本帖最后由 ts2112774 于 2022-11-3 20:42 编辑
介绍
AdguardHome 即可成为广告过滤器,也可成为监控内网客户端行为的工具,通常大多数人使用的是openwrt中内置adg,本教程的目的是将openwrt与adguardhome彻底分开 让你如何折腾软路由而不去影响你的ADG,我觉的这样效率上也比集成在一起更好。使用逻辑上也更符合ADG官方的说明。
教程教程采用的是EXSI 虚拟化环境,openwrt只是其中一个虚拟机,而我们要做的是再新建一个centos7的虚拟机,用于单独安装并运行adguardhome 最后将openwrt的DNS指向这台安装有adguardhome的虚拟机IP实现分离。 教程中很多内容是普适性的,但需要结合实际去操作,例如虚拟机,你也许会使用hyper-v,也许你有一台VPS,或着你有一台实体机直接装centos7 这些都不重要,重要的是,你需要有一个centos7系统,去装adguardhome,而路由器的部分指向这个IP即可。
1、新建虚拟主机新建exsi虚拟主机,1CPU 1G内存 4G硬盘
使用centos7 x64 镜像
修改引导方式为efi,加快启动速度
2、安装centos7IP配置为手动,避免DHCP随机修改IP,避免未来不可预见的路由故障导致DNS无法访问
安装过程中设置ROOT密码
3、安装AdGuardHome
关闭防火墙 - #停止防火墙
- systemctl stop firewalld.service
- #禁止防火墙开机启动
- systemctl disable firewalld.service
- #关闭防火墙
- systemctl stop firewalld
- 官方一键安装脚本
- #安装
- curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
- #重装
- curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v -r
- #卸载
- curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v -u
- #使用此方式安装成功后,默认就是开机自启
- #以下为一些操作指令
- sudo /opt/AdGuardHome/AdGuardHome -s start|stop|restart|status|install|uninstall
- #鉴于一些众所周知的原因,一键安装脚本,有时候会出错,以下为手动安装方式
- #官网
- https://github.com/AdguardTeam/AdGuardHome
- #下载此版本
- AdGuardHome_linux_amd64.tar.gz
- #安装wget
- yum install -y wget
- #把下载下来的包,放到一个你能访问的路径,并在centos7中下载下来
- wget http://192.168.1.10/openwrt/AdGuardHome_linux_amd64.tar.gz
- #解压
- tar -zxvf AdGuardHome_linux_amd64.tar.gz
- #进入AdGuardHome目录
- cd AdGuardHome
- #安装
- ./AdGuardHome -s install
- #启动
- systemctl start AdGuardHome
- #开机自启
- systemctl enable AdGuardHome
- #重启
- systemctl restart AdGuardHome
- #停止
- systemctl stop AdGuardHome
此为之前设置的静态IP地址+3000端口号
4、配置AdGuardHome熟悉的界面,一样的味道
小白再也不用纠结这里的配置,一切默认 因为是新装centos7,纯净系统,80端口未占用,配置到这里,ADG默认为80端口了 以后访问,直接 http://IP 就可以直接访问
设置你的管理帐号密码
此后2步依然是直接下一步 如果想修改登录帐号,请编辑这个文件
老鸟,应该熟悉这个文件,你可以把openwrt中使用的adg配置,复制过来,省时省力 我这里避免有问题和写教程,彻底重新配置的。 编辑完成后重启服务
- systemctl restart AdGuardHome
4.1 DNS设置部分
仅更改DNS设置,其它页面的设置为默认即可
设置上游DNS,前2行为你所在地区 运营商的DNS,后面4个,你可以照抄 运营商DNS怎么获取,你百度下吧,你如果不填写,只填写下面4行,也能用 其它设置默认就行
4.2 过滤器设置
主要就是拦截列表,规则请找适合DNS拦截的规则 前2个,是我内网上放的自写规则,稍后我会放出 其它的可以照抄,全是比较知名的规则。 不巧的是,我装的时候正好赶上github的raw静态资源全面无法访问了,有梯也不行,所以后3个没更新没开。
自定义规则
host规则,navicat系列软件激活防检测,屏蔽微软EDGE自动安装
- 0.0.0.0 activate.navicat.com
- 0.0.0.0 msedge.b.tlu.dl.delivery.mp.microsoft.com
白名单,解决微软帐号登录,例如OUTLOOK,京东页面,具体的自己看吧,我建议使用,以下与广告无关
- @@||360buyimg.com^$important
- @@||events.gfe.nvidia.com^$important
- @@||textlink.simba.taobao.com^$important
- @@||nuget.org^$important
- @@||visualstudio.com^$important
- @@||microsoft.com^$important
- @@||apple.com^
- @@||outlook.live.com^
- @@||login.live.com^
- @@||logincdn.msauth.net^
- @@||login.microsoftonline.com^
- @@||outlook.office.com^
- @@||data.bilibili.com^
以下规则网上摘抄的,使用很久了,主要还是小米设备去广告,好像还有IOS OTA屏蔽部分,前面我加白了,下面就懒的再筛了。
以上规则,3种自定义可以全复制在一起,填写到自定义规则那一页面内,即可生效。
4.3 DNS重写
这也是比较重要的功能了,我很常 用的功能,其它地址都是我内网中一些服务,我自定义的域名,在内网中进行访问 留下来一条,可以照抄,用于修复chrome google翻译的。你理解为host重定向就好
到此ADG的配置部分结束
五、配置openwrt
第1处修改
第2处修改 LAN口
第3处修改 LAN口 DHCP,注意 是6, ADGIP的格式,文本框下有openwrt填写案例提示
第4处修改 WAN口
我的防火墙这里是空的,之前用openwrt内置的adg,用重定向53的方式 ,这里留空了,改成独立ADG后,这里为空,无影响
openwrt 配置部分结束 现在随意访问访问,看看客户端排行列表中是否能识别出,各个客户端
如果无论怎么访问,只能显示192.168.1.1也就是路由器一个客户端,那请检查上面4处是否都修改了 另外设备本身DNS是有缓存的,例如你的电脑,可以尝试禁用以太网适配器,重新启用以太网适配器,它识别到的DNS就会成为你ADG的地址了,win10 如图
至此,整个教程结束。
从重装完ADG,到编辑完帖子,ADG已经有这么多条数据了。家里内网设备数据量还是蛮大的。
openwrt 我使用的固件:https://www.right.com.cn/forum/thread-3663326-1-1.html
如有错误,欢迎指正。
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
这就跟软件开发中明明可以通过继承或定义接口去分割模块的代码非要被写在一个类里,每次更新代码还要把所有用过的模块都要写到新的代码里一样。
