这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。
用了一段时间,速度很快,分享一下
系统环境:
openwrt 主路由,安装 MosDNS v5.3.1 ,adguardhome 核心版本:0.107.52 ,passwall 4.69-4
逻辑:
1 ,mosdns 国内外分流、DNS 缓存、防 DNS 泄漏,由 mosdns 包揽 openwrt 所有解析
2 ,adguardhome 屏蔽网站,可跟踪全屋访问的网站,上游 dns 设置为 mosdns
3 ,passwall 翻墙,bt 直连,上游 DNS 设置为 adguardhome
Mosdns 设置:
1 ,监听端口:5335
2 ,DNS 转发,不勾选
3 ,勾选,远程 DNS 首选 IPv4 、自定义国内 DNS 、Apple 域名解析优化
4 ,其他选项随意
adguardhome 设置:
1 ,后台设置:6060 重定向:选择 用 53 端口替换 dnsmasq
2 ,打开 AdGuardHome 进入安装向导,
点击 “开始配置”
a,网页管理界面,监听接口:选择 所有接口,端口:3000
b,DNS 服务器,监听接口:选择 所有接口,端口:5388
c,其他选项随意
3,管理页面设置:
a,上游 DNS 服务器 127.0.0.1:5335 (即 mosdns ),选择负载均衡
b,其他都不选不填,拦截模式选空 ip
c,DNS 缓存配置,全部留空不选(因为 DNS 缓存由 Mosdns 负责)
d,其他选项随意
passwall 设置:
1,DNS
a,选择 过滤代理域名 IPv6
b,过滤模式:选择,通过 UDP 请求 DNS
c,远程 DNS:自定义 127.0.0.1:5388 (即 adguardhome)
d,当使用中国列表外时的默认 DNS:选择 直连 DNS
2,高级设置
a,TCP 不转发端口:填写 BT 端口/ UDP 不转发端口:填写 BT 端口
b,TCP 转发屏蔽端口:不使用
c,UDP 转发屏蔽端口:QUIC
d,TCP 转发端口:常用的
e,UDP 转发端口:DNS
f,TCP 代理方式:Tproxy
g,其他不填不选
3 ,访问控制,点击添加
a,源地址,选择 bt 客户端的 ip 地址
b,前四项选择默认
c,TCP 转发端口:填写 BT 端口/UDP 转发端口:填写 BT 端口
d,TCP 代理模式:不代理/UDP 代理模式:不代理
e,TCP 节点:默认/UDP 节点:默认
Openwrt 的 DHCP/DNS 设置
1 ,服务器设置——常规设置:DNS 转发留空,其他默认
2 ,服务器设置——高级设置:DNS 服务器端口:5388 ,,其他默认
Openwrt 防火墙——自定义规则
```
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
```
ios adguardhome 管理 app https://apps.apple.com/us/app/adguard-home/id1667119601?l=zh-Hans-CN
系统环境:
openwrt 主路由,安装 MosDNS v5.3.1 ,adguardhome 核心版本:0.107.52 ,passwall 4.69-4
逻辑:
1 ,mosdns 国内外分流、DNS 缓存、防 DNS 泄漏,由 mosdns 包揽 openwrt 所有解析
2 ,adguardhome 屏蔽网站,可跟踪全屋访问的网站,上游 dns 设置为 mosdns
3 ,passwall 翻墙,bt 直连,上游 DNS 设置为 adguardhome
Mosdns 设置:
1 ,监听端口:5335
2 ,DNS 转发,不勾选
3 ,勾选,远程 DNS 首选 IPv4 、自定义国内 DNS 、Apple 域名解析优化
4 ,其他选项随意
adguardhome 设置:
1 ,后台设置:6060 重定向:选择 用 53 端口替换 dnsmasq
2 ,打开 AdGuardHome 进入安装向导,
点击 “开始配置”
a,网页管理界面,监听接口:选择 所有接口,端口:3000
b,DNS 服务器,监听接口:选择 所有接口,端口:5388
c,其他选项随意
3,管理页面设置:
a,上游 DNS 服务器 127.0.0.1:5335 (即 mosdns ),选择负载均衡
b,其他都不选不填,拦截模式选空 ip
c,DNS 缓存配置,全部留空不选(因为 DNS 缓存由 Mosdns 负责)
d,其他选项随意
passwall 设置:
1,DNS
a,选择 过滤代理域名 IPv6
