来吧，AdGuardHome去广告和DNS正确姿势

bzlzm

2021年03月21日更新：写在前面，留言区给了我启示，因为我是一直是用x86折腾，忽略了硬路由刷openwrt用户的感受，以我在x86平台折腾体会需要两个硬件条件，一是存储空间要给AdGuardHome至少配置50-80M，二是AdGuardHome需要内存 30M左右，如果这两硬条件满足不了那么这个方案就不适配！


看到论坛里说AdGuardHome不好用，我用着一直挺好的，给大家参考一下，此方法是去广告和自建DNS合集
说得再好也不如先来个效果图

近2万个查询，平均值还可以吧，我这还是开了Openclash经常溜达到外面转的值。

进入正题：
首先，你的固件得安装了luci-app-adguardhome，安装完成请先不要启动，如果以前安装过老版，想更新也可以按此方法更新，但请先停止运行AdGuardHome。



然后，请去官网下载AdGuardHome最新版，注意自己的CPU型号，不懂的度娘哈，下载的话把琏接复制到工具里，用下载工具下载，不然会很慢，新手就不要在AdGuarHome里点  更新核心 了，这个巨慢，还有90%以上机率不成功，这个要有思考环境才行。
https://github.com/AdguardTeam/AdGuardHome/releases
（x86下载AdGuardHome_linux_amd64.tar.gz）

下载完成请解压，然后用winscp上传到openwrt的/usr/bin目录下，如果以前安装过，请先按上面图示在openwrt里停止运行AdGuardHome,然后把此目录老版的文件夹删除上传新版

请给权限
★

★

如果以前安装过，请去/etc目录下删除AdGuardHome.yaml，然后可以关闭winscp了

上传完文件然后现在回到上面那个启动项的图示，把AdGuardHome禁用关掉但不启动。

至此，软件安装成功，不成功的请按上面步骤重做一次
知识点：好多安装后显示无核心其实就是第一次运行时权限不够导致的，想要显示有核心，把Openwrt里的所有AdGuardHome配置和服务删除再重新安装一次就可，共有三处，我上面提到两处了，另一处是在/etc/init.d下，此操作务必小心，这个文件夹下的是AdGuardHome的主服务程序，删除就必须重新安装AdGuardHome.ipk，或者固件初始化后可恢复。

重点一：
1，你到底需要不需要openwrt自带的dnsmasq，如果不需要，请更改dnsmasq的端口，请看图（建议用此方法）：


2，如果需要使用dnsmasq,那么注意L大固件里防火墙53端口优先的指令，注销防火墙的53端口优先指令，然后配置AdGuardHome里的：


注销防火墙的53端口这两项，前面加#号保存


重定向勾选并启动AdGuardHome后会自动改写dnsmasq的DHCP/DNS配置转发。一般都是  127.0.0.1#你的自定义端口，




到此，openwrt里的配置就完成了，请勾选上面的启用并保存，然后点击下图

  

（如果是docker或linux安装，这里就去浏览器输入  IP:3000  访问）

设置端口号这里注意，如果不打算用openwrt的dnsmasq，请一定直接用53端口，我个人一直使用的53端口替代dnsmasq，没啥附作用，挺好的，而且这种配置方法也适合docker和linux安装AdGuardHome

（这里把逻辑给捊一下，DNS软件或远程DNS服务器解析默认端口都是53，L大的固件默认也是53，而且优先级最高，而openwrt里的太多设置DNS插件和需要用到dns的插件，怕小白们弄冲突所有上面有把防火墙注销掉，其实明白了原理防火墙那里53优先配置最好不注销，让AdGuardHome占用53端口，所以建议新手直接把dnsmasq改个端口变相达到弃用的目的，按我的方法执行下去就变成了让AdGuardHome的DNS配置代替L大默认的dnsmasq）

然后用户名密码随意

好了，下面的一个优秀的高效的DNS和广告过滤配置的重点来了

重点二：
[size=1.5]常规设置


第二、三项不要勾选，因为这个会连接AdGuradHome服务器，从而导致打开网页缓慢

下面的日志配置各位根据自己机器容量来，两个全7天的话，AdGuardHome运行七天后记录文件会达到至少50M以上


DNS 设置上游 DNS 服务器  
知识点：这里就是大家日常上网用到的干净的DNS域名服务器了，各位根据自己所处的位置和国内外环境填就好，一般国内的建议用阿里百度腾讯，国外谷歌就好，这里有个技巧，日常多Ping一下公共dns，哪个值优秀填到第一项，这里不是填得越多越好，越多解析DNS用的时间越久，打开网页越慢，给出我的配置大家参考

