AdGuard Home 配合 Clash 实现广告过滤与代理分流的完整配置指南

本文详解AdGuard Home与Clash的协同部署方案，通过DNS过滤与代理规则的分层配置，实现广告拦截、隐私保护与跨境访问的一体化解决方案。

为什么需要AdGuard Home配合Clash

单独使用Clash只能实现代理功能，无法过滤广告和恶意域名，AdGuard Home作为本地DNS服务器，能够拦截广告请求、防止追踪，将两者结合，可在DNS层面过滤不必要的流量，减少代理带宽消耗,同时保留Clash的代理能力。

这种组合适合以下场景：家庭网络统一管理、多设备协同、追求更纯净的网络体验。

安装与基础配置步骤

安装AdGuard Home

AdGuard Home支持Docker、OpenWrt路由器等多种部署方式,以Docker为例：

docker run -d --name adguardhome \
  -v /opt/adguardhome/work:/opt/adguardhome/work \
  -v /opt/adguardhome/conf:/opt/adguardhome/conf \
  -p 53:53/tcp -p 53:53/udp \
  -p 3000:3000/tcp \
  --restart unless-stopped \
  adguard/adguardhome

安装完成后访问http://IP:3000完成初始化。

配置AdGuard Home上游DNS

在AdGuard Home设置中，将上游DNS服务器指向Clash的DNS监听地址,Clash配置示例：

dns:
  enable: true
  listen: 0.0.0.0:5353
  enhanced-mode: fake-ip
  nameserver:
    - 223.5.5.5
    - 119.29.29.29
  fallback:
    - 8.8.8.8
    - 1.1.1.1

AdGuard Home上游填写0.0.1:5353,使广告过滤后的请求经由Clash处理。

Clash核心概念详解

代理组类型选择

类型	特点	适用场景
select	手动选择节点	需要指定特定节点
url-test	自动测速选择延迟最低	日常上网、视频
fallback	优先使用第一个，失败则切换	追求稳定性

配置示例：

proxy-groups:
  - name: 手动选择
    type: select
    proxies:
      - 节点A
      - 节点B
  - name: 自动测速
    type: url-test
    url: http://www.gstatic.com/generate_204
    interval: 300
    proxies:
      - 节点A
      - 节点B
  - name: 故障转移
    type: fallback
    url: http://www.gstatic.com/generate_204
    interval: 300
    proxies:
      - 节点A
      - 节点B

TUN模式与系统代理的区别

• TUN模式：虚拟网卡层接管所有流量，包括UDP数据包和游戏流量，适合游戏、VoIP等场景。
• 系统代理：仅处理HTTP/HTTPS请求，兼容性更好,但无法代理UDP流量。

在Clash Verge中,TUN模式需在设置中开启并配置相关参数。

分流规则配置

规则类型与优先级

DOMAIN-SUFFIX,example.com,代理组  # 精确域名匹配
DOMAIN,ad.example.com,代理组      # 域名关键字匹配
IP-CIDR,10.0.0.0/8,DIRECT        # IP段直连
GEOIP,cn,DIRECT                  # 中国IP直连

优先级从高到低：DOMAIN > DOMAIN-SUFFIX > IP-CIDR > GEOIP

完整规则配置示例

rules:
  # 广告过滤域名直连
  - DOMAIN-SUFFIX,doubleclick.net,DIRECT
  - DOMAIN-SUFFIX,googlesyndication.com,DIRECT
  # 国内域名直连
  - GEOIP,cn,DIRECT
  # 代理流量
  - RULE-SET,proxy,自动测速
  # 默认策略
  - MATCH,手动选择

常见问题FAQ

广告过滤无效

现象：AdGuard Home日志显示请求已拦截,但广告仍然显示。

原因：广告通过HTTPS加载,DNS过滤无法覆盖加密流量。

解决方法：在AdGuard Home中启用HTTPS过滤（需安装证书），或使用Clash的reject代理类型配合TUN模式。

DNS解析异常

现象：部分网站无法打开,提示DNS解析失败。

原因：AdGuard Home与Clash的DNS配置冲突。

解决方法：确保Clash的enhanced-mode设置为fake-ip，AdGuard Home上游仅指向Clash监听端口,避免循环解析。

代理规则不生效

现象：配置了代理规则但流量未走代理。

原因：规则优先级错误或匹配逻辑有误。

解决方法：检查规则顺序，确保具体规则在前、通用规则在后；使用Clash Dashboard查看流量匹配情况。

节点选择建议

不同使用场景对节点要求不同：

• 4K视频：选择高带宽专线，延迟可适当放宽
• 游戏加速：选择低延迟节点，优先UDP转发支持
• 办公访问：注重稳定性，fallback模式更可靠

判断节点服务商可靠性可参考：是否提供测速、客服响应速度、退款政策等。