b,过滤模式:选择,通过 UDP 请求 DNS
c,远程 DNS:自定义 127.0.0.1:5388 (即 adguardhome)
d,当使用中国列表外时的默认 DNS:选择 直连 DNS
2,高级设置
a,TCP 不转发端口:填写 BT 端口/ UDP 不转发端口:填写 BT 端口
b,TCP 转发屏蔽端口:不使用
c,UDP 转发屏蔽端口:QUIC
d,TCP 转发端口:常用的
e,UDP 转发端口:DNS
f,TCP 代理方式:Tproxy
g,其他不填不选
3 ,访问控制,点击添加
a,源地址,选择 bt 客户端的 ip 地址
b,前四项选择默认
c,TCP 转发端口:填写 BT 端口/UDP 转发端口:填写 BT 端口
d,TCP 代理模式:不代理/UDP 代理模式:不代理
e,TCP 节点:默认/UDP 节点:默认
Openwrt 的 DHCP/DNS 设置
1 ,服务器设置——常规设置:DNS 转发留空,其他默认
2 ,服务器设置——高级设置:DNS 服务器端口:5388 ,,其他默认
Openwrt 防火墙——自定义规则
```
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
```
ios adguardhome 管理 app https://apps.apple.com/us/app/adguard-home/id1667119601?l=zh-Hans-CN
56 条回复 • 2024-10-25 22:47:27 +08:00
 |
1
xbin 59 天前
感觉有点乱,5388 端口到底谁在用? 是 adguardhome 还是 dnsmasq?
|
 |
2
maxus OP @xbin 不会乱的,已经用几个月了,adguardhome 自己的 dns 端口是 5388 ,他的上游交给 mosdns,dnsmasq 交给 adguardhome
|
 |
3
52acca 59 天前 via Android
mosdns 还是用配置文件更灵活
|
 |
4
GoldenLeez 59 天前
有点懵,adguardhome “选择 用 53 端口替换 dnsmasq”,后面又设置 dns 监听端口 5388 。那么 adguardhome 监听的到底是 53 还是 5388 ,还有 dnsmasq 监听的端口被替换成什么了?
|
|
5
maxus OP @GoldenLeez 懵不懵,想用,自己配置完,自己测试就行了,不想用,可以直接无视。
我觉得好用只拿出来分享,不负责解释 |
|
6
maxus OP 按照上面配置完,全屋的网关和 dns 设置为 openwrt 的 ip 地址即可,不需要添加任何端口。打开 adguardhome, 可以看到全屋设备的网址访问历史, 打开 mosdns 日志可以看到 lazy_cache 缓存数量。
如果有人不理解配置内容,本人不做解释,只负责分享 |
 |
7
showgood163 59 天前
想问一下 LZ mosdns 的分流方案来源是?
|
|
8
maxus OP  1
@showgood163 内置预设,手动配置
国内 https://1.12.12.12/dns-query https://223.5.5.5/dns-query 国外 1.1.1.1 和 8.8.4.4 GeoIP & GeoSite 数据库 自动更新 |
 |
9
864766428 59 天前 via iPhone
以前也折腾过各种方案,包括但不限于 passwall 、bypass 、v2ray 、passwall2 、openclash 、shellclash 、mosdns 、smartdns 、adguardhome 等,最后还是 dae ,配置文件写好,放着不用管了,ipv6 正常,bt 直连,不看查询记录也习惯了,不会强迫症一样时不时看一下记录,机器只要不断电就和不存在一样
|
|
10
maxus OP @864766428 不知道 DAE 是什么,反正这个 DNS 分流和缓存方案,实现国内外网页快速打开,又能屏蔽几十万条垃圾网站和跟踪网站,如果有个人域名,可以设置成自己的私人 dns ,在外面使用
|
|
11
864766428 59 天前 via iPhone
@maxus 搜 GitHub dae 就有了,imm 的软件包里直接可以下载,采用 eBPF 技术,自带分流,国内直通,无泄漏,你折腾的所有功能都有
|
 |
13
yuchenr 58 天前
对,我现在也是 dae,啥也不用管。
|
 |
14
jqtmviyu 58 天前
反感在上级路由使用 dns 过滤广告, 误伤了排查和设置太麻烦.
