来吧，AdGuardHome去广告和DNS正确姿势

bzlzm

2021年03月21日更新：写在前面，留言区给了我启示，因为我是一直是用x86折腾，忽略了硬路由刷openwrt用户的感受，以我在x86平台折腾体会需要两个硬件条件，一是存储空间要给AdGuardHome至少配置50-80M，二是AdGuardHome需要内存 30M左右，如果这两硬条件满足不了那么这个方案就不适配！


看到论坛里说AdGuardHome不好用，我用着一直挺好的，给大家参考一下，此方法是去广告和自建DNS合集
说得再好也不如先来个效果图

近2万个查询，平均值还可以吧，我这还是开了Openclash经常溜达到外面转的值。

进入正题：
首先，你的固件得安装了luci-app-adguardhome，安装完成请先不要启动，如果以前安装过老版，想更新也可以按此方法更新，但请先停止运行AdGuardHome。



然后，请去官网下载AdGuardHome最新版，注意自己的CPU型号，不懂的度娘哈，下载的话把琏接复制到工具里，用下载工具下载，不然会很慢，新手就不要在AdGuarHome里点  更新核心 了，这个巨慢，还有90%以上机率不成功，这个要有学习环境才行。
https://github.com/AdguardTeam/AdGuardHome/releases
（x86下载AdGuardHome_linux_amd64.tar.gz）

下载完成请解压，然后用winscp上传到openwrt的/usr/bin目录下，如果以前安装过，请先按上面图示在openwrt里停止运行AdGuardHome,然后把此目录老版的文件夹删除上传新版

请给权限
★

★

如果以前安装过，请去/etc目录下删除AdGuardHome.yaml，然后可以关闭winscp了

上传完文件然后现在回到上面那个启动项的图示，把AdGuardHome禁用关掉但不启动。

至此，软件安装成功，不成功的请按上面步骤重做一次
知识点：好多安装后显示无核心其实就是第一次运行时权限不够导致的，想要显示有核心，把Openwrt里的所有AdGuardHome配置和服务删除再重新安装一次就可，共有三处，我上面提到两处了，另一处是在/etc/init.d下

重点一：
1，你到底需要不需要openwrt自带的dnsmasq，如果不需要，请更改dnsmasq的端口，请看图（建议用此方法）：


2，如果需要使用dnsmasq,那么注意L大固件里防火墙53端口优先的指令，注销防火墙的53端口优先指令，然后配置AdGuardHome里的：


注销防火墙的53端口这两项，前面加#号保存


重定向勾选并启动AdGuardHome后会自动改写dnsmasq的DHCP/DNS配置转发。一般都是  127.0.0.1#你的自定义端口



到此，openwrt里的配置就完成了，请勾选上面的启用并保存，然后点击下图

  

（如果是docker或linux安装，这里就去浏览器输入  IP:3000  访问）

设置端口号这里注意，如果不打算用openwrt的dnsmasq，请一定直接用53端口，我个人一直使用的53端口替代dnsmasq，没啥附作用，挺好的，而且这种配置方法也适合docker和linux安装AdGuardHome

（这里把逻辑给捊一下，DNS软件或远程DNS服务器解析默认端口都是53，L大的固件默认也是53，而且优先级最高，而openwrt里的太多设置DNS插件和需要用到dns的插件，怕小白们弄冲突所有上面有把防火墙注销掉，其实明白了原理防火墙那里53优先配置最好不注销，让AdGuardHome占用53端口，所以建议新手直接把dnsmasq改个端口变相达到弃用的目的，按我的方法执行下去就变成了让AdGuardHome的DNS配置代替L大默认的dnsmasq）

