最近闲来无事,对家里的路由器进行了一番折腾,家里用的是phicomm K3那款,由于其强大的硬件能力,被各大大神进行了固件适配。我现在刷的是梅林386.3_2 CFE适配版(软件中心、屏幕、AiMesh2.0),具体刷机教程就不说了,自己网络下吧。
由于访问网站、视频类的经常能碰到各种广告,虽然以前也用过koolproxy,但是软件中心经常死掉,老是需要重新格式化JFFS,实在麻烦。于是乎就想找个替代品,找到了这款AdGuard Home。这个安装在路由器上,功能还是稍显局限,仅仅是过滤到域名,而不能对网站的选择器进行过滤,有效果也总比什么不过滤还是要好点的。至于是否影响访问速度嘛,这个稍微还是有点影响的,这个就看自己是否能接受了。
本次只说下怎么安装AdGuard Home这款广告过滤工具。下面教程均以这款路由来讲,其他的路由平台请自行研究,本教程不负责刷机安装变砖的责任。文中提到的各种工具软件,如WinSCP、PuTTY、Xshell,请自行互联网下载。
目录
1. 下载最新版AdGuard Home
首先,先到GitHub下载适合自己路由的AdGuard Homehttps://github.com/AdguardTeam/AdGuardHome/releasesk3这款路由器,号称armv7l的CPU,但我装的AdGuard Home、filebrowser、upx等Linux程序都只能用armv5的版本,下载AdGuardHome_linux_armv5.tar.gz这个可以在K3梅林直接使用,v7版是不行的。其它路由请下载适合自己CPU架构的软件包。
2. 传文件到路由存储目录及安装
将下载到的文件解压到AdGuardHome目录,用WinSCP传到梅林的/koolshare/目录下,空间不够也可以放到U盘,并用WinSCP给AdGuardHome主程序文件设置可执行权限
WinSCP传到对应目录,记得改文件权限
在PuTTY或Xshell命令行下键入
cd /koolshare/AdGuardHome
./AdGuardHome -c /koolshare/AdGuardHome/AdGuardHome.yaml
(文件路径自己更改,没有AdGuardHome.yaml文件没关系,后面设置完后会自动生成)试试程序能不能正常运行,命令行会有提示,确保程序能正常运行后再进行下一步操作。
使用putty或相似工具
3. 初始化运行
第一次运行要进行一些初始化配置,到出现提示“[info] Go to :3000时,用浏览器访问:http://路由内网IP:3000,出现如下网页说明运行成功。
4. 初始安装服务及配置
之后就可以开始配置,共5步
第二步这里两个端口,一个是AdGuardHome管理界面的端口,一个是DNS服务器的端口,路由上很容易出现端口冲突,输入框下方有红色字体就说明有问题。所有端口这里可以先改为3000,毕竟80端口很可能和其他冲突
梅林固件下安装,53端口肯定会有冲突,我的办法是先修改AdGuardHome DNS服务器端口号,比如先改成55,要是网页管理端口3000也有冲突就一起改了,让这一步先过,后面几个步骤就很简单了,根据提示操作。设置好后,AdGuardHome就以55端口提供DNS服务跑起来了。
之后第3步就是设置用户名和密码
这个第4步为说明
之后就安装完成,可以进入仪表盘了。
输入用户名密码进入AdGuardHome仪表盘,你会发现已被过滤器拦截总是为0,这是因为默认DNS服务默认走53,不会去走55的端口嘛。
这5步初始化配置完成后,程序会在你指定的目录自动生成AdGuardHome.yaml配置文件。
命令行这里按Ctrl+C结束AdGuardHome运行,用WinSCP到AdGuardHome目录里,找到AdGuardHome.yaml右键编辑,找到这一段
将bind_port:8080改为3000,dns下的port: 55改成53,保存退出
这一点很重要!梅林下AdGuardHome的DNS端口一定要是53,才能正常接管dnsmasq工作,同时也会接管梅林的DHCP服务,之前在梅林DHCP设置的静态IP分配也会失效,有需要可以到AdGuardHome的设置->DHCP设置中重新分配。
梅林的DNS/DHCP服务由dnsmasq提供,但梅林下又不像OpenWrt下有AdGuardHome的UI可以设置DNS端口重定向和DNS转发,就很难让AdGuardHome接管dnsmasq的工作,我在这一步上费了不少工夫。难点在于,dnsmasq的DNS服务已经占用了53端口,会与AdGuardHome冲突,而且梅林下的dnsmasq有进程守护,终止进程后,没一会它就自动运行起来了,我试着修改/etc/dnsmasq.conf的配置,结果发现它重新运行时又会重置dnsmasq.conf文件,修改了也根本没用。
5. 配置进程脚本
以上初始化之后,再次运行程序就要先结束掉dnsmasq进程,指令集如下:
