找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 66002|回复: 173

SmartDNS和AdGuard Home 安装配置使用心得分享

 火... [复制链接]
发表于 2020-2-2 19:59 | 显示全部楼层 |阅读模式
本帖最后由 向日葵85 于 2020-3-12 15:32 编辑

武汉,湖北等疫区各地同胞加油!!

          现在依然是防止传播,扩散的关键阶段,能不要出门的一定不要出门。重要的事情说3遍。

不要出门!!不要出门!!不要出门!!



感谢论坛里提供分享的各位坛友,没有您们的支持,在家闲呆会少了无穷的趣味和欢乐。



看到许多人都很关注SmartDNS和AdGuard Home 这两类防止DNS污染的神器,鄙人谈谈我使用中的心得请多指教。


背景
SmartDNS先出来用了一段时间然后AdGuard Home又出来了,经对比使用后现在一直使用AdGuard Home来 防止DNS污染 和 优先最快的DNS解析线路。



SmartDNS添加DNS库很让人费时费神,需要手动指定DNS地址并添加TCP和UDP接口,一不小心添加不上可能导致路由系统死机甚至需要重刷系统 。

AdGuard Home的采用的是WEB的登陆模式可以不依赖路由系统可以单独设置,关键是DNS设置可以配置能自动更新的DNS库资源,另外可以粘贴复制命令的形式输入本地DNS库,通过命令就能实现。

另外多了一封预加载的机制,这是需要选用本地运营商的DNS来解析后面带53接口配置。细心可注意启用设置显示秒成,瞬间显示上游DNS已更新,反比SMARTDNS需要保存应用加载感觉快N倍。
上游DNS地址和广告过滤规则分享一下,有需要的可用


还有就是2个神器的最优最快DNS路径的算法不同,本人测试AdGuard Home启用后,DNS解析开网页速度更快,TIPS可下载安装给力的https://github.com/zhongyang219/TrafficMonitor 测试对比使用。





2.  如果您没有U盘建议不要开启去广告功能,因为很耗路由器系统本身的内存资源。
AdGuard Home多了过滤广告库的功能,过滤规则可以网上查找可以自定义,但是开启后对路由器本身的CPU和缓存都有要求,所以最好外加U盘来支持库的缓存大小。

如何添加U盘空间给路由器可参阅https://www.right.com.cn/forum/thread-2481773-1-1.html




3.   DNS最快的解析速度不是所有人都相同,需要根据您本地自己的运营商来选择,可以使用DNS测试工具,如DNSBench工具RUN出自己比较快的DNS添加到DNS库里。


      DNSBench的下载地址 https://www.grc.com/dns/Benchmark.htm ,下载后您可以测试两次,一次是预加载最快的DNS地址后面带53接口的一组,另外一次是兲朝上网后的DNS的地址进行配置。




      
4.  关于自定义端口的设置技巧,需要留意您自己路由器的上游DNS默认端口,比如我的是7913,那么在设置本机DNS解析端口的配置就是127.0.0.1#7913
    另外AdGuard Home的性能还可以优化:
提升 QPS
有两个参数可以明显提升 QPS:
·        ratelimit : DDoS 保护,客户端每秒接收的数据包数。建议禁用该参数(将值改为 0),默认值是 20。
·        blocked_response_ttl : TTL 缓存时间,建议设置为 60

最后,补漏一点,许多人都补知道如何开启AdGuard Home,
需要先配置网口设置,更新核心程序,点击启用选项,保存应用后再点绿色的框通过网页去配置,是有点开脑洞的启用方式。
我也是一直启用不了以为哪出问题了,结果需要先启用保存应用后才能通过网页配置,切记!!!!


然后进入WEB界面使用AdGuard Home功能就可以在仪表盘里刷新状态来感受优化后的网络的心理满足感,欢迎大家分享自己的看法,THANKS!!

又用过了一段时间有了新的收获和理解,可以挖掘出一些黑科技高阶功能出来。
吃水不忘挖井人,首先要感谢2个L大的勤奋更新给我们开源的滋补,特别还要感谢IT奶爸的分享给到我的启示,目前回向给大家,以表敬意。

话不多说,讲哈思路先:AdGuard Home 专长去广告SmartDNS专长DNS分组,目前可以同时使用这两者的功能在一台路由器上。

1.SmartDNS配置两组端口号供给不同策略需求,比如国内一组,国外一组,同时通过PASSWALL的黑科技把国内一端口做解析和国外一端口解析。
  passwall要安装带DNS劫持和可以分组的版本,我这分享一个目前最新版本号luci-app-passwall_3.6-19_all,再次感谢2个L大的勤奋更新给我们开源的滋补,特别还要感谢IT奶爸的分享
   需要用到的启用双DNS组别的命令如下,例如


bind: 8053 -group cn       8053端口号可以自定义  cn是DNS编组的名称
bind: 5335 -group usa     同理这是另外一组配置
这样就可以获得最理想效果,数据流会通过AdGuard Home过滤广告,SmartDNS区分指定第一组和第二组DNS地址给到PASSWALL用于不同的场景找到各场景中最快的DNS线路。
规避单使用某一组DNS组不理想应用感受。

