一、环境准备与核心安装
1.1 系统要求
适用于OpenWrt 21.02及以上版本,需确保剩余存储空间≥50MB(若空间不足可参考U盘扩容方案)。
1.2 安装AdGuardHome
# SSH登录OpenWrt执行
opkg update
opkg install adguardhome
/etc/init.d/adguardhome start
/etc/init.d/adguardhome enable若官方源无软件包,需手动下载编译版本并上传安装。
二、基础配置与端口优化
2.1 解决端口冲突
进入网络→防火墙→自定义规则,注释以下两条规则:
#iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
#iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53避免与AdGuardHome的DNS服务端口冲突。
2.2 初始化设置
- 访问
http://路由器IP:3000进入AdGuardHome控制台 - 修改监听端口为5353(DNS)和8080(管理界面)
- 设置管理员账号/密码(建议启用HTTPS加密)
三、DNS服务器深度配置
3.1 国内优选DNS设置
IPv4上游DNS:
- 114.114.114.114(中国电信)
- 119.29.29.29(DNSPod)
- 223.5.5.5(阿里云DNS)
IPv6推荐DNS:
- 2400:3200::1(阿里云IPv6 DNS)
- 2400:da00::6666(百度公共DNSv6)
3.2 配置步骤
- 进入设置→DNS设置
- 在”上游DNS服务器”填入上述IPv4/IPv6地址
- 勾选并行请求和启用EDNS
- Bootstrap DNS填写运营商提供的本地DNS(如202.96.128.86)
四、DHCP服务接管
4.1 关闭OpenWrt原生DHCP
进入网络→接口→LAN→DHCP服务器,取消勾选忽略此接口。
4.2 启用AdGuardHome DHCP
- 进入AdGuardHome控制台设置→DHCP设置
- 设置IP分配范围(如192.168.1.100-192.168.1.200)
- 指定网关和DNS服务器为路由器IP
- 启用IPv6地址分配(需路由器已获取IPv6前缀)
五、广告拦截强化方案
5.1 规则库配置
- 基础规则:AdGuard DNS filter
- 中文增强:EasyList China + Anti-AD
- 隐私保护:Peter Lowe’s Ad server list
在过滤器→DNS封锁清单中添加规则URL。
5.2 白名单配置
# 避免误拦截示例
@@||taobao.com^
@@||weixin.qq.com^六、效果验证与优化
6.1 测试命令
# IPv4测试
nslookup www.baidu.com 192.168.1.1
# IPv6测试
nslookup -type=AAAA ipv6.google.com6.2 性能调优
- 调整查询日志保留时长(建议≤7天)
- 启用DNSSEC验证
- 设置缓存大小(推荐512-1024条)
七、常见问题排查
- Q1:IPv6解析失败
- 检查AdGuardHome的DNS设置→禁用IPv6地址解析是否取消勾选
- Q2:DHCP冲突
- 确认OpenWrt原生DHCP已关闭,且网络内无其他DHCP服务器
- Q3:时间显示异常
- 安装时区文件:
opkg install zoneinfo-asia
没有回复内容