N1 X86 openwrt双AdGuardHome 配置对接SSRP PassWall以及DNS分流教程

前言

为何要用双ADG,很多人知道它是一个去广告的插件,其实它的核心功能还有一个就是DNS,至于为何用双ADG目的就是为了给网络做下DNS分流,说简单点,国内域名解析用国内DNS,国外域名解析就直接走国外DNS,互补干扰,搭建一套属于自己的DNS服务器,安全,方便,可控还可靠~

为啥要做分流服务器?

做分流的目的一来是在打开国内外网站时,能从dns上返回最匹配当前线路的解析地址,快速响应页面,二来是阻止DNS泄露问题~

当你访问国内网站时,通过国内的DNS解析服务器解析,响应页面速度快,访问延迟低~~

这样做不仅可以有效防止污染,重要的是你在国内网络浏览国外的网络地址是分流到了国外DNS上去解析,而不是用国内的114等公共服务器做解析,那么在国内的DNS服务器上就不会有你解析国外域名的解析记录~也就是我们所说的DNS泄露~

如下图那样,检测国外DNS的时候美哟中国的DNS出现那就说明一切正常,加入有的话,那么一般都是会从国内DNS解析到国外域名的,访问信息依然泄露,泄露给谁,这里我就不说了,大家懂就好~~

 


测试DNS泄露的几个网站–国内:网易dns检测 国外: ipleak    browserleaks   whoer.net

准备材料

openwrt固件中需要有ADGuarhome插件,

如果没有也无所谓,但必须要有docker

阁主编译的固件以上条件都满足,如有需要就去下载 N1固件  x86固件 注意,所有固件均支持github页面下载,进入页面看好下载链接~

教程开始

已N1为例,x86流程一样操作,不干扰

我的固件中已经有一个ADG了,故此再用docker拉取一个ADG就可以了,如你的固件没有ADG那就自行创建两个

一键安装脚本

手动拉取最新的稳定版ADG镜像(如用一键脚本下面安装可略过)

F大的固件请不要自己修改挂载点,Docker 默认在/mnt/mmcblk2p4/

不要在 /tmp 目录下创建,这个是临时目录重启后会删除!
因为是双 AdGuardHome, 所以需要两个工作目录和配置文件夹.

创建adg所需要的文件夹目录

创建启动ADG容器

启动国内ADG容器编号为1

启动完成后,浏览器输入路由ip:3000进入配置页面,

剩下的配置用户名密码自行设置就可以了,完成后关闭窗口

创建国外ADG容器

启动完成后,方法同上,ip:3000进入配置页面,这次管理页面改成3002亦可以不改,DNS服务器端口改成5335,这是ssrp默认端口

配置与使用

进入国内ADG仪表盘,点击设置-DNS设置,输入DNS地址

上游 DNS 服务器一般填写运营商DNS和公共DNS即可,如果怕运营商劫持或者DNS污染,可以使用公共的DoH/DoT即DNS over http和DNS over TLS~据说这种新协议该污染一样被污染,具体原因不详~不过现在正规运营商已经不玩劫持那套了,毕竟口碑太差

DNS项配置完成,下面接着配置openwrt

  • 网络 ➡ DHCP/DNS ➡ 常规设置 ➡ DNS转发填写 127.0.0.1#5334

  • 网络 ➡ DHCP/DNS ➡ HOSTS和解析文件 ➡ 勾选忽略解析文件

  • 网络 ➡ DHCP/DNS ➡ 高级设置 ➡ DNS查询缓存的大小填写 0

配置完成后进国外ADG,继续配置DNS

配置完成点击应用,退出备用

对接ssrplus+

1.点击上面的访问控制

保存~~

2.进入ssrp页面,将DNS解析方式改为使用本机端口为5335的DNS服务器

保存启动即可~~

对接passwall

方法跟ssrp差不多,进入后点击直连/代理名单管理

设置DNS~~

保存启动~~

ADG广告过滤规则

 

晓峰部落阁 2019-2021
晓峰部落阁 » N1 X86 openwrt双AdGuardHome 配置对接SSRP PassWall以及DNS分流教程

发表评论

Optimized by WPJAM Basic