根據(jù)前面的2篇文章，目前Debian軟路由已經(jīng)具備了路由器的基本功能，但是內(nèi)網(wǎng)設(shè)備還無法正常獲取DHCP地址以及DNS，因為Adguard Home當(dāng)前處于待初始化狀態(tài)。

喜歡使用Dnsmasq或者Unbond的小伙伴可以將Adguard Home替換，配置方法有少許不同。

1. 修改PC網(wǎng)絡(luò)

此時Debian路由器的?br0 地址為 172.16.1.1/24 ，因此為了能夠連接到軟路由，將PC的網(wǎng)絡(luò)手動設(shè)置成同網(wǎng)段的地址，IP 172.16.1.233，掩碼 255.255.255.0 ，網(wǎng)關(guān) 172.16.1.1 。

嘗試 ping 路由器地址：

如果能 ping 通Debian路由器，則表示前面設(shè)置的內(nèi)容正確，可以開始下一步操作了。

2. 初始化?Adguard Home

打開瀏覽器，訪問如下地址：

可以看到 Adguard Home 的配置頁面：

監(jiān)聽接口選擇 br0 ，端口可以改成你喜歡的端口，默認(rèn)80端口。

對于 DNS 的監(jiān)聽端口，暫時選擇所有接口，后續(xù)會通過修改配置文件進(jìn)行調(diào)整。

創(chuàng)建完賬戶后，會自動跳轉(zhuǎn)到登錄頁面。

3. 配置Adguard Home

登錄 Adguard Home 后，會看到其儀表盤。直接進(jìn)入“設(shè)置->常規(guī)設(shè)置”選項卡。

設(shè)置過濾器更新間隔：1小時；或者根據(jù)喜好選擇其他更新周期。

啟用了日志和統(tǒng)計計數(shù)，周期均為24小時。

進(jìn)入?“設(shè)置->DNS設(shè)置”?選項卡。

我這里使用了國內(nèi)支持?DoT?的?DNS 服務(wù)器作為 Adguard Home 的上游?DNS 服務(wù)器。

Adguard Home 同時還支持 DoH 的?DNS 服務(wù)器，可以根據(jù)喜好進(jìn)行選擇。

對于上游服務(wù)器的請求模式，我推薦“負(fù)載均衡”。

根據(jù)長時間的使用體驗來看，DoT 能夠比 DoH 獲得更快的?DNS?應(yīng)答速度，“負(fù)載均衡”也能很好的自動降低?DNS?請求的平均延遲。

由于設(shè)置了 DoT ，必須結(jié)合使用 Bootstrap DNS?服務(wù)器，其作用在于初始化解析 DoT 服務(wù)器的地址。

Bootstrap DNS 可以使用國內(nèi)的普通?DNS 服務(wù)器：

“私人反向DNS服務(wù)器”即“rDNS”服務(wù)器，主要用于將?IP?地址反向解析成域名，其實內(nèi)網(wǎng)設(shè)備的地址解析也會用到這個功能，因此其地址設(shè)置為路由器的?IP?地址 172.16.1.1 。

“速度限制” 根據(jù)實際情況來設(shè)定，我這里參考了?OpenWrt?的相關(guān)參數(shù)，定義為“150”。

勾選了 “禁用?IPv6 地址的解析”，因為在前篇文章中全局禁用了路由器的 IPv6 功能。

“攔截模式”?保持?“默認(rèn)” 不變。

DNS?緩存主要修改的內(nèi)容在，勾選了?“樂觀緩存”，其余保持不變。

訪問設(shè)置主要修改的內(nèi)容在 “允許的客戶端”部分，只允許了本地回環(huán)地址和內(nèi)網(wǎng)?IP?地址段的DNS請求，一定程度上增加安全性。

