大家好，我是万一。今天和大家聊聊如何用 AdGuard Home（以下简称 AGH）提升上网体验、降低延迟并加强隐私保护。本文把我平时视频里的要点、安装与配置流程、常见误区和实战建议都整理成一篇可复用的博客文章，适合想从零开始部署与调优的朋友。

---

---

目录

1. 为什么要用 AdGuard Home？
2. 常见误解与实验结论
3. 安装方式概览（OpenWrt / NAS-Docker / Windows / Linux 云）
4. 在 OpenWrt 中的推荐部署与重定向模式详解（含如何选择）
5. 关键配置详解（上游 DNS、请求方式、Bootstrap、缓存等）
6. 测试与验证方法
7. 规则与过滤器建议（隐私 vs 去广告）
8. 常见问题与注意事项
9. 结语、互动与下一步

---

1. 为什么要用 AdGuard Home？

• AGH 不是「万能去广告器」，但它在 DNS 层的请求处理与隐私保护上非常强大。
• 优点：统一管理局域网 DNS、加密 DNS 支持、缓存加速、阻断恶意/跟踪域名、可以显著降低某些场景下的域名解析延迟。
• 局限：在网页渲染层或应用内部嵌入式、动态或加密的广告，DNS 层往往无能为力（这种广告需要浏览器/应用级的拦截）。

---

2. 常见误解与实验结论

很多人把 AGH 简化成“广告过滤器”，认为装了它就没有广告了。实测与结论如下：

• DNS 层能很好拦截静态广告域名与跟踪域名，但无法覆盖嵌入式、动态生成或完全在 HTTPS/应用内处理的广告。
• 实验（示例流程）：
  1. 在 AdBlock 官方测试页（AdBlock Tester）不使用任何过滤器测一次分数。
  2. 仅启用 AGH 的规则再测。
  3. 使用第三方规则集测。
  4. 仅使用浏览器插件（例如 uBlock Origin）测，通常浏览器插件得分更高、阻断更彻底。
• 结论：AGH 在广告拦截上是“粗筛”，浏览器插件是“精确拦截”。两者可以互补，但不要指望 DNS 层做到和浏览器插件同等的精度。
• 附uBlock Origin离线安装教程：
  1：下载uBlock Origin：https://alist.910501.xyz/AdGuardHome/uBlock Origin.crx
  
  2：在浏览器的地址栏中输入 chrome://extensions/ 然后回车，勾选右上角开发模式
  3：将 .crx 安装包直接拖入 Chrome 浏览器中，即可完成安装

---

3. 安装方式概览（选你适合的）

AGH 支持多种部署方式，我会逐一演示并给出要点：

• 在软路由（OpenWrt）上作为 luci 插件安装（适合家用路由器）。
• 在 NAS 上通过 Docker / Compose 部署（适合有 NAS 的用户）。
• 在 Windows 桌面以程序形式运行（适合测试或桌面专用）。
• 在 Linux 云服务器上部署（适合希望公网集中 DNS 服务或多地点自建的用户）。

每种方式都有优缺点：软路由更贴近网络层、NAS/Docker 弹性好、Windows 最简单、云端适合集中式服务与远程访问。

---

4. 在 OpenWrt 中的部署与重定向模式（详解）

在 OpenWrt（luci）中安装后，你会遇到四种“重定向 / 集成”模式，下面用表格说明并给出建议：

选项	含义	何时使用
无	不把 AGH 纳入路由器 DNS，AGH 作为独立服务运行	测试阶段、资源受限或暂时不想改 DNS 转发
作为 dnsmasq 的上游服务器	客户端 → 路由器(dnsmasq) → AGH → 上游	推荐：路由器需继续提供 DHCP/主机名解析且不想占用 53
重定向 53 到 AGH（透明重定向）	路由器拦截所有发往 53 的请求并转到 AGH	想让局域网透明使用 AGH，但不想停 dnsmasq（需管理防火墙规则）
用 53 端口替换 dnsmasq	停掉 dnsmasq，AGH 完全接管 53	想让 AGH 全权接管 DNS；需注意 DHCP/主机名解析等功能缺失或迁移

推荐：通常选择“作为 dnsmasq 的上游服务器（选项二）”或“重定向到 AGH（选项三）”。
注意：如果使用“选项三”（重定向），请在网络 → DHCP 设置中取消勾选 DNS 重定向，否则会产生冲突。

---

5. 关键配置详解（一步步讲清楚）

5.1 端口与启动

• 如果出现 80 或 53 被占用的提示，常见做法：
  • 把 Web UI 的 80 改为 8080（或其它）。
  • 把 AGH 的监听端口从 53 改为 5353（如果不能直接占用 53）。
• 在 OpenWrt 上如果使用透明重定向，iptables/NAT 规则会把 53 转到 AGH 的实际监听端口。

