Asuswrt-Merlin路由器AdGuard Home部署指南：从准备到优化的完整实践

准备阶段：环境评估与前置配置

硬件兼容性验证

不同型号的华硕路由器对AdGuard Home的支持程度存在差异，以下是常见型号的兼容性对比：

路由器型号	架构类型	最低固件版本	推荐配置
RT-AC68U	ARM	384.11	512MB RAM
RT-AC86U	ARM	384.15	1GB RAM
RT-AX88U	ARM	386.1	1GB RAM
RT-AC5300	ARM	384.11	1GB RAM

系统环境检查

在开始安装前，需要确认路由器已满足以下条件：

1. JFFS分区（路由器内置可读写存储区域） 已启用

   • 操作目的：提供持久化存储
   • 执行方法：登录路由器管理界面 → 系统设置 → 启用JFFS分区
   • 预期结果：JFFS分区显示为"已启用"状态

2. Entware包管理系统 已安装

   • 操作目的：提供软件包管理能力
   • 执行方法：

     opkg update  # 更新软件包列表
     opkg install coreutils  # 安装基础工具包
     

   • 预期结果：命令执行无错误提示

3. USB存储设备 已正确挂载

   • 操作目的：提供额外存储空间
   • 执行方法：通过路由器管理界面检查USB设备状态
   • 预期结果：USB设备显示为"已挂载"状态

4. 交换空间 配置

   • 操作目的：提升内存可用量
   • 执行方法：

     dd if=/dev/zero of=/tmp/mnt/sda1/swap bs=1M count=2048  # 创建2GB交换文件
     mkswap /tmp/mnt/sda1/swap  # 格式化交换文件
     swapon /tmp/mnt/sda1/swap  # 启用交换空间
     

   • 预期结果：执行free命令能看到Swap空间

实施阶段：安装与基础配置

快速部署流程

通过以下步骤可在5分钟内完成AdGuard Home的安装：

1. 获取安装脚本

   • 操作目的：下载最新安装程序
   • 执行方法：

     curl -L -s -O https://gitcode.com/gh_mirrors/as/Asuswrt-Merlin-AdGuardHome-Installer/master/installer
     

   • 预期结果：当前目录出现installer文件

2. 执行安装程序

   • 操作目的：自动完成AdGuard Home部署
   • 执行方法：

     sh installer  # 运行安装脚本
     

   • 预期结果：安装程序显示"安装完成"提示

3. 清理安装文件

   • 操作目的：释放存储空间
   • 执行方法：

     rm installer  # 删除安装脚本
     

   • 预期结果：installer文件被成功删除

服务管理基础

掌握以下命令可有效管理AdGuard Home服务：

操作目的	现代命令	传统命令
启动服务	service start_AdGuardHome	/opt/etc/init.d/S99AdGuardHome start
停止服务	service stop_AdGuardHome	/opt/etc/init.d/S99AdGuardHome stop
重启服务	service restart_AdGuardHome	/opt/etc/init.d/S99AdGuardHome restart
检查状态	service check_AdGuardHome	/opt/etc/init.d/S99AdGuardHome check

验证方法：执行pidof AdGuardHome命令，若返回数字进程ID，则表示服务正在运行。

初始安全配置

首次访问管理界面需完成以下安全设置：

1. 访问管理界面

   • 操作目的：进行初始配置
   • 执行方法：在浏览器中访问http://路由器IP:3000
   • 预期结果：显示AdGuard Home设置向导

2. 设置管理员账号

   • 操作目的：保护管理界面安全
   • 执行方法：按向导提示设置用户名和强密码
   • 预期结果：设置完成后需重新登录

3. 端口配置

   • 操作目的：避免端口冲突
   • 执行方法：
     • Web管理界面：默认3000端口（可自定义）
     • DNS服务：53端口（建议保持默认）
   • 预期结果：配置页面显示端口设置成功

风险等级评估：

• 高风险：未修改默认端口且使用弱密码
• 中风险：修改了默认端口但未启用HTTPS
• 低风险：修改默认端口、使用强密码且启用HTTPS

优化阶段：功能配置与性能调优

DNS服务策略配置

根据网络需求选择合适的DNS处理模式：

1. 全部流量重定向

   • 适用场景：需要全面控制所有设备的DNS请求
   • 配置方法：在AdGuard Home设置中启用"重定向所有DNS请求"
   • 验证方法：查看查询日志确认所有设备请求均被处理

2. 选择性处理模式

   • 适用场景：需要保留特定设备的自定义DNS设置
   • 配置方法：在路由器防火墙设置中添加例外规则
   • 验证方法：检查例外设备的DNS设置是否生效

多协议DNS支持

AdGuard Home支持多种DNS协议，可根据需求选择：

协议类型	安全级别	性能影响	适用场景
普通DNS	低	低	对延迟敏感的网络环境
DNS-over-TLS	中	中	注重隐私但对性能要求较高
DNS-over-HTTPS	高	较高	对隐私保护要求严格的场景
DNS-over-QUIC	高	中高	实验性场景，需测试兼容性

