一般找个文章跟着设置也都能完成,所以理顺一下知道旁路由的作用,就好设了。

要知道用它来做作什么?DNS负责解释网址和过滤广告,所以客户机要自动分配IP的网关是旁路由IP地址。

想到这步那么就大概知道怎么设了,
1、主路由负责上网+DHCP,旁路由负责解释+过滤,但旁路由也必须能联网呀!所以旁路的设置你就把它当成一台正常获取IP的内网机子即可(然后手设静态地址),主路由旁路由都要关闭所有同IPV6相关的功能,旁路由关闭DHCP。

2、修改主路由的DHCP的网关地址为旁路由的地址,DNS可以是主路由,也可以是带过滤的dns服务器。

如ros+旁路由设置关键:

旁路由openwrt设置:

1、网关:ros的IP

DNS:可以使用公共DNS

2、主路由ros设置:

在DHCP server -> network

网关:openwrt

dns:ros

在IP -> dns

添加oepnwrt的IP为DNS

3、接入网络的机子,分配到的IP:

网关是:OPENWRT的IP地址

DNS:ROS的IP地址

==========================
开启adguard后,开启默认设置即可,如果不是手动配置文档,那么按照adguard引导配置你需要先把端口改为其他,配置外向导后再在文档改回3000即可。
Adguard+dnsmasq配合使用,我的设置是不涉及出国的配置,单纯是为了过滤广告:
1、openwrt-网络-DHCP/DNS-高级设置-DNS服务器端口为53,DNS 查询缓存的大小设置为1,HOSTS和解析文件中,勾选忽略解析文件,
常规设置中,DNS 转发填127.0.0.1#1753,保存并应用设置。
解析:dnsmasq的dns转发,客户端发送dns请求至Adguard,Adguard转发请求至dnsmasq。

2:Adguard Home
Adguard勾选启用后保存并应用,等待几秒后即可点击luci界面的AdGuardHome Web:3000
按钮打开web配置页面,web管理端口填3001,配置完毕后再openwrt后台的手动配置改回3000,dns监控接口选lan,端口选1753,输入用户名密码后点2次下一步,就到了登陆界面,
其它不需要动,设置-DNS设置 里面上游DNS服务器填127.0.0.1:53(dnsmasq端口),由Adguard Home接收局域网内所有dns请求,传递给dnsmasq,开启乐观
缓存优化dns响应速度。

附一些,
1、规则不要多,不是越多越好,很多是重复的,选些合并过的
2、当使用openwrt的adguard时客户端显示的都是127.0.0.1时,你需要再openwrt的防火墙加上这句,或修改成这样

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 1753
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 1753

上面的1753是adguard的解释端口,不是web端口。