上图可以选  并行请求  实测区别不太明显

有IPV6的可以再添加下面三个IPV6的DNS，这里大家一定要注意，如果你用不到这些DNS，那就不要加进去，贪大求多导致没必要的负担，因为我平时上网主力线路是移动大内网，加上很好使的。

阿里云：
2400:3200::1
国家互联网工程中心DNS：
240c::6666
谷歌：
2001:4860:4860::8888

Bootstrap DNS 服务器
知识点：这里填大家宽带运营商的本地DNS，这里的DNS是用来解析上面的公共DNS用的，所以越近越好，最近的当然是你家宽带运营商的DNS了。我用的双线路接入，所以填了移动大内网的本地DNS和IPV6的DNS还有联通的DNS
211.137.96.205
2409:8062:2000:1::1
119.6.6.6

重要的事情强调多次，如果你没有IPV6，把列表里的ipv6都去掉，没有溜达出去需求的把谷歌的也去掉。

2021年03月14日补充更新：看到大家对这两个DNS地址设定有很多疑惑，那么补充一点把原理说一下，首先要知道，DNS就是域名解析，找到你要访问的域名对应的互联网真实地址，互联网架构决定了，服务器离我们越近、转发的次数越少速度就越快，（当然这里要排除ISP之间的互联策略，有可能电信联通同在一个机房里但两台DNS的PING值也很高的，）我们自架DNS是为了屏蔽广告，但运营商如果给你的本地DNS本来就是很纯净的，那么就没有必要舍近求远去用别人家的DNS，在AdGuardHome里上游DNS和Bootstrap DNS都设定成本地的DNS速度就是最快的，但，运营商本地区域性的DNS对域名记录是偏少的，知名网站肯定都有记录，当某个域名不知名并没有记录时，你的网页就在那里转圈圈半天打不开，再但，国内的某些运营商你懂的，比如我以前用过广电的网络，解析电信线路就卡得一批，还有欢迎的弹窗广告，同一运营商，不同省份，不同城市，DNS也不一定一样，这个得大家自己在平时多用心观察。所以我们就要用阿里这些知名的DNS，不仅速度快且记录全，具体到个人的网络环境就又不一样的，因此最好的办法就是CMD里去ping，找到最优秀而且没广告的就可以了。最后还是建议大家用公共的DNS，虽然比你本地的慢一点，但这点速度肯定是你体会不到的，再者，玩这论坛的都是到处找教程、思考资料，别人的资料可能就在自建的路由器上，国外申请免费域名，你本地运营商的DNS肯定没有记录的，这个见仁见智哈，明白了这个道理就按个人需求来吧。

服务设定：


缓存设置
缓存大小设置，各位根据自己的固件空间来，我自己编译的旁路，空间设的大
83886080
如果主路开启了缓存，这里可以关闭，要关闭的话把值设成0即可



知识点：如果openwrt是旁路且主路打开了DNS缓存，那么经常在日志里不能实时反映出客户端的DNS请求现像，这是因为主路缓存了那个域名的IP，客户端的请求就不会再经过AdGuardHome了，这对有些需要用到日志来抓包的朋友来说并不是软件失灵，要想实时抓出地址，把主路的缓存关闭即可。

2021年03月20日补充更新：



设置里面下面的另两项因我不需要这些功能，所以没有配置，DHCP功能、加密设置  我想在AdGuardHome安装在linux服务器下还是有点武之地吧，咱们不搞服务器没必要了

2021年05月25日更新：
各位如果有经常写win10的C:\Windows\System32\drivers\etc\hosts文件需求的话，下面这个功能就可以一劳永逸了



另外说个小技巧，由于大家经常折腾，每次固件折腾完了重新配置AdGuardHome比较麻烦，有个技巧就是用WinSCP工具进入固件的/etc目录下，把AdGuardHome.yaml文件拷贝出来，以后重新安装固件了，在启动AdGuardHome前先把备份的配置文件拷贝回去，再启动AdGuardHome就可以了。


