OpenWRT配置AdGuardHome实现防止DNS污染全局广告拦截

AdGuard Home 是广告拦截与反跟踪软件,可以将广告与追踪相关的域名屏蔽,同时不再需要安装任何客户端。

AdGuard Home 的工作原理是在 DNS 的域名解析过程中拦截网页上的广告。AdGuard Home 支持 DNS over TLS 和 DNS over HTTPS。本文讲解在OpenWRT配置AdGuardHome,实现DNS防污染加快网站解析速度和广告拦截。

文章目录 隐藏
一、AdGuardHome安装
二、启用AdGuardHome
三、设置AdGuardHome密码
四、登录AdGuardHome
五、AdGuardHome DNS设置
六、设置DNS过滤器
七、让AdGuardHome生效
八、拦截效果
九、Ad双软路由之多缓存处理

一、AdGuardHome安装

建议安装本站提供的固件,或自行查找AdGuardHome.ipk和luci-app-adguardhome.ipk

OpenWRT镜像下载

二、启用AdGuardHome

1、点击“服务”--“AdGuard Home”,更新核心版本,等待核心更新完成并启用AdguardHome。

2、点击日志,如果有运行记录,则表示AdGuardHome已正常运行。

三、设置AdGuardHome密码

1、点击“改变网页登录密码”并添加。

2、输入密码后点击“载入计算模块”,然后点击计算。

3、将生成的密码复制并粘贴至“手动配置”中的password字段后,并保存应用。

四、登录AdGuardHome

1、点击按钮进入AdGuardHome,或在地址栏中输入 OpenWRTIP地址:AdGuardHome管理端口,例如:10.0.0.2:3000

2、默认用户名为root,输入密码登录。

五、AdGuardHome DNS设置

1、点击“设置”--“DNS设置”,将下方DNS列表粘贴至后台,并开启“并行请求”。

上游DNS服务器列表

119.29.29.29
180.76.76.76
223.5.5.5
1.2.4.8
101.226.4.6
123.125.81.6
117.50.11.11
117.50.10.10
114.114.114.114
8.8.8.8
8.8.4.4
9.9.9.9
113.205.16.215
208.67.222.222
208.67.220.220
4.2.2.1
202.14.67.4
202.130.97.66
168.95.192.1
168.126.63.1
80.80.80.80
203.112.2.4
https://dns.google/dns-query
https://dns.quad9.net/dns-query
https://doh.opendns.com/dns-query
https://1.1.1.1/dns-query
tls://dns.rubyfish.cn
tls://8.8.8.8
tls://8.8.4.4
tls://dns.google:853
119.29.29.29 180.76.76.76 223.5.5.5 1.2.4.8 101.226.4.6 123.125.81.6 117.50.11.11 117.50.10.10 114.114.114.114 8.8.8.8 8.8.4.4 9.9.9.9 113.205.16.215 208.67.222.222 208.67.220.220 4.2.2.1 202.14.67.4 202.130.97.66 168.95.192.1 168.126.63.1 80.80.80.80 203.112.2.4 https://dns.google/dns-query https://dns.quad9.net/dns-query https://doh.opendns.com/dns-query https://1.1.1.1/dns-query tls://dns.rubyfish.cn tls://8.8.8.8 tls://8.8.4.4 tls://dns.google:853

Bootstrap DNS 服务器列表

219.141.136.10(北京电信)
219.141.140.10(北京电信)
202.96.199.133(上海电信)
119.29.29.29
223.5.5.5
180.76.76.76
8.8.8.8
8.8.4.4
208.67.222.222
219.141.136.10(北京电信) 219.141.140.10(北京电信) 202.96.199.133(上海电信) 119.29.29.29 223.5.5.5 180.76.76.76 8.8.8.8 8.8.4.4 208.67.222.222
Bootstrap DNS说明

Bootstrap DNS用于解析上游DNS,所以尽可能将Bootstrap DNS的第一条设置为当地运营商的DNS地址。

六、设置DNS过滤器

1、点击“过滤器”--“DNS封锁清单”,添加下方合适的规则并将对应规则打钩。

支付 ¥10 购买本节后解锁剩余的内容
登录购买OR 免登录购买
如已付费购买,请 登录 或免登录验证。

七、让AdGuardHome生效

1、将AdGuard Home设置中的5553重定向设置为“作为dnsmasq”的上游服务器即可。

八、拦截效果

1、拦截效果由规则决定,建议使用合适的规则,不要滥用规则。

九、Ad双软路由之多缓存处理

网络环境中,多个DNS缓存可能造成网络访问异常,所以需要进行下述处理。

方案一:使用AdGuard Home缓存,因为AdGuard Home已经自带DNS缓存,所以可以将ROS缓存关闭。

修改方法:

1、ROS点击“IP”--“DHCP Server”--“Networks”,双击修改“DNS Server”为AdGuard Home的IP地址。

2、点击“IP”--“DNS”,将“Servers”清空,保存并应用。

方案二:使用ROS缓存,因为AdGuard Home已经自带DNS缓存,所以可以将AdGuard Home缓存关闭并使用ROS缓存。

1、登入AdGuard Home,点击“设置”--“DNS设置”,将DNS缓存大小设置为0.

