保证你的openwrt路由器能够正常访问网络（包括404领域）

编译或者下载安装luci-app-AdGuardHome。

以前如风大佬开发了luci：rufengsuixing/luci-app-adguardhome，但是后面停止开发了，后面又有一些网友接着开发，我后面也陆续用过kongfl888/luci-app-adguardhome的luci，现在使用的是uamrws/luci-app-adguardhome的luci。

来到刚刚原始的luci-app-adguardhome界面，这是还没有配置时的默认样子：

首先先下载核心：点击更新核心开始下载核心

加入额外选项设置：添加“系统升级时保留文件”和“计划任务”

设置重定向模式：作为dnsmasq的上游服务器

系统升级时保留文件：勾选“配置文件”和“filters”

计划任务：勾选“自动升级核心”（前提是你空间足够，基本上要求大于一个核心的大小20MB左右）、“自动截短查询日志”和“自动截短运行日志”

确定以上设置完成之后先点击一次保存：

点击“快速配置”或者“手动设置”进入ADGH的详细配置yaml（该步骤可以跳过自行在adguardhome的网页端内进行配置，不过如果提前准备有yaml配置文件可以直接粘贴导入）：修改你的yaml配置或者将你的yaml配置信息填入此处以快速导入，完成后点击保存：

点击“基本设置”回到主页面，勾选“启用”以启用AdGuardHome。

到此AdGuardHome应该就能够正常运行了，享受使用DOT/DOH远离DNS污染。

我在这一板块对AdGuardHome中的各项设置给出我所设置的原由，欢迎交流提问指正：

重定向模式：

相信尝试在openwrt上运行adgh的大家在这个选项上肯定有过各种尝试，首先给出我的意见，请选择“作为dnsmasq的上游服务器”这种重定向模式。因为只有这个模式能够让AdGuardHome和dnsmasq共存，要注意的是dnsmasq的作用是非常大的，openwrt中其担任了很重要的角色，很多特性是依赖其完成的，是无法替代的。以前我认为dnsmasq不过是提供DNS和DHCP的一个工具，应该可以用AdGuardHome将其替换，我在尝试用AdGuardHome替换其的过程中发生了设备DHCP无法续租的问题，我还逐渐发现可能梯子等软件实际上使用了dnsmasq的接口，替换了dnsmasq会导致dns失败。最终发现还是作为dnsmasq的上游服务器最好用。

无

作为dnsmasq的上游服务器

重定向53端口到AdGuardHome

使用53端口替换dnsmasq

计划任务：

”自动升级核心“：该选项可以让你免去自己去web里面点击升级按钮，但是要注意，如果是路由器空间紧张的设备（在安装AdGuardHome前低于20MB可用空间），请勿勾选该选项，否则将会导致更新时将路由器可用空间占满导致升级失败，同时任何设置都无法保存。

“自动截短查询日志”和“自动截短运行日志”：这两个选项会自动创建对应的计划任务用于精简日志文件，这样可以有效控制日志文件的大小，避免日志文件将可用空间占满。

1. 登陆账号密码：默认账号密码是root/admin

2. 设置

    （1）. 常规设置

- 日志配置：

- [x] 启用日志（方面自己查看是否某些需要访问的域名被拦截等维护使用）

- [x] 匿名化客户端IP（反正都是127.0.0.1，所以直接匿名化即可）

查询记录保留时间：[24小时]（保留太长时间并没有什么用，你基本不会来看的）

统计保留：[24小时]（同上）

    （2）. 上游DNS服务器

在第一个方框中填入你挑中的DOT/DOH服务器，但是不要填写普通53端口的传统IP解析的DNS服务器，除了某些特殊域名，例如腾讯，可以指定其域名走119.29.29.29，妄图以毒攻毒。另外QUIC类型的DNS服务器也可以。

      - [ ] 负载均衡

      - [x] 并行请求

      - [ ] 最快的IP地址

        模式请选择并行请求，当你用过他的均衡负载之后就知道还是并行请求香一些。

        Bootstrap DNS 服务器：Bootstrap DNS 服务器用于解析您指定为上游的 DoH / DoT 解析器的 IP 地址。简单说就是用来解析第一个框里的那些DOH/DOT服务器的地址的，此处可以填写一些传统的53端口的公共DNS解析服务器，例如阿里的223.5.5.5/223.6.6.6,或者污染严重的114.114.114.114。

    （3）. DNS服务设定

      - [x] 使用客户端的子网地址（EDNS）：权威根据用户的ip调度比根据local dns 的出口ip调度更加准确。在dns智能调度和cdn中使用比较常见，总之新技术，可以选中。

      - [x] 启用DNSSEC：通过DNSSEC的部署，可以增强对DNS域名服务器的身份认证，进而帮助防止DNS缓存污染等攻击，建议选中。

      - [ ] ：此处根据自己实际需求来选择，如果要使用IPv6则不勾选，如果不使用IPv6则勾选。

      拦截模式：这里到底选什么我也不清楚。

    （4）. 加密设置

    该页面仅仅用于您的AdGuardHome搭建在公网服务器上为公众提供公共DNS解析服务时才配置，如果是运行在本地Openwrt上的AdGuardHome则完全不需要配置

3. 过滤器

    (1). DNS封锁清单：

    在这里导入你所使用的去广告的规则

    (2). 自定义过滤规则

  在此页面你可以手动设置某一些请求不按照DNS封锁/DNS允许清单的规则进行解析。简单说就是你所使用的规则将你一些你需要访问的网站被禁止解析之后，你可以在此处手动写入规则让它们重新恢复解析。例如我使用的规则里就禁用掉了一些淘宝推广广告，如果是淘宝店家，那么您需要在此手动将其写入自定义过滤规则以正常访问。

重定向模式请选择：作为dnsmasq的上游服务器；

DNS上游服务器：请填写非传统53端口的DNS服务器，以免被DNS抢答污染；

AdGuardHome实际上是一个本地DNS解析服务器，不是一个去广告插件。