2. 关键点来了,SmartDNS 在基本配置中重定向模式要选 无 !!!!!!!!
  有论坛的朋友之前发过的帖子 重定向53端口到SMARTDNS,我发现不对失去了去广告的效果,看视频也卡顿起来了,通过命令查询后,确认很多NO answer 的情况,分析了原因53端口优先级高于AdGuard Home作为DNSMASQ的上游服务器的端口。
改回重定向模式后,很快解析出地址,附图

  而AdGuard Home使用其端口肯定也会占用重定向模式,且应选为作为DNSMASQ的上游服务器,注意设置不同的端口号避免冲突。
  这点的启发还是要感谢恩山的aisiq 分享 地址是https://www.right.com.cn/forum/thread-2882790-1-1.html   可以使用PUTTY进入路由器 使用 nslookup www.google.com 命令查询设置是否成功

   PS (既然要用SmartDNS分组进行寻优DNS,就不需要把AdGuard Home在DNS设置中的 通过同时查询所有上游服务器以使用并行查询加速解析)
    因为同时查询很消耗硬路由器的运算资源,CPU,内存消耗会很高,甚至达到100%长期使用,若是软路由到无所谓,怎么任性分配CPU 内存给到软路由都可以,所以问题不大。
    原理是这么样的,AdGuard Home同时查询后中给出的最快DNS不一定能满足您的低调上网需求,一般最快都是国内的DNS地址。
正基于此,
    原来单独使用一类DNS组会出现经常刷新网页以便找到最快DNS地址而造成断流或降速等不理想应用感受。

3. 只用SmartDNS服务,也可以配置AdGuard Home的反广告规则关联。
   路由器系统没加U盘装不了AdGuard Home 可以领福利了:
SmartDNS的自定义设置敲入conf-file /etc/smartdns/anti-ad-for-smartdns.conf,同时在网上下载AdGuard Home 关联SmartDNS的配置文件通过PUTTY SHELL MOBAXTERM等上传到路由器的/etc/smartdns/路径
可以获得DNS防污染功能,直接从安全级别30分跃升到及格的档次,辅助测试网址可以参考俄罗斯的https://checkadblock.ru/

配置文件的网址是https://gitee.com/privacy-protection-tools/anti-ad/raw/master/anti-ad-for-smartdns.conf,如果下不了可以用我下好的
注意敲命令的空格 和格式

  单用SmartDNS通过https://checkadblock.ru/ 测试防广告结果满分是100分哈:


单用SmartDNS通过敲入一行命令关联 ADH规则就可及格

同时使用SmartDNS分组DNS防污染AdGuard Home加入过滤广告规则,另外开启浏览器隐私或者无痕浏览测试
拦截广告评测 得分78分

  这段时间宅男有闲感受到技术发展变化很快,有点跟不上的感觉了。

预祝大家起飞顺利,安全飞行平安着陆。
吃水不忘挖井人,多分享些意见吧。








   

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 8恩山币 +10 收起 理由
hz326178298 + 1 兄弟,你肥皂又掉了…
y1312262337 + 1 我手抖了下,加分变扣分了!
nforce4 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
开始懂了~ + 2 细心,专注,你真棒!
hotool + 1 别光喝酒啊,吃菜吃菜~~~
天天顺心 + 2 恩山全体路由党向你学习!
笑西风 + 1 别光喝酒啊,吃菜吃菜~~~
a1693994915 + 1 别光喝酒啊,吃菜吃菜~~~

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-2-2 20:00 | 显示全部楼层
自己坐个沙发,哎编辑时间不短才理解各个大神给我们补给的不容易。

分享者辛苦了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-2 20:12 | 显示全部楼层
研究研究,到现在不知道该怎么用
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-2 20:19 | 显示全部楼层
感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!

点评

全盘托出了,油都砸出来了  详情 回复 发表于 2020-2-2 20:27
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-2-2 20:24 | 显示全部楼层
补漏一点,许多人都补知道如何开启AdGuard Home,
需要先配置网口设置,更新核心程序,点击启用选项,保存应用后再点绿色的框通过网页去配置,是有点开脑洞的启用方式。
我也是一直启用不了以为哪出问题了,结果需要先启用保存应用后才能通过网页配置,切记!!!!

点评

我根本就更新不了核心,,,,,照了哪个教程什么注释,怎么个注释法 啊  详情 回复 发表于 2020-2-5 20:19
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-2-2 20:27 | 显示全部楼层
啦啦啦爱你哟 发表于 2020-2-2 20:19
感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!

