本帖最后由 ts2112774 于 2022-11-3 20:42 编辑
介绍
AdguardHome 即可成为广告过滤器,也可成为监控内网客户端行为的工具,通常大多数人使用的是openwrt中内置adg,本教程的目的是将openwrt与adguardhome彻底分开 让你如何折腾软路由而不去影响你的ADG,我觉的这样效率上也比集成在一起更好。使用逻辑上也更符合ADG官方的说明。
教程教程采用的是EXSI 虚拟化环境,openwrt只是其中一个虚拟机,而我们要做的是再新建一个centos7的虚拟机,用于单独安装并运行adguardhome 最后将openwrt的DNS指向这台安装有adguardhome的虚拟机IP实现分离。 教程中很多内容是普适性的,但需要结合实际去操作,例如虚拟机,你也许会使用hyper-v,也许你有一台VPS,或着你有一台实体机直接装centos7 这些都不重要,重要的是,你需要有一个centos7系统,去装adguardhome,而路由器的部分指向这个IP即可。
1、新建虚拟主机新建exsi虚拟主机,1CPU 1G内存 4G硬盘
使用centos7 x64 镜像
修改引导方式为efi,加快启动速度
2、安装centos7IP配置为手动,避免DHCP随机修改IP,避免未来不可预见的路由故障导致DNS无法访问
安装过程中设置ROOT密码
3、安装AdGuardHome
关闭防火墙 - #停止防火墙
- systemctl stop firewalld.service
- #禁止防火墙开机启动
- systemctl disable firewalld.service
- #关闭防火墙
- systemctl stop firewalld
复制代码- 官方一键安装脚本
- #安装
- curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
- #重装
- curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v -r
- #卸载
- curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v -u
- #使用此方式安装成功后,默认就是开机自启
- #以下为一些操作指令
- sudo /opt/AdGuardHome/AdGuardHome -s start|stop|restart|status|install|uninstall
复制代码- #鉴于一些众所周知的原因,一键安装脚本,有时候会出错,以下为手动安装方式
- #官网
- https://github.com/AdguardTeam/AdGuardHome
- #下载此版本
- AdGuardHome_linux_amd64.tar.gz
- #安装wget
- yum install -y wget
- #把下载下来的包,放到一个你能访问的路径,并在centos7中下载下来
- wget http://192.168.1.10/openwrt/AdGuardHome_linux_amd64.tar.gz
- #解压
- tar -zxvf AdGuardHome_linux_amd64.tar.gz
- #进入AdGuardHome目录
- cd AdGuardHome
- #安装
- ./AdGuardHome -s install
- #启动
- systemctl start AdGuardHome
- #开机自启
- systemctl enable AdGuardHome
- #重启
- systemctl restart AdGuardHome
- #停止
- systemctl stop AdGuardHome
复制代码
此为之前设置的静态IP地址+3000端口号
4、配置AdGuardHome熟悉的界面,一样的味道
小白再也不用纠结这里的配置,一切默认 因为是新装centos7,纯净系统,80端口未占用,配置到这里,ADG默认为80端口了 以后访问,直接 http://IP 就可以直接访问
设置你的管理帐号密码
此后2步依然是直接下一步 如果想修改登录帐号,请编辑这个文件
老鸟,应该熟悉这个文件,你可以把openwrt中使用的adg配置,复制过来,省时省力 我这里避免有问题和写教程,彻底重新配置的。 编辑完成后重启服务
- systemctl restart AdGuardHome
复制代码
4.1 DNS设置部分
仅更改DNS设置,其它页面的设置为默认即可
设置上游DNS,前2行为你所在地区 运营商的DNS,后面4个,你可以照抄 运营商DNS怎么获取,你百度下吧,你如果不填写,只填写下面4行,也能用 其它设置默认就行
4.2 过滤器设置
主要就是拦截列表,规则请找适合DNS拦截的规则 前2个,是我内网上放的自写规则,稍后我会放出 其它的可以照抄,全是比较知名的规则。 不巧的是,我装的时候正好赶上github的raw静态资源全面无法访问了,有梯也不行,所以后3个没更新没开。
自定义规则
host规则,navicat系列软件激活防检测,屏蔽微软EDGE自动安装
- 0.0.0.0 activate.navicat.com
- 0.0.0.0 msedge.b.tlu.dl.delivery.mp.microsoft.com
复制代码
白名单,解决微软帐号登录,例如OUTLOOK,京东页面,具体的自己看吧,我建议使用,以下与广告无关
- @@||360buyimg.com^$important
- @@||events.gfe.nvidia.com^$important
- @@||textlink.simba.taobao.com^$important
- @@||nuget.org^$important
- @@||visualstudio.com^$important
- @@||microsoft.com^$important
- @@||apple.com^
- @@||outlook.live.com^
- @@||login.live.com^
- @@||logincdn.msauth.net^
- @@||login.microsoftonline.com^
- @@||outlook.office.com^
- @@||data.bilibili.com^
复制代码
以下规则网上摘抄的,使用很久了,主要还是小米设备去广告,好像还有IOS OTA屏蔽部分,前面我加白了,下面就懒的再筛了。
以上规则,3种自定义可以全复制在一起,填写到自定义规则那一页面内,即可生效。
4.3 DNS重写
这也是比较重要的功能了,我很常 用的功能,其它地址都是我内网中一些服务,我自定义的域名,在内网中进行访问 留下来一条,可以照抄,用于修复chrome google翻译的。你理解为host重定向就好
到此ADG的配置部分结束
五、配置openwrt
第1处修改
第2处修改 LAN口
第3处修改 LAN口 DHCP,注意 是6, ADGIP的格式,文本框下有openwrt填写案例提示
第4处修改 WAN口
我的防火墙这里是空的,之前用openwrt内置的adg,用重定向53的方式 ,这里留空了,改成独立ADG后,这里为空,无影响
openwrt 配置部分结束 现在随意访问访问,看看客户端排行列表中是否能识别出,各个客户端
如果无论怎么访问,只能显示192.168.1.1也就是路由器一个客户端,那请检查上面4处是否都修改了 另外设备本身DNS是有缓存的,例如你的电脑,可以尝试禁用以太网适配器,重新启用以太网适配器,它识别到的DNS就会成为你ADG的地址了,win10 如图
至此,整个教程结束。
从重装完ADG,到编辑完帖子,ADG已经有这么多条数据了。家里内网设备数据量还是蛮大的。
openwrt 我使用的固件:https://www.right.com.cn/forum/thread-3663326-1-1.html
如有错误,欢迎指正。
|