家庭组网实践及iKuai下安装AdGuard
我家的网络结构是这样的:我家的网络通过光猫连接到ikuai路由上,ikuai的ip是192.168.123.1(DNS是119.29.29.29和223.5.5.5), 它有两个口,一个Wan口,一个lan口,wan口与光猫相连拨号上网,lan口通过网线接到三个路由器,分别是1楼的TL-XDR6088易展Turbo版(静态IP:192.168.123.59),2楼的TL-XDR6010易展版(静态IP:192.168.123.52),3楼的TL-XDR6010易展版(静态IP:192.168.123.56)。由这3个路由器作为ikuai路由的子路由连接全屋的设备。同时,在3楼的路由上连接了一个群晖NAS(静态IP:192.168.123.86),它里面安装了docker。
现在,我在ikuai路由上安装了docker,称为docker2,我在docker2上安装了ADguardHome(简称:ADH)。
网络效果如下:
总结:
1. 拓扑关系
- 所有设备位于同一子网(192.168.123.0/24),无跨网段问题。
- 三层路由器实际工作在AP模式(由静态IP和直连LAN口判断),不提供DHCP/DNS服务。
2. 关键路径
- 客户端DNS请求路径:设备 → 爱快(DHCP分配DNS)→ AGH → 联通DNS(210.21.4.130)
- AGH需覆盖全设备:爱快自身、AP下的无线设备、群晖NAS。
AdGuard部署方案选择
部署位置 优点 缺点 推荐度
爱快Docker 网络路径最短,爱快24小时在线 需配置端口映射和路由 ★★★★★
群晖Container 管理方便,资源占用低 NAS关机导致全屋DNS失效 ★★☆☆☆
结论:优先部署在爱快Docker
理由:爱快作为核心网关始终在线,且已有预设路由(172.18.0.0/24),可确保DNS服务高可用。
第1步,先设置DNS为AdGuard Home的IP地址(172.18.0.2)。
我是怕改了DHCP之后再来改它,就访问不到了,所以从里向外,先改它。
先到“iKuai--高级应用--插件管理--docker--接口管理”来改线路
具体设置如下:
这样写就好了
高级设置是这样:
源路径 目标路径
/docker/Adguard/workdir /opt/adguardhome/work
/docker/Adguard/confdir /opt/adguardhome/conf
OK,设置完成
第2步,在iKuai路由器上添加1个静态路由:
目标地址:172.18.0.0 ,掩码:255.255.255.0 (24) ,网关:192.168.123.1 (网关的IP地址)
以确保所有设备可以通过静态路由访问Docker容器。
在iKuai上,是这么设置的:
设置完成之后,启用就好了
PS:关于静态路由的设置,iKuai帮助文档是这么写的:
需求:如上图,要PC1可以访问二级路由的内网,比如PC2
设置方式:
在一级路由上面做静态路由,如下(这一步是参考,无须设置):
第3步,AdGuard设置
然后就进入172.18.0.2:3000进行AdGuard设置
这是设置完成后正常运行的画面:
有个关键的设置要注意(我因为没设置好它,导致全屋流量过不来ADguard)
允许的客户端,我设置为:192.168.123.0/24,这是我家里所有通过宽带上网的设备IP范围
其他设置可以参考
轻松实现全屋去广告与追踪,AdGuard Home助力更安全浏览体验
https://www.ghostchu.com/archives/ikuai-docker-adguard-home-ipv6
DNS 服务器推荐
不同地区连接至 DNS 服务器的速度各有差异,各位可以通过 Ping 测速的方式寻找当地连接延迟最低的 DNS 服务器。更多 DNS 服务器可以在 AdGuard 文档中找到。
DNS 提供商 类别 地址
阿里 IPv4 DNS 223.5.5.5
阿里 IPv6 DNS 2400:3200:baba::1
阿里 DNS-over-Https https://dns.alidns.com/dns-query
DNSPod IPv4 DNS 119.29.29.29
DNSPod DNS-over-Https https://doh.pub/dns-query
114 IPv4 DNS 114.114.114.114
AdGuard官方过滤:
https://adguard-dns.io/kb/zh-CN/general/dns-providers/
其实它自带的也挺好用的
点击添加黑名单后,选“从列表中选择”,就能有一堆,够你选的
也可以自己手工添加 DNS 封锁清单
名称 清单网址
CHN: anti-AD https://anti-ad.net/easylist.txt
EasyList China https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt
乘风 https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
iKuai DHCP设置
iKuai DNS设置
转到 “网络设置 -> DNS 设置”,设置首选DNS为 ADGuard Home的 IP 172.18.0.2。
为了防止 ADGuard 爆炸导致无法上网,同时设置公共 DNS 为备选 DNS。
需要注意,不要开启 DNS 加速服务劫持 DNS
ADGuard 与 DNS 优化建议
一、ADGuard 配置优化
-
基础设置优化
o 启用 DNSSEC:在 ADGuard 中开启 DNSSEC,验证域名解析的完整性,防止 DNS 欺骗 -
具体设置参考:
上游DNS服务器:
223.5.5.5
119.29.29.29
114.114.114.114
https://doh.pub/dns-query
后备DNS服务器
210.21.4.130
Bootstrap DNS 服务器
114.114.114.114
223.5.5.5
119.29.29.29
223.6.6.6
9.9.9.10
1.1.1.1
8.8.8.8
不允许的域名
version.bind
id.server
hostname.bind
DNS 黑名单
AdGuard Home 将阻止 DNS 黑名单里的域名
AdGuard Home 可以解析基础的 adblock 规则和 Hosts 语法。
AdGuard DNS filter
https://adguardteam.github.io/HostlistsRegistry/assets/filter_1.txt
AdAway Default Blocklist
https://adguardteam.github.io/HostlistsRegistry/assets/filter_2.txt
CHN: anti-AD
https://adguardteam.github.io/HostlistsRegistry/assets/filter_21.txt
CHN: AdRules DNS List
https://adguardteam.github.io/HostlistsRegistry/assets/filter_29.txt
1Hosts (Lite)
https://adguardteam.github.io/HostlistsRegistry/assets/filter_24.txt
CHN: anti-AD
https://anti-ad.net/easylist.txt
EasyList China
https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt
大圣净化
https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts
EasyPrivacy
https://easylist-downloads.adblockplus.org/easyprivacy.txt
Halflife
https://cdn.jsdelivr.net/gh/o0HalfLife0o/list@master/ad.txt
DNS 封锁清单
名称 清单网址
CHN: anti-AD https://anti-ad.net/easylist.txt
EasyList China https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt
乘风 https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
DNS白名单
AdGuard Home 可以解析基础的 adblock 规则和 Hosts 语法。
Anti-ad白名单
https://raw.githubusercontent.com/privacy-protection-tools/dead-horse/master/anti-ad-white-list.txt
filter_whitelist
https://raw.githubusercontent.com/hl2guide/Filterlist-for-AdGuard/master/filter_whitelist.txt
(完成)
浙公网安备 33010602011771号