. Это к тому, как работает на устройстве с 128 Мб ОЗУ.
Но у меня следующая проблема, не блокирует порно сайты при использовании семейных днс адгуард(94.140.14.15, tls://dns-family.adguard.com) . Если набрать в поисковике "порно", то почти каждую вторую ссылку пропускает adguard home, даже если при этом включена опция "Родительский контроль". Зато блокирует комментарии в Ютуб. Вот для чего включать безопасный режим в Ютуб? Для чего вы это делаете, порно не блокируете, а комментарии в ютуб блокируете.
Вот семейные днс от яндекс очень хорошо блокируют порно. Подскажите кто знает, как настроить так, чтобы и порно не пропускал, и рекламу блокировал, и комментарии в ютуб оставались, и днс запросы были зашифрованы. А то сейчас мне приходится идти на компромиссы, и в качестве ДНС указывать семейные днс от яндекс, рекламу блокируют фильтры, но не могу использовать DNS-over-TLS , т.е. зашифровать свои запросы. Только функцию блокировки рекламы выполняет у меня AdguardHome. Ни DNS-over-TLS, ни блокировку взрослого контента не получается настроить, чтодбы все работало одновременно.
How can I use my VPN provider DNS (bypassing the AGH DNS) when OpenVPN is running?
When I perform a DNS Leak Test I notice that AGH is resolving the DNS queries which implies DNS Leak from the VPN provider standpoint.
Edit the DHCP to disable port 53 for DNS:
Network>DHCP and DNS>DNS Server Port and change it from 53 to 0
Then go to AdguardHome Setup(Example: http://127.0.0.1:3000) and it won't ask you to change the DNS port.
Remove all upstreams DNS from DNS/MASQ
SSH into the router. Then open the dhcp config file by running
nano /etc/config/dhcp
Then under config dnsmasq add noresolv like this(Source):
option noresolv '0'
Configure AdGuard Home to replace DNS/MASQ (use port 53)
Config the port of dnsmasq to 9153 instead of 53
Remove all « non-local » upstreams DNS (ISP, and others, we will move them to AdGuardHome)
Configure AdGuardHome DNS port to bind 53
Add your DNSMASQ IP with port 9153 to AdGuardHome (for local resolution)
Add also your upstreams DNS servers (IPv4 and IPv6) to the AdGuardHome DNS
Remove the use upstream DNS from the Network config of the WAN
Configure the DHCP options to use the DNS local (optionnal)
Although DNS-over-HTTPS works, I'm having challenges to understand how the dns packet flows client->dnsmasq<>adguard<>upstream-dns in relation to adguard and dnsmasq configuration?
My dnsmasq config
config dnsmasq
option domainneeded '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option localservice '1'
option confdir '/tmp/dnsmasq.d'
list server '/0.sg.pool.ntp.org/1.1.1.1'
list server '/1.sg.pool.ntp.org/1.0.0.1'
list server '/2.sg.pool.ntp.org/1.1.1.1'
list server '/3.sg.pool.ntp.org/1.0.0.1'
# list server '127.0.0.1#5453'
# list server '0::1#5453'
list server '127.0.0.1#5353'
list server '0::1#5353'
option noresolv '1'
option dnssec '1'
option nonegcache '1'
option cachesize '1000'
option ednspacket_max '1280'
What you’ve done is a DNS resolution like this :
[DSN REQUEST] from clients -> [DNSMASQ] + [UPSTREAMS DNS]
[DNSMASQ] -> [ADGUARD DNS]
Not the one like I have recommended
Thank you @erdoukki for your suggestions. I still have some confusion.
Remove all « non-local » upstreams DNS (ISP, and others, we will move them to AdGuardHome)
When you say remove all non-local upstream DNS, do you mean unchecking "Use custom DNS servers" from Interfaces>WAN>Advanced Settings and removing anything from "Use custom DNS servers"?
Add your DNSMASQ IP with port 9153 to AdGuardHome (for local resolution)
I haven't found this option in AdGuardHome Web Interface yet?
Configure the DHCP options to use the DNS local (optionnal)
Do you mean got to OpenWRT>Network>DHCP and DNS and tick "Local Service Only"?
Optionnaly add firewall rules to Hijack DNS on your LAN
I can't seem to get AdGuardHome to start automatically on boot. I did run the install ( ./AdGuardHome -s install) and I can manually start as service (priority 95).
Am I missing something?
Apart from the start-up everything else work amazing.
Note: I've installed AdGuardHome on an external HDD attached to the router ( /mnt/sda1/opt/AdGuardHome) but judging by the priority the HDD is mounted before an attempt to start the service.