恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 18408|回复: 136
打印 上一主题 下一主题

老毛子/Padavan设置SmartDNS提速+AdGuard Home去广告之东施效颦

    [复制链接]
跳转到指定楼层
1#
发表于 2020-4-7 08:05 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 fyi2000 于 2020-8-19 19:19 编辑

更多信息请点击 只看该作者 或↑↑↑↑

近来看了许多 SmartDNS+AdGuard Home 的设置教程,其中OpenWrt教程较为详细,而老毛子教程则较为精简,然而两者介面设计大不相同,因此出现不少疏漏或误区,以下示范详细设置方法,外加验证方法。

应网友要求制作懒人包,请将附件 SmartDNS-AdGuard.zip 解压,以SCP/WinSCP上传至 /etc/storage,覆盖旧文件,再依序修改SmartDNS设置后启用,其次启用AdGuard Home,再开启WEB管理地址,勾选阻止列表,最后记得保存 NVRAM 和内部存储 (/etc/storage) 到闪存

SmartDNS-AdGuard.zip (2.64 KB, 下载次数: 480)

路由器:K2P A2
固件:smartdns/55p+/aliddns/Adbyby plus+ padavan固件源码分享 (chongshengB版老毛子 = hanwckf版老毛子增强版)


首先设置 SmartDNS
  • 浏览器开启 http://192.168.2.1
  • 点击 DNS服务 -> SmartDNS -> 基本设置
    DNS加速 启用
    服务器名称 默认 smartdns
    本地端口 默认 6053
    域名预加载 启用
    过期缓存服务 启用
    重定向
    缓存大小 1024 (可适当增加)
    点击 应用设置
  • 点击 上游服务器
    虽然可以手动添加服务器,但是为了便于日后修改,建议此处不添加服务器
  • 点击 其他设置
    域名地址
    输入:
    1. address /modem/192.168.1.1
    2. address /dns.cloudflare.com/104.16.133.229
    3. address /dns.google/8.8.8.8
    复制代码
    定义光猫和国外https组的IP,避免域名污染

    自定义设置
    输入:
    1. # 2020-08-10
    2. # 本设置默认只使用国内公共DNS服务器,请自行修改以便充分运用其他服务器
    3. # 建议添加宽带运营商的DNS服务器于 "国内组 (-group china)"
    4. #
    5. # 127.0.0.1:6053       -默认组 = 国内组 (没有添加 -exclude-default-group)
    6. # 127.0.0.1:6054       -国内组
    7. # 127.0.0.1:6055       -国内https组
    8. # 127.0.0.1:6056       -国外组
    9. # 127.0.0.1:6057       -国外https组
    10. #
    11. # DNS监听端口号
    12. bind :6054             -group china
    13. bind :6055             -group china-https
    14. bind :6056             -group oversea
    15. bind :6057             -group oversea-https
    16. #
    17. # 上游UDP DNS
    18. # 国内组
    19. server 119.29.29.29    -group china
    20. server 114.114.114.114 -group china
    21. server 223.5.5.5       -group china
    22. server 180.76.76.76    -group china
    23. #
    24. # 国外组
    25. server 1.1.1.1         -group oversea                                  -exclude-default-group
    26. server 8.8.8.8         -group oversea                                  -exclude-default-group
    27. #
    28. # 以下配置值如果包含域名,除非已自行定义,否则交给路由器外网设置的DNS服务器解析,小心运用!
    29. #
    30. # 上游HTTPS DNS
    31. # 国内https组
    32. server-https https://sdns.233py.com/dns-query     -group china-https   -exclude-default-group
    33. #
    34. # 国外htps组
    35. server-https https://1.1.1.1/dns-query            -group oversea-https -exclude-default-group
    36. server-https https://dns.cloudflare.com/dns-query -group oversea-https -exclude-default-group
    37. server-https https://dns.google/dns-query         -group oversea-https -exclude-default-group
    38. #
    39. # 指定域名使用server组解析
    40. nameserver /.cn/china
    41. # nameserver /.io/oversea
    42. # nameserver /.org/oversea-https
    43. # nameserver /.net/oversea-https
    44. # nameserver /.edu/oversea-https
    45. #
    46. # 测速模式选择,SmartDNS 的作者 pymumu 表示不建议修改。
    47. # "大部分网站都是响应ping的。只有个别网站不响应ping,比如github,
    48. # 这种就单独用domain-rule配置一下特定域名的测速方式就好了"
    49. # speed-check-mode ping,tcp:80
    50. domain-rules /.right.com.cn/ -speed-check-mode tcp:443,tcp:80
    51. #
    52. # 禁用IPV6解析
    53. force-AAAA-SOA yes
    54. #
    55. # 附加配置文件
    56. # 在此为anti-AD广告过滤列表,请勿与AdGuard Home重复设置
    57. # 文件若不存在则不生效,注意,必须定期手动更新并重启SmartDNS
    58. # 手动运行 wget -O /etc/storage/anti-ad-smartdns.conf https://anti-ad.net/anti-ad-for-smartdns.conf
    59. # conf-file /etc/storage/anti-ad-smartdns.conf
    复制代码
    点击 应用设置