DNS约束清单
easylist
https://anti-ad.net/easylist.txt
rule
https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
easyprivacy隐私
https://easylist-downloads.adblockplus.org/easyprivacy.txt
easylistchina
https://easylist-downloads.adblockplus.org/easylistchina.txt
adgk手机去广告规则
https://banbendalao.coding.net/p ... raw/master/ADgk.txt
YouTube-去广告
https://gist.githubusercontent.c ... 828c37/hosts-yt-ads
视频去广告
https://gitee.com/lhzgl6587/hosts/raw/master/myruler
乘风视频
https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt

知识点：这里如果右下角出现红色提示Error 502有两个可能，一是你的openwrt没有通网，二是这里列表里有几个是国外服务器，被当地ISP或哪级防火墙给墙了，
解决办法：一是等AdGuardHome配置完成了公共的DNS时再来试下，基本都能成功；二是找个违禁词语了。

自定义过滤规则
下面是平时抓取的创维智能电视、百度百家号、IOS的OTA更新屏蔽地址，拷贝粘贴到自定义过滤规则表里点击应用就可以了
||active.tc.skysrt.com^
||ad.3.cn^
||admaster.com.cn^
||alog.umeng.com^
||amdcopen.m.taobao.com^
||api.app.skysrt.com^
||api.device.skysrt.com^
||api.hoisin.hw.coocaatv.com^
||api.home.skysrt.com^
||api.skyworthiot.com^
||api.upgrade.skysrt.com^
||api-app.coocaa.ottcn.com^
||api-home.coocaa.ottcn.com^
||api-home.skysrt.com^
||api-upgrade.coocaa.ottcn.com^
||app.snm0516.aisee.tv^
||btrace.play.t002.ottcn.com^
||business.video.tc.skysrt.com^
||cl-dl.cc0808.com^
||clog.skysrt.com^
||conf-darwin.xycdn.com^
||connect.play.aiseet.atianqi.com^
||data-dl.skysrt.com^
||data-hoisin.coocaa.com^
||dl.skysrt.com^
||dp3.play.t002.ottcn.com^
||gs.getui.com^
||hoisin.coocaa.com^
||hoisin.coocaatv.com^
||irs01.com^
||kaola.com^
||livep.l.t002.ottcn.com^
||log.skysrt.com^
||mdp-at.geely.com^
||member.coocaa.com^
||miaozhen.com^
||mtrace.play.t002.ottcn.com^
||ocsp.int-x3.letsencrypt.org^
||p.tencentmind.com^
||play.t002.ottcn.com^
||push.tc.skysrt.com^
||push.tvos.skysrt.com^
||puui.qpic.cn^
||qr.coocaa.com^
||res.hoisin.coocaatv.com^
||rpc-tc.skysrt.com^
||rpt-gdt.play.t002.ottcn.com^
||s.jpush.cn^
||sdk1xyajs.data.p2cdn.com^
||sis.jpush.io^
||sky.tvos.skysrt.com^
||skyworthdigital.com^
||skyworthiot.com^
||stats.jpush.cn^
||status.tvos.skysrt.com^
||status2.tvos.skysrt.com^
||sv.video.qq.com^
||taps.net^
||tq.skysrt.com^
||tracker.appadhoc.com^
||tvapp.hpplay.cn^
||tvos.skysrt.com^
||tx.ctrmi.cn^
||umengacs.m.taobao.com^
||uop.umeng.com^
||update01.skyworth-cloud.com.wswebpic.com^
||update01.skyworth-cloud.com^
||vqq.admaster.com.cn^
||webapp.skysrt.com^
||bak.bajintech.com^$important^
||iwd.skysrt.com^$important^
||ipv4only.arpa^$important^
||api.bajintech.com^$important^
||wifimodule.doubimeizhi.com^$important^
||msy59wz.mqtt.iot.gz.baidubce.com^$important^
||i.ytimg.com^$important^

