|
本帖最后由 wyuxiang 于 2022-10-13 09:19 编辑
原先写过一篇N1+K2P的旁路由教程!说实话这个组合真是性价比超高,价格便宜功耗也低,
前段时间我重新配置了双ADG,目的就是能够稳定高效并且安全的做DNS分流解析以及广告过滤,
现在使用了两个月,网页秒开秒解析,非常的稳定,效果比较满意。另外,不要折腾什么主路由
单臂路由,经过无数次测试,N1做旁路由才是最佳方案!
我家是电信300兆宽带,有线无线都可以跑满,
上两张有线和无线的测速图:
ADG仪表盘
下面是详细的设置教程:
N1的地址192.168.1.1,固件是F大最新的77+O,地址
【新提醒】[2022-10-5] 77版 KVM,Rock5b,N1,S905x3,S922x,贝壳/我家云,vplus,R66S/68S等-OPENWRT专版-恩山无线论坛 (right.com.cn)
K2P的地址192.168.1.2,固件是老毛子最新K2P_V5_3.4.3.9_099,地址https://opt.cn2qq.com/padavan/
K2P的设置很简单,只负责拨号。
LAN设置:关DHCP,网关和DNS都填写N1的地址。
WAN设置:ipv4硬件加速选offload TCP for LAN,外网自动获取DNS关闭,填写N1的地址192.168.1.1。
拨号的账号密码自行填写。
下面是N1以及ADG的详细设置
N1设置,基本设置网关填写K2P地址,DNS不填,禁用ipv6
取消桥接,接口选择eth0
下面的高级选项,动态DHCP和强制打勾。
接下来到DHCP/DNS选项,高级设置里面禁用ipv6,DNS缓存改成0
防火墙设置,SYN-flood 防御取消勾选
自定义规则增加如下语句:
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
Turbo ACC加速关闭DNS缓存,分流助手之类的都不要开!
下面设置ADG,先设置固件自带的ADG,简单的搭好板凳再更新核心。更新后进入
3000设置界面,把界面端口改成3001,服务器端口改成5336,这个作为国内的解析与滤广告。
重点,上游DNS,选择的国内主流DNS服务商的加密地址,防止DNS污染,
只有选择这种加密地址的,下面的Bootstrap DNS 服务器才需要填写解析服务器地址,
填写你本省或者本市的运营商DNS,
Boottstrap DNS不要填写网址,必须是数字ip。
解析方式选择并行请求。
以下地址复制即可
https://dns.alidns.com/dns-query
tls://dns.alidns.com
https://doh.360.cn/dns-query
tls://dot.360.cn
https://dns.pub/dns-query
tls://dot.pub
Bootstrap DNS 服务器
218.2.2.2
218.4.4.4
我这里的218.2.2.2,218.4.4.4是江苏电信的,请填写你自己运营商地址,不知道的百度。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DNS服务设定,速度限制改成0,禁用ipv6
DNS缓存和TTL值,记住这里有了缓存,就把其它选项的缓存都关闭。
广告过滤设置:过滤器DNS约束清单,自行选择添加。
https://cats-team.github.io/AdRules/ad-domains.txt
https://easylist-downloads.adblockplus.org/easylistchina.txt
https://easylist-downloads.adblockplus.org/fanboy-annoyance.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt
ADG重定向选择“无”
N1的网络-DHCP/DNS里面,DNS转发填写127.0.0.1#5336,
勾选忽略解析文件,高级设置里面,ipv6都关闭,DNS缓存设置为0
接下来Docker安装另一个ADG,进入N1的TTYD终端,输入用户名密码,登录后运行如下命令:
wget https://raw.githubusercontent.com/wxfyes/adg/main/adg.sh && sh adg.sh
选择3操作ADG容器
选择1 Adguradhome 1
选择1创建ADG容器
选择1修改目录
选择1创建工作目录
选择两次0返回上上级菜单
选择3操作ADG容器
选择1 Adguradhome1
选择1创建ADG容器
创建完毕后,用3000端口号访问ADG
进入后,界面端口3000不用动,服务器端口改成5335,这个作为国外的解析与滤广告。
上游DNS,选择的国外主流DNS服务商的加密地址
https://dns.google/dns-query
tls://dns.google
https://dns.cloudflare.com/dns-query
tls://1.1.1.1
https://dns.adguard.com/dns-query
tls://dns.adguard.com
https://dns.quad9.net/dns-query
tls://dns.quad9.net
Bootstrap DNS 服务器
8.8.8.8
1.1.1.1
9.9.9.9
208.67.222.222
其它设置参考国内。
DNS拦截列表
https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
https://easylist-downloads.adblockplus.org/fanboy-annoyance.txt
https://cats-team.github.io/AdRules/ad-domains.txt
最后,来到passwall,远程DNS选择自定义,填写127.0.0.1:5335
如果ADG设置提示端口冲突,那么到DHCP的高级设置里面把端口先
改成52,设置完两个ADG再改回来。
如果要测试DNS泄露,把以下地址填入passwall的代理列表,这是国外
测试网站地址,国内并未屏蔽ip也有记录,不加入代理会走直连。
whoer.net
whrq.net
browserleaks.com
browserleaks.org
ipleak.net
设置完成后,重启设备!!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|