接下来设置 AdGuard Home
  • 运行 PuTTY
    连线 SSH: 192.168.2.1:22
    运行 "nano /etc/storage/adg.sh" (或以 vi 代替 nano,请先搜寻 vi 用法)
    找到:
    1. blocked_response_ttl: 10
    2. ratelimit: 20
    复制代码
    改成:
    1. blocked_response_ttl: 60
    2. ratelimit: 0
    复制代码
    输入 Ctrl-O,回车,Ctrl-X
    以下设置让 PuTTY 支持显示中文

    字型选择支持 CHINESE_GB2312 字集的中文字型

    编码选择 UTF-8

    nano 不支持显示中文,但不影响剪贴和储存

    修改 "blocked_response_ttl: 60" 和 "ratelimit: 0"
  • 浏览器开启 http://192.168.2.1
  • 点击 DNS服务 -> AdGuardHome
    AdGuardHome 启用
    DNS重定向 作为dnsmasq的上游服务器
    点击 应用设置
  • 点击 http://192.168.2.1:3030/
    用户名 admin
    密码  admin
    点击 登入
    点击 设置指导
  • 点击 设置 -> DNS 设置
    上游 DNS 服务器
    输入 SmartDNS 的本地端口:
    1. 127.0.0.1:6053
    复制代码
    Bootstrap DNS 服务器
    输入:
    1. 114.114.114.114 (或宽带运营商的DNS服务器)
    复制代码
    点击 应用
    点击 测试上游 DNS
    下图代表测试正确无误


    下图显示设置错误的信息
  • 点击 过滤器 -> DNS封锁清单
    勾选想要阻止的国外清单,建议暂时不用勾选,等将来再调整,勾选完毕务必检查系统剩余内存
    点击 添加阻止列表
    1. 新封锁清单
    2. 输入名称 anti-AD
    3. 输入 URL https://anti-ad.net/easylist.txt
    复制代码
    点击 保存
    点击 检查更新
  • 点击 仪表盘



以上完成设置 SmartDNS 和 AdGuard Home,接下来则是检测设置
  • 浏览器开启 http://192.168.2.1
  • 点击 内网 LAN -> DHCP 服务器 -> 自定义配置文件 "dnsmasq.conf"
    检查是否有一行:
    1. server=127.0.0.1#5335
    复制代码
  • 点击 系统日志 -> 全部日志
    检查是否有一行:
    1. dnsmasq[XXXX]: using nameserver 127.0.0.1#5335
    复制代码
  • 如果以上均正确无误,则
    点击 系统管理 -> 配置管理
    点击 保存 NVRAM 到闪存: 提交
    点击 保存内部存储到闪存: 提交

*******************************************************************
最后以实际查询网址,检测服务是否配置成功
  • 运行 PuTTY
    连线 SSH: 192.168.2.1:22
    运行:
    1. K2P:/home/root # nslookup modem
    2. Server:    127.0.0.1
    3. Address 1: 127.0.0.1 localhost.localdomain

    4. Name:      modem
    5. Address 1: 192.168.1.1
    6. K2P:/home/root # nslookup www.right.com.cn 114.114.114.114
    7. Server:    114.114.114.114
    8. Address 1: 114.114.114.114 public1.114dns.com

