OpenWrt 配置 AdGuard Home 快速体验设置，解决 IPv6 卡顿和抗污染

前言

AdGuard Home 免费开源，功能强大的全网络广告和跟踪程序拦截 DNS 服务器，在国内环境中使用搭配插件可以实现抗污染和 DNS 级去广告，推荐与 oc 一起使用。

目的是解决 IPv6 卡顿和抗污染，去广告只是附带的～

本篇讲的会比较简单易懂，可以快速上手试玩 AdGuard Home 这个强大的插件。

推荐博客：

安装

如果你的 CatWrt 没有安装 AdGuard Home 插件，可以通过 Cattools - 应用软件源 (apply_repo) 获取当前 catwrt 的软件源列表，获取好后直接安装即可

默认 x86 固件会预装好，无需手动安装！

^{^1}

opkg install luci-app-adguardhome

其他 OpenWrt

其他 OpenWrt 需要手动安装 ADH，如果你是主线 luci js 版，还需要安装 luci-compat，这里不做演示。

opkg update
cd /tmp/upload
wget https://github.com/rufengsuixing/luci-app-adguardhome/releases/download/1.8-9/luci-app-adguardhome_1.8-9_all.ipk
opkg install luci-app-adguardhome*.ipk

旧版本注意事项

在早期系统 CatWrt v23.8 开始插件内的执行文件路径是 /usr/bin/AdGuardHome/AdGuardHome 而之前的版本都是 /usr/bin/AdGuardHome 可能导致不能愉快的使用，自行修改一下。

v23.8 以后就是正常的!

初始化

更新内核版本 开启 开机后网络准备好时重启 ，然后 启用等待应用成功在后台点击进入 ADG 初始化

步骤 1/5 开始配置

监听接口所有接口端口 3000 DNS 服务器所有接口端口 5335

步骤 2/5 下一步

用户名自定义 / 密码自定义 / 确认密码自定义

步骤 3/5 下一步
步骤 4/5 下一步
步骤 5/5 打开仪表盘

应用

DNS 设置

上游 DNS 服务器

这里的 DNS 服务器有时效性，比如谷歌 DNS 墙了，建议选择支持 EDNS 的 DNS 服务器，适合自己网络环境才是最好的！

tls://dns.google
tls://dns.opendns.com
tls://<UID>.dns.nextdns.io

这里的 dns.nextdns.io 建议去注册登录一个速度也不错，免费额度也住够正常使用了，注册完成登录会给你一个专属自己的 DNS 连接自行替换。

另外还可以注册一个阿里云账号，使用移动 HTTPDNS，这样就可以避免公共 DNS 限速的问题，解决海外 DNS 的解析慢或解析到国外的问题（EDNS 无法解决）。

这里不使用国内的 DNS 作为全局 DNS 是因为国内可能会污染整个 DNS 池，要么全国内要么全国外，全国内就没必要折腾 AdGuard Home，也不推荐大家进行套娃 DNS 这样折腾没有什么意义。

请求类型

选择 负载均衡

Bootstrap DNS 服务器

这里只是解析 DoH DoT 那些域名，请求量不大可以使用这些作为 Bootstrap DNS 服务器。

此处不推荐使用腾讯的 119.29.29.29 或者 119.29.29.99，特别注意，当然你也可以填，只是别人不保证质量。

223.5.5.5
223.6.6.6

119.29.29.99

应用

DNS 服务配置

速度限制 0

启用 EDNS 客户端子网
启用 DNSSEC

拦截模式 自定义 IP

拦截 IPv4 127.0.0.1 拦截 IPv6 ::1

应用

DNS 缓存配置

缓存大小视机器内存大小决定我这里选 64M 够用了，也就是 64000000 字节计算器

覆盖最小 TTL 值 3600

覆盖最大 TTL 值 86400

应用

常规设置

日志配置

不建议设置过大的日志，1-2 天就可以了如果在 OpenWrt 中出现被重置系统了就是日志太大了。

查询日志保留时间视机器内存大小决定我这里选 7 天，如果你的存储空间过小设备过多请缩小日志存储时间

被忽略的网域 这里一般是以请求过多的域名为主，忽略以后以便减少存储压力。

dataflow.biliapi.com
tracking.miui.com

应用

统计配置

统计保留 视机器内存大小决定我这里选 7 天，这里貌似不会占用过多存储空间

DNS 黑名单

你可以在网络上或者由官方提供的几个列表进行选择，我这里主要还是以缓存加速，拦截跟踪器以及抗污染为主，我自己写了一份自用的规则适合大部分人使用，稳定性最佳。

这里使用我的规则库：https://github.com/miaoermua/AdguardFilter

你可以添加一个自定义列表，随便选一个可用的链接加上就可以，这里避免有的人连不上多留几个链接，请自行选择一个。

https://cdn.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://fastly.jsdelivr.net/gh/miaoermua/AdguardFilter@main/rule.txt
https://raw.githubusercontent.com/miaoermua/AdguardFilter/main/rule.txt

你也可以选从列表中选择挑官方几个推荐的规则，但是也可能存在误杀的情况，如果你需使用，可以考虑有人值守处理网络问题，否则不开启官方规则，避免家庭矛盾。

额外配置

加密设置

这里需要你有公网 (IPv4/v6)，并且端口正常可以访问，这里的加密设置就是可以在外部互联网使用你的 AdGuard Home DNS

如果没有外面要使用 AdGuard Home 的要求，可以不做这一步！
因此，你需要准备一个域名和 DDNS 解析。

启用加密（HTTPS、DNS-over-HTTPS、DNS-over-TLS）

服务器名称就是你的域名这里做好动态域名解析 DDNS

HTTPS 自动重定向

HTTPS 端口自定义就是外部访问的端口这里和 DoH 端口，H3 端口有关系请避开 443！

DNS-over-TLS 端口和 DNS-over-QUIC 端口保持 853 即可

证书不用多说了吧，这里你可以通过 sftp 或者 scp 上传你的证书文件的并且填写绝对目录，或者直接复制证书内容

pem 文件是公钥证书要使提示证书链有效；key 文件是私钥证书要使该 RSA 私钥有效

应用

然后到 OpenWrt 网络 - 防火墙 - 通信规则 - 打开路由器端口中放行你设置的 ADH 那些端口，比如 WeiUI 监听接口，DNS 服务器端口，HTTPS 端口，DoQ&DoT 端口

其中 WebUI 监听接口是 TCP，其他端口均可以使用 TCP+UDP 放行。

记得是 保存并应用 哦～

联动

联动插件 oc-Meta 覆写设置添加 NameServer 服务器地址就填自己内网的地址，服务器端口就是 5335，服务器类型 UDP，另外可以填写 fallback 回落，可以解决 v6 重写的问题。

当然这里你可以使用域名，不过需要修改系统和插件的 hosts 文件，不然 IP 地址一变网络就出问题了，这里不给予演示。

这里你也可以设置 Default-NameServer 为 223.6.6.6 TLS

不建议开启重定向给别的插件用，容易崩，不联动其他插件单独用可能还行。

还想联动手机？你可以尝试可以修改 DNS 的软件，例如安卓上的冲浪板和 oc-Meta 内核。

DNS 重写

最后回到 ADH，设置 DNS 重写

将以下域名添加到 DNS 重写，解决 IPv6 卡顿和代理

*.chatgpt.com A

*.openai.com A

*.docker.io A

*.docker.com A

*.hdslb.com A

*.wikipedia.org A

*.bilivideo.com A

*.v2ex.com A

1: https://www.miaoer.net/posts/blog/cattools