去广告？家庭网络净化的两个方案 —— 新手教程

kong***

大家好，又是一个国庆后。

借着去广告这个话题，来分享一下，家庭网络净化的两个方案。本来这篇内容应该是在网络板块发的，但因为涉及到openwrt所以来到了这里。

别看我这里提及了去广告，其实这里，不涉及去广告的具体内容。也不是什么隐晦难懂的内容。

净化主要分两个部分：网络过滤和DNS反劫持（或者说反污染）

而过滤也就是一般口中的去GG，当然这三个字局限了。一般，我们将过滤分为HTTP过滤和DNS过滤。

而DNS反劫持的主要目的是防ISP网络商污染。

再次强调下（这很重要），家庭网络的网络净化的目的一是可以保护隐私二是躲开不良或者不安全的站点三是尽可能确保网络安全可靠。
最终的目的是得到一个尽可能纯净的DNS服务器或者路由设备。差一点就一口气连说了但还是多了个逗号。

实现这个目的就需要
去GG插件+DNS服务器的支持。
前者负责HTTP过滤，后者负责DNS过滤和DNS防污染。
后者，这里介绍两个方案
一种是GG+dnsmasq
一种是GG+AdGuardHome
本来这个要说方案的话到这里已经结束了。但因为是家庭网络内容，就必然存在新手的朋友。
所以，只好把入门教程也搬出来了


一、现在先说说AdGH的，
比较懒，新手也要求可视化操作，所以去搞个luci-app-adguardhome吧。
请跟着我的步骤来。
打开luci-app-adguardhome
第一步，更新核心版本

第二步，修改网页管理端口，随便改个3003，一定要改，因为3000太多程序抢着用了

第三步，启用，保存并应用。


到这里，你可以直接点击AdGuardHome Web:3003，自己走AdGH的向导了，教程结束，luci-app任务完成。
但是，如果你需要拥有另一个走法的，请跟着我来。


第四步，点击【快速配置】，转到【手动设置】页面，修改bind_host为自己的设备ip，保存。看图。

（如果你的原先配置坏了，可以点使用模板来初始化设置）
确认一次3003。



第五步，确认密码，可以在可选项那里计算一个，替换掉手工配置页的password，不多说。

别看这里走了五步，其实就是排个号，点几下鼠标不用一分钟。至此，luci-app的大概就到这里了
【保存并应用】

点击AdGuardHome Web:3003来到AdGH自己的后台页面


第六步，设置--确认DNS，
抄作业，一般都没什么可以选择的，别贪多，就选加密的，这是它存在的意义。

但是这里，我需要提一下，加密和不加密的优劣。加密分为DoH和DoT。不加密区别称为Do53或者说传统DNS（我不确定Do53是不是正式命名，但这是我的习惯称法）。
简单说一下。
在加密程度上：Do53 < DoH=DoT
在速度上：  Do53 > DoT > DoH
在混淆上：Do53 = DoT < DoH

自己选择，如果你这还有盖楼的话，这里就是别的插件提供的地址:端口。

继续确认bootstrap，抄作业。

bootstrap 这里指定解析加密dns的服务器地址，说白了就是要想大爷工作就给大爷贵宾单间，只要能返回正确的就行,
之后就是缓存的事，
所以关键在于正确。
所以扣这个没用。路由本机缓存理论上是0延时，所以你跟我说选用最快的、啥？
就算要扣也扣加密商自家的。建议2+2。

继续确认，禁用IPv6地址的解析，自己按自己的情况选择。

“本应用已经支持Ipv6”，熟悉吧？就是这些应用反而打开最慢！


确认【过滤器】

到这里AdGH的部分已经可以结束，是不是很快，别看字多，其实就抄个作业就结束了。
但是，我大概解释下DNS设置里的
负载均衡、并行请求、最快的IP地址。
前两个没啥好说的，目的为了找到DNS服务器，面向的是DNS服务器，但都是缓存了，所以其实差不多。
但，最快的IP地址的话，就是我们需要的优选IP，你面向服务器越快那也就是访问服务器快而已，得到并存进一个一百毫秒的地址有用么。
鉴于家庭网络比较单一，基本都是那一两个的频繁，比如某信，所以如果存到一个最快的地址，那就是首个人吃亏点，后面的越开越快的错觉Get。
用哪个，请自行选择。
最快IP后需要确认下缓存和TTL值，无所谓也行。
哦，把缓存设大一点再把乐观打开能骗个0.1的查询速率装个X，呵呵，呵。
回来，回到luci-app-adguardhome


第七步，启用53替换，应用。

从这步骤起，你的DNS服务器就是它了。让dnsmasq专门管DHCP，DHCP这个不要动了，给自己找事。
53的做法不用再关心之前的DNS优化有没有或者要不要关闭，无所谓了，除非之前不能上网。
当然你也可以中间加一层dnsmasq作协调转发，dnsmasq建基很稳。反过来盖楼也行。一层又一层，一层再一层，也是可以的，但这不是本次教程的内容。
注意：更换dns包括盖楼的行为对进阶人士可逆，对小白可能不可逆。切记。

