N1 OpenWRT 旁路由 AdGuardHome 去广告 去追踪

刚开始是 N1 降级 Webpad 刷小钢炮系统+Docker 安装 OpenWrt 作为旁路由,日常使用稳如狗,不过酸酸乳 Plus 只能使用「所有端口」模式,后来尝试换成 Armbian 5.77 安装 Docker OpenWRT,这个酸酸乳「所有端口」和「仅常用端口(不走P2P流量到xx)」均可正常使用。

N1 Docker OpenWrt 旁路由日常稳稳,当然只作为科学上网使用,没有开启去广告等。其实家里的 N1 旁路由折腾过 AdGuardHome 去广告、去追踪,不过开启 AdGuardHome 后三星 Note4 老安卓系统上网不正常,不能看油管。折腾几次,结果还是一样,弃坑……

N1 只做旁路由,后来干脆直接把 OpenWRT(gd772 版本)写入 eMMC,折腾好稳如狗。今天折腾 AdGuardHome 才手动重启了一次。

OpenWRT 开启 AdGuardHome

N1 目前在用 gd772 版本 OpenWRT 固件,自带 AdGuardHome,重定向选择「作为dnsmasq的上游服务器」模式,打勾开启即可。开启成功仍然会提示「没有配置 没有核心 未重定向」等。参考 截图

点击「AdGuardHome Web:3000」或者浏览器直接访问 N1 IP:3000 进入 AdGuardHome 配置页面

配置端口:管理端口 3000,DNS 监听端口 5666。(可根据实际修改)

 1403-a-port

设置用户名和密码配置确认完成……

修改防火墙,53 端口重定向到 AdGuardHome 监听端口 5666(与前面配置一致)

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5666
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5666

 1403-53-re

不过,防火墙不改也能正常使用,只是客户端那里全是 127.0.0.1,改完就能正确显示客户端 IP。

 1403-a-re-port

至此,如无意外,就能看到绿色「AdGuardHome 运行中已重定向

 1403-a-en-ok

OpenWRT DNS(dnsmasq)重定向到 AdGuardHome

关闭 DNS 加速,DNS 解析全部经过 AdGuardHome,酸酸乳 DNS 解析也过 AdGuardHome……

关闭 DNS 加速

 1403-dns-acc-close

修改 DHCP/DNS 转发

修改 DHCP/DNS 转发到 AdGuardHome,注意此处端口 5666 需与前面 AdGuardHome 配置监听端口一致

 1403-dns-listen-port

酸酸乳 DNS 转发

这个按需配置吧。

 1403-xs-dns-port

AdGuardHome 设置

主要是过滤规则订阅,还有上游 DNS 选择。

AdGuardHome 常规设置

这个默认就好。「使用 AdGuard【浏览安全】网页服务」、「使用 AdGuard 【家长控制】服务」和「强制安全搜索」这三个尽量别开,会影响速度。当然,有需要可以根据实际开启。参考配置:截图

AdGuardHome DNS 设置

并行请求(通过同时查询所有上游服务器,使用并行请求以加速解析),DNS 根据自己宽带线路选择速度快、干净的即可。参考配置:截图

上游 DNS 服务器参考:

119.29.29.29
223.5.5.5
8.8.8.8
tls://1.1.1.1
https://1.1.1.1/dns-query
https://dns10.quad9.net/dns-query

Bootstrap DNS 服务器参考:

1.1.1.1:53
1.0.0.1:53
8.8.8.8:53
8.8.4.4:53
1.1.1.1:53
9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10

重头戏 AdGuardHome DNS 封锁清单

就是拦截规则,这个直接订阅大佬分享/维护规则即可。不管三七二十一,订阅了一堆。

 1403-dns-filters

参考过滤规则(按需食用,并不需要全部都订阅):

