N1旁路由+K2P教程，双ADG分流DNS解析滤广告，满速稳定安全高效！

wyux***

原先写过一篇N1+K2P的旁路由教程！说实话这个组合真是性价比超高，价格便宜功耗也低，
前段时间我重新配置了双ADG，目的就是能够稳定高效并且安全的做DNS分流解析以及广告过滤，
现在使用了两个月，网页秒开秒解析，非常的稳定，效果比较满意。另外，不要折腾什么主路由
单臂路由，经过无数次测试，N1做旁路由才是最佳方案！
我家是电信300兆宽带，有线无线都可以跑满，
上两张有线和无线的测速图：

ADG仪表盘

下面是详细的设置教程：
N1的地址192.168.1.1，固件是F大最新的77+O,地址
【新提醒】[2022-10-5] 77版 KVM,Rock5b,N1,S905x3,S922x,贝壳/我家云,vplus,R66S/68S等-OPENWRT专版-恩山无线论坛 (right.com.cn)
K2P的地址192.168.1.2，固件是老毛子最新K2P_V5_3.4.3.9_099，地址https://opt.cn2qq.com/padavan/

K2P的设置很简单，只负责拨号。
LAN设置：关DHCP，网关和DNS都填写N1的地址。

WAN设置：ipv4硬件加速选offload TCP for LAN，外网自动获取DNS关闭，填写N1的地址192.168.1.1。
拨号的账号密码自行填写。

下面是N1以及ADG的详细设置

N1设置，基本设置网关填写K2P地址，DNS不填，禁用ipv6


取消桥接，接口选择eth0

下面的高级选项，动态DHCP和强制打勾。

接下来到DHCP/DNS选项，高级设置里面禁用ipv6，DNS缓存改成0

防火墙设置，SYN-flood 防御取消勾选

自定义规则增加如下语句：

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE


Turbo ACC加速关闭DNS缓存，分流助手之类的都不要开！

下面设置ADG，先设置固件自带的ADG，简单的搭好梯子再更新核心。更新后进入
3000设置界面，把界面端口改成3001，服务器端口改成5336，这个作为国内的解析与滤广告。
重点，上游DNS,选择的国内主流DNS服务商的加密地址，防止DNS污染，
只有选择这种加密地址的，下面的Bootstrap DNS 服务器才需要填写解析服务器地址，
填写你本省或者本市的运营商DNS，
Boottstrap DNS不要填写网址，必须是数字ip。
解析方式选择并行请求。
以下地址复制即可
https://dns.alidns.com/dns-query
tls://dns.alidns.com
https://doh.360.cn/dns-query
tls://dot.360.cn
https://dns.pub/dns-query
tls://dot.pub

Bootstrap DNS 服务器
218.2.2.2
218.4.4.4
我这里的218.2.2.2，218.4.4.4是江苏电信的，请填写你自己运营商地址，不知道的百度。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DNS服务设定，速度限制改成0，禁用ipv6

DNS缓存和TTL值，记住这里有了缓存，就把其它选项的缓存都关闭。

广告过滤设置：过滤器DNS封锁清单，自行选择添加。
https://cats-team.github.io/AdRules/ad-domains.txt
https://easylist-downloads.adblockplus.org/easylistchina.txt
https://easylist-downloads.adblockplus.org/fanboy-annoyance.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt

ADG重定向选择“无”


N1的网络-DHCP/DNS里面，DNS转发填写127.0.0.1#5336,
勾选忽略解析文件，高级设置里面，ipv6都关闭，DNS缓存设置为0



接下来Docker安装另一个ADG，进入N1的TTYD终端，输入用户名密码，登录后运行如下命令：
wget https://raw.githubusercontent.com/wxfyes/adg/main/adg.sh && sh adg.sh
选择3操作ADG容器

选择1 Adguradhome 1

选择1创建ADG容器

选择1修改目录

选择1创建工作目录

选择两次0返回上上级菜单



选择3操作ADG容器



选择1 Adguradhome1

选择1创建ADG容器

创建完毕后，用3000端口号访问ADG

进入后，界面端口3000不用动，服务器端口改成5335，这个作为国外的解析与滤广告。
上游DNS,选择的国外主流DNS服务商的加密地址
https://dns.google/dns-query
tls://dns.google
https://dns.cloudflare.com/dns-query
tls://1.1.1.1
https://dns.adguard.com/dns-query
tls://dns.adguard.com
https://dns.quad9.net/dns-query
tls://dns.quad9.net
Bootstrap DNS 服务器

8.8.8.8
1.1.1.1
9.9.9.9
208.67.222.222


其它设置参考国内。
DNS拦截列表
https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
https://easylist-downloads.adblockplus.org/fanboy-annoyance.txt
https://cats-team.github.io/AdRules/ad-domains.txt

最后，来到passwall，远程DNS选择自定义，填写127.0.0.1:5335

如果ADG设置提示端口冲突，那么到DHCP的高级设置里面把端口先
改成52，设置完两个ADG再改回来。

如果要测试DNS泄露，把以下地址填入passwall的代理列表，这是国外
测试网站地址，国内并未屏蔽ip也有记录，不加入代理会走直连。
whoer.net
whrq.net
browserleaks.com
browserleaks.org
ipleak.net


设置完成后，重启设备！！

完美***

感谢分享，学习下

obbi***

感谢分享，学习下

magi***

kanyixia

w1194***

感谢分享，学习下

ase***

谢谢分享。。。。。。。。。。。。。。。。。。

16897***

感谢分享

15975***

22528255

wm***

感谢分享~你的举动帮助了不小新同学！

lcx19***

回复使人进步

lcx19***

回复使人进步

lcx19***

回复使人进步

myl***

学习下n1

微笑***

感谢分享，学习下

yny***

学习学习，感谢分享