AIO Ep12. 在 AC2100 OpenWRT 上配置"腾讯版" AdguardHome + 安全的回家隧道

暑假又打算对家里的服务器进行一次升级, 具体整台机器的架构改成什么样先留个小小的悬念, 先来调整一下路由器的设置, 打好网络基础.

本来是打算 All In One 把路由器也放到一台主机上的, 但是考虑许久还是没有这么做. 但还是努力尝试降低路由器和 Server 的耦合.

安全的 VPN 隧道

自己偷懒用了 v2 而没有用 OpenVPN, 主要是配置路由规则方便, 功能也足够了, 同时其隐蔽而简单, 不容易受到网络攻击.

具体配置我用了 tls + 自签名证书保证连接安全性, v2 的配置文件很简单不贴了. 和其他一些连接方法的比较见此.

ipv6 的 DDNS 我使用的是 https://github.com/jeessy2/ddns-go, 可以在 AC2100 上稳定运行不会占用太多资源.

腾讯云版 AdguardHome

AdguardHome https://openwrt.org/docs/guide-user/services/dns/adguard-home 应该很多人都用过.

我安装 AdguardHome 主要是为了统计内网连接的域名, 顺便起到屏蔽有害/广告链接的作用, 还能防止可能的运营商 DNS 劫持.

但 AC2100 的祖传 mt7621 的 CPU 不太带的动 AdguardHome, 还容易被 OOM kill, 又不想把 AdguardHome 放在主机上, 要不主机停机会导致家里网络也不能用, 造成耦合.

有一个 Adguard DNS 提供了在线版的 AdguardHome 服务 https://adguard-dns.io/zh_cn/welcome.html, 但是国内使用 DNS over TLS/HTTPS 干扰严重, 基本不能用.

于是最后找到了腾讯云的替代版本 - 公共解析 https://console.dnspod.cn/publicdns/config.

公共解析提供和 AdguardHome 几乎一致的功能, 并支持国内 TLS/HTTPS 连接, 每月提供了三百万次免费解析.

DnsPod

在 OpenWRT 上安装 SmartDNS 并将公共解析给出的地址作为唯一上游, 接管所有设备的 DNS, 就可以实现类似 AdguardHome 的功能.

SmartDNS

完美解决性能问题, 免费配额是完全足够的.

p.s. 至于安全性考虑, 腾讯云解析需要实名认证, 个人的信息和访问的网站直接关联. 介意的话可能还是需要自建 AdguardHome. 我自己的代理会设置独立的 DNS, 家里的其他请求应该都是国内的网站, 就不太在意数据隐私问题了.