OpenWRT 使用 AdGuardHome + PassWall

本机环境

本文基于如下环境配置：

• 机器型号：FriendlyElec NanoPi R5S
• 机器架构：ARMv8 Processor rev 0 x 4
• 目标平台：rockchip/armv8
• 固件版本：EzOpWrt Ipv6-Mini-Vip-R2023.09.18 by Sirpdboy
• 内核版本：6.1.53
• AdGuard Home 核心版本：v0.107.46
• PassWall 组件：
  • PassWall 版本：4.70-8
  • Brook 版本：无
  • Hysteria 版本：v2.0.2
  • ChinaDNS-NG 版本：2023.06.01
  • Trojan-Go 版本：0.10.6
  • Xray 版本：1.8.3
  • Sing-Box 版本：v1.5.0-beta.11

AdGuard Home

基本设置

说明：

1. 网页管理账号和密码均为：admin（内网使用可以不修改）
2. 访问端口默认为 3000，如果启动不了尝试更换为其他端口。
3. 6060 重定向可以选择 作为 dnsmasq 的上游服务器 或 重定向 53 端口到 AdGuardHome。
   区别是，前者在 DNS 查询记录客户端只显示 localhost / 127.0.0.1，后者则可以显示具体客户端 IP，如 192.168.1.100。请注意：不要选择 使用 53 端口替换 dnsmasq 这会导致 PassWall 失效。

DNS 设置

进入到 AdGuard Home Web 后，点击 设置 > DNS设置：

上游 DNS 服务器

添加上游 DNS 配置，并勾选 并行请求：

实际体验下来绝大部分 DNS 查询均走的 https://dns.alidns.com/dns-query，也可以多配置几个，建议使用 HTTPS 加密的 DNS，有效避免污染。

1
2

https://dns.alidns.com/dns-query
https://doh.360.cn/dns-query

Bootstrap DNS 服务器

建议直接使用宽带运营商自带的两个 DNS 地址。如，电信宽带

1
2

219.148.204.66
219.149.6.99

如果不会看那么就使用默认的即可。

修改完以上配置，点击 测试上游 按钮，无问题后点击 应用 按钮。

DNS 服务器配置

勾选 启用 EDNS 客户端子网、启用 DNSSEC、禁用 IPv6 地址的解析。

修改完成后点击 保存 按钮。

DNS 缓存配置

如果空间足够大，可将缓存大小调高，否则默认即可。勾选 乐观缓存。

修改完成后点击 保存 按钮。

过滤器

DNS 黑名单

黑名单如下（选择合适的即可，添加过多会影响性能。屏蔽广告效果不如浏览器插件）：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

AdGuard DNS filter
https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt

Adaway HOST
https://adaway.org/hosts.txt

EasyPrivacy隐私相关
https://easylist.to/easylist/easyprivacy.txt

AdGuard Tracking Protection filter
https://filters.adtidy.org/extension/ublock/filters/3.txt

ChinaList+EasyList(修正)
http://sub.adtchrome.com/adt-chinalist-easylist.txt

anti-AD 命中率最高列表
https://cdn.jsdelivr.net/gh/privacy-protection-tools/anti-AD@master/anti-ad-easylist.txt

PassWall

首先你需要获取到你机场订阅链接（前往你的机场官网查看）。如果没有机场可参考文章《机场分享》购买喜欢的机场使用。

机场订阅

选择 节点订阅，最下方点击 添加 按钮，弹出如下界面：

输入备注和订阅链接并勾选 开启自动更新订阅 后点击右下角 保存&应用 。

在节点订阅最下方新添加的机场，点击 手动订阅 获取节点列表。

基本配置

主要

按下图配置修改：

DNS

模式

总结

如上配置后，重启软路由，即可顺利享用 AdGuard Home 和 PassWall 了。刚开始可能延迟较高，等时间长了缓存积累起来就好了。