  • 自带规则:AdGuard DNS filter - https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  • 自带规则:MalwareDomainList.com Hosts List - https://www.malwaredomainlist.com/hostslist/hosts.txt
  • 自带规则:AdAway - https://adaway.org/hosts.txt
  • anti-AD - https://anti-ad.net/easylist.txt
    官宣:anti-AD 是目前中文区命中率最高广告过滤列表,实现了精确广告屏蔽和隐私保护。
  • neoHosts Full 127.0.0.1 - https://hosts.nfz.moe/127.0.0.1/full/hosts
    官宣:neoHosts 自由、负责、克制 的去广告 Hosts
  • Easylist 官方规则 - https://easylist.to/easylist/easylist.txt
  • EasylistChina+EasylistLite+CJX’sAnnoyance - https://raw.githubusercontent.com/o0HalfLife0o/list/master/ad.txt
    简介:由 halflife 维护,合并了 EasylistChina、EasylistLite、CJX’sAnnoyance,以及一些补充规则,每日更新。
  • EasyPrivacy 隐私保护 - https://easylist-downloads.adblockplus.org/easyprivacy.txt
  • CJX's Annoyance List - https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjx-annoyance.txt
  • EasyList China 中文补充规则 - https://easylist-downloads.adblockplus.org/easylistchina.txt
  • EasyList Lite 中文精简规则 - https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt

AdGuardHome 过滤器 自定义过滤规则

如果前面订阅规则无法满足需求,或者会误杀,可以自定义过滤规则增加拦截或者放行。比如增加拦截 gitv,放行 g.live.com、wl.jd.com 等……

||t7z.cupid.ptqy.gitv.tv^$important
@@||g.live.com^$important
@@||s.click.taobao.com^$important
@@||ipassport.ele.me^$important
@@||wl.jd.com^$important

参考配置:截图

参考资料

AdGuardHome设置推荐 平均处理时间5ms 去广告规则

AdguardHome 完整使用教程

AdGuard Home 优化配置

参考资料备份:(解压密码 1024)

AdGuardHome 效果如何?

看着红色拦截数字就很舒服,关掉浏览器广告拦截插件,无痕窗口浏览自己博客也看不到 Google 广告了,只看到一坨坨空白……

免责声明:本博客(https://cyhour.com/)仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,所有信息仅供参考,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!
除非注明,沙唐桔文章均为原创,本文地址 https://cyhour.com/1403/AMP 移动加速版本)转载时必须以链接形式注明原始出处。
Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息,或支持老杨

Comments:16

  1. 这个也挺好用的,我是docker安装的,但似乎去广告的效果一般,目前用SmartDNS。

    2020.08.29 16:50 # 回复
    1楼
  2. 只能看着眼馋了,家里的K2内存太小,想刷一个v2ray固件都爆内存LOL
    老唐这个N1内存还是不错的

    2020.08.29 17:31 # 回复
    2楼
  3. 这些路由器去广告的插件感觉都是鸡肋,效果都差强人意!

    2020.08.29 17:54 # 回复
    3楼
    • @流金岁月 这个,没有完美去广告工具吧?试用一天,感觉还行,据说配上 SmartDNS 效果会更好。

      2020.08.29 20:45 # 回复
  4. 唉,好长时间没有折腾了,我的竞斗云放在家也懒得去刷机了。

    2020.08.30 15:13 # 回复
    4楼
  5. 我用软路由,用的是IKUAI+LEDE的方案,很稳。功能也很强大!

    2020.08.30 20:48 # 回复
    5楼
    • @老麦 还可以软路由 群晖……All in one。
      不过目前还是更偏向于硬路由+AP+科学网关。

      2020.08.31 13:11 # 回复
  6. 我这个小米路由貌似没啥能刷的固件

    2020.08.30 22:26 # 回复
    6楼
  7. 在哪儿买的N1,淘宝、闲鱼找了都没找到……

    2020.09.01 13:36 # 回复
    7楼
  8. 我是AC18刷了梅林380,还蛮好的,主要就是装v2ray。不过也广告屏蔽一般,反正chrome装个屏蔽够用了。

    2020.09.09 11:21 # 回复
    8楼
    • @Glan 嗯,试用几天,效果一般,还会影响网络,暂时去掉了,用回浏览器插件。

      2020.09.09 15:57 # 回复

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息