先說(shuō)一下情況，貓橋接，主路由撥號(hào)迟几。我主路由用的京東云亞瑟消请，裝不了插件，所以就想在N1上裝AdGuard Home瘤旨，然后讓主路由的DNS指向N1梯啤，實(shí)現(xiàn)廣告過(guò)濾。
可以在N1里面直接docker安裝的存哲，但是N1里面裝了東西因宇，一些端口被占用了，就想換個(gè)ip祟偷，還用53端口做DNS察滑。為了docker也能直接在主路由網(wǎng)段中，這就需要設(shè)置macvlan了修肠，這里也是主要記錄的這個(gè)贺辰。

1. 開(kāi)啟macvlan，新建網(wǎng)絡(luò)

1.1 打開(kāi)網(wǎng)卡混雜模式

ip link set eth0 promisc on

這個(gè) eth0 就是N1的物理網(wǎng)卡名稱嵌施，可以用 ifconfig命令或者ip a查看自己的饲化。

1.2 創(chuàng)建macvlan

docker network create -d macvlan --subnet=192.168.68.0/24 --gateway=192.168.68.1 -o parent=eth0 adnet

• 192.168.68.0是路由器的網(wǎng)段，自己是多少就寫(xiě)多少吗伤，比如：192.168.1.0/24
• 192.168.68.1就是網(wǎng)關(guān)吃靠，一般就是路由器的ip地址
• adnet創(chuàng)建的網(wǎng)絡(luò)的名字
  到這里網(wǎng)絡(luò)就好了，docker創(chuàng)建容器的時(shí)候足淆，用這個(gè)新建的網(wǎng)絡(luò)就行巢块。
  注意：1個(gè)物理網(wǎng)卡一般只能創(chuàng)建一個(gè)macvlan，要想創(chuàng)建多個(gè)巧号，就要先對(duì)物理網(wǎng)卡做Vlan族奢，然后對(duì)Vlan網(wǎng)卡做macvlan。

2. 安裝AdGuard Home并使用

2.1 docker安裝AdGuard Home

docker run -d --name adguardhome --restart=always --network adnet --ip 192.168.68.110 -v /opt/soft/adguardhome/work:/opt/adguardhome/work -v  /opt/soft/adguardhome/conf/:/opt/adguardhome/conf adguard/adguardhome

使用了新建的網(wǎng)絡(luò)丹鸿，并指定了IP越走。

2.2 AdGuard Home設(shè)置

主要是3個(gè)方面：設(shè)置中的常規(guī)設(shè)置和DNS設(shè)置以及過(guò)濾器中的DNS黑名單。

1. 常規(guī)設(shè)置

儀表盤(pán)數(shù)據(jù)來(lái)源靠欢。主要是日志設(shè)置和統(tǒng)計(jì)設(shè)置弥姻，這些都是要占內(nèi)存的。路由器硬件配置好的掺涛，可以設(shè)置30天庭敦、90天，配置一般的設(shè)置7天就行了薪缆，7天數(shù)據(jù)儀表盤(pán)看著也行秧廉。

2. DNS設(shè)置

這個(gè)就比較重要了伞广，直接影響你電腦聯(lián)網(wǎng)的延遲響應(yīng)時(shí)間。
上游 DNS 服務(wù)器
家用的話疼电，填幾個(gè)國(guó)內(nèi)有代表性的DNS服務(wù)商就行嚼锄。（若有SmartDns，就填你SmartDns地址就行了）

• 寬帶服務(wù)商的DNS服務(wù)IP蔽豺，這個(gè)我這是延遲最小的区丑。一般有主從2個(gè)，若開(kāi)啟了IPV6修陡，IPV6對(duì)應(yīng)的那2個(gè)也填進(jìn)來(lái)沧侥。
• 阿里的DNS
• 百度的DNS
• 騰訊的DNS

• 114DNS
  我的：

  
  
  105f04db50971dab5086b334a1340527_6736c1758d336.png

223.6.6.6
https://doh.pub/dns-query
https://doh-pure.onedns.net/dns-query
208.67.222.222
202.99.166.4
123.123.123.123
114.114.114.114
223.5.5.5
tls://dns.alidns.com
https://223.5.5.5/dns-query
119.29.29.29
180.76.76.76
https://doh.#
202.99.160.68
1.2.4.8
123.125.81.6

自己那能ping通哪個(gè)，選延遲小的填就行
Bootstrap DNS 服務(wù)器
填2魄鸦、3個(gè)就行宴杀，寬帶服務(wù)商的、阿里的拾因、114的旺罢。還是選自己那延遲低的。
頁(yè)面其他
DNS 服務(wù)配置和緩存默認(rèn)就行绢记。其中EDNS那可以勾上扁达，這個(gè)沒(méi)感覺(jué)有什么不同。
禁用IPV6解析也可以勾上蠢熄，據(jù)說(shuō)有IPV6和IPV4會(huì)優(yōu)先IPV6跪解，但I(xiàn)PV6現(xiàn)在的效率不如IPV4。勾上這個(gè)可能會(huì)對(duì)一些只有IPV6的網(wǎng)站有影響护赊，看自己考慮了。

image.png

3. DNS黑名單

自帶有2個(gè)砾跃，應(yīng)該是適用國(guó)外的骏啰。可以在添加黑名單中抽高，從列表中選擇 中國(guó)區(qū)域的判耕。

• CHN: AdRules DNS List
• CHN: anti-AD
  還可以添加其他的，效果也挺好翘骂。
• AWAvenue 秋風(fēng)廣告規(guī)則
• 217heidai

所有規(guī)則都是其他大神維護(hù)的壁熄，可能會(huì)失效，如果失效了碳竟，記得自己找新的草丧。

2.3 主路由設(shè)置DNS為AdGuard Home

首先你要知道AdGuard Home的地址是多少。AdGuard Home設(shè)置指導(dǎo)頁(yè)面中能看到莹桅。
在路由器的 DHCP服務(wù)中設(shè)置DNS指向AdGuard Home昌执。

image.png

還填了另一個(gè)，必選AdGuard Home連不上時(shí)上不了網(wǎng)。