(0)

相关推荐

  • 超详细K2P+N1下AdGuard、IPV6、低调上网详细配置

     本帖最后由 ylqjgm 于 2020-10-4 14:08 编辑 上面已经将基本的光猫及路由配置完成了,最后的最后,就是将旁路由给用起来,旁路由用来干嘛的?就是在主路由性能不足的情况下,将占用较多 ...

  • 改造房間網路

    由於在大陸工作但對於已經習慣使用Google服務的我來說,中國這道網路長城真的很困擾,每次有新設備就得安裝對應的翻牆軟體進行上網,與其如此我何不直接將路由器安裝翻牆軟體,這樣透過該路由器上網的設備就不 ...

  • DNS client进程 怎么关闭/刷新DNS缓存

    表白:黑白圣堂血天使,天剑鬼刀阿修罗.  讲解对象:/DNS client进程 怎么关闭 作者:融水公子 rsgz 网络安全 网络安全教程 http://www.rsgz.top/post/771.h ...

  • 群晖NAS高级服务

    前言 楼主家庭网络的主路由从梅林固件转到软路由OpenWRT也有几个月时间了,这段时间经历各种刷机,测试和配置,总算是消停下来.在使用过程中觉得AdGurad Home这个广告过滤神器确实好用.想着软 ...

  • TechLife 篇十:广告拜拜!ADGuard Home设置教程,还你无广告清爽的Wifi

    2020-02-27 14:09: 创作立场声明:技术分享,欢迎各位值友在评论区交流意见 前言 大家好,这里是Eason.疫情期间,宅家办公,清爽的办公环境绝不能有广告的滋扰. 之前在群里有朋友安利A ...

  • 利用群晖docker安装AdGuard Home搭建一个带广告过滤的私有DNS服务器

    根据AdGuard Home 官网介绍,AdGuard Home 是一款全网广告拦截与反跟踪软件.在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件.随着物联网与连接设备的兴 ...

  • DNS污染检测方法 教你一招轻松验证DNS

    DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning). DNS污染是指一些刻意制造或无意中制造出来的域名服务器 ...

  • 域名被污染解决方法及DNS污染清洗方法

    域名被污染解决方法及NDS污染清洗方法 最近宋九九博客发现网赚行业及seo行业的很多网站都被污染了,很不幸宋九九也有域名被污染了,这里分享下常用的解决方法.方法只能缓解,一般域名被污染后就废了,下面的 ...

  • springboot 全局异常拦截器,友好异常提示

    springboot 全局异常拦截器,友好异常提示

  • asp.net core 3.0 MVC JSON 全局配置

    asp.net core 3.0 MVC JSON 全局配置 System.Text.Json(default) startup配置代码如下: using System.Text.Encodings. ...

  • DNS协议详解及Linux下的配置

    DNS DNS产生的背景 在Internet网中连接着数量众多的主机,要让这些主机进行通信,更多情况下使用IP得知来标识计算机,主机在互联网上靠IP地址进行位置标识.但是这种纯数字的表示方式不便于人的 ...

  • Linux如何配置DNS?常见方法!

    Linux可能对于很多人来说是非常简单易学的操作系统,但是Linux涉及很多的知识,今天小编想要为大家介绍一下,Linux如何配置DNS. Linux系统如何修改DNS? 1.在命令行中输入" ...

  • eureka集群的两种配置方式:配置文件方式与DNS方式

    eureka client获取serviceUrls(eureka server地址)列表的过程: 1. 根据use-dns-for-fetching-service-urls属性判断是从dns还是从 ...

  • eureka dns name 配置

    spring cloud 版本 2.0.1.RELEASE 相比于基于ip的配置,需要添加的配置项为: 1. use-dns-for-fetching-service-urls: true 该设置项开 ...

  • 五种可能及解决“您的计算机配置似乎正确的,但该设备或资源(DNS)没检测到响应”方法

    五种可能及解决"您的计算机配置似乎正确的,但该设备或资源(DNS)没检测到响应"方法 一.出现问题的五种可能及对应解决思路 1.网络服务商的问题→联系宽带客服解决: 2.路由器或接 ...