起因
或许是受够了国内的国中劫持污染,萌生了自建DNS服务器的想法。瞥了一眼墙角的GI945,嗯!还有点用。
就是固态硬盘被我做Win To Go了。我又瞥了一眼抽屉里的TF卡,嗯!16G够了。
好处
过滤广告,保护隐私
优秀准确的DNS解析,不被污染,劫持。
服务器
安装系统:CentOS 6.10
然后跟室友达成一了个友好的交易一个显示器到手,开始装系统(不是本文重点略)。
说明一下,Gi945用的n270 cpu是32位的,CentoOS 7.+是不可能了
配置网络:
ifconfig -a //显示eth0和lo
ifconfig eth0 up,//启用网卡
vi /etc/sysconfig/network-scripts/ifcfg-eth0
把ONBOOT=no 改为 ONBOOT=yes,
按下i修改后按下esc然后:输入qw
如果在【文本输入模式】下,首先按“ESC” 键进入【命令模式】,然后输入“:”,进入【末行模式】,在末行模式下,可使用如下退出命令:
① q 是直接退出;
② wq 保存后退出;
③ q! 强制退出;
④ wq! 强制保存退出;
service network restart //重启网络
打开端口:
//默认面板端口
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
//DNS端口
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
//保存并重启防火墙
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
安装:
下载https://github.com/AdguardTeam/AdGuardHome
将文件上传到服务器(我使用的宝塔上传目录为 /usr/local/bin/AdGuardHome)
//cd到目录
cd /usr/local/bin/AdGuardHome
//安装 AdGuard 主页作为系统服务
sudo ./AdGuardHome -s install
下面是控制服务可能需要的其他命令。
AdGuardHome -s uninstall- 卸载 AdGuard 家庭服务。
AdGuardHome -s start- 启动服务。
AdGuardHome -s stop- 停止服务。
AdGuardHome -s restart- 重新启动服务。
AdGuardHome -s status- 显示当前服务状态
没有宝塔环境请参照
Github上的教程:https://github.com/AdguardTeam/AdGuardHome/wiki/VPS
打开:http://ip:3000/ 进行配置(过程简单不在赘述)
优化:
提升 QPS:
blocked_response_ttl: 60
ratelimit: 0
更改上游DNS
tls://8.8.8.8
tls://8.8.4.4
119.29.29.29
202.38.93.153
202.141.176.93
202.141.162.123
建议勾选同时查询所有上游服务器...
增加过滤器
AdGuardHome内置了几款,但是不太符合大天朝的网络环境,添加下面的两个可能会好一点。
ChinaListV2.0 http://tools.yiclear.com/ChinaList2.0.txt
EasyList China https://easylist-downloads.adblockplus.org/easylistchina.txt
获取更多:http://abpchina.org/forum/forum.php?mod=viewthread&tid=29667&extra=page%3D1
视频教程
暂定Gi945出了,所以咕咕咕咕咕····
123
大佬,我按官方教程在华为云上装了adguardhome,绑了域名但是总是被华为云拦截是为什么啊
安
问一个问题,老是DNS停运,web可以打开,这是什么问题
子虚之人
@安 : emmm,信息有限,加群讨论下吧。
嘤嘤嘤
咕咕咕
yzhkpli
tf卡咋和这个搭配的?
子虚之人
@yzhkpli : 把系统装到了tf卡里
chen
我搭建好之后 人在外面能用么?
我映射53端口,但是貌似不能行
子虚之人
@chen : 因该要TCP和UDP两个。外面用建议搭建在vps上
森七
我家里的wifi打开网站就有广告
子虚之人
@森七 : 因该是DNS劫持