一、防火墙设置

1.OpenWrt管理界面 - 网络 - 防火墙 - 自定义规则

# IOS使用旁路由网关/旁路由IP ping不通
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
# AdGuardHome自定义防火墙端口
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 533
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 533

二、AdGuardHome设置

1.OpenWrt管理界面 - 服务 - AdGuardHome - 6060重定向 - 选择作为dnsmasq上游的服务器
2.AdGuardHome WEB管理界面 - 监听端口设置为533
3.AdGuardHome WEB管理界面 - 设置 - DNS设置 - 上游DNS服务器

127.0.0.1:7874
# 只保留这一条
# 这是OpenClash的默认端口,即让OpenClash做唯一上游服务器,勾选并行请求以达到最佳过滤目的;点击测试上游服务器后会发现报错,但实测完全可以使用

4.WEB管理界面 - 设置 - DNS设置 - Bootstrap DNS 服务器

114.114.114.114
8.8.8.8
8.8.4.4

5.其他设置

#去广告规则
https://github.com/Cats-Team/AdRules
https://github.com/BlueSkyXN/AdGuardHomeRules

#自定义过滤规则
@@||exp.sug.browser.miui.com^$important
@@||dj.1688.com^$important
@@||click.simba.taobao.com^$important
@@||appsupport.qq.com^$important
@@||data.bilibili.com^$important
@@||jumpluna.58.com^$important
@@||oss-asq-static.11222.cn^$important
@@||unet.ucweb.com^$important
@@||dj.1688.com^$important
@@||click.simba.taobao.com^$important

三、OpenClash设置

1.OpenWrt管理界面 - 服务 - OpenClash - 插件设置 - 模式设置 - FAKE-IP(增强)模式(redir-host存在DNS泄漏问题,详见Youtuber不良林的视频)、勾选旁路网关(旁路由)兼容
2.OpenWrt管理界面 - 服务 - OpenClash - 插件设置 - DNS设置 - 停用本地DNS劫持、勾选禁止Dnsmasq缓存DNS、不勾选启用第二DNS服务器(关闭本地DNS劫持是因为在要将ADH作为上游服务器)
3.OpenWrt管理界面 - 服务 - OpenClash - 覆写设置 - 基本设置 - 确保DNS监听端口为7874
4.OpenWrt管理界面 - 服务 - OpenClash - 覆写设置 - DNS设置 - 勾选自定义上游DNS服务器&追加上游DNS
5.OpenWrt管理界面 - 服务 - OpenClash - 覆写设置 - DNS设置 - 设置自定义上游DNS服务器 - 添加以下几条DNS并全部启用

# base上海电信,其他地区请自测
NameServer - 116.228.111.118 - 533 - TCP
NameServer - 180.168.255.18 - 533- TCP
NameServer - 223.5.5.5 - 533 - TCP
FallBack - 9.9.9.9 - 853 - UDP

四、所有设置完成后记得重启

版权属于:Pickle Piccolo

本文链接:https://blog.pickle.icu/index.php/archives/80/

转载时须注明出处及本声明

最后修改:2023 年 12 月 19 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