smartdns+AdGuardHome对接 ssrp passwall等科学上网插件教程 实现完美DNS分流功能
前言
前面几期文章或视频教大家用openclash这个插件配和双adgh实现分流功能以及DNS泄露等问题,但很多小伙伴反馈说设置后不能正常运行,或不能阻止webrtc泄露等一些问题,又或者cpu占用过高,我大体总结了一下啊,出问题的一般都是arm架构的处理器,比如N1盒子,X86架构的路由器很少出现这些问题,所以很多人也就放弃openclash的使用方案了~那今天这个教程将使用ssrp和passwall去实现同样的功能!
并且和双ADGH功能一样的设置方案,smartdns+adguardhome搭配使用教程,这样既可以达到分流的效果,又能完美使用ADGH的广告过滤功能,也是目前阁主正在使用的一套方案,目前使用感觉良好,没有出现什么重大BUG,那废话不多说,下面开始教程!
准备工作
软路由或旁路由(openwrt需含smartdns+adguardhome)
注意事项
openwrt中不能含有bypass这个插件,如果含有,会导致smartdns下次重启无法自动运行,需手动开启运行一遍
设置之前将所有科学插件关闭
教程开始
第一步
设置smartdns
|
1 2 3 4 5 6 7 |
#国内腾讯、阿里 加密dns DOH dns.pub/dns-query dns.alidns.com/dns-query #国外谷歌、CF、Q9加密dns DOH dns.google/dns-query 1.1.1.1/dns-query ##类型tls dns11.quad9.net/dns-query |
拉到下方添加自己想要的DNS,比如cloudflare和google的1.1.1.1和8.8.8.8,添加后点击修改,分组自定义一下,比如第一服务器设置为GN,第二服务器设置为GW。端口可以保持默认也可以自己修改,(建议第二服务器修改为5335,ssrp为此端口)只要不和其他端口冲突即可~设置完成点击启用,第二服务器处不要忘记打勾
第二步
设置adguardhome
具体设置方法我已经多次演示过,这里就不再复述了,非遗需要注意的就是监听端口需要设置为53,其他设置不变,如果你再之前启动过,且端口不是53端口,那么只需要修改一下配置文件即可,配置文件路径为/etc/AdGuardHome.yaml
53端口被占用无法进行的时候,先设置第三步,再回来配置
这里需要注意一点, 上游DNS服务器只能填一个
所以上游DNS服务器填写127.0.0.1:5337, 这是 dnsmasq 的监听端口.也是运行第二步的设置生效
点击测试,通过则表示正常
ps:这里只能填写127.0.0.1:5337或路由IP地址+端口号,不能再添加其他任何其他DNS,否则DNS分流将失效!
第三步
修改 dnsmasq 端口
前往 DHCP/DNS ➡ 高级设置 ➡ 将 DNS 服务端口修改为 5337 缓存大小改为0
前往 DHCP/DNS ➡ HOSTS和解析文件➡忽略解析文件 打勾
前往 DHCP/DNS ➡基本设置➡DNS转发修改为127.0.0.1#6053
防火墙中保留下面两条命令(默认自带,如没有修改就保持默认或检查是否有一下两条命令)
|
1 2 |
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53 |
第四步
因为adguardhome监听53后,DHCP/DNS无法给局域网内设备下发DNS所以需要做如下设置
网络 – 接口 – LAN – 高级设置(下面那个) – DHCP 选项填写6,192.168.1.254(你的openwrt路由器的IP地址)
第五步
使用ssrp或passwall对接
ssrp选择使用本机端口5335即可
passwall点击DNS,选择使用自定义DNS,填写127.0.0.1#5335即可
教程结束
视频反复看了4遍,跟着一步步操作,反复设置了3次,保证全部设置一模一样,路由器IP地址都改的和视频内一样了,但是只要把(忽略解析文件勾选)国内就没法上网,CMD内dig命令无法使用,提示不是内部或者外部命令,勾选忽略解析文件后,CMD使用nslookup http://www.qq.con 命令,无法解析腾讯网,取消勾选就正常,不知道取消勾选忽略解析文件,是否对使用体验上有什么影响,希望大佬解答下。
游DNS服务器填写127.0.0.1:5337, 这是 dnsmasq 的监听端口. 5337能改成别的端口吗