    9. Name:      www.right.com.cn
    10. Address 1: 59.56.79.48
    11. Address 2: 59.56.79.22
    12. Address 3: 115.231.230.150
    13. K2P:/home/root # nslookup www.right.com.cn
    14. Server:    127.0.0.1
    15. Address 1: 127.0.0.1 localhost.localdomain

    16. Name:      www.right.com.cn
    17. Address 1: 59.56.79.22
    复制代码
    以上代表 SmartDNS 返回 www.right.com.cn 的测速最佳结果(各地结果可能不同),也是唯一的结果
  • 接着测试 AdGuard Home 的过滤效果,下载DNS封锁清单 "anti-AD easylist.txt",找到其中一个钓鱼网址 "youtibe.com"
    1. K2P:/home/root # nslookup youtibe.com 114.114.114.114
    2. Server:    114.114.114.114
    3. Address 1: 114.114.114.114 public1.114dns.com

    4. Name:      youtibe.com
    5. Address 1: 162.215.252.78 162-215-252-78.unifiedlayer.com
    6. K2P:/home/root # nslookup youtibe.com
    7. Server:    127.0.0.1
    8. Address 1: 127.0.0.1 localhost.localdomain

    9. nslookup: can't resolve 'youtibe.com'
    复制代码
    以上代表 AdGuard Home 已经正确封锁 youtibe.com
  • 接下来模拟修改 SmartDNS 设置,但并未重启 AdGuard Home,将会产生什麽结果
    关闭启用 SmartDNS 加速
    运行:
    1. K2P:/home/root # ps | egrep 'adg|dns' | grep -v grep
    2. 3517 admin     1512 S    {adguardhome.sh} /bin/sh /usr/bin/adguardhome.sh start
    3. 3518 admin     661m S    /tmp/AdGuardHome/AdGuardHome -c /etc/storage/adg.sh -w /tmp/AdGuardHome -v
    4. 3723 nobody    1324 S    /usr/sbin/dnsmasq
    5. 3780 admin     9984 S    /usr/bin/smartdns -f -c /etc/storage/smartdns.conf
    6. K2P:/home/root # nslookup modem
    7. Server:    127.0.0.1
    8. Address 1: 127.0.0.1 localhost.localdomain

    9. nslookup: can't resolve 'modem'
    10. K2P:/home/root # nslookup www.right.com.cn
    11. Server:    127.0.0.1
    12. Address 1: 127.0.0.1 localhost.localdomain

    13. Name:      www.right.com.cn
    14. Address 1: 59.56.79.48
    15. Address 2: 59.56.79.22
    16. Address 3: 115.231.230.150
    17. K2P:/home/root # nslookup youtibe.com
    18. Server:    127.0.0.1
    19. Address 1: 127.0.0.1 localhost.localdomain

    20. Name:      youtibe.com
    21. Address 1: 162.215.252.78 162-215-252-78.unifiedlayer.com
    复制代码
    以上可见所有程序貌似运行无误,但是 AdGuard Home 却已经失去作用,实际上是 dnsmasq 向外网 DNS 114.114.114.114 查询所返还的结果,没有加速或过滤的效果,因此只要是修改或重启 SmartDNS,就必须同时重启 AdGuard Home,路由器重启则无此问题


SmartDNS 运行参数储存如下:
  1. /etc/storage/smartdns.conf (自动产生,请勿修改)
  2. /etc/storage/smartdns_address.conf  (域名地址)
  3. /etc/storage/smartdns_blacklist-ip.conf  (IP黑名单)
  4. /etc/storage/smartdns_custom.conf  (自定义设置)
  5. /etc/storage/smartdns_whitelist-ip.conf  (IP白名单)
  6. /etc/storage/anti-ad-smartdns.conf (自行增加的附加配置文件:anti-AD广告过滤列表)
复制代码

