Bạn đang ở tại: Trang chủ OpenWRT

Hướng dẫn cài đặt AdguardHome trên OpenWRT Router

17/02/2023 0 comment

AdGuard Home (AGH) là một trình theo dõi và quảng cáo trên toàn mạng miễn phí và mã nguồn mở chặn máy chủ DNS . Nó hoạt động như một máy chủ DNS định tuyến lại các miền theo dõi tới một “lỗ đen”, do đó ngăn thiết bị của bạn kết nối với các máy chủ đó. Nó dựa trên phần mềm được sử dụng với các máy chủ DNS AdGuard công cộng .

Ngoài ra, AdGuard Home cũng cung cấp các tính năng mã hóa DNS như DNS qua TLS ( DoT ) và DNS qua HTTPS ( DoH ) được tích hợp sẵn mà không cần bất kỳ gói bổ sung nào.

Kể từ ngày 21.02, có gói AdGuard Home chính thức có thể được cài đặt thông qua opkg .

Gói opkg cho 21.02 cũng đã được xác nhận hoạt động vào ngày 19.07, nhưng sẽ yêu cầu chuyển đúng ipk thông qua SSH hoặc SCP và cài đặt bằng opkg theo cách thủ công do không có trong kho lưu trữ gói 19.07.

Các phụ thuộc bắt buộc (ca-bundle) sẽ tự động được giải quyết và cài đặt khi sử dụng gói chính thức.

opkg update
opkg install adguardhome

Theo mặc định, gói OpenWrt chính thức sử dụng các đường dẫn và thư mục sau:

  • AdGuardHome sẽ được cài đặt vào /usr/bin/AdGuardHome.
  • Tệp cấu hình chính adguardhome.yaml được lưu trữ tại /etc/adguardhome.yaml.
  • Thư mục làm việc mặc định là /var/adguardhome (Theo mặc định /var là một liên kết tượng trưng đến /tmp).
  • Thư mục làm việc có thể được cấu hình trong/etc/config/adguardhome
  • Tập lệnh init.d được cung cấp tại /etc/init.d/adguardhome.

Thư mục làm việc được định cấu hình mặc định có nghĩa là nhật ký truy vấn và số liệu thống kê sẽ bị mất khi khởi động lại. Để tránh điều này, bạn nên định cấu hình đường dẫn lưu trữ liên tục chẳng hạn như /opt hoặc /mnt với bộ nhớ ngoài và cập nhật thư mục làm việc tương ứng.

Để AdGuard Home tự động khởi động khi khởi động và khởi động dịch vụ:

service adguardhome enable
service adguardhome start

Cài đặt

Sau khi cài đặt gói opkg, hãy chạy các lệnh sau thông qua SSH để chuẩn bị biến AGH thành trình phân giải DNS chính . Các hướng dẫn này giả sử bạn đang sử dụng dnsmasq. Thao tác này sẽ chỉ giáng cấp dnsmasq xuống trình phân giải DNS nội bộ .

# Get the first IPv4 and IPv6 Address of router and store them in following variables for use during the script.
NET_ADDR=$(/sbin/ip -o -4 addr list br-lan | awk 'NR==1{ split($4, ip_addr, "/"); print ip_addr[1] }')
NET_ADDR6=$(/sbin/ip -o -6 addr list br-lan scope global | awk 'NR==1{ split($4, ip_addr, "/"); print ip_addr[1] }')
 
echo "Router IPv4 : ""${NET_ADDR}"
echo "Router IPv6 : ""${NET_ADDR6}"
 
