 的域名解析的过程里拦截网页上的广告。

从 「网速变慢?你可能需要先设置好 DNS | 科普」 一文中我们知道,自定义 DNS 不仅能够加快网页开启的速度,还能够提高浏览网页的安全性。而借助开源的 AdGuard Home 项目,我们也就能为自己搭建一个快速、安全的 DNS。

这样做的好处在于,节省了在浏览器上安装去广告插件和在手机、电脑等设备上安装去广告应用的步骤,所有设备只要使用了 AdGuard Home 的 DNS 就可以自动拦截广告

下载配套安装包

一般LEDE/openwrt下载以下对应AdGuardHome安装包即可
AdGuardHome_v0.98.1-1_x86_64.ipk 支持x86_64路由器
luci-app-adguardhome_1.0-1_x86_64.ipk openwrt管理统一界面

因法律问题,本站不再提供下载!

opkg install AdGuardHome_v0.98.1-1_x86_64.ipk
opkg install luci-app-adguardhome_1.0-1_x86_64.ipk

部署DNS路由器

上游 DNS 服务器

119.29.29.29
180.76.76.76
1.2.4.8
101.226.4.6
tcp://114.114.114.114
tcp://223.5.5.5
tcp://223.6.6.6

112.121.178.187
168.95.192.1
tcp://8.8.4.4
tcp://202.14.67.4
tcp://202.14.67.14
tcp://202.130.97.65
tcp://202.130.97.66
tcp://168.95.192.1

https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
tls://dns.google:853

 

Bootstrap DNS 服务器

114.114.114.114:53
223.5.5.5:53
8.8.4.4:53
1.1.1.1:53

 

如何设定广告拦截

打开浏览器,输入网址 http://192.168.1.1:3000/,就可以登录 AdGuard Home 网页端,并对 AdGuard Home 进行一些设置。

在「仪表板」上,我们可以看到 DNS 查询次数、被过滤器封锁的网站、查询 DNS 请求的 IP 地址等等信息。

 

为了更强力的拦截广告效果,我们可以做两件事。

第一,勾选「使用 AdGuard 浏览安全网络服务」、「使用 AdGuard 家长监控网络服务」、「强制执行安全搜索」。

第二,虽然本身就提供了 AdGuard、AdAway 的广告过滤规则,但如果你有自己长久使用的一套过滤规则,可以自行导入 AdGuard Home 的过滤器。

不用担心 AdGuard Home 支撑不了大流量的 DNS 查询。因为 AdGuard Home 这个开源项目和 AdGuard DNS 是完全一样的,既然 AdGuard DNS 是经得起考验的,那么 AdGuard Home 在这方面也是完全没有问题的。

 

第三方DNS过滤器

  url: https://raw.githubusercontent.com/vokins/yhosts/master/data/tvbox.txt
  name: tvbox

  url: https://hosts.nfz.moe/full/hosts
  name: neoHosts full

  url: https://hosts.nfz.moe/basic/hosts
  name: neoHosts basic

  url: http://sbc.io/hosts/hosts
  name: StevenBlack host basic

  url: http://sbc.io/hosts/alternates/fakenews-gambling-porn-social/hosts
  name: StevenBlack host+fakenews + gambling + porn + social

  url: https://cdn.jsdelivr.net/gh/privacy-protection-tools/anti-AD/anti-ad-easylist.txt
  name: anti-AD(Adblock+neohosts+yhosts+cjxlist+adhlist)

 

8 评论

  1. 请问一下我也是openwrt软路由固件, 这个ADG怎样配合ssplus+这个插件使用? 我试了一下 在ssplus+里选择DNS解析方式为本地5335端口,然后把adg配置界面的dns端口改为5335 ,然后再回到网络-DHCP/DNS-DNS 转发处 添加127.0.0.1#5335 端口.请问怎样正确么?
    我适用时发现解析不是太稳…国内国外区分DNS解析有点乱
    另外wan和lan处的DNS要怎样设置?我怀疑是不是这里出的问题。。。
    wan我设置的是127.0.0.1 lan口设置的192.168.1.1
    请博主给点意见参考,谢谢

    1. 1.WAN口的DNS不用去动,只是运营商分发下来给路由使用的默认DNS
      2.LAN口的DNS,openwrt的LAN口DNS其实是给openwrt系统自己设置的DNS,是给路由系统自己上网使用的DNS,不会影响到路由下的设备的DNS
      3.ADG其实并不能配合ssp+达到防污染的目的,他依旧会获取到被污染的地址。解决只能尽量不使用UDP协议的DNS,能大服减少被污染的情况。
      路由上使用自定义的DNS只需要修改DHCP/DNS里的DNS转发,也就是添加127.0.0.1#5335即可
      记得要把Turbo ACC 网络加速的DNS 加速关闭,MWAN3 分流助手也不能开启,用SSP+里的DNS来分配DNS即可,需要用到本地的再填写127.0.0.1即可

      1. 为什么我的LEDE设NDS转发(DHCP/DNS里的DNS转发),CPU负载就50%以上。
        还有有人是在Lan口设定NDS的,我的怎么不行。
        群辉Docker装的ADG

        1. 负载上升这个我也不太清楚,理论上来说应该不会。是不是你的转发格式错了之类的。
          LAN口的DNS是在 网络》接口》LAN 编辑》基本设置下的 使用自定义的 DNS 服务器 ,添加了DNS后要点一下右边的加号再点保存并应用才能生效

      2. 这个问题一直纠结了我好几天, 真的是整疯了.期间自己也怀疑应该不能达到防污染的情况,只是网上吹成神了, 一直怀疑是自己操作的问题, 请问一下,如果smartdns 能否达到国内走国内dns,国外走国外dns的效果?彻底的防污染.

        1. 需要配合科学插件来分配DNS走国内还是国外,其实DNS测速并不能防污,从原理上本身就不能防污,如果被污的DNS返回了一个比真实IP响应更快的IP那你smartdns依旧会采纳这个被污的IP。所以最好还是从源头入手,搜集未被污染的DNS

    1. 经过一轮时间体验下来,相当不推荐在路由上部署ADG,路由断电重启后就会配置信息就会失效,推荐ADG装在别的机器里。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据