同理也不在路由上装翻墙软件. 一挂全挂. |
 |
15
Kale 58 天前
DNS 广告拦截基本没用,还是需要浏览器插件。
|
 |
16
TimeStudy 58 天前
很折腾 不如直接 mosdns + singbox 来的直接
|
 |
17
HalloCQ 58 天前
adguardhome 就能分流,mosdns 多此一举
|
|
19
maxus OP 评论五花八门,还有说反感在路由器安装翻墙的,你不用不代表别人不用。
还有什么 dae 的,你的一劳永逸,别的的也一样一劳永逸。 还有说路由器去广告没效果的,路由器是屏蔽跟踪网站的,肯定无法隐藏网页元素,当然需要配合浏览器插件使用。 |
 |
22
abolast 57 天前
我这种在 dnsmasq 里面填写本地运营商 dns 的,看到你用过这么多 dns 软件,我简直两眼一抹黑。
不过,只要不搞旁路由,折腾什么都应该理解万岁 |
|
23
abolast 57 天前
@kidxiang 大鹅有 dead 可以用,这个带了 webGUI ,安装就是一个包的事情。不过,需要编译的时候把 eBPF 带上。面前 immortalwrt 就自带了 eBPF
|
 |
24
zhsama 57 天前
佬,使用你上述的配置,直接无法科学了
除了 adg 的 dns 端口不同,其他完全一致,如何排查问题呢  |
 |
27
xycost233 57 天前
mos 怎么访问国外 dns 呢,单独配置 proxy 么
|
|
30
xycost233 54 天前
@maxus #29 国外解析也是走 proxy 到谷歌 dns 对吧,类似于国内白名单?不在白名单的都走国外解析?如果代理挂了岂不是很多没有被墙的网站都访问不了了
|
 |
32
Zoyo94 54 天前
#### 看了好多人问 5388 端口,证明你们不理解「重定向:」是干啥的。
#### 我一直用的就是 ADH+mosDNS+OpenClash 这种方案。 #### 配置和 up 相同只是 passwall 换成 OpenClash 。 |
 |
34
batilo 54 天前
这样配置好乱
|
|
39
HalloCQ 54 天前
@HalloCQ 很早前用过,他使用的是 mosdns v4 版本,不支持现在的 v5 版本。mosdns 作者有说过,v4 版本的 mosdns ecs 处理的并不好
|
 |
40
agon1012 53 天前
youtube 的广告可以拦截吗?我之前配置了好多方案都不得行
|
 |
43
haodi1987 50 天前
爱快主路由+op 旁路由的话,爱快要怎么设置呢?
|
 |
44
rabt 43 天前
感觉不错,回家试试
|
 |
45
anytk 37 天前
其实 dnsmasq + sing-box 就足够了,sing-box 可以同时 dns 分流和翻墙,外加 DNS 过滤广告。
|
 |
47
aidenLL2019 29 天前 via iPhone
厉害,正需要这样的配置样例,多谢!
|
|
49
maxus OP 如果是最新版 passwall, 远程 DNS 和直连 DNS 都设置指向 Adguardhome, 模式中,将路由器本机代理和客户端代理 全部打勾
|
|
50
maxus OP 还有提醒一点,mosdns 的远程 dns 设置成 https://8.8.8.8/dns-query https://1.1.1.1/dns-query 这样的,ip 形式的 DOH , 不要用 dot, tls 的 853 端口是被封锁的
|
 |
52
diave971349 17 天前
感谢楼主,我一直想这样设置奈何网上都是 openclash 的教程,并没有 passwall 的教程,那个不勾选过滤海外 ipv6 会有问题吗,我手上是纯 ipv6 的机场,
|
|
53
maxus OP @diave971349 估计没事
|
Select Language