AdGuard Home 运行参数储存于 "/etc/storage/adg.sh" 和 nvram 当中,以下是我所蒐集的 AdGuard Home 封锁清单,请自行编辑加入,重启 AdGuard Home 后,再勾选想要封锁的列表:
  1. filters:
  2. - enabled: false
  3.   url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
  4.   name: AdGuard Simplified Domain Names filter
  5.   id: 1
  6. - enabled: false
  7.   url: https://adaway.org/hosts.txt
  8.   name: AdAway
  9.   id: 2
  10. - enabled: false
  11.   url: https://hosts-file.net/ad_servers.txt
  12.   name: hpHosts - Ad and Tracking servers only
  13.   id: 3
  14. - enabled: false
  15.   url: https://www.malwaredomainlist.com/hostslist/hosts.txt
  16.   name: MalwareDomainList.com Hosts List
  17.   id: 4
  18. - enabled: true
  19.   url: https://anti-ad.net/easylist.txt
  20.   name: anti-AD
  21.   id: 5
  22. - enabled: false
  23.   url: https://cdn.jsdelivr.net/gh/neoFelhz/neohosts@gh-pages/basic/hosts.txt
  24.   name: neoHosts Basic
  25.   id: 6
  26. - enabled: false
  27.   url: https://cdn.jsdelivr.net/gh/neoFelhz/neohosts@gh-pages/full/hosts.txt
  28.   name: neoHosts Full
  29.   id: 7
  30. - enabled: false
  31.   url: https://raw.githubusercontent.com/vokins/yhosts/master/data/tvbox.txt
  32.   name: yhosts tvbox
  33.   id: 8
  34. - enabled: false
  35.   url: https://easylist-downloads.adblockplus.org/easylist.txt
  36.   name: EasyList
  37.   id: 9
  38. - enabled: false
  39.   url: https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt
  40.   name: CJX's EasyList Lite
  41.   id: 10
  42. - enabled: false
  43.   url: https://easylist-downloads.adblockplus.org/easylistchina.txt
  44.   name: EasyList China
  45.   id: 11
  46. - enabled: false
  47.   url: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
  48.   name: StevenBlack
  49.   id: 12
  50. - enabled: false
  51.   url: https://gitlab.com/CHEF-KOCH/cks-filterlist/raw/master/hosts/Ads-tracker.txt
  52.   name: CHEF-KOCH ADs
  53.   id: 13
  54. - enabled: false
  55.   url: https://raw.githubusercontent.com/CHEF-KOCH/NSABlocklist/master/HOSTS/HOSTS
  56.   name: CHEF-KOCH NASBlocklist
  57.   id: 14
  58. - enabled: false
  59.   url: https://zerodot1.gitlab.io/CoinBlockerLists/hosts
  60.   name: CoinBlocker
  61.   id: 15
复制代码
在此特别说明,anti-AD 貌似已经整合 neoHosts + yhosts + EasyList/CJX's EasyList Lite + EasyList China,因此勾选 anti-AD 就不必勾选其他

强烈推荐 "如何正确使用smartdns搭配adguardhome, 优选dns并去除广告",由於我不便盗图,所以请自行前往阅读,尤其是其中的拓朴图,关键在于 "china-dns 分流" 和 "正确上网姿势",大致实现国内国外分流,美中不足的是 AdGuard Home 无法像 SmartDNS 一样设置多个端口,虽然可以针对个别网域设置上游DNS,但是扩展性仍嫌不足,所以只能国内国外择一设置

参考教程:
smartdns和adguardhome同时设置 恩山无线论坛
关于smartdns不能正确获取最快IP的方法 恩山无线论坛
如何正确使用smartdns搭配adguardhome, 优选dns并去除广告_值客原创_什么值得买
用上这个神器后,广告从此去无忧!(全平台免费支持,无需安装任何客户端软件) - 掘金
Configuration · AdguardTeam/AdGuardHome Wiki · GitHub
GitHub - pymumu/smartdns: A local DNS server to obtain the fastest website IP for the best Internet experience, 一个本地DNS服务器,获取最快的网站IP,获得最佳上网体验。
GitHub - privacy-protection-tools/anti-AD: anti-AD是目前中文区命中率最高的广告过滤列表,实现了精确的广告屏蔽和隐私保护。现已支持AdGuardHome,dnsmasq, Surge,Pi-Hole,smartdns等网络组件。完全兼容常见的广告过滤工具所支持的各种广告过滤列表格式
GitHub - neoFelhz/neohosts: 自由·负责·克制 去广告 Hosts 项目
GitHub - vokins/yhosts: AD hosts爱好群,群号:201973909;
GitHub - cjx82630/cjxlist

