N1 X86 openwrt双AdGuardHome 配置对接SSRP PassWall以及DNS分流教程
前言
为何要用双ADG,很多人知道它是一个去广告的插件,其实它的核心功能还有一个就是DNS,至于为何用双ADG目的就是为了给网络做下DNS分流,说简单点,国内域名解析用国内DNS,国外域名解析就直接走国外DNS,互补干扰,搭建一套属于自己的DNS服务器,安全,方便,可控还可靠~
为啥要做分流服务器?
做分流的目的一来是在打开国内外网站时,能从dns上返回最匹配当前线路的解析地址,快速响应页面,二来是阻止DNS泄露问题~
当你访问国内网站时,通过国内的DNS解析服务器解析,响应页面速度快,访问延迟低~~
这样做不仅可以有效防止污染,重要的是你在国内网络浏览国外的网络地址是分流到了国外DNS上去解析,而不是用国内的114等公共服务器做解析,那么在国内的DNS服务器上就不会有你解析国外域名的解析记录~也就是我们所说的DNS泄露~
如下图那样,检测国外DNS的时候美哟中国的DNS出现那就说明一切正常,加入有的话,那么一般都是会从国内DNS解析到国外域名的,访问信息依然泄露,泄露给谁,这里我就不说了,大家懂就好~~
测试DNS泄露的几个网站–国内:网易dns检测 国外: ipleak browserleaks whoer.net
准备材料
openwrt固件中需要有ADGuarhome插件,
如果没有也无所谓,但必须要有docker
阁主编译的固件以上条件都满足,如有需要就去下载 N1固件 x86固件 注意,所有固件均支持github页面下载,进入页面看好下载链接~
教程开始
已N1为例,x86流程一样操作,不干扰
我的固件中已经有一个ADG了,故此再用docker拉取一个ADG就可以了,如你的固件没有ADG那就自行创建两个
一键安装脚本
|
1 2 3 4 |
#创建路径,N1可跳过,直接执行脚本 mkdir -p /mnt/mmcblk2p4/adg #执行一键安装脚本 wget https://raw.githubusercontent.com/wxfyes/adg/main/adg.sh && sh adg.sh |
手动拉取最新的稳定版ADG镜像(如用一键脚本下面安装可略过)
|
1 |
docker pull adguard/adguardhome:latest |
不要在 /tmp 目录下创建,这个是临时目录重启后会删除!
因为是双 AdGuardHome, 所以需要两个工作目录和配置文件夹.
创建adg所需要的文件夹目录
|
1 2 3 4 |
mkdir /mnt/mmcblk2p4/AdGuardHome/workdir1 mkdir /mnt/mmcblk2p4/AdGuardHome/workdir2 mkdir /mnt/mmcblk2p4/AdGuardHome/confdir1 mkdir /mnt/mmcblk2p4/AdGuardHome/confdir2 |
创建启动ADG容器
启动国内ADG容器编号为1
|
1 2 3 4 5 6 |
docker run --name adguardhome1 \ -v /mnt/mmcblk2p4/AdGuardHome/workdir1:/opt/adguardhome/work \ -v /mnt/mmcblk2p4/AdGuardHome/confdir1:/opt/adguardhome/conf \ --net=host \ --restart=always \ -d adguard/adguardhome:latest |
启动完成后,浏览器输入路由ip:3000进入配置页面,
剩下的配置用户名密码自行设置就可以了,完成后关闭窗口
创建国外ADG容器
|
1 2 3 4 5 6 |
docker run --name adguardhome2 \ -v /mnt/mmcblk2p4/AdGuardHome/workdir2:/opt/adguardhome/work \ -v /mnt/mmcblk2p4/AdGuardHome/confdir2:/opt/adguardhome/conf \ --net=host \ --restart=always \ -d adguard/adguardhome:latest |
启动完成后,方法同上,ip:3000进入配置页面,这次管理页面改成3002亦可以不改,DNS服务器端口改成5335,这是ssrp默认端口
配置与使用
进入国内ADG仪表盘,点击设置-DNS设置,输入DNS地址
上游 DNS 服务器一般填写运营商DNS和公共DNS即可,如果怕运营商劫持或者DNS污染,可以使用公共的DoH/DoT即DNS over http和DNS over TLS~据说这种新协议该污染一样被污染,具体原因不详~不过现在正规运营商已经不玩劫持那套了,毕竟口碑太差
|
1 2 3 4 5 6 7 8 |
