群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

BetaLe 07-21 11:50 关注

创作立场声明:我在本文中的应用搭配和设置分别经过了2年时间的家里使用和1年时间的单位部门使用,稳定性与体验非常好,才发出来与大家分享我的配置选项,欢迎收藏、评论。

#我家NAS装了啥#有奖活动正在火热进行中,分享你家NAS装了啥App,赢取TS-453D mini!→戳此了解←

追加修改(2021-07-22 10:02:25):
一、关于ghostry-smartdns的更方便修改配置方法: 1、把ghostry-smartdns容器停止了。 2、打开File Station,在docker文件夹里面新建一个叫smartdns文件夹。 3、回到ghostry-smartdns容器的编辑页面,“储存空间”选项卡,点击“添加文件夹” 4、弹出路径选择对话框,选择我们刚刚新建的smartdns文件夹,“装载路径”输入“/smartdns”。意思就是用docker/smartdns的文件夹映射容器里面的/smartdns文件夹,旧可以方便修改配置文件了。 5、重新启动容器,就会在docker/smartdns的文件夹看到smartdns.conf配置文件,下载修改,再上传覆盖。 6、重新启动容器。 7、ghostry-smartdns容器的版本升级也一样这样设置。 二、关于adguard/adguardhome容器的版本升级 1、和上面一样也是映射文件夹。 2、打开File Station,在docker文件夹里面新建一个叫adguardhome文件夹,再在里面新建“work”、“conf”两个文件夹。 3、回到容器的编辑页面,“储存空间”选项卡,点击“添加文件夹” 4、docker/adguardhome/work装载容器里面的“/opt/adguardhome/work” 5、docker/adguardhome/conf装载容器里面的“/opt/adguardhome/conf” 6、每次adguard/adguardhome有版本更新后,下载新版本映像部署时候,重新装载4、5点的文件夹就可以重用配置了。

前言

SmartDNSAdGuardHome 的教程已经有一大堆了,为什么还要写?先看看我的7天统计,左边是我部署在家里的软路由OpenWrt上的,已经稳定运行2年多,右边是部署在单位部门PVE的Debian里,已经运行1年多了。群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

intel N3160平均处理时间更快intel N3160平均处理时间更快

intel N3160平均处理时间更快

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

随便估算一下,每次能节省30ms,380000次大概节省11400秒=3.1小时(不过上网加速主要还是靠SmartDNS)。从拦截率来看广告链接真不少。

SmartDNSAdGuardHome 很多人都会部署,各有各的用法。我的思路主要是SmartDNS用DNS over HTTPS和DNS over TLS作为上游,开启大缓存与专属功能“返回最快IP地址”提高网络访问速度,AdGuardHome(连接上游SmartDNS)主要是去广告,方便加黑白名单。

经过2年时间配置的不断调整,基本符合使用要求,现在把最重要的配置细节分享出来,大家直接抄作业就行了,请收藏、点赞。群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

因为我经常对主软路由进行系统升级,所以想着把SmartDNSAdGuardHome搬到群晖Docker上去,不用每次升级后都部署一次。如果不用群晖,在其他平台也可以抄配置,一样的群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

本文是以解决实际问题为导向的教程,所以啰嗦而简洁、直白而简单,适合小白。群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

群晖安装Docker

安装Docker很简单,过程我就不细述了,张大妈搜一下很多,推荐看第一个

智能家居探索 篇七:群晖的“神器”docker套件的安装及加速群晖的docker套件是使其发挥更大功能的神器。为什么说docker套件是“神器”?群晖的套件提供了各类各式的功能插件,但是它局限在群晖专用。而docker,则是横跨各大平台,内容包罗万象。什么是docker?引至百度百科的说法:Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依我Robot| 33 评论22 收藏682查看详情

NAS 篇一:群晖DSM7.0 安装docker首先要查询你的NAS是否支持docker。群晖自带的套件中心官方源搜索docker,如果没有可采用以下两种办法下载安装。第三方源添加办法:套件中心—设置—套件来源—新增:名称随便取,位置把网址复制进去确认即可。然后在套件中心的社群搜索即可。套件中心第三方源:http://packages.synoc阿小愣| 24 评论21 收藏203查看详情



Docker安装SmartDNS

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

打开Docker在注册表搜索SmartDNS,选择ghostry/smartdns下载。

选latest版本就可以了选latest版本就可以了

选latest版本就可以了

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

等待映像下载完毕,切换到映像标签,选择ghostry/smartdns启动,CPU优先高,高级设置里面的高级设置勾选“启用自动重新启动”。端口设置里面本地端口1053,类型UDP。

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

待容器启动后,进入smartdns的详情,在终端机里面“通过命令启动”

