AdguardHome+Mosdns+Passwall配置

转自V2EX

系统环境：
openwrt 主路由，安装 MosDNS v5.3.1 ，adguardhome 核心版本:0.107.52 ，passwall 4.69-4

逻辑：

mosdns 国内外分流、DNS 缓存、防 DNS 泄漏，由 mosdns 包揽 openwrt 所有解析
adguardhome 屏蔽网站，可跟踪全屋访问的网站，上游 dns 设置为 mosdns
passwall 翻墙，bt 直连，上游 DNS 设置为 adguardhome

Mosdns 设置：

监听端口：5335
DNS 转发，不勾选
勾选，远程 DNS 首选 IPv4 、自定义国内 DNS 、Apple 域名解析优化
其他选项随意

adguardhome 设置：

后台设置：6060 重定向：选择用 53 端口替换 dnsmasq
打开 AdGuardHome 进入安装向导，
点击 “开始配置”
a.网页管理界面，监听接口：选择所有接口，端口：3000
b.DNS 服务器，监听接口：选择所有接口，端口：5388
c.其他选项随意
管理页面设置:
a.上游 DNS 服务器 127.0.0.1:5335 （即 mosdns ）,选择负载均衡
b.其他都不选不填，拦截模式选空 ip
c.DNS 缓存配置,全部留空不选（因为 DNS 缓存由 Mosdns 负责）
d.其他选项随意

passwall 设置:

DNS
a.选择过滤代理域名 IPv6
b.过滤模式:选择，通过 UDP 请求 DNS
c.远程 DNS:自定义 127.0.0.1:5388 (即 adguardhome)
d.当使用中国列表外时的默认 DNS：选择直连 DNS
高级设置
a.TCP 不转发端口:填写 BT 端口/ UDP 不转发端口:填写 BT 端口
b.TCP 转发屏蔽端口:不使用
c.UDP 转发屏蔽端口：QUIC
d.TCP 转发端口:常用的
e.UDP 转发端口:DNS
f.TCP 代理方式:Tproxy
g.其他不填不选
访问控制，点击添加
a.源地址,选择 bt 客户端的 ip 地址
b.前四项选择默认
c.TCP 转发端口:填写 BT 端口/UDP 转发端口:填写 BT 端口
d.TCP 代理模式:不代理/UDP 代理模式:不代理
e.TCP 节点：默认/UDP 节点：默认

Openwrt 的 DHCP/DNS 设置

服务器设置——常规设置：DNS 转发留空，其他默认
服务器设置——高级设置：DNS 服务器端口：5388 ，，其他默认

Openwrt 防火墙——自定义规则
```
iptables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-ports 53
iptables -t nat -A PREROUTING -p tcp –dport 53 -j REDIRECT –to-ports 53
[ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p udp –dport 53 -j REDIRECT –to-ports 53
[ -n “$(command -v ip6tables)” ] && ip6tables -t nat -A PREROUTING -p tcp –dport 53 -j REDIRECT –to-ports 53
```

ios adguardhome 管理 app https://apps.apple.com/us/app/adguard-home/id1667119601?l=zh-Hans-CN