02.AdGuard Home

更新时间：2025年7月19日

AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后，它将保护您所有家用设备，同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起，掌控您自己的整个网络环境变得越来越重要。

官网地址

官方开源仓库地址(github.com)

镜像开源仓库地址(gitea.yuil.cn)

本人维护的实例

仅启用DOH/DOT加密协议，端口采用854/853，DOH端口同时也是管理面板端口。

使用方法：

为保证 AdGuard Home 可以开始正常工作，您需要在设备上对其进行配置。

AdGuard Home DNS 服务器正在监听以下地址:

https://dns.yuil.cn:4430/dns-query
tls://dns.yuil.cn:4431
quic://dns.yuil.cn:4432

• 路由器

此设置将自动覆盖连接到您的家庭路由器的所有设备，您不需要手动配置它们。

1. 打开您的路由器配置界面。通常情况下，您可以通过浏览器访问地址（如 http://192.168.0.1/ 或 http://192.168.1.1 ）。打开后您可能需要输入密码以进入配置界面。如果您不记得密码，通常可以通过路由器上的重置按钮来重设密码。但是，请注意，如您进行此操作，您最可能会失去所有路由器的配置。如果您的路由器需要通过特定的应用进行这一操作，请将相关应用程序安装到您的手机或计算机上并使用它设置您的路由器。
2. 找到路由器的 DHCP/DNS 设置页面。您会在 DNS 这一单词旁边找到两到三行允许输入的输入框，每一行输入框分为四组，每组允许输入一到三个数字。
3. 请在此处输入您的 AdGuard Home 服务器地址。
4. 在某些类型的路由器上无法设置自定义 DNS 服务器。在此情况下将 AdGuard Home 设置为 DHCP 服务器，可能会有所帮助。否则您应该查找如何根据特定路由器型号设置 DNS 服务器的使用手册。

• Windows

1. 通过开始菜单或 Windows 搜索功能打开控制面板。
2. 点击进入「网络和 Internet」后，再次点击进入「网络和共享中心」
3. 在窗口的左侧点击「更改适配器设置」。
4. 选择您正在连接的网络设备，右击它并选择「属性”」。
5. 在列表中找到「Internet 协议版本 4 (TCP/IPv4)」，选择并再次点击「属性」。
6. 选择「使用下面的 DNS 服务器地址」，并输入您的 AdGuard Home 服务器地址。

• Android

1. 在安卓主屏幕菜单中点击设置。
2. 点击菜单上的「无线局域网」选项。在屏幕上将列出所有可用的网络（蜂窝移动网络不支持修改 DNS ）。
3. 长按当前已连接的网络，然后点击「修改网络设置」。
4. 在某些设备上，您可能需要选中「高级」复选框以查看进一步的设置。您可能需要调整您安卓设备的 DNS 设置，或是需要将 IP 设置从 DHCP 切换到静态。
5. 将 DNS 1 和 DNS 2 的值改为您的 AdGuard Home 服务器地址。

• DNS 隐私

DNS-over-TLS: 使用 tls://dns.yuil.cn:4431 字符串。

DNS-over-HTTPS: 使用 https://dns.yuil.cn:4430/dns-query 字符串。

以下是您可以使用软件的列表

Android

• Android 9 原生支持 DNS-over-TLS。 要进行配置，请转到 设置 → 网络和互联网 → 高级 → 私有 DNS，然后在那里输入您的域名。
• AdGuard for Android 支持 DNS-over-HTTPS 和 DNS-over-TLS。
• Intra 为 Android 提供了 DNS-over-HTTPS 的支持。

iOS

• AdGuard for iOS 支持 DNS-over-HTTPS 和 DNS-over-TLS。
• DNSCloak 支持 DNS-over-HTTPS ，但为了设置使用您自己的服务器，您需要为了它生成一个 DNS Stamp 。

其他实施方案

• AdGuard Home 本身可以作为任何平台上的安全 DNS 客户端。
• dnsproxy 支持所有已知的安全 DNS 协议。
• dnscrypt-proxy 支持 DNS-over-HTTPS。
• Mozilla Firefox 支持 DNS-over-HTTPS。
• 您可以从 这里 和 这里 找到更多的实施方案。

iOS 和 macOS 配置

在 iOS 14 或 macOS Big Sur 设备上，您可以下载特定的 ‘.mobileconfig’ 文件。此文件将DNS-over-HTTPS 或 DNS-over-TLS 服务器添加于 DNS 设置。

服务端部署

使用OpenWrt部署

• 待补充

使用Docker Compose部署

新建 docker-compose.yml 文件，并写入以下内容:

nano docker-compose.yml

# 定义服务的名称
name: adguardhome
services:
    # 定义AdGuard Home服务的具体配置
    adguardhome:
        # 为容器指定一个名称
        container_name: adguardhome
        # 指定容器使用的镜像，这里使用的是AdGuard Home的最新版本
        # 将容器内的端口映射到宿主机上的端口，以便外部访问
        ports:
            - 4430:4430/tcp    # 将容器的443/tcp端口映射到宿主机的443/tcp端口
            - 4430:4430/udp    # 将容器的443/udp端口映射到宿主机的443/udp端口
            - 4431:4431/tcp    # 将容器的443/tcp端口映射到宿主机的443/tcp端口
            - 4431:4431/udp    # 将容器的443/udp端口映射到宿主机的443/udp端口
            - 4432:4432/tcp    # 将容器的443/tcp端口映射到宿主机的443/tcp端口
            - 4432:4432/udp    # 将容器的443/udp端口映射到宿主机的443/udp端口
        restart: always
        volumes:
            - ./conf:/opt/adguardhome/conf
            - ./work:/opt/adguardhome/work
        image: adguard/adguardhome:latest

服务端配置

常规设置

设置->常规设置

DNS设置

设置->DNS设置
上游DNS填写如下：

tls://dns.18bit.cn
tls://dns.alidns.com
tls://dot.pub
https://dns.alidns.com/dns-query
https://doh.pub/dns-query
https://dns.yuilier.eu.org/dns-query

如果你的服务器位于海外，则可以加上以下上游DNS

tls://dns.google.com
tls://1dot1dot1dot1.cloudflare-dns.com
https://dns.google/dns-query
https://dns10.quad9.net/dns-query

选择并行请求
Bootstrap DNS 服务器填写如下：

1.1.1.1:53                 # Cloudflare DNS
114.114.114.114:53         # 114安全DNS
8.8.8.8:53                 # Google DNS
208.67.220.220:53
9.9.9.10
149.112.112.10

过滤器设置

过滤器黑名单

过滤器->DNS拦截列表/黑名单：

• AdRules_Adblock_Plus

https://raw.githubusercontent.com/Cats-Team/AdRules/main/adblock_plus.txt

• AdRules_DNS

https://raw.githubusercontent.com/Cats-Team/AdRules/main/dns.txt

• OISD

https://big.oisd.nl/

• NEODEV

https://neodev.team/adblocker

• AWAvenue-Ads-Rule

https://raw.githubusercontent.com/TG-Twilight/AWAvenue-Ads-Rule/main/AWAvenue-Ads-Rule.txt

过滤器白名单

过滤器->DNS允许列表/白名单：

• 本人维护的白名单

https://gitee.com/kimikkorow/ad-guard-home-dns-filter-list/raw/master/whitelist.txt