然后用户名密码随意

好了，下面的一个优秀的高效的DNS和广告过滤配置的重点来了

重点二：
[size=1.5]常规设置


第二、三项不要勾选，因为这个会连接AdGuradHome服务器，从而导致打开网页缓慢

下面的日志配置各位根据自己机器容量来，两个全7天的话，AdGuardHome运行七天后记录文件会达到50M左右


DNS 设置上游 DNS 服务器  
知识点：这里就是大家日常上网用到的干净的DNS域名服务器了，各位根据自己所处的位置和国内外环境填就好，一般国内的建议用阿里百度腾讯，国外谷歌就好，这里有个技巧，日常多Ping一下公共dns，哪个值优秀填到第一项，这里不是填得越多越好，越多解析DNS用的时间越久，打开网页越慢，给出我的配置大家参考

上图可以选  并行请求  实测区别不太明显

有IPV6的可以再添加下面三个IPV6的DNS，这里大家一定要注意，如果你用不到这些DNS，那就不要加进去，贪大求多导致没必要的负担，因为我平时上网主力线路是移动大内网，加上很好使的。

阿里云：
2400:3200::1
国家互联网工程中心DNS：
240c::6666
谷歌：
2001:4860:4860::8888

Bootstrap DNS 服务器
知识点：这里填大家宽带运营商的本地DNS，这里的DNS是用来解析上面的公共DNS用的，所以越近越好，最近的当然是你家宽带运营商的DNS了。我用的双线路接入，所以填了移动大内网的本地DNS和IPV6的DNS还有联通的DNS
211.137.96.205
2409:8062:2000:1::1
119.6.6.6

重要的事情强调多次，如果你没有IPV6，把列表里的ipv6都去掉，没有溜达出去需求的把谷歌的也去掉。

2021年03月14日补充更新：看到大家对这两个DNS地址设定有很多疑惑，那么补充一点把原理说一下，首先要知道，DNS就是域名解析，找到你要访问的域名对应的互联网真实地址，互联网架构决定了，服务器离我们越近、转发的次数越少速度就越快，（当然这里要排除ISP之间的互联策略，有可能电信联通同在一个机房里但两台DNS的PING值也很高的，）我们自架DNS是为了屏蔽广告，但运营商如果给你的本地DNS本来就是很纯净的，那么就没有必要舍近求远去用别人家的DNS，在AdGuardHome里上游DNS和Bootstrap DNS都设定成本地的DNS速度就是最快的，但，运营商本地区域性的DNS对域名记录是偏少的，知名网站肯定都有记录，当某个域名不知名并没有记录时，你的网页就在那里转圈圈半天打不开，再但，国内的某些运营商你懂的，比如我以前用过广电的网络，解析电信线路就卡得一批，还有欢迎的弹窗广告，同一运营商，不同省份，不同城市，DNS也不一定一样，这个得大家自己在平时多用心观察。所以我们就要用阿里这些知名的DNS，不仅速度快且记录全，具体到个人的网络环境就又不一样的，因此最好的办法就是CMD里去ping，找到最优秀而且没广告的就可以了。最后还是建议大家用公共的DNS，虽然比你本地的慢一点，但这点速度肯定是你体会不到的，再者，玩这论坛的都是到处找教程、学习资料，别人的资料可能就在自建的路由器上，国外申请免费域名，你本地运营商的DNS肯定没有记录的，这个见仁见智哈，明白了这个道理就按个人需求来吧。

服务设定：


缓存设置
缓存大小设置，各位根据自己的固件空间来，我自己编译的旁路，空间设的大
83886080
如果主路开启了缓存，这里可以关闭，要关闭的话把值设成0即可



知识点：如果openwrt是旁路且主路打开了DNS缓存，那么经常在日志里不能实时反映出客户端的DNS请求现像，这是因为主路缓存了那个域名的IP，客户端的请求就不会再经过AdGuardHome了，这对有些需要用到日志来抓包的朋友来说并不是软件失灵，要想实时抓出地址，把主路的缓存关闭即可。

2021年03月20日补充更新：



设置里面下面的另两项因我不需要这些功能，所以没有配置，DHCP功能、加密设置  我想在AdGuardHome安装在linux服务器下还是有点武之地吧，咱们不搞服务器没必要了