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

输入 /bin/sh 确定就进入命令行了。

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

输入命令对SmartDNS的配置文件进行编辑,进入后按dd将原来的配置全删了。

vi /smartdns/smartdns.conf

按热键帮助Ctrl+A进入前缀模式,按i进入编辑模式,把我的配置Ctrl+V粘贴进去。然后按Esc键退出编辑模式,再按冒号:输入wq保存退出。输入命令cat /smartdns/smartdns.conf看看配置文件是否正确保存下来了。

server-name smartdns
bind [::]:53
cache-size 60000

# enable persist cache when restart
cache-persist yes

# cache persist file
cache-file /smartdns/smartdns.cache

# prefetch domain
prefetch-domain yes

# cache serve expired
# serve-expired [yes|no]
serve-expired yes

# cache serve expired TTL
serve-expired-ttl 172800

# speed check mode
# speed-check-mode [ping|tcp:port|none|,]
# example:
#speed-check-mode ping,tcp:80
# speed-check-mode tcp:443,ping
# speed-check-mode none

rr-ttl-min 600
log-level warn

server 119.29.29.29
server-tls dot.pub
server-https https://doh.pub/dns-query

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

到此完成了SmartDNS的安装配置。

输入ifconfig,记下inet add地址,等下填到AdGuardHome输入ifconfig,记下inet add地址,等下填到AdGuardHome

输入ifconfig,记下inet add地址,等下填到AdGuardHome

Docker安装AdGuardHome

与安装SmartDNS步骤一样,搜索AdGuardHome,安装adguard/adguardhome,因为我是x86_64平台所以要选最新的v0.107.0-b.4版本才能正常下载安装。

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

启动设置,CPU优先高,高级设置里面的高级设置勾选“启用自动重新启动”。端口设置里面把其他全部删除,剩下本地端口3000,类型TCP和本地端口53,类型UDP。3000是管理端口,53是DNS的服务端口。

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

应用启动后就可以用你的群晖ip加端口3000进入AdGuardHome的设置界面了(我的是http://192.168.1.5:3000

管理端口3000,DNS端口53管理端口3000,DNS端口53

管理端口3000,DNS端口53

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

认真对照每一项,直接抄认真对照每一项,直接抄

认真对照每一项,直接抄

172.17.0.2就是刚刚取得的ghostry/smartdns容器的ip地址。

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

添加广告过滤,第一个是官方的过滤表,命中率也很高,保留。点击“添加阻止列表”-“从列表中选择”

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

只选择一个anti-AD列表就够了,不用多选了,并不是越多列表效果越好的,多了各种问题。

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

列表有时更新不成功,换个时间多点几次试试(第一个我就没更新成功)

4:48更新成功了4:48更新成功了

4:48更新成功了

测试部署是否成功

命令行测试成功命令行测试成功

命令行测试成功

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

设置客户端

1、openwrt路由的可以在LAN接口中设置,自动分发到全部客户端

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

2、Windows设置

群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

最后

有些人说SmartDNS、AdGuardHome分别都可以做到你要的功能,多此一举要部署两个软件。

能做到不代表做得好。SmartDNS的广告拦截就不如AdGuardHome的管理方便,黑白名单也添加删除方便,而且AdGuardHome自带官方的列表(虽然是阉割版)。

AdGuardHome的“返回最快IP地址”功能就是参考SmartDNS的代码的,我刚开始用的时候它是没有这个功能,后来增加的。我认为还是SmartDNS的功能在不断改进,而且它的缓存更灵活。

结论就是我要同时用这两个软件。

收藏、点赞群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG 下篇看群晖开启WireGuard VPN实现客户端轻松回家群晖抄作业SmartDNS+AdGuardHome实现安全上网加速与去GG

未经授权,不得转载

小编注:NAS走到平民百姓家,玩法也出现了不同的画风。它是全家的娱乐中心,还是大姐姐的城堡呢?一切取决于我们所安装App的不同!关注#我家NAS装了啥#话题,参与征稿活动赢大奖!

全部评论(120)
枫花恋
3
07-21 13:04

多套几个 越套越快 全都是比尔麦克教出来的[吐]

徐先生啊
2
07-21 13:00

DNS套娃网速起飞

另类的水瓶
1
07-23 01:28

已成功抄作业。谢谢。

值友1447442790
1
07-22 23:55

谢谢分享,以前弄过一次ad,找了一大堆教程,添加了一大堆过滤器,结果效果不好,今天这么一学,简单好用,十分感谢

BetaLe
1
07-22 11:49
camarts 首先告诉下读者这是干啥的?? 1

知道DNS是什么用的自会动手,不知道DNS的人并不会影响自己过好生活。高中还没义务教育呢,一个软件哪里有让全天下人都懂的道理。

尼古丁不如倒立
1
07-22 09:57

感谢分享。[脸红][脸红]

BetaLe
1
07-22 07:11
值友3143714339 设置这么多,有用么?打开百度随便搜个什么东西,不还是一堆广告?老老实实浏览器装插件吧 1

没试过不要云评测。

iCassius
1
07-22 05:30

为啥不直接把配置文件保存在群晖上做持久化。不就不需要去容器内编辑了吗

BetaLe
1
07-21 23:22
值友3429899920 普通的路由器不行吗? 1

可以,在lan设置里面设置dns为你的群晖地址,一样的

值友3429899920
1
07-21 23:04

普通的路由器不行吗?