##上游DNS tls://dns.pub tls://dns.alidns.com https://doh.pub/dns-query https://dns.pub/dns-query https://dns.alidns.com/dns-query ##国内Bootstrap DNS 114.114.114.114 |
DNS项配置完成,下面接着配置openwrt
-
网络➡DHCP/DNS➡常规设置➡DNS转发填写127.0.0.1#5334 -
网络➡DHCP/DNS➡HOSTS和解析文件➡ 勾选忽略解析文件 -
网络➡DHCP/DNS➡高级设置➡DNS查询缓存的大小填写0
配置完成后进国外ADG,继续配置DNS
|
1 2 3 4 5 6 7 8 9 10 11 |
#上游DNS服务 tls://1.1.1.1/dns-query tls://dns.google https://dns.google/dns-query tls://dns11.quad9.net https://dns11.quad9.net/dns-query #国外Bootstrap DNS 9.9.9.10 8.8.8.8 ##如果只用tcp/udp协议的DNS,bootstarpDNS可以不填,留空就行 DOH/DOT必须填写地址 |
配置完成点击应用,退出备用
对接ssrplus+
1.点击上面的访问控制
|
1 2 3 4 5 6 7 8 9 |
#直连域名添加(DNS的地址域名) dns.alidns.com dot.pub #代理域名处添加以下域名 whoer.net whrq.net browserleaks.com browserleaks.org ipleak.net |
保存~~
2.进入ssrp页面,将DNS解析方式改为使用本机端口为5335的DNS服务器
保存启动即可~~
对接passwall
方法跟ssrp差不多,进入后点击直连/代理名单管理
|
1 2 3 4 5 |
#代理列表填写以下域名 browserleaks.com browserleaks.org ipleak.net google.com |
设置DNS~~
保存启动~~
ADG广告过滤规则
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
##ps:“name:”不要复制,"url:"不要复制 name: easylistchina url: https://easylist-downloads.adblockplus.org/easylistchina.txt name: adgk手机去广告 url: https://banbendalao.coding.net/p/adgk/d/ADgk/git/raw/master/ADgk.txt name: 视频去广告 url: https://gitee.com/lhzgl6587/hosts/raw/master/myruler name: 乘风视频 url: https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt name: 主规则 url: https://raw.githubusercontent.com/BlueSkyXN/AdGuardHomeRules/master/all.txt name: anti-ad-easylis url: https://raw.githubusercontent.com/privacy-protection-tools/anti-AD/master/anti-ad-easylist.txt name: Adbyby-视频 url: https://raw.githubusercontent.com/adbyby/xwhyc-rules/master/video.txt name: adbyby-网页 url: https://raw.githubusercontent.com/adbyby/xwhyc-rules/master/lazy.txt name: 大圣净化 url: https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts name: 知乎过滤 url: https://raw.githubusercontent.com/zsakvo/AdGuard-Custom-Rule/master/rule/zhihu.txt name: 知乎严格版 url: https://raw.githubusercontent.com/zsakvo/AdGuard-Custom-Rule/master/rule/zhihu-strict.txt |
你是不是抄的 https://rxclc.top/index.php/archives/5/
原文“网络 ➡ DHCP/DNS ➡ 常规设置 ➡ DNS转发填写 127.0.0.1#5334”
这里有误,应该是5336
hi 我有俩疑问,桥模式和host模式哪个性能好?如何解决两个adg不显示局域网主机的问题呢?