给你的锐捷X60Pro路由器装一个ADGuardHome

一. 解锁路由器SSH访问

  1. 启用路由器后台的开发者模式

        通过浏览器进入锐捷X60Pro后台(192.168.110.1) 相关信息在路由器底部有写。

        登录后,进入顶部更多设置—系统管理—系统升级—本地升级

        多次点击 当前版本后面的 ReyeeOS 字样。

        确认打开开发者模式

  1. 手机安装 锐捷路由器APP(锐捷星耀)平行空间APP 与抓包软件

        平行空间APP 建议通过Google Shop下载

        锐捷路由器APP 可以在官网与各大应用商店下载

        抓包软件推荐用HttpCanary

  1. 配置抓包软件证书

        一般有下面两种方案:

        ①在HttpCanary中导出证书并安装

        ②下载现成的证书并在HttpCanary中导入

3.1解决证书不安全和抓包时断网

            由于从安卓xx版本,软件将默认不信任用户安装的CA证书,在使用CA证书时默认会不进行网络联通。

            这里有三种方法解决问题

            ①使用LSP模块 注入软件,让软件信任CA证书

            ②安装系统证书

            ③更换安卓版本较低的手机

  1. 在平行空间内抓取 锐捷路由器APP 的数据

        打开平行空间APP,并将 锐捷路由器APP 导入

        安装平行空间X64支持。

        在平行空间APP内进入 锐捷路由器APP

        登录账号并进入主界面

4.1修改特定数据并返回给路由器后台

            打开HttpCanary开始抓包。

            返回锐捷路由器APP等待 上方的上下传速度改变。

            返回HttpCanary结束抓包

            寻找xxxxx并长按

            在最底端找到Body

            选择在线修改

            将内容覆盖为

            重新发送编辑好的包

  1. 通过有线连接的电脑端 访问路由器SSH后台

        建议使用Git Bash,Win11的控制台等工具

        输入以下指令访问SSH

ssh ruijie@192.168.110.1 -p 54133   #如果你修改过注入的用户名,那么把ruijie 改为 相应的用户名

        密码默认为123456

二. 安装ADGuardHome

  1. 配置GPK下载源
vim /etc/opkg/distfeeds.conf 打开OPKG源配置

这里简单讲一下Vim编辑器的用法。
默认进入时是,无法编辑的状态。
你需要按 i 键进入编辑模式,然后用键盘方向键移动光标。
如果需要复制粘贴内容,需要先把光标移动到相应位置,使用鼠标右键粘贴。
当你编辑完成时,按ESC键退出编辑模式。
检查无误后,按 : 键进入命令模式 #shift+;
在命令模式下输入 wq 保存并退出编辑此文件。 # w是保存,q是退出。

在文件末尾增加以下内容 #记得换行再新增
src/gz openwrt_base http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/base
src/gz openwrt_luci http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/luci
src/gz openwrt_packages http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/packages
src/gz openwrt_routing http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/routing
  1. 安装ADGuardHome

    使用以下命令安装ADH

opkg update  #更新opkg下载源
opkg install adguardhome  #安装ADH

#此过程比较慢,因为路由器默认是直连openwrt的下载源。
#请耐心等待,如果下载失败请重新更新opkg下载源并重新安装ADH

三. 初步配置ADGuardHome与路由器后台

  1. ADGuardHome的安装配置

    安装成功后,使用浏览器访问 192.168.110.1:3000 地址进入ADH的安装向导。

网页管理页面

    监听端口建议写 192.168.110.1 (和路由器后台一个网段,方便记忆与维护)

    端口填 3001                                 (其他端口都可以,只要端口可用)

DNS监听接口 建议写0.0.0.0

    端口先暂时写 54 (默认下53端口被路由器dnsmasq占用)

1.1解决53端口被占用

        因为默认状态下53端口被路由器dnsmasq占用

        但我们设备的向上游DNS服务器询问时,默认使用53端口

        而且锐捷路由器后台不支持填写带端口的DNS服务器地址。

        下面三种方式不一定哪种管用,但都用了一定管用XD

        Ⅰ 在dnsmasq配置文件中添加ADH的DNS监听地址

        Ⅱ 修改dnsmasq端口

        Ⅲ 停止并禁用dnsmasq服务

  1. 路由器后台设置

    将路由器DNS服务器设置为192.168.110.1

四. 深度配置ADGuardHome

  1. 主要设置

        1.1常规设置

        1.2DNS设置

        1.3加密设置

        1.4客户端配置

        1.5DHCP设置

  1. 过滤器

        2.1黑名单

        2.2白名单

        2.3DNS重写

        2.4已阻止的服务

        2.5自定义过滤规则

  1. 其他页面

五. 设定路由器启动脚本

  1. 路由器启动时自动开启开发者模式

  2. 自动配置路由器DNS服务器