示例端口（仅作参考）：

Web UI: 8080
设置向导端口: 3000
DNS 监听: 5353（若不能使用 53）

5.2 上游 DNS（最关键）

上游 DNS 决定了最终解析的速度与隐私：

• 两类：常规（UDP/TCP 明文）与加密（DoH/DoT/DoQ）。
• 常规 DNS（如 223.5.5.5、8.8.8.8）通常速度快（尤其本地运营商的 DNS）——适合追求速度。
• 加密 DNS（以 https:// 或 quic 前缀的）隐私更好，但通常有握手开销，解析稍慢。
• 推荐思路：如果你优先考虑速度，优先写入运营商分配的 DNS（经 mtr/ping 测试确认）；如果优先隐私，则使用 DoH/DoT（例如阿里/腾讯/Cloudflare 的加密服务）。

操作建议：

1. 先用 ping/mtr 测试几个候选上游（运营商 DNS、阿里/腾讯、Cloudflare/Google）。
2. 把最快的放在上游首位，若使用加密上游则配置 Bootstrap DNS（见下）。

5.3 请求方式

推荐：并行请求（Parallel）——对比单个请求，它能同时向多个上游查询并快速返回第一个响应。

5.4 后备 DNS（Backup）

后备 DNS 用于主上游超时时回退，多填几个无妨。例：把运营商 DNS、公共 DNS 与一两个加密 DNS 作为后备。

223.5.5.5
2400:3200::1
h3://dns.alidns.com/dns-query

5.5 Bootstrap DNS

• 当你将上游设为加密 DNS（DoH/DoQ），AGH 在发起加密连接前需要先通过普通 DNS 解析加密 DNS 的 IP；Bootstrap 就是告诉 AGH 用哪个 DNS 来解析这些上游的域名（通常写一个稳定的公共 IP，如 1.1.1.1 / 8.8.8.8 等）。

• 若没有正确配置 Bootstrap，可能导致加密上游始终无法连通。

  223.5.5.5
  

5.6 其他配置

• DNS 服务配置：如果服务仅在局域网使用且没有公网暴露的需求，速度限制可以设为 0（意味着不限速）。
• 如果本地无 IPv6 环境，建议勾选“禁用 IPv6 地址解析”。
• 缓存配置：默认通常足够，不建议随意减小缓冲或改复杂设置（容易出问题）。
• 访问设置：保持默认可行，特殊需求再调整访问控制。

---

6. 测试与验证方法

• 验证 DNS 是否生效：

  • 在设备上改用 AGH 的 IP 作为 DNS，或在路由器中执行重定向后在终端用 nslookup / dig 检查解析是否来自 AGH。

• 性能对比实验（示例流程）：

  1. 在浏览器访问目标站点（如百度），记录加载时间。
  2. 切换上游为阿里常规 DNS，再测一次。
  3. 切换为阿里 DoH，再测一次。
  4. 切换为运营商 DNS，再测一次。
  • 对比可以明显看到不同上游对解析与页面加载时间的影响（运营商 DNS 往往更快）。

• 广告拦截验证：用 AdBlock 测试页或多个视频网站测试片头广告，比较仅 AGH、仅浏览器插件、两者叠加三种情况的效果。

---

7. 规则与过滤器（我的建议）

• 我个人观点：AGH 在 DNS 请求处理与隐私保护方面非常优秀，但不要期望它像浏览器插件那样“完美去广告”。

• 规则选择建议：

  • 优先使用少量、可信的隐私/跟踪屏蔽规则（屏蔽跟踪域名、恶意域名）。
  • 不推荐盲目加载大量去广告规则集合——实际使用中会导致“网站打不开”“功能异常”等问题，得不偿失。
  • 如果你确实需要高精度广告屏蔽，推荐在客户端再配合浏览器插件（uBlock Origin、AdGuard 浏览器扩展等）。

• 总结：把 AGH 当作“隐私与 DNS 优化的中枢”，而不是全家桶式的广告终结者。

• 推荐过滤器配置：

  https://gcore.jsdelivr.net/gh/217heidai/adblockfilters@main/rules/adblockdnslite.txt
  

  https://github.com/Natsuki-Kaede/Natsuki-List/raw/refs/heads/main/adguardhome.txt
  

---

8. 常见问题与注意事项

• 我装了 AGH，但还是能看到很多广告？
  • 原因：DNS 层不能拦截嵌入页面的动态/加密广告；建议配合浏览器插件做精确拦截。
• 为什么 53/80 端口会冲突？如何处理？
  • 路由器、系统或其他服务（如 dnsmasq、web 管理界面）可能占用这些端口。解决办法：改 AGH 端口（如 5353、8080），或停用占用端口的服务并让 AGH 监听 53。
• 在 OpenWrt 使用“重定向到 53”的时候，为什么仪表盘数据是 0？
  • 检查 DHCP / 网络选项中 DNS 转发是否正确（例如：127.0.0.1:你的自定义端口）。
• Windows 上如何把 AGH 设为开机自启？
  • 可使用 AutoStart.bat（或创建计划任务）实现；取消自启可运行 Remove.bat（如果你已准备好这些脚本）。
• 云服务器部署需要注意什么？
  • 53 端口在 Linux 上可能被其他程序占用，需确认并释放端口（或使用非 53 端口并在防火墙做转发）。

