用了一段时间,速度很快,分享一下

系统环境:
openwrt 主路由,安装 MosDNS v5.3.1 ,adguardhome 核心版本:0.107.52 ,passwall 4.69-4

逻辑:
1 ,mosdns 国内外分流、DNS 缓存、防 DNS 泄漏,由 mosdns 包揽 openwrt 所有解析
2 ,adguardhome 屏蔽网站,可跟踪全屋访问的网站,上游 dns 设置为 mosdns
3 ,passwall 翻墙,bt 直连,上游 DNS 设置为 adguardhome

Mosdns 设置:
1 ,监听端口:5335
2 ,DNS 转发,不勾选
3 ,勾选,远程 DNS 首选 IPv4 、自定义国内 DNS 、Apple 域名解析优化
4 ,其他选项随意

adguardhome 设置:
1 ,后台设置:6060 重定向:选择 用 53 端口替换 dnsmasq

2 ,打开 AdGuardHome 进入安装向导,
点击 “开始配置”
a,网页管理界面,监听接口:选择 所有接口,端口:3000
b,DNS 服务器,监听接口:选择 所有接口,端口:5388
c,其他选项随意

3,管理页面设置:
a,上游 DNS 服务器 127.0.0.1:5335 (即 mosdns ),选择负载均衡
b,其他都不选不填,拦截模式选空 ip
c,DNS 缓存配置,全部留空不选(因为 DNS 缓存由 Mosdns 负责)
d,其他选项随意

passwall 设置:
1,DNS
a,选择 过滤代理域名 IPv6
b,过滤模式:选择,通过 UDP 请求 DNS
c,远程 DNS:自定义 127.0.0.1:5388 (即 adguardhome)
d,当使用中国列表外时的默认 DNS:选择 直连 DNS

2,高级设置
a,TCP 不转发端口:填写 BT 端口/ UDP 不转发端口:填写 BT 端口
b,TCP 转发屏蔽端口:不使用
c,UDP 转发屏蔽端口:QUIC
d,TCP 转发端口:常用的
e,UDP 转发端口:DNS
f,TCP 代理方式:Tproxy
g,其他不填不选

3 ,访问控制,点击添加
a,源地址,选择 bt 客户端的 ip 地址
b,前四项选择默认
c,TCP 转发端口:填写 BT 端口/UDP 转发端口:填写 BT 端口
d,TCP 代理模式:不代理/UDP 代理模式:不代理
e,TCP 节点:默认/UDP 节点:默认

Openwrt 的 DHCP/DNS 设置
1 ,服务器设置——常规设置:DNS 转发留空,其他默认
2 ,服务器设置——高级设置:DNS 服务器端口:5388 ,,其他默认

Openwrt 防火墙——自定义规则
```
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
```

ios adguardhome 管理 app https://apps.apple.com/us/app/adguard-home/id1667119601?l=zh-Hans-CN
举报· 320 次点击
登录 注册 站外分享
20 条回复  
xbin 小成 2024-9-4 18:43:36
感觉有点乱,5388 端口到底谁在用? 是 adguardhome 还是 dnsmasq?
52acca 小成 2024-9-4 18:48:09
mosdns 还是用配置文件更灵活
GoldenLeez 小成 2024-9-4 18:55:27
有点懵,adguardhome “选择 用 53 端口替换 dnsmasq”,后面又设置 dns 监听端口 5388 。那么 adguardhome 监听的到底是 53 还是 5388 ,还有 dnsmasq 监听的端口被替换成什么了?
showgood163 小成 2024-9-4 19:37:19
想问一下 LZ mosdns 的分流方案来源是?
864766428 小成 2024-9-4 20:51:41
以前也折腾过各种方案,包括但不限于 passwall 、bypass 、fshexray 、passwall2 、openclash 、shellclash 、mosdns 、smartdns 、adguardhome 等,最后还是 dae ,配置文件写好,放着不用管了,ipv6 正常,bt 直连,不看查询记录也习惯了,不会强迫症一样时不时看一下记录,机器只要不断电就和不存在一样
yuchenr 小成 2024-9-5 09:10:38
对,我现在也是 dae,啥也不用管。
jqtmviyu 小成 2024-9-5 09:58:51
反感在上级路由使用 dns 过滤广告, 误伤了排查和设置太麻烦.
同理也不在路由上装翻墙软件. 一挂全挂.
Kale 小成 2024-9-5 12:17:07
DNS 广告拦截基本没用,还是需要浏览器插件。
TimeStudy 小成 2024-9-5 12:37:36
很折腾 不如直接 mosdns + singbox 来的直接
123下一页
返回顶部