刚开始是 N1 降级 Webpad 刷小钢炮系统+Docker 安装 OpenWrt 作为旁路由,日常使用稳如狗,不过酸酸乳 Plus 只能使用「所有端口」模式,后来尝试换成 Armbian 5.77 安装 Docker OpenWRT,这个酸酸乳「所有端口」和「仅常用端口(不走P2P流量到xx)」均可正常使用。
N1 Docker OpenWrt 旁路由日常稳稳,当然只作为科学上网使用,没有开启去广告等。其实家里的 N1 旁路由折腾过 AdGuardHome 去广告、去追踪,不过开启 AdGuardHome 后三星 Note4 老安卓系统上网不正常,不能看油管。折腾几次,结果还是一样,弃坑……
N1 只做旁路由,后来干脆直接把 OpenWRT(gd772 版本)写入 eMMC,折腾好稳如狗。今天折腾 AdGuardHome 才手动重启了一次。
OpenWRT 开启 AdGuardHome
N1 目前在用 gd772 版本 OpenWRT 固件,自带 AdGuardHome,重定向选择「作为dnsmasq的上游服务器」模式,打勾开启即可。开启成功仍然会提示「没有配置 没有核心 未重定向」等。参考 截图
点击「AdGuardHome Web:3000」或者浏览器直接访问 N1 IP:3000 进入 AdGuardHome 配置页面。
配置端口:管理端口 3000,DNS 监听端口 5666。(可根据实际修改)
修改防火墙,53 端口重定向到 AdGuardHome 监听端口 5666(与前面配置一致)
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5666
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5666
不过,防火墙不改也能正常使用,只是客户端那里全是 127.0.0.1,改完就能正确显示客户端 IP。
至此,如无意外,就能看到绿色「AdGuardHome 运行中已重定向」
OpenWRT DNS(dnsmasq)重定向到 AdGuardHome
关闭 DNS 加速,DNS 解析全部经过 AdGuardHome,酸酸乳 DNS 解析也过 AdGuardHome……
关闭 DNS 加速
修改 DHCP/DNS 转发
修改 DHCP/DNS 转发到 AdGuardHome,注意此处端口 5666 需与前面 AdGuardHome 配置监听端口一致。
酸酸乳 DNS 转发
这个按需配置吧。
AdGuardHome 设置
主要是过滤规则订阅,还有上游 DNS 选择。
AdGuardHome 常规设置
这个默认就好。「使用 AdGuard【浏览安全】网页服务」、「使用 AdGuard 【家长控制】服务」和「强制安全搜索」这三个尽量别开,会影响速度。当然,有需要可以根据实际开启。参考配置:截图
AdGuardHome DNS 设置
并行请求(通过同时查询所有上游服务器,使用并行请求以加速解析),DNS 根据自己宽带线路选择速度快、干净的即可。参考配置:截图
上游 DNS 服务器参考:
119.29.29.29
223.5.5.5
8.8.8.8
tls://1.1.1.1
https://1.1.1.1/dns-query
https://dns10.quad9.net/dns-queryBootstrap DNS 服务器参考:
1.1.1.1:53
1.0.0.1:53
8.8.8.8:53
8.8.4.4:53
1.1.1.1:53
9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10重头戏 AdGuardHome DNS 封锁清单
就是拦截规则,这个直接订阅大佬分享/维护规则即可。不管三七二十一,订阅了一堆。
参考过滤规则(按需食用,并不需要全部都订阅):
- 自带规则:AdGuard DNS filter - https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
- 自带规则:MalwareDomainList.com Hosts List - https://www.malwaredomainlist.com/hostslist/hosts.txt
- 自带规则:AdAway - https://adaway.org/hosts.txt
- anti-AD - https://anti-ad.net/easylist.txt 官宣:anti-AD 是目前中文区命中率最高广告过滤列表,实现了精确广告屏蔽和隐私保护。
- neoHosts Full 127.0.0.1 - https://hosts.nfz.moe/127.0.0.1/full/hosts 官宣:neoHosts 自由、负责、克制 的去广告 Hosts
- Easylist 官方规则 - https://easylist.to/easylist/easylist.txt
- EasylistChina+EasylistLite+CJX’sAnnoyance - https://raw.githubusercontent.com/o0HalfLife0o/list/master/ad.txt 简介:由 halflife 维护,合并了 EasylistChina、EasylistLite、CJX’sAnnoyance,以及一些补充规则,每日更新。
- EasyPrivacy 隐私保护 - https://easylist-downloads.adblockplus.org/easyprivacy.txt
- CJX's Annoyance List - https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjx-annoyance.txt
- EasyList China 中文补充规则 - https://easylist-downloads.adblockplus.org/easylistchina.txt
- EasyList Lite 中文精简规则 - https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt
AdGuardHome 过滤器 自定义过滤规则
如果前面订阅规则无法满足需求,或者会误杀,可以自定义过滤规则增加拦截或者放行。比如增加拦截 gitv,放行 g.live.com、wl.jd.com 等……
||t7z.cupid.ptqy.gitv.tv^$important
@@||g.live.com^$important
@@||s.click.taobao.com^$important
@@||ipassport.ele.me^$important
@@||wl.jd.com^$important参考配置:截图
参考资料
AdGuardHome设置推荐 平均处理时间5ms 去广告规则
参考资料备份:下载(解压密码 1024)
AdGuardHome 效果如何?
看着红色拦截数字就很舒服,关掉浏览器广告拦截插件,无痕窗口浏览自己博客也看不到 Google 广告了,只看到一坨坨空白……
这个也挺好用的,我是docker安装的,但似乎去广告的效果一般,目前用SmartDNS。
@山小炮 SmartDNS 貌似可以跟 AdguardHome 配套使用……
只能看着眼馋了,家里的K2内存太小,想刷一个v2ray固件都爆内存LOL
老唐这个N1内存还是不错的
@浩 淘一个 N1 折腾。
这些路由器去广告的插件感觉都是鸡肋,效果都差强人意!
@流金岁月 这个,没有完美去广告工具吧?试用一天,感觉还行,据说配上 SmartDNS 效果会更好。
唉,好长时间没有折腾了,我的竞斗云放在家也懒得去刷机了。
@张波博客 竞斗云,忍住了没有下手。
我用软路由,用的是IKUAI+LEDE的方案,很稳。功能也很强大!
@老麦 还可以软路由 群晖……All in one。
不过目前还是更偏向于硬路由+AP+科学网关。
我这个小米路由貌似没啥能刷的固件
@风也 看型号,有些也能上 OpenWRT
在哪儿买的N1,淘宝、闲鱼找了都没找到……
@山野愚人居 拼多多上面有,我第一个是闲鱼收的,后来的都是拼多多上面买的。
我是AC18刷了梅林380,还蛮好的,主要就是装v2ray。不过也广告屏蔽一般,反正chrome装个屏蔽够用了。
@Glan 嗯,试用几天,效果一般,还会影响网络,暂时去掉了,用回浏览器插件。
这样设置完 翻不出去,机场域名一会就十几万请求了( ✘_✘ )↯
@kk 没配置好呗……
@老头 弄好了,但是客户端里怎么一大堆外网的ip啊,还一直在在访问peacecorps.gov这个域名
@kk 是不是固件有问题?还是本地设备?
@老头 我也用的gd772的,应该是公网ip的锅,一晚上500个客户端,跑了40w请求,现在用客户端白名单模式了就没有这些客户端了
请问当N1作为旁路由的时候,怎样能够显示客户端IP?现在全部都是127.0.0.1.
@Sam 改防火墙啊,不是有说明?
额,passwall 直连列表失效