N1盒子变身成Pihole+OpenV.P.N+Dnscrypt

xuewy

以前一直在路由器上（AC68U梅林固件）跑koolproxy来去广告，自从发现开了koolproxy后无法测速，无法用armbian-config后，鉴于N1强大的性能，决定把去广告的功能移植到N1上(改用Pihole).OpenV.P.N 主要是在外面，手机也能连回来过滤广告。至于DnsCrypt主要是防止DNS污染。
这次用到的系统是Armbian_5.73_Aml-s905_Debian_stretch_default_4.20.2_20190130.img， 刷入N1后执行./install.sh写入emmc. 这里我的N1是在主路由后面， N1 IP： 192.168.1.240，Router： 192.168.1.1
1. N1初始化
a.) 改root密码
     ssh连接后，root, 默认1234， 然后按提示改密码
b.) 调整时区和时间
    tzselect, 选 Asia->China->Beijing, 然后执行 cp /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime， 最后date -R验证
c.) 系统更新
   apt-get update
   apt-get upgrade


2. Pihole 安装
    curl -sSL https://install.pi-hole.net | bash
基本全部默认安装，装完后
pihole -a -p 改登录密码,然后浏览器输入你N1的内网地址 192.168.1.240/admin， 用改好的密码登录，看Pihole状态是否正常


3. Openv.p.n 安装 (请去.)
    wget https://git.io/v.p.n -O openv.p.n-install.sh
    chmod 755 openv.p.n-install.sh
    ./openv.p.n-install.sh
   会执行安装脚本，下面是我选的参数：

• IPv4 (automatically detected) 192.168.1.240
• Public IP 提示发现你的N1在路由器后面（NAT），要你提供一个公网IP或者一个hostname,你可以输入你的路由器公网IP，鉴于路由器重启公网IP会变，所以这里我输入了是我的路由器的DDNS名称，XXXX.asuscomm.com
• Protocol UDP
• Port 11920 （默认是1194）
• Client name my-iphone (会在/root下生成一个my-iphone.opvn文件，以后要用在手机上）
  

  安装完成后，执行
nano /etc/openv.p.n/server.conf

添加如下2条命令
push "route 192.168.1.0 255.255.255.0" （根据你家里自己的私网网段调整）

push "dhcp-option DNS 192.168.1.240"  （可调整为你的N1的IP）

最后重启v.p.n服务
   systemctl restart openv.p.n


4. DnsCrypt 安装

• 进入opt目录
  cd /opt
• 下载 DnsCrypt
  wget https://github.com/jedisct1/dnsc ... x_arm-2.0.19.tar.gz
• 展开下载文件.
  tar -xf dnscrypt-proxy-linux_arm-2.0.19.tar.gz
• 重命名文件夹.
  mv linux-arm dnscrypt-proxy
• 进入dnscrypt-proxy文件夹.
  cd dnscrypt-proxy
• 创建配置文件.
  cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml
• 编辑配置文件.
  nano dnscrypt-proxy.toml
  

改成如下配置

• listen_addresses = ['127.0.0.1:54','[::1]:54']
• require_dnssec = true
• server_names = ['dnscrypt.nl-ns0']
• 安装dnscrypt-proxy service.
  ./dnscrypt-proxy -service install
• 启动服务.
  ./dnscrypt-proxy -service start
  

5.Pihole配置
浏览器登录pihole管理页面，在settings, DNS里选择 listen on all the interface
也可以输入
pihole -a -i all
然后勾选Custom 1 （IPv4)那里输入127.0.0.1#54

6. Router配置

• 建立一个port forwarding
  

   Souce IP: XXXX.asuscomm.com
   port: 11920
   Local IP: 192.168.1.240
   port: 11920
   protocol: UDP

• LAN->DHCP->DNS server: 192.168.1.240
  

好了大功告成，现在你可以在家里的局域网（有线或无线）试试看pihole是否生效，就目前来看，pihole对网页广告过滤还是不错的，但对于视频广告没有koolproxy给力，至少现在我的iphone上，腾讯和优酷是不行的（koolproxy貌似只有优酷不行）。
手机端导入client证书在外连回来，这个方法很多，最简单的方法是通过WinSCP，把my-iphone.opvn导到电脑上，然后发送邮件到手机上，在手机的openv.p.n软件里导入即可。连上后你会发现有惊喜哦，家里局域网里的设备都可以访问了哦（push route在这里起作用了）

7.如何定制自己的blocklist,稍后放出。




   

zjjjppp

一楼，，，，

gyjq

好文章，强力支持

春天的风

好深奥，不断学习，哈哈

一剑封侯

给力  占楼备用

QQ447023861

就等大神出个网关固件了，以后啥路由都全功能

vgenie

多谢分享~~~俺不要nas，只要做网关 dns服务器就好

592519515

4跟3不要可以吗只要去广告

heyuhua

装的Armbian_5.73_Aml-s905_Debian_stretch_default_4.20.2_20190130.img 需要改dtb 什么的么？？

bwtogo

好文章，强力支持 虽然现在不是刚需,不过学到东西  给力给力!!!!!!!!!

xuewy

592519515 发表于 2019-2-2 19:19
4跟3不要可以吗只要去广告

可以，pihole装在eth0口上，upstream DNS 配成路由器的IP： 192.168.1.1#53就可以了

xuewy

heyuhua 发表于 2019-2-2 19:32
装的Armbian_5.73_Aml-s905_Debian_stretch_default_4.20.2_20190130.img 需要改dtb 什么的么？？

需要的，论坛里有for 内核4.20的dtb,找一下，替换掉，然后修改uEnv.ini

heyuhua

xuewy 发表于 2019-2-2 23:04
需要的，论坛里有for 内核4.20的dtb,找一下，替换掉，然后修改uEnv.ini

好的谢谢！！

bleachzhou

使用之前有人更改的install.sh来也要修改dtb？

sfwsky

想问armbian可以装kp吗