3步高效部署AdGuard Home：Asuswrt-Merlin路由器广告过滤完整指南

在家庭网络安全与广告过滤领域，AdGuard Home凭借其高效的DNS级拦截能力脱颖而出。本指南专为Asuswrt-Merlin固件用户打造，通过标准化部署流程和深度优化技巧，帮助您在30分钟内完成从环境准备到高级配置的全流程实施，有效拦截99%以上的网络广告与恶意域名，同时保持网络响应速度在毫秒级水平。

环境兼容性矩阵与准备清单

设备支持列表

架构类型	最低固件版本	推荐型号	存储要求
ARMv7	384.11	RT-AC68U	≥128MB JFFS
ARMv8	386.1	RT-AX86U	≥256MB JFFS
MIPS	384.15	RT-N66U	≥64MB JFFS

必选前置条件

• ✅ JFFS分区（路由器内置可写存储区域）已启用（路径：/jffs/）
• ✅ USB存储设备格式化为EXT4/FAT32并挂载（推荐容量≥4GB）
• ✅ Entware包管理器已安装（通过opkg --version验证）
• ✅ 交换空间配置（推荐大小：物理内存2倍，通过free -m检查）

💡 验证命令：通过SSH执行df -h确认JFFS和USB存储已正确挂载，opkg list-installed | grep entware验证包管理器状态。

标准化部署流程

1. 安全获取安装脚本

# 下载官方安装程序
curl -L -s -O https://gitcode.com/gh_mirrors/as/Asuswrt-Merlin-AdGuardHome-Installer/master/installer
# 验证文件完整性（确保返回OK）
md5sum -c installer.md5sum

操作目的：获取经过验证的安装程序，避免执行篡改脚本
预期结果：终端显示"installer: OK"验证成功信息

2. 执行交互式安装

sh installer  # 启动安装向导

安装过程中需依次完成：

1. 选择安装位置（推荐/opt/AdGuardHome）
2. 确认端口配置（默认Web:3000，DNS:53）
3. 设置管理员账号密码
4. 选择DNS流量处理模式

✅ 验证安装：执行service check_AdGuardHome应返回"AdGuardHome is running"

3. 基础服务配置

# 设置开机自启
ln -s /opt/etc/init.d/S99AdGuardHome /jffs/scripts/post-mount
# 立即启动服务
/opt/etc/init.d/S99AdGuardHome start

配置目录：/opt/etc/AdGuardHome/
日志位置：/opt/var/log/AdGuardHome.log

功能调优与高级设置

DNS服务强化配置

编辑主配置文件/opt/etc/AdGuardHome/AdGuardHome.yaml：

dns:
  upstream_dns:
    - https://dns.cloudflare.com/dns-query  # DoH加密解析
    - tls://8.8.8.8                         # DoT加密解析
  cache_size: 1024000  # 缓存大小(字节)，建议设为内存的10%
  cache_ttl_min: 300   # 最小缓存时间(秒)

💡 优化技巧：启用EDNS Client Subnet可提升地理位置解析准确性，但会降低隐私保护级别。

性能监控与资源管理

# 实时监控CPU/内存占用
top -p $(pidof AdGuardHome)
# 查看DNS查询统计
cat /opt/var/log/AdGuardHome.log | grep "query" | wc -l

正常运行指标：内存占用<50MB，CPU使用率<10%（空闲时）

故障诊断与解决方案

服务启动失败

症状：执行pidof AdGuardHome无返回值
可能原因：端口冲突或配置文件损坏
验证命令：netstat -tulpn | grep 53 检查端口占用
解决方案：

# 释放被占用的53端口
service stop_dnsmasq
# 恢复默认配置
cp /opt/etc/AdGuardHome/AdGuardHome.yaml.bak /opt/etc/AdGuardHome/AdGuardHome.yaml

管理界面无法访问

症状：浏览器访问http://路由器IP:3000无响应
可能原因：防火墙规则限制或服务未启动
验证命令：iptables -L | grep 3000 检查端口规则
解决方案：

# 添加防火墙例外规则
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
# 重启服务
service restart_AdGuardHome

数据备份与恢复策略

自动化备份方案

创建备份脚本/jffs/scripts/backup_agh.sh：

#!/bin/sh
BACKUP_DIR="/mnt/USB/backups"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
# 创建配置备份
tar -czf $BACKUP_DIR/agh_config_$TIMESTAMP.tar.gz -C /opt/etc/AdGuardHome .
# 保留最近5个备份
ls -tp $BACKUP_DIR/agh_config_*.tar.gz | grep -v '/$' | tail -n +6 | xargs -I {} rm -- {}

添加执行权限并设置定时任务：

chmod +x /jffs/scripts/backup_agh.sh
echo "0 3 * * * /jffs/scripts/backup_agh.sh" >> /var/spool/cron/crontabs/root

恢复操作步骤

# 列出可用备份
ls -l /mnt/USB/backups/agh_config_*.tar.gz
# 恢复指定备份
tar -xzf /mnt/USB/backups/agh_config_20230510_030000.tar.gz -C /opt/etc/AdGuardHome
# 重启服务使配置生效
service restart_AdGuardHome

实用功能扩展

自定义过滤规则管理

通过Web界面（http://路由器IP:3000）添加高效过滤列表：

1. 广告拦截：https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
2. 隐私保护：https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
3. 自定义规则：在"过滤器→自定义过滤规则"添加||example.com^屏蔽特定域名

⚠️ 注意：过多过滤规则会增加内存占用和解析延迟，建议规则总数控制在10万条以内。

网络流量监控

启用查询日志功能后，通过以下命令分析网络活动：

# 查看Top 10查询域名
cat /opt/var/log/AdGuardHome.log | grep "query" | awk '{print $5}' | sort | uniq -c | sort -nr | head -10

通过分析结果可识别异常设备或潜在恶意域名，进一步优化过滤策略。

通过本指南的系统化部署流程，您已成功构建起专业级的家庭网络广告过滤系统。建议每月进行一次配置备份和规则更新，保持最佳防护效果。如遇复杂问题，可通过/opt/etc/AdGuardHome/AdGuardHome.yaml恢复默认配置后重新设置。