---

9. 快速安装流程（简要步骤）

9.1 OpenWrt（luci）快速流程

1. 登录 OpenWrt 后台 → 系统 → 软件包 → 更新列表。

2. 在过滤器搜索 AdGuard，若有 luci 前缀的包直接安装。

3. 若无 luci 插件，可以参考社区教程或使用我整理的一键离线安装包（博客内提供）。

4. 安装并启用 ttyd（用于终端），登录后粘贴一键安装命令（请注意 x86/ARM 区分）。

   X86 架构 安装命令

   wget -O adx86.run https://alist.910501.xyz/d/AdGuardHome/adx86.run?sign=dZu1Fhdph14BHVbjrbKmC2eVYHAeWgR4PsO28wPKQmM=:0 && sh adx86.run
   

   ARM 架构 安装命令

   wget -O adarm.run https://alist.910501.xyz/d/AdGuardHome/adarm.run?sign=FpWvX0JhlROKuncEktNWTRfgtCL2rmMzUDAITVxYdRM=:0 && sh adarm.run
   

5. 安装完成后重启 luci 页面，在“服务”里找到 AdGuard Home 并启用。

注意：如果你的固件没有 luci 包，请参考社区视频教程或博客说明（我在视频说明/博客中提供了离线安装包与一键命令）。

9.2 NAS（Docker Compose）简要

1. 登录 NAS（Docker 管理）→ Compose → 新建项目。
2. 选择项目目录，把配置（compose）粘贴进去并启动（勾选启动）。
3. 等容器启动后首次访问会用到 3000 端口进行向导，设置完成后可使用暴露的 UI 端口（例如 8080 或 8880）进入。

示例 docker-compose（示例，仅参考）：

version: "3.8"

services:
  adguardhome:
    container_name: adguardhome
    image: adguard/adguardhome:latest
    restart: unless-stopped
    volumes:
      - ./work:/opt/adguardhome/work
      - ./conf:/opt/adguardhome/conf
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "8880:80/tcp"
      - "3330:3000/tcp"
    environment:
      - TZ=Asia/Shanghai

警告：将宿主机 53 映射到容器 53 可能与宿主其他服务冲突，部署前请确认端口占用。

9.3 Windows

1. 下载并解压 Windows 安装包。下载地址：https://alist.910501.xyz/AdGuardHome/AdGuardHome_windows_amd64.zip
2. 以管理员权限运行 exe。
3. 打开程序中给出的本机 IP:3000 链接，完成五步向导（设置用户名/密码后下一步）。
4. 若需要开机自启，可运行 AutoStart.bat；取消自启运行 Remove.bat。

9.4 Linux 云（命令行）

1. SSH 登录云服务器。

2. 使用官方安装脚本（示例用 wget 下载并执行）。

   To install with curl run the following command:

   curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
   

   To install with wget run the following command:

   wget --no-verbose -O - https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
   

   To install with fetch run the following command:

3. 注意：53 端口在 Linux 中常被占用，可能需要释放或使用非 53 端口并做 NAT/转发。

4. 向导完成后访问 IP:3000 做初始化配置。

---

10. 推荐的 DNS 配置要点（速查）

• 请求方式：并行请求（Parallel）。
• 上游首选：运营商 DNS（若你重视速度）；或加密 DNS（若重视隐私）。
• Bootstrap：若使用加密上游，务必配置 Bootstrap DNS。
• 后备 DNS：填入多个稳定的备份（运营商 + 公共 DNS）。
• 禁用 IPv6 解析：若你本地没有 IPv6 环境。
• 缓存：保持默认值，除非你知道自己在做什么。

---

11. 常见问题 Q&A（简短）

Q：AGH 能完全替代浏览器广告插件吗？
A：不能。AGH 是 DNS 层的过滤工具，适合屏蔽跟踪与常见广告域名；精确去广告还需浏览器/客户端插件配合。

Q：如何判断哪个上游 DNS 最快？
A：用 ping / mtr / dig 测试几个候选地址，比较延迟和丢包率，运营商 DNS 往往在本地最快。

Q：我打开视频网站还有片头广告，AGH 有没有用？
A：大多数视频网站的片头广告是应用层或加密流式策略，DNS 层难以拦截，建议用客户端插件或专门的去广告软件配合。

---

12. 结束语与互动 🎯

今天比平常篇幅稍长，感谢坚持读到最后的你。希望这篇文章能帮你对 AdGuard Home 有一个清晰的认识，并能顺利部署和调优你的环境。

如果这篇文章对你有帮助：

• 点个赞并分享给需要的朋友吧 👍
• 订阅我的博客 / 频道并开启通知（视频中我会继续更新实战与高级配置）🔔

欢迎在评论区告诉我：你在使用 AdGuard Home 时最关心的点是什么？（性能？隐私？规则管理？端口冲突？NAS 部署？）我会根据大家的反馈在后续文章/视频中深入讲解。

—— 万一（万一 AI 分享）