性能影响评估：加密DNS协议会增加约5-15ms的查询延迟，建议根据网络条件选择合适的协议。

过滤规则管理

合理配置过滤规则可有效提升广告拦截效果：

1. 添加规则列表

   • 操作目的：扩展过滤能力
   • 执行方法：在"过滤器"页面添加规则列表URL
   • 预期结果：规则列表显示为"已启用"状态

2. 自定义规则

   • 操作目的：针对特定需求进行过滤
   • 执行方法：在"自定义过滤规则"中添加规则
   • 示例规则：

     ||example.com^  # 阻止example.com域名
     @@||example.com^  # 允许example.com域名
     

   • 预期结果：规则生效且在日志中可查

配置迁移方案

当更换路由器或重新安装系统时，可通过以下方法迁移配置：

1. 创建配置备份

   • 操作目的：保存当前配置
   • 执行方法：

     # [重要] 创建配置备份
     tar -czf /opt/etc/AdGuardHome_backup.tar.gz -C /opt/etc/AdGuardHome .
     

   • 预期结果：生成AdGuardHome_backup.tar.gz备份文件

2. 恢复配置

   • 操作目的：在新环境应用原有配置
   • 执行方法：

     # [重要] 确保目标目录存在
     mkdir -p /opt/etc/AdGuardHome
     # 恢复备份
     tar -xzf AdGuardHome_backup.tar.gz -C /opt/etc/AdGuardHome
     

   • 预期结果：配置文件被恢复到新环境

故障诊断与解决

服务启动故障排查流程

当AdGuard Home无法启动时，可按以下流程排查：

1. 检查进程状态

   • 执行方法：pidof AdGuardHome
   • 结果分析：
     • 有返回值：服务已运行，可能是端口冲突
     • 无返回值：服务未启动，需检查日志

2. 查看错误日志

   • 执行方法：cat /opt/var/log/AdGuardHome.log | grep -i error
   • 常见错误及解决：
     • "address already in use"：端口冲突，需修改配置中的端口
     • "permission denied"：权限问题，检查文件所有者
     • "out of memory"：内存不足，需增加交换空间

3. 验证配置文件

   • 执行方法：/opt/bin/AdGuardHome --check-config
   • 预期结果：显示"Configuration file is valid"

网络连接问题排查

当设备无法通过AdGuard Home解析DNS时：

1. 检查网络连接

   • 执行方法：ping 8.8.8.8（测试网络连通性）
   • 预期结果：网络通畅，有响应

2. 测试DNS解析

   • 执行方法：nslookup example.com 127.0.0.1
   • 预期结果：能正常返回IP地址

3. 检查防火墙设置

   • 执行方法：iptables -L | grep 53
   • 预期结果：53端口已开放

维护与更新策略

定期维护任务

为确保AdGuard Home稳定运行，建议执行以下定期维护：

1. 规则更新

   • 操作目的：保持过滤规则最新
   • 执行方法：在管理界面手动触发"更新所有过滤器"
   • 推荐频率：每周至少一次

2. 系统资源监控

   • 操作目的：及时发现性能问题
   • 执行方法：

     top -b -n 1 | grep AdGuardHome  # 查看CPU和内存占用
     free -m  # 检查内存使用情况
     

   • 关注指标：CPU占用应低于50%，内存占用应低于系统总内存的70%

版本更新方法

保持AdGuard Home最新版本可获得新功能和安全修复：

1. 通过安装脚本更新

   • 操作目的：自动升级到最新版本
   • 执行方法：

     curl -L -s -O https://gitcode.com/gh_mirrors/as/Asuswrt-Merlin-AdGuardHome-Installer/master/installer && sh installer; rm installer
     

   • 预期结果：安装程序提示"更新完成"

2. 手动更新

   • 操作目的：在特定场景下使用
   • 执行方法：

     service stop_AdGuardHome  # 停止服务
     # 下载新版本（请替换为最新版本URL）
     wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_arm.tar.gz
     tar xzf AdGuardHome_linux_arm.tar.gz
     cp AdGuardHome/AdGuardHome /opt/bin/  # 替换二进制文件
     service start_AdGuardHome  # 启动服务
     

   • 预期结果：服务启动后在管理界面显示新版本号

通过以上三个阶段的实施，您的Asuswrt-Merlin路由器已成功部署AdGuard Home，并针对网络环境进行了优化配置。定期执行维护任务并关注性能指标，可确保网络环境持续保持高效、安全的状态。