全盘托出了,油都砸出来了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-2 21:37 | 显示全部楼层
试了试adguard去广告不好使,盒子上腾讯爱奇艺都去不了

点评

我也试过还是有 腾讯 爱奇艺确实也还有广告,有其他办法吗?AD股则过滤对这些不好使  详情 回复 发表于 2020-2-2 21:42
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-2-2 21:42 | 显示全部楼层
kdpsky 发表于 2020-2-2 21:37
试了试adguard去广告不好使,盒子上腾讯爱奇艺都去不了

我也试过还是有 腾讯 爱奇艺确实也还有广告,有其他办法吗?AD股则过滤对这些不好使
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-2 22:10 来自手机 | 显示全部楼层
我想说一句,对于k2p用户来说,smartdns可能是唯一选择,应该是ad太大放不下,就算放得下内存可能不太够用

点评

不是这么样理解的,我也有个K3作的主路由,因为BCM5的芯片更新的固件少版本更新慢可以理解,但是可以通过文件传输安装AD的IPK,在安装之前可以通过U盘来扩大软件包的存储容量,不是路由器的RAM的内存容量,所以不会  详情 回复 发表于 2020-2-2 22:20
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-2-2 22:20 | 显示全部楼层
maoguai521 发表于 2020-2-2 22:10
我想说一句,对于k2p用户来说,smartdns可能是唯一选择,应该是ad太大放不下,就算放得下内存可能不太够用

不是这么样理解的,我也有个K3作的主路由,因为BCM5的芯片更新的固件少版本更新慢可以理解,但是可以通过文件传输安装AD的IPK,在安装之前可以通过U盘来扩大软件包的存储容量,不是路由器的RAM的内存容量,所以不会占内存多大的空间,是可以给K2P或者K3使用此AD的。
如何添加U盘空间给路由器可参阅https://www.right.com.cn/forum/thread-2481773-1-1.html

点评

抱歉,对于大多数k2p用户来说,增加一个usb都很难,更别说改内存跟闪存了  详情 回复 发表于 2020-2-3 07:42
若K2P没有文件助手可以通过文件传输上传iptables-mod-filter_1.8.3-1_arm_cortex-a9.ipk这个再用命令安装 这个IPK需要下载一个  详情 回复 发表于 2020-2-2 22:34
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-2-2 22:34 | 显示全部楼层
向日葵85 发表于 2020-2-2 22:20
不是这么样理解的,我也有个K3作的主路由,因为BCM5的芯片更新的固件少版本更新慢可以理解,但是可以通过 ...

  若K2P没有文件助手可以通过文件传输上传iptables-mod-filter_1.8.3-1_arm_cortex-a9.ipk这个再用命令安装 这个IPK需要下载一个
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-3 00:33 | 显示全部楼层
明显你不会玩 既然用了SMARTDNS 不老老实实给ADH当上游  还在ADH里填一堆上游DNS  快?不慢成乌龟就不错了。简直多此一举

点评

我也一直在想这个该怎么设置,怎么设置才能去广告用adh,dns解析用smartdns?求赐教。 现在设置的是smartdns关闭重定向,adh作为dnsmasq上游,然后adh里面的【上游 DNS 服务器】就留了一个默认的在那,是这样设置  详情 回复 发表于 2020-5-12 18:25
同道中人,我也是这么用的,SMARTDNS作为ADG的上游  发表于 2020-2-3 23:01
烦请赐教,不明白你意思,SMARTDNS和ADH我并没同时使用啊  详情 回复 发表于 2020-2-3 01:39
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2020-2-3 01:39 | 显示全部楼层
qpzr 发表于 2020-2-3 00:33
明显你不会玩 既然用了SMARTDNS 不老老实实给ADH当上游  还在ADH里填一堆上游DNS  快?不慢成乌龟就不错了 ...

烦请赐教,不明白你意思,SMARTDNS和ADH我并没同时使用啊

点评

大佬 他的意思应该是dns解析用smartdns 去广告用ash 大概是这个意思 不知道我理解错了没  发表于 2020-2-3 11:42
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-3 01:49 | 显示全部楼层
研究研究,到现在不知道该怎么用
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-2-3 07:42 来自手机 | 显示全部楼层
向日葵85 发表于 2020-2-2 22:20
不是这么样理解的,我也有个K3作的主路由,因为BCM5的芯片更新的固件少版本更新慢可以理解,但是可以通过 ...

抱歉,对于大多数k2p用户来说,增加一个usb都很难,更别说改内存跟闪存了

点评

不好意思 我的是K3没用过 K2P确实没发言权  详情 回复 发表于 2020-2-3 12:56
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 02:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表