# 1. Enable dnsmasq to do PTR requests.
# 2. Reduce dnsmasq cache size as it will only provide PTR/rDNS info.
# 3. Disable rebind protection. Filtered DNS service responses from blocked domains are 0.0.0.0 which causes dnsmasq to fill the system log with possible DNS-rebind attack detected messages.
# 4. Move dnsmasq to port 54.
# 5. Set Ipv4 DNS advertised by option 6 DHCP 
# 6. Set Ipv6 DNS advertised by DHCP
uci set dhcp.@dnsmasq[0].noresolv="0"
uci set dhcp.@dnsmasq[0].cachesize="1000"
uci set dhcp.@dnsmasq[0].rebind_protection='0'
uci set dhcp.@dnsmasq[0].port="54"
uci -q delete dhcp.@dnsmasq[0].server
uci add_list dhcp.@dnsmasq[0].server="${NET_ADDR}"
 
#Delete existing config ready to install new options.
uci -q delete dhcp.lan.dhcp_option
uci -q delete dhcp.lan.dns
 
# DHCP option 6: which DNS (Domain Name Server) to include in the IP configuration for name resolution
uci add_list dhcp.lan.dhcp_option='6,'"${NET_ADDR}" 
 
#DHCP option 3: default router or last resort gateway for this interface
uci add_list dhcp.lan.dhcp_option='3,'"${NET_ADDR}"
 
#Set IPv6 Announced DNS
for OUTPUT in $(ip -o -6 addr list br-lan scope global | awk '{ split($4, ip_addr, "/"); print ip_addr[1] }')
do
	echo "Adding $OUTPUT to IPV6 DNS"
	uci add_list dhcp.lan.dns=$OUTPUT
done
uci commit dhcp
/etc/init.d/dnsmasq restart

Thiết lập AGH thông qua giao diện web

Ở lần thiết lập đầu tiên, cổng giao diện web mặc định là TCP 3000.

  1. Truy cập http://192.168.1.1:3000/ (Nếu IP bộ định tuyến của bạn không phải là 192.168.1.1, hãy thay đổi điều này cho phù hợp)
  2. Thiết lập Giao diện web quản trị để nghe tại 192.168.1.1cổng 8888. (Thay đổi cổng giao diện web là tùy chọn)
  3. Đặt máy chủ DNS để nghe tại 192.168.1.1cổng 53.
  4. Tạo một người dùng và chọn một mật khẩu mạnh.

Đăng nhập AGH

  • http://192.168.1.1:8888/ (hoặc bất kỳ cổng nghe nào bạn đặt)

Vui lòng thay đổi các máy chủ DNS ngược dòng thành bất cứ thứ gì bạn thích (Adguard Home hỗ trợ DoH , DoT và DoQ ngay lập tức), thêm danh sách đen theo sở thích của bạn và tận hưởng trải nghiệm duyệt web không có quảng cáo trên tất cả các thiết bị của bạn.

2022, aapanel, almalinux, android, apache, apple, Azure, centos, CVE, cyberpanel, cài đặt docker, directadmin, dns, docker, fastpanel, fedora, fix, install, ispconfig, lemp, linux, Log4j, macos, mariadb, microsoft, Microsoft Active Directory, modsecurity, mysql, nginx, openwrt, php, python, redis, rockylinux, security, server, theme, tplink, ubuntu, USA, user, windows, windows server, windows server 2022, wordpress
Bài trước
Bài kế

Đề xuất cho bạn

Nhà mạng ảo MVNO là gì, các loại nhà mạng MVNO ưu và nhược điểm, phân biệt các nhà mạng ảo tại Việt Nam (cập nhật 2023)

OpenWRT là gì, lựa chọn Router nào là hợp lý cho OpenWRT

Hướng dẫn Unbrick cứu router TPLink chết firmware

Về tác giả: Vương Công Minh

Nếu bạn đang cần Hosting Wordpress nhanh và mạnh. Tôi khuyến nghị bạn tham khảo Bnix.vn - Nhà cung cấp Hosting/VPS/Server Chuyên Nghiệp Hàng Đầu Việt Nam. Đây là nhà cung cấp đang cung cấp hạ tầng để vận hành ICare24H. Bạn có thể trực tiếp trải nghiệm tốc độ Hosting trên trang web Icare24H và đừng quên dùng mã giảm giá ICARE24H để được giảm giá lên đến 49% cho tất cả các dịch vụ nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *