1
xbin 108 天前
感觉有点乱,5388 端口到底谁在用? 是 adguardhome 还是 dnsmasq?
|
2
maxus OP @xbin 不会乱的,已经用几个月了,adguardhome 自己的 dns 端口是 5388 ,他的上游交给 mosdns,dnsmasq 交给 adguardhome
|
3
52acca 108 天前 via Android
mosdns 还是用配置文件更灵活
|
4
GoldenLeez 108 天前
有点懵,adguardhome “选择 用 53 端口替换 dnsmasq”,后面又设置 dns 监听端口 5388 。那么 adguardhome 监听的到底是 53 还是 5388 ,还有 dnsmasq 监听的端口被替换成什么了?
|
5
maxus OP @GoldenLeez 懵不懵,想用,自己配置完,自己测试就行了,不想用,可以直接无视。
我觉得好用只拿出来分享,不负责解释 |
6
maxus OP 按照上面配置完,全屋的网关和 dns 设置为 openwrt 的 ip 地址即可,不需要添加任何端口。打开 adguardhome, 可以看到全屋设备的网址访问历史, 打开 mosdns 日志可以看到 lazy_cache 缓存数量。
如果有人不理解配置内容,本人不做解释,只负责分享 |
7
showgood163 108 天前
想问一下 LZ mosdns 的分流方案来源是?
|
8
maxus OP @showgood163 内置预设,手动配置
国内 https://1.12.12.12/dns-query https://223.5.5.5/dns-query 国外 1.1.1.1 和 8.8.4.4 GeoIP & GeoSite 数据库 自动更新 |
9
864766428 108 天前 via iPhone
以前也折腾过各种方案,包括但不限于 passwall 、bypass 、v2ray 、passwall2 、openclash 、shellclash 、mosdns 、smartdns 、adguardhome 等,最后还是 dae ,配置文件写好,放着不用管了,ipv6 正常,bt 直连,不看查询记录也习惯了,不会强迫症一样时不时看一下记录,机器只要不断电就和不存在一样
|
10
maxus OP @864766428 不知道 DAE 是什么,反正这个 DNS 分流和缓存方案,实现国内外网页快速打开,又能屏蔽几十万条垃圾网站和跟踪网站,如果有个人域名,可以设置成自己的私人 dns ,在外面使用
|
11
864766428 108 天前 via iPhone
@maxus 搜 GitHub dae 就有了,imm 的软件包里直接可以下载,采用 eBPF 技术,自带分流,国内直通,无泄漏,你折腾的所有功能都有
|
13
yuchenr 107 天前
对,我现在也是 dae,啥也不用管。
|
14
jqtmviyu 107 天前
反感在上级路由使用 dns 过滤广告, 误伤了排查和设置太麻烦.
同理也不在路由上装翻墙软件. 一挂全挂. |
15
Kale 107 天前
DNS 广告拦截基本没用,还是需要浏览器插件。
|
16
TimeStudy 107 天前
很折腾 不如直接 mosdns + singbox 来的直接
|
17
HalloCQ 107 天前
adguardhome 就能分流,mosdns 多此一举
|
19
maxus OP 评论五花八门,还有说反感在路由器安装翻墙的,你不用不代表别人不用。
还有什么 dae 的,你的一劳永逸,别的的也一样一劳永逸。 还有说路由器去广告没效果的,路由器是屏蔽跟踪网站的,肯定无法隐藏网页元素,当然需要配合浏览器插件使用。 |
22
abolast 106 天前
我这种在 dnsmasq 里面填写本地运营商 dns 的,看到你用过这么多 dns 软件,我简直两眼一抹黑。
不过,只要不搞旁路由,折腾什么都应该理解万岁 |
23
abolast 106 天前
@kidxiang 大鹅有 dead 可以用,这个带了 webGUI ,安装就是一个包的事情。不过,需要编译的时候把 eBPF 带上。面前 immortalwrt 就自带了 eBPF
|
24
zhsama 106 天前
|
27
xycost233 106 天前
mos 怎么访问国外 dns 呢,单独配置 proxy 么
|
30
xycost233 103 天前
@maxus #29 国外解析也是走 proxy 到谷歌 dns 对吧,类似于国内白名单?不在白名单的都走国外解析?如果代理挂了岂不是很多没有被墙的网站都访问不了了
|
32
Zoyo94 103 天前
#### 看了好多人问 5388 端口,证明你们不理解「重定向:」是干啥的。
#### 我一直用的就是 ADH+mosDNS+OpenClash 这种方案。 #### 配置和 up 相同只是 passwall 换成 OpenClash 。 |
34
batilo 103 天前
这样配置好乱
|
39
HalloCQ 103 天前
@HalloCQ 很早前用过,他使用的是 mosdns v4 版本,不支持现在的 v5 版本。mosdns 作者有说过,v4 版本的 mosdns ecs 处理的并不好
|
40
agon1012 102 天前
youtube 的广告可以拦截吗?我之前配置了好多方案都不得行
|
43
haodi1987 98 天前
爱快主路由+op 旁路由的话,爱快要怎么设置呢?
|
44
rabt 92 天前
感觉不错,回家试试
|
45
anytk 86 天前
其实 dnsmasq + sing-box 就足够了,sing-box 可以同时 dns 分流和翻墙,外加 DNS 过滤广告。
|
47
aidenLL2019 78 天前 via iPhone
厉害,正需要这样的配置样例,多谢!
|
49
maxus OP 如果是最新版 passwall, 远程 DNS 和直连 DNS 都设置指向 Adguardhome, 模式中,将路由器本机代理和客户端代理 全部打勾
|
50
maxus OP 还有提醒一点,mosdns 的远程 dns 设置成 https://8.8.8.8/dns-query https://1.1.1.1/dns-query 这样的,ip 形式的 DOH , 不要用 dot, tls 的 853 端口是被封锁的
|
52
diave971349 66 天前
感谢楼主,我一直想这样设置奈何网上都是 openclash 的教程,并没有 passwall 的教程,那个不勾选过滤海外 ipv6 会有问题吗,我手上是纯 ipv6 的机场,
|
53
maxus OP @diave971349 估计没事
|
54
devli 58 天前
“还有提醒一点,mosdns 的远程 dns 设置成 https://8.8.8.8/dns-query https://1.1.1.1/dns-query 这样的,ip 形式的 DOH , 不要用 dot, tls 的 853 端口是被封锁的”
@maxus 不是这样吧,远程解析 DNS 是在远程服务器上解析,自己的服务器自己控制端口,怎么会是被封锁的?我远程解析一直用的 tls://8.8.8.8, 没什么问题啊。这个又不是本地解析的,谷歌的 doh 、dot 在国内早被封了。 |
56
devli 57 天前
@maxus 本地解析的话我这里早都墙完了,那就是我理解错了,这里说的远程 dns 只是访问外网时的请求的 dns ,不是远程服务器解析的 dns ,我最近在搞 singbox ,还以为这个和 singbox 一样可以通过代理在远程服务器上解析。我的谷歌 doh/dot 本地解析早不能用了,你那里的 doh 还能用已经不错了。
|
57
rabt 17 天前
新版的 openwrt 使用的是 firewall4 ,请问是否有人知道 firewall4 如何设置这个防火墙规则?
|