DNS封锁清单
easylist
https://anti-ad.net/easylist.txt
rule
https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
easyprivacy隐私
https://easylist-downloads.adblockplus.org/easyprivacy.txt
easylistchina
https://easylist-downloads.adblockplus.org/easylistchina.txt
adgk手机去广告规则
https://banbendalao.coding.net/p ... raw/master/ADgk.txt
YouTube-去广告
https://gist.githubusercontent.c ... 828c37/hosts-yt-ads
视频去广告
https://gitee.com/lhzgl6587/hosts/raw/master/myruler
乘风视频
https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt

知识点：这里如果右下角出现红色提示Error 502有两个可能，一是你的openwrt没有通网，二是这里列表里有几个是国外服务器，被当地ISP或哪级防火墙给墙了，
解决办法：一是等AdGuardHome配置完成了公共的DNS时再来试下，基本都能成功；二是找个违禁词语了。

自定义过滤规则
下面是平时抓取的创维智能电视、百度百家号、IOS的OTA更新屏蔽地址，拷贝粘贴到自定义过滤规则表里点击应用就可以了

游客，如果您要查看本帖隐藏内容请回复

现在去把负责DHCP的主路由DNS改成AdGuarDhome的IP就大功告成了。
如果openwrt是旁路，在  接口  里把DNS设置成本机IP就可

补充：
日常可以在日志里看设备访问了哪些网址，如果涉嫌广告，鼠标一点加入自定义列表就可
日志可以常清理一下

2021年03月17日更新：看到回复里说了一些AD的问题，其实质是没有把Ad的日志功能使用起来，Ad的日志功能是相当强大的，想去广告就得重视日志

下面是我回复坛友的话：

只要你能找准网址，没有不能屏蔽的，区别广告网址和正常网址费时费力，需要时间

再有，创维牛哈，广告地址随时也是在变的，道行高，但逃不出AD的日志，多观察并找准广告地址一键加入自定义列表

比如我，主路由爱快的docker有一个AD，旁路Openwrt也有一个AD，如果我要抓创维电视的地址，我把创维的DNS设置成主路IP，让电视一个人用主路的AD，这样日志里全是创维的地址，就像刚才你打不开视频，电视不停止的访问被拦截的内容，主路的AD日志就会刷屏显示拦截，基本就可以找出准确地址了，然后放行就可以看被拦截的视频了，想要拦截也一样，不停的访问就是了，抓几个网址挨个加个自定义列表测试就知道了

aych

我是自己编译时就没勾选dnsmasq,adguardhome使用起来也正常,只是遇到规则更新地址在国外的就老是报错没法更新,但直接点更新地址都是秒开的

laohuan

感谢楼主分享

piaoyizy

10.10.10.103

lxblym

感谢楼主分享

jaak2046

感谢楼主分享

iluckone

油管 去广告 那个规则管用吗？

bzlzm

iluckone 发表于 2021-3-12 14:35
油管 去广告 那个规则管用吗？

手机端仍然有广告，5秒内可以关闭，电脑端没有

gforce10

进来学习一下，学习大佬

iluckone

bzlzm 发表于 2021-3-12 14:39
手机端仍然有广告，5秒内可以关闭，电脑端没有

就是想拦截手机端，电脑端的 edge安装adg插件就行，手机端不好搞

bzlzm

iluckone 发表于 2021-3-12 14:43
就是想拦截手机端，电脑端的 edge安装adg插件就行，手机端不好搞

手机要是安卓的给浏览器安个油猴子

iluckone

bzlzm 发表于 2021-3-12 14:49
手机要是安卓的给浏览器安个油猴子

ios的，不好搞

bobogdst

看看效果啊

iluckone

bzlzm 发表于 2021-3-12 14:49
手机要是安卓的给浏览器安个油猴子

安卓还有个办法 直接装 yt vance  连框架都不用装了

wanghu66187

感谢分享