killall -9 dnsmasq ; service stop_dnsmasq ; service disable_dnsmasq ; dnsmasq --port=0 ; /koolshare/AdGuardHome/AdGuardHome -c /koolshare/AdGuardHome/AdGuardHome.yaml可以将需要的指令整理成一个脚本文件AdGuardHome.sh,给可执行权限,以后运行方便:
用winscp在目录里新建个文件
#!/bin/sh killall -9 dnsmasq #结束dnsmasq进程,准备让AdGuardHome接管DNS和DHCP服务。杀不掉进程时,试试用kill -9 $(pidof dnsmasq)替换该指令 service stop_dnsmasq >>/dev/null #停止dnsmasq,以保证dnsmasq终止,该指令在梅林下不一定有效 service disable_dnsmasq >>/dev/null #禁用dnsmasq,该指令在梅林下不一定有效 nohup /koolshare/AdGuardHome/AdGuardHome -c /koolshare/AdGuardHome/AdGuardHome.yaml >>/dev/null & dnsmasq --port=0 #后台运行AdGuardHome #dnsmasq不是会自动运行起来吗?反正没办法完全禁用,干脆我帮它先运行了,指定端口号为0,等于关闭了DNS服务需要手动运行AdGuardHome时,进入SSH命令行
执行/koolshare/AdGuardHome/AdGuardHome.sh,重新出现命令行提示符时,AdGuardHome就驻留在后台运行了。
如果无效,建议重启下路由器。
以上指令集和脚本的区别在于,指令集启动的AdGuardHome在前台运行,有运行状态信息提示可供配置时调试;脚本启动的完全静默,仅供程序配置正常后常驻内存提供服务。
6. 软件进一步设置
SSH下用上面指令集运行AdGuardHome,程序跑起来后浏览器再访问http://路由内网IP:3000就可以对AdGuardHome进一步配置接下来如何进行配置,不再赘述,网上有一大堆配置的方法。
DNS清单,我用的这个链接规则:
合并的上游列表有AdGuardDNS过滤器,adgk规则,My AdFilters(for PC) ,1hosts(lite)
经过提取域名规则合并而成
进阶规则(屏蔽效果稍强)
有误杀可尝试使用白名单:
另外还有自定义过滤规则也可以设置黑白名单
7. 常见问题
在配置过程中,网页的右下角可能会弹出一些提示xxxxx连接不上巴拉巴拉。。。的错误信息,总结下一些常见问题:
设置->DNS设置里,AdGuardHome的默认提供的DNS服务器不适合我们天朝上国的网络环境,改成国内阿里223.5.5.5、223.6.6.6,腾讯119.29.29.29、182.254.116.116,百度180.76.76.76或ISP运营商提供的DNS就可以解决过滤器->DNS封锁清单里,同样AdGuardHome的默认配置可能不合适,连接不上的禁用,同时增加适合国内环境的阻止列表,上面的配置教程里有推荐在路由或AGH的DHCP服务里,最好将自己所有连接的设备绑定的mac,均设置个固定的IP地址,那么在AGH里的统计也能进行一一对应。如果带有子级路由,则可能会碰到无法统计连接到子路由设备的信息路由jffs空间有限,建议调试完成后到设置->常规设置中将日志只存储最短日期或关闭配置完成后备份好AdGuardHome.yaml文件,需要重装时可以省事很多内网接入的客户端DNS及网关要设置成AdGuardHome所在设备的IP,如192.168.50.1,不然可能会碰到无法上网的情况路由上设置DHCP服务器里的DNS Server 1的地址,就可以让连接到该路由的设备都加上这个指定IP,下面的Advertise routers IP in addition to user-specified DNS可以选否(添加网关为DNS)。这样就不需要将每台设备都设置一遍DNS了。
8.设置AdGuardHome随路由开机自启
确保AdGuardHome能正常运行并提供DNS服务后,编辑/jffs/scripts/services-start,在这个文件末尾加入一行/koolshare/AdGuardHome/AdGuardHome.sh start重启路由如果没生效,那就还是手动执行吧
9.应用程序升级
每当有升级提示时,直接升级可能会碰到无法正常升级的情况。可以手工进行升级。先下载新版,然后和第一步一样,解压出来文件。由于路由器还在运行,所以需要先关闭服务。
命令行先查看当前所有运行的进程:
netstat -antp
比如上面的动态服务ID是4055,就可以使用kill -9 4055 来强制结束服务,请根据查询结果来确定结束哪个ID。
之后就可以替换好AdGuardHome文件夹中的文件,再正常运行程序就升级好了
/koolshare/AdGuardHome/AdGuardHome.sh
其它没什么难点了,当你看到仪表盘的DNS查询和已被过滤器拦截有数字变化时,AdGuardHome已经开始生效了,开始你的无广告冲浪之旅吧!