平均处理时间1ms，Adguard home从安装到设置教程，DNS防污染劫持，又快又稳

一只***

之前折腾好久了的ADguard Home,看了很多教程，发现很多教程都已经不适用了，自己研究出一套最快最稳定的设置，分享给大家，先上图看效果：


ok话不多说直接开始教程，首先是安装部分，这里介绍luci版本的安装方法（固件自带adguarhome的可以跳过安装这一步）：
楼主使用的硬路由，众所周知硬路由最大的缺点就是内存和闪存不够用（根据我的经验Adguard home至少需要40m左右内存和30m闪存），我用的硬路由配置是512m内存，128m闪存，固件为openwrt，
首先安装Adguard Home插件，这里我用的是kongfl888大佬维护的luci版本Release luci-app-adguardhome_1.8-20221023 · kongfl888/luci-app-adguardhome (github.com)，下载luci-app-adguardhome_1.8-20221023_all.ipk这个文件，然后进入openwrt，依次点击系统>软件包>上传软件包，选择我们下载的插件包，用openwrt内置的安装功能安装即可

没有这个功能的也可以参考许迎果大佬许迎果 第215期 openwrt软路由插件的安装与卸载 (baidu.com)这个帖子的安装教程，安装即可
安装以后刷新一下网页，在服务里面应该就可以找到Adguard home这个插件了


接下来是设置部分，
luci版本的adguard home需要先更新核心，我们点击这个插件，然后点击一下更新核心等待它更新完毕即可

更新完毕以后再次刷新网页，然后重定向设置里我们选    作为dnsmasq的上游服务器，网页管理端口3000，勾选启用以后保存并应用
等待一会以后点击更新核心版本上方的绿色方框或者浏览器输入127.0.0.1:3000即可进入adguard home的配置网页了，进入以后会首先要你配置端口，这里网页管理端口和监听端口默认是80和53都已经被占用了，需要手动更改，第一个我们改成3000，第二个随意，只要不冲突就可以了（我的是1745），然后设置好网页管理密码，确定就可以进入配置页面了

接下来就是Adguard Home里最重要的设置部分，按照我接下来的设置即可（记住每项设置都需要手动保存一下才可以生效）：
首先是常规设置部分



日志记录保存时间可以按自己喜好设置，我个人觉得这个功能可有可无，有需要的可以设置成24小时

然后是DNS设置

首先是上游DNS服务器，这里一定不能用纯数字的DNS，一定要用加密的，不然DNS依旧会被污染和劫持，那样的话还不如不折腾直接用默认DNS（我个人试了一下用加密DNS以后可以打开之前因为污染上不了的网站，也再没有遇到过DNS劫持），我用的这几个分别是腾讯阿里和360的加密DNS，不会弄的照着我这个填上就可以了，接着点击一下测试上游DNS进行测试。稍等片刻右下角就会进行提示，测试完成之后点击应用即可保存。


https://120.53.53.53/dns-query
https://doh.360.cn/dns-query
https://1.12.12.12/dns-query
https://dns.alidns.com/dns-query

下一步勾选并行请求，
Bootstrap DNS 服务器里填你最快的DNS服务器用于解析上面的DoT/DoH，建议使用本地运营商DNS，或者百度下载一个DNS优选软件，测试一下你最快的DNS填入即可，（不需要太多两三个就行）


EDNS客户端子网，DNS sec，禁用ipv6全部勾选（需要用ipv6的可以不勾选），设置完以后记得保存，下面是关于这些设置的详细说明：

使用 EDNS ：已知前面提及的上游 DNS 服务器都是支持 EDNS 技术的，它有助于获取到更合适的 CDN 节点，建议勾选。
使用 DNSSEC : 用于效验 DNS 记录的签名，防止 DNS 缓存被投毒，建议勾选。勾选后会在日志页面请求列显示小绿锁图标。
禁用 IPv6 ：丢弃 IPv6 的 DNS 查询。在本地网络和网站都支持 IPv6 会优先使用 IPv6 去访问网站，但目前 IPv6 的建设还处于初级阶段，大多数地区的 IPv6 网络体验都一般。还有一些代理软件对 IPv6 支持不佳，开启后可能会影响国际互联网的访问。如果对此没有特殊需求，那么直勾选即可，这样既不影响 BT 软件连接 IPv6 网络，又可以优先使用 IPv4 来上网。如果只有 IPv4 ，那么是否勾选没有区别。


DNS缓存配置照着图上设置即可（缓存大小根据自己配置来，空间足够的可以设置大一点）：

这里乐观缓存记得勾选上




最后是DNS过滤配置也就是去广告，这里我推荐把自带的删除，然后点击添加阻止列表，添加自定义列表添加一条即可：（DNS去广告效果现在已经没啥用了，我用ADGUARD主要是为了它的DNS解析加速和防劫持污染功能，DNS去广告效果还不如直接装浏览器插件）


anti-AD命中率最高列表
https://cdn.jsdelivr.net/gh/privacy-protection-tools/anti-AD@master/anti-ad-easylist.txt




OK，到这里所有的设置都已经完成了，接下来重启一下路由器，然后开始愉快的使用吧！
ps:一开始使用处理时间可能会比较高，几百ms，不要着急，用一段时间等缓存多了以后时间就降下来了


最后附上我的设置，嫌设置麻烦的可以下载以后点击插件界面的手动设置，复制文本然后粘贴进去保存并应用即可（Bootstrap DNS 服务器最好改一下）：

a231***

马克。 好教程。

南宁***

这个不错，谢谢

mijk***

感谢，很详尽，适合我这种新手

badc***

只要并行处理+乐观缓存用段时间就会1ms，但实际访问并不是最快

lovey***

antiad看着就不靠谱

Hid***

感谢楼主！正愁找不到新教程

一只***

loveyjc236 发表于 2023-2-9 19:25
antiad看着就不靠谱

老哥有啥好用的推荐吗

zhaoch***

好教程 新手就需要这样的

yinghu***

谢谢分享

xun***

大佬，配合openclash的话，openclash 要怎么设置啊？取消openclash 里的dns转发，勾选自定义上游dns吗？

yuan83***

xunmoo 发表于 2023-4-9 23:57
大佬，配合openclash的话，openclash 要怎么设置啊？取消openclash 里的dns转发，勾选自定义上游dns吗？

勾选自定义上游dns 然后自定义上游 DNS 服务器里输入 AdGuard Home的地址

xun***

yuan83475351 发表于 2023-4-10 01:25
勾选自定义上游dns 然后自定义上游 DNS 服务器里输入 AdGuard Home的地址

*本地 DNS 劫持这个要关掉的吗？
OPENCLASH里，自定义上游DNS就写ADG的，比如127.0.0.1，端口5335，服务器类型：UDP
其他的DNS全关掉，只留下ADG的，是这样吗？

KeepW***

路由器被折腾几下又不能安装了,安装了打开那个页面一直在获取....

奔跑的***

试试看看好用不