小米ax3600路由器開啟SSH權限後就可以安裝插件了,目前使用最多的莫過於于shellclash+adguardhome,第一個shellclash安裝過於簡單,就一行代碼的事情,這裡就不過多贅述。adguardhome是一款非常好用的去廣告程序,還可以自定義規則,屏蔽掉煩人的抖音(現在好多人就跟中毒了一樣,刷抖音都可以刷幾個小時)。不過因為我們是繼續用官方固件(沒辦法,畢竟官方的固件無線信號最好,其它固件功能再花哨,信號不行就是捨本求末了),在沒有擴容的情況下,可利用的空間有限,直接安裝原版的adguardhome肯定是行不通的。
1.下载ADGH文件
https://github.com/AdguardTeam/AdGuardHome/releases
下载最新AdGuardHome_linux_arm64.tar.gz文件,解压,传到ax3600的/etc目录。
(目录层级为:/etc/AdGuardHome/)
1.1使用压缩AdGuardHome主程序 节省etc分区空间
https://github.com/upx/upx/releases/
下载upx-3.96-win64.zip,解压到电脑。
把上一步下载的AdGuardHome主程序“AdGuardHome” 复制一份到upx.exe所在的文件夹。
打开upx.exe所在的文件夹,複製文件夾所在的路徑,打開電腦的cmd ,cd 文件路徑(注意路徑不能包含中文)
接著在cmd窗口输入命令
upx --best AdGuardHome
获得压缩至8M的“AdGuardHome” ,传到ax3600的/etc/AdGuardHome/目录
避免有人不會壓縮,這裡提供一個已經壓縮好的,下载链接: 百度网盘 提取码: 476y
最新版本下載地址:https://raw.githubusercontent.com/DustinWin/clash-tools/main/AdGuardHome/AdGuardHome
putty输入下列命令:(進入目錄 然後是提權 安裝服務 設置啟用服務自啟)
cd /etc/AdGuardHome
chmod a+x /etc/AdGuardHome/AdGuardHome
./AdGuardHome -s install
service AdGuardHome enable
访问 192.168.31.1:3000,进入引导流程,继续设置管理端口为3000,dns监听端口设为5353(也可以設置成其它數值,看你個人喜好)
iptables版設置(两种设置方法,选择一个适合你的就可以)
然后把53端口重新定向到AdGuard Home(ipv4)
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5353
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5353
ipv6(如果有使用ipv6就要加上這個)
ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5353
ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5353
保存规则:iptables-save >/etc/iptables-script
恢复规则:iptables-restore </etc/iptables-script
开机自动恢复规则,把恢复命令添加到启动脚本:vim /etc/rc.local
把下面命令添加在exit0之前exit 0之前:
/usr/sbin/iptables-restore </etc/iptables-script
如果遇到重启路由器后AdGuard Home失效的情况,可以停用路由器自带的DHCP,在SSH终端输入 service dnsmasq stop 停止服务
输入 service dnsmasq disable 禁用服务自动启动 然后启用 adg的DHCP 端口改为53就行了
如果关闭dnsmasq启用adg,ipv6地址分配出现问题,可以把dnsmasq的端口改成其他的,只需要在 /etc/dhcp 文件里的config dnsmasq 最后加上
option port '5353'
無需iptables版設置
安裝好後在SSH終端執行以下命令
uci set firewall.adguard=include
uci set firewall.adguard.type='script'
uci set firewall.adguard.path='/etc/AdGuardHome/adguard.sh'
uci set firewall.adguard.enabled='1'
uci commit firewall
如何更新AdGuard版本呢?
①首先去AdGuard官网下载最新的主程式,再用upx压缩到8M以内,最后用winscp上传传到ax3600的/etc/AdGuardHome/目录进行替换
②替换好主程式后再ssh中执行:service AdGuardHome restart
注意事项:建議關閉日誌,避免路由器空間不足重啟!家用設備不多的話,可以選擇日誌保存6小時
如何卸載AdGuard?
rm -rf /etc/AdGuardHome(刪除主程序)
刪除adguard的防火墻
uci delete firewall.adguard
uci commit firewall
恢復DNS
uci set dhcp.@dnsmasq[0].localuse="1"
uci set dhcp.@dnsmasq[0].port="53"
uci set dhcp.lan.dns_service="1"
uci set dhcp.lan.ra_dns="1"
uci commit dhcp
/etc/init.d/dnsmasq restart
AdGuard的相關設置推薦
推荐规则
拦截列表:
Anti-AD: https://anti-ad.net/adguard.txt
乘风规则: https://cdn.jsdelivr.net/gh/xinggsf/Adblock-Plus-Rule@master/rule.txt
乘风视频: https://cdn.jsdelivr.net/gh/xinggsf/Adblock-Plus-Rule@master/mv.txt
adg上游dns推荐:
https://doh.pub/dns-query
https://dns.alidns.com/dns-query
https://doh.360.cn/dns-query
Bootstrap DNS推荐:
本地dns
114.114.114.114
119.29.29.29
223.5.5.5
2400:3200::1
暂无评论