二、回过来再说说，dnsmasq的
比较懒，所以需要一个my-dnshelper，安装包都很小。
抄作业
确认DNS，保存

DoH开不开自己决定。DoH本质上是属于盖楼，所以你要在这里盖楼得把DoH取消了。


确认过滤器，保存。


设置页自己看着勾选或者跟着勾选

【启用】，【应用】。
结束。
是不是很简单，不需要很强大的功能，只需要把openwrt的自身的用好。

方案对比。
重量级的很强大，但资源需求也高，950的内存用了大概3%，温度一直在报警，我某一天的数据（我设置的是51度）。


那时候天气热，没别的意思。

AdGH的仪表盘确实很好用，最快IP也能“玄学保平安”。

但，

看完了？毁神话了？dns过滤其实就那样，这算不算让打着去广告过来的小白的憧憬给打碎了。反正你用了也迟早会知道是什么回事迟早会认识到adgh存在意义还是在于仪表盘和查询。dns过滤其实就这样，除非是真小白。我曾看到了一贴，以一台电脑系统主机为代理，所有流量走向它，主机安装过滤软件，这个才有意思，就是有些不实用，因为https还是可以被应用检测并作出对策的，除非技术没升级，但鹅厂的好像做了，没钱的我也很烦啊，如果把电视会员从超v中分开，说不定我就包年了。而且DoH其实是被设计成面向应用层的，这意味着什么，就不多说了。

下载

luci-app-adguardhome： https://github.com/kongfl888/luci-app-adguardhome/releases 。没等到rufeng大佬上线，在用，自更。

luci-app-my-dnshelper：https://github.com/kongfl888/openwrt-my-dnshelper/releases 。前段时间赶出来的，历经国庆假期的考验，成功得到了1.0版本。


GG：

去GG插件（不是唯一）。
https://github.com/kongfl888/luci-app-adbyby-plus-lite
这是我自己的精简版本，主要用来过滤HTTP/1的，很抱歉移除了内置的DNS过滤，HTTPS就不做期待了。主要用自己的自定义规则。
但是plus模式依赖于dnsmasq，哪个版本都一样，所以更换DNS，像上面的AdGH的情况，就只能用全局模式或客户端模式。具体的自己看页面。

隐藏只是为了不想刺激到那些企业，虽然我觉得没什么。

路由器过滤就这样，不可能达得到浏览器的那种效果。
但，
本次的家庭网络净化教程结束。至少一个本地的DNS缓存服务器我们已经搭好了，最终目的完成。意思解释应该都清楚了，改用其他dns程序也一样，两个dns服务器或几个dns服务器是否有必要互盖自己决定。

这算不算扫盲贴？不过应该不用再担心被那些骗流量的给忽悠带歪了吧。

你以为我在教你去广告吗？没有。这同样也是一种DNS加速。
------


22-10-22：（CC-BA-CC多好的数字。）补充ADGH的TTL值，这个其实也没什么好说的，如果你期望长一点的话就把最小的覆盖值设置高一点，比如3600、7200（可同步设置或者翻倍最大的）；如果期望它刷新频繁一点的就设置 最大的覆盖值小一点，比如300、150。太长的话，缓存小就溢出；太短的话，缓存大了就浪费。缓存过大，查询反而又会变慢。都很容易理解。TTL值如果不会设置，却又期待它长长长的话交给乐观可能会更好一点，但这可能带来的副作用你应该也明白。


跑题了，其实我想说的不是这些教程，而是家庭网络净化两个方案。虽然上面的新手教程可能会和某些忽悠流量说的存在出入——这是必然的。呵呵、呵——但希望他们看到了之后会更新一次。这也是在掀开蒙在新手眼中的那块被神化的神秘面纱。

bobo***

看看新方法

sangl***

这算不算扫盲贴？不过应该不用再担心被那些骗流量的给忽悠带歪了吧。

amw***

谢谢分享！！！！

龙飞***

学习了写的不错

linzi***

谢谢分享

oua***

应该写得比较清楚了，谢谢分享。

13328***

AdGH的仪表盘确实很好用，最快IP也能“玄学保平安”。

8065***

解释的很详细了 感谢分享 码字辛苦

wkk***

谢谢分享

Sta***

前排落座~抽空搞一哈

fra***

感谢分享

laolar***

感谢分享，虽然我不懂，但我大受震撼！

clyd***

？家庭网络净化的两个方案 —— 新手教程

A***

目前有些op固件可以访问油管，但访问不了google，只能访问hk，不知道是不是DNS的问题，nslookup正常，但wget google.com和直接访问都访问不了，raw.git也一样。不知道是不是DNS的问题。节点正常