4. 配置?DHCP?服務(wù)器

進(jìn)入?“設(shè)置->DHCP設(shè)置”?選項卡。

DHCP接口選擇 “br0”；

網(wǎng)關(guān)設(shè)置為路由器的?IP?地址，172.16.1.1；

IP 地址范圍，根據(jù)實際內(nèi)網(wǎng)設(shè)備數(shù)量進(jìn)行調(diào)整；

我習(xí)慣預(yù)留一部分地址空間做靜態(tài)地址分配；

子網(wǎng)掩碼：255.255.255.0

DHCP?租約，默認(rèn)為 86400秒，即24小時。

點擊?“保存配置” ，再點擊?“檢查?DHCP?服務(wù)器”、“啟用?DHCP?服務(wù)器”。

如果想把家里的?Mesh 路由器節(jié)點、其他種類?AP?、NAS等設(shè)備進(jìn)行靜態(tài) IP 地址分配，可以使用底部的 “添加靜態(tài)租約”功能進(jìn)行 mac - ip 地址綁定。

只需要填入“MAC地址”、“主機(jī)IP地址”、“主機(jī)名稱”即可。

此時內(nèi)網(wǎng)的 DHCP 服務(wù)器已經(jīng)啟動成功，重新修改 PC 的網(wǎng)絡(luò)設(shè)置為 “自動 DHCP”，應(yīng)該可以獲得一個IP地址了，并且獲得的?IP?地址在剛才設(shè)置的 IP 地址范圍內(nèi)。

5. 配置廣告過濾

Adguard Home 最有意思的一個功能就是可以添加域名列表來過濾廣告；當(dāng)然除了過濾廣告外還可以屏蔽一些惡意網(wǎng)站的 IP 地址。

進(jìn)入?“過濾器”?選項卡。

上圖是我日常啟用的一組 DNS 過濾清單；點擊?“添加阻止列表” 可以對清單進(jìn)行修改。

從?Adguard Home 自帶清單中挑選：

然后通過 “添加一個自定義列表” 增加 “StevenBlack”：

StevenBlack?的具體地址：

清單全部添加完成后，點擊 “檢查更新”。

至此，Adguard Home 的頁面配置完成。

6. 修改 Adguard Home 的 DNS?監(jiān)聽地址

在前文中，初始化 Adguard Home 時，選擇了 DNS 的監(jiān)聽接口選擇了 “所有接口”，此處可能有一定的安全風(fēng)險，雖然防火墻抵擋了來自?WAN 的攻擊，但是由于防火墻啟用了光貓連接的相關(guān)內(nèi)容，因此光貓的地址段是可以訪問 Adguard Home 的?DNS?的。?

ssh?到 Debian 路由器，看看當(dāng)前 Adguard Home 的配置文件：

可以看到 dns 綁定為 “0.0.0.0”，需要對其修改：

注意修改的時候需要有單引號。

修改完成后重啟 Adguard Home 服務(wù)：

刷新一下 Adguard Home 的頁面，可以看到效果：

同時，儀表盤中應(yīng)該可以看到一些查詢數(shù)據(jù)，以及是哪個主機(jī)在查詢：

7. 調(diào)整系統(tǒng)?DNS 配置

Debian 系統(tǒng)的 DNS 配置文件在 “/etc/resolv.conf” ，而且是獨立的文件，不像 Ubuntu 那樣被?systemd-resolved.service 控制。因此只需要調(diào)整該文件就好。

在前文中用到的 domain，此處再次被用到：

測試一下：

測試一下內(nèi)網(wǎng) DNS 強(qiáng)制代理的效果：

可以看到，就算內(nèi)網(wǎng)設(shè)備自己有指定的DNS服務(wù)器，同樣會被重定向到路由器本身的DNS，并得到DNS查詢結(jié)果。

8. Adguard Home 其他調(diào)整（可選）

定時重啟 Adguard Home：

每天凌晨 4:00 自動重啟 Adguard Home。

設(shè)置 Adguard Home 自動更新時間和周期：

每天的 2:30-3:30 和 14:30-15:30 Adguard Home將自動更新。