度娘搜索去掉讨人嫌的百家号（这个有副作用，电脑端新闻版面里多数是百家号的域名冠名，会导致打不开）：
||baijiahao.baidu.com^

创维电视没事去连这些是给赚点击广告赚钱的吧？需要用的请把后面的IP换成自己电视的IP，另外，如果使用了，在电视上是打不开这些网站的哦
||qq.com^$client='10.0.0.99'
||baidu.com^$client='10.0.0.99'
||aliyun.com^$client='10.0.0.99'^
||taobao.com^$client='10.0.0.99'^
||alibaba.com^$client='10.0.0.99'^
||aliyuncs.com^$client='10.0.0.99'^

屏蔽苹果OTA更新
||xp.apple.com^
||mesu.apple.com^
||gdmf.apple.com^
||ocsp.apple.com^
||appldnld.apple.com^
||world-gen.g.aaplimg.com^

现在去把负责DHCP的主路由DNS改成AdGuarDhome的IP就大功告成了。
如果openwrt是旁路，在  接口  里把DNS设置成本机IP就可

补充：
日常可以在日志里看设备访问了哪些网址，如果涉嫌广告，鼠标一点加入自定义列表就可
日志可以常清理一下

2021年03月17日更新：看到回复里说了一些AD的问题，其实质是没有把Ad的日志功能使用起来，Ad的日志功能是相当强大的，想去广告就得重视日志

下面是我回复坛友的话：

只要你能找准网址，没有不能屏蔽的，区别广告网址和正常网址费时费力，需要时间

再有，创维牛哈，广告地址随时也是在变的，道行高，但逃不出AD的日志，多观察并找准广告地址一键加入自定义列表

比如我，主路由爱快的docker有一个AD，旁路Openwrt也有一个AD，如果我要抓创维电视的地址，我把创维的DNS设置成主路IP，让电视一个人用主路的AD，这样日志里全是创维的地址，就像刚才你打不开视频，电视不停止的访问被拦截的内容，主路的AD日志就会刷屏显示拦截，基本就可以找出准确地址了，然后放行就可以看被拦截的视频了，想要拦截也一样，不停的访问就是了，抓几个网址挨个加个自定义列表测试就知道了
2021年4月26日更新
DNS查询优先缓存，缓存有，直接访问这个IP地址，如果没有就去查询，大型公有网站一般都固定IP，缓存有就是好事，但如果你访问我路由器，我是动态IP，IPV6是七天换一次，我公有IPV4是三天拨号一次，你缓存了，三天后访问我IP而我的IP已经变更，这样你就得重新查询并缓存，你的速度反而变慢了，逻辑就是这个逻辑，如何配置取决你个人的兴趣爱好，这个爱好比如你只看youtube和blibli，人家都固定IP你当然设定缓存时间久和大是最好的。多想想就知道自己如何配置了

2021年05月08日更新
不要一有问题就是ADG的，代理软件问题本身就很多，要不版本几天一变呢，这个不行换个版本试试，还有就是openwrt固件本身集成太多插件导致各种冲突问题，反正我的ADG稳如老狗，可能跟我自编译有关，我的固件只有我需要的插件，其它不需要的能不要全没要。

aych

我是自己编译时就没勾选dnsmasq,adguardhome使用起来也正常,只是遇到规则更新地址在国外的就老是报错没法更新,但直接点更新地址都是秒开的

laohuan

感谢楼主分享

piaoyizy

10.10.10.103

lxblym

感谢楼主分享

jaak2046

感谢楼主分享

iluckone

油管 去广告 那个规则管用吗？

bzlzm

iluckone 发表于 2021-3-12 14:35
油管 去广告 那个规则管用吗？

手机端仍然有广告，5秒内可以关闭，电脑端没有

gforce10

进来思考一下，思考大佬

iluckone

bzlzm 发表于 2021-3-12 14:39
手机端仍然有广告，5秒内可以关闭，电脑端没有

就是想拦截手机端，电脑端的 edge安装adg插件就行，手机端不好搞

bzlzm

iluckone 发表于 2021-3-12 14:43
就是想拦截手机端，电脑端的 edge安装adg插件就行，手机端不好搞

手机要是安卓的给浏览器安个油猴子

iluckone

bzlzm 发表于 2021-3-12 14:49
手机要是安卓的给浏览器安个油猴子

ios的，不好搞

bobogdst

看看效果啊

iluckone

bzlzm 发表于 2021-3-12 14:49
手机要是安卓的给浏览器安个油猴子

安卓还有个办法 直接装 yt vance  连框架都不用装了

wanghu66187

感谢分享