评分

参与人数 10恩山币 +9 收起 理由
NASilovey + 1 风清云淡、飘逸悠然……极爽!
yunfu + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
shinesky + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
7328439 + 1 生活不易,相遇也不易,既然这样,让我们成为朋友一起面朝大海、花开花落……
QQ1808084111 -1 生活不易,相遇也不易,既然这样,让我们成为朋友一起面朝大海、花开花落……
rmb100 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
流水线 + 1 请问楼主,需要ipv6的话自定义怎么设置啊?
开始懂了~ + 2 东施效颦是谦虚,西施真美才真实。
cixiclq + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
zijian + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!来,1分也是分!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
2#
 楼主| 发表于 2020-4-7 08:07 | 只看该作者

老毛子/Padavan单独设置SmartDNS去广告

本帖最后由 fyi2000 于 2020-5-3 23:27 编辑

以PuTTY登陆SSH 192.168.2.1:22
运行
  1. wget -O /etc/storage/anti-ad-smartdns.conf https://gitee.com/privacy-protection-tools/anti-ad/raw/master/anti-ad-for-smartdns.conf
复制代码
将一楼附件 SmartDNS-AdGuard.zip 解压,除了 adg.sh 以外,以SCP/WinSCP上传至 /etc/storage,覆盖旧文件
以浏览器登陆老毛子后台 192.168.2.1
点击 DNS服务 - AdGuard Home
启用AdGuardHome 关闭
应用设置

点击 DNS服务 - SmartDNS
DNS加速 启用
重定向 作为dnsmasq的上游服务器
应用设置
最后记得保存 NVRAM 和内部存储 (/etc/storage) 到闪存

由於SmartDNS并不支持订阅,所以必须手动更新 anti-AD 广告列表

点评

我是新3的,我根据你这个也设置了一遍,DNS服务中的基本设置和第二服务器都能正常启用,唯有上游服务器无论怎么启用都是未运行状态,是否正常?  详情 回复 发表于 2020-5-17 02:21
我的恩山、我的无线 The best wifi forum is right here.
3#
发表于 2020-4-7 08:39 | 只看该作者
好好学习 天天向上
我的恩山、我的无线 The best wifi forum is right here.
4#
发表于 2020-4-7 08:56 | 只看该作者
厉害了,学习下。
我的恩山、我的无线 The best wifi forum is right here.
5#
发表于 2020-4-7 08:57 | 只看该作者
谢谢分享!!!
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
6#
发表于 2020-4-7 09:04 | 只看该作者
非常详细,回去试试
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
7#
发表于 2020-4-7 09:17 | 只看该作者
感谢分享,火钳刘明
我的恩山、我的无线 The best wifi forum is right here.
8#
发表于 2020-4-7 09:20 | 只看该作者
感谢分享!很好的教程
我的恩山、我的无线 The best wifi forum is right here.
9#
发表于 2020-4-7 09:20 | 只看该作者
好教程,等一下试试
来自苹果客户端来自苹果客户端
我的恩山、我的无线 The best wifi forum is right here.
10#
发表于 2020-4-7 09:21 | 只看该作者
试试效果怎么样
来自苹果客户端来自苹果客户端
我的恩山、我的无线 The best wifi forum is right here.
11#
发表于 2020-4-7 09:33 | 只看该作者
感谢分享!
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
12#
发表于 2020-4-7 09:36 | 只看该作者
非常详细,马上试试
我的恩山、我的无线 The best wifi forum is right here.
13#
发表于 2020-4-7 11:14 | 只看该作者
楼主,smartDNS 需要配置自己运营商的Dns吗?

点评

建议配置运营商的DNS于 SmartDNS 自定义设置,请参考 114DNS 设置 等我构思好后会在2楼针对 SmartDNS 自定义设置加以说明 另外,务必添加适配国内网络的阻止列表,否则 AdGuard Home 效果不明显  详情 回复 发表于 2020-4-8 02:06
我的恩山、我的无线 The best wifi forum is right here.
14#
发表于 2020-4-7 12:20 | 只看该作者
谢谢分享。。。
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
15#
发表于 2020-4-7 14:12 | 只看该作者
非常好的经验分享,刚需要就学习到了,感谢分享!
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-9-19 11:09

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表