【笔记】openwrt - Dnsmasq替换SmartDns+ADguardHome、koolproxy
赞
踩
- https://www.youtube.com/watch?v=a6mSg0UlGDA
- https://rxclc.top/index.php/archives/3/
dnsmasq不会设置,下面用SmartDns+AdguardHome替换
目标:
外网DNS服务端 --> SmartDns --> AdguardHome --> 请求DNS客户端
dnsmasq
OpenWrt uses dnsmasq and odhcpd to serve DNS/DHCP and DHCPv6 by default.
https://openwrt.org/docs/guide-user/base-system/dhcp
openWrt默认用dnsmasq做dns服务
官方文档:https://openwrt.org/zh/docs/guide-user/base-system/dhcp.dnsmasq
不知道怎么单独关了dnsmasq的dns服务(来碗拉面不要面),又想用它的dhcp服务。只得调整dnsmasq的53端口,让出来给AdGuardHome
防火墙
一般openwrt防火墙默认有以下两条规则,若没有,加上
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
- 1
- 2
AdGuardHome(DNS部分)
不知道为啥,路由器重启后启动项不生效,要手动配置端口启动。由于不是刚需(iKoolProxy替代),决定弃用
Github:https://github.com/AdguardTeam/AdGuardHome(含教程)
用于过滤广告、防追踪
下面是我的设置
将上游dns设置成smartDNS
# 问题1:Turbo ACC网络加速设置冲突
冲突了就会不生效,关闭Turbo ACC网络加速设置的DNS加速。所谓加速其实就是多线程查询和DNS查询结果缓存,这个ADH和后面的SmartDNS都可以做到(我这里选择交给SmartDNS,以明确分工)
# 问题2:日志显示设备IP全为127.0.0.1
原因是ADH作为上游服务器导致的,需要把ADH设置为最底层的DNS服务器
重定向选择“使用53端口替换dnsmasq”(其实就是把ADH和dnsmasq的服务端口对换了)
(存在bug,看问题3)
# 问题3:路由重启后服务未启动
2022年3月6日 核心版本:v0.107.5
如果使用上面方法,重启后替换的端口会又被替换回去,即dnsmasq占用53端头。导致结果就是开机时ADH无法完成启动项。(大概是端口冲突导致的启动失败,猜的,没看源码不知道哪里看日志)
解决方法就是重定向设置成“无”,然后到配置里面手动改成53
smartDNS
smartDNS两个主要作用:加快DNS解析、选择最优的dns解析结果
官网: https://pymumu.github.io/smartdns/
我这里就只开了一个服务器,因为感觉又有多线程、又有预加载、还有缓存,就没必要分流了,只需要把上游服务器设置多一点,让smartDNS自己择优得了。
自定义设置
log-level info
log-file /tmp/smartdns.log
# 关闭 prefetch-domain 和 serve-expired
prefetch-domain no
serve-expired no
# 有网友说,开起这两个,重新获取IP时会无视分组。如果你遇到污染,可以尝试关闭。
# 关闭 IPv6 解析 和 双栈优选
force-AAAA-SOA no
dualstack-ip-selection no
# IPv6 由于优先级较高,可能导致不可知的问题
# 如果你需要国内的 IPv6,这里自行 # 注释掉
# 或者考虑使用 address 参数,强制某地址返回 IPv4 或者 IPv6
speed-check-mode tcp:443,tcp:80,ping
# 国内 DNS
bind: 6054 -group china
server 223.6.6.6 -group china
server 114.114.114.114 -group china
server 114.114.115.115 -group china
server 114.114.114.119 -group china
server 114.114.114.110 -group china
#server 101.101.101.101 -group china # 台湾Quad 101
#server 202.141.176.93 -group china # 中科大DNS 中国移动
#server 101.6.6.6 -group china # 清华大学 TUNA
server-https https://8.8.4.4/dns-query -group china
server-https https://1.1.1.1/dns-query -group china
server-https https://223.6.6.6/dns-query -group china
# 国外DNS
bind: 7054 -group guowai
# server-https https://8.8.4.4/dns-query -group guowai -exclude-default-group
# server-https https://1.1.1.1/dns-query -group guowai -exclude-default-group
conf-file /tmp/etc/smartdns/passwall.conf
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
问题:smartDNS如何清理缓存?
神秘插件
效果
AdGuradHome(广告过滤部分)
2022年3月7日
试了很多规则,发现ADH广告过滤没啥用(听说有个全平台的付费版,会不会。。。),实际使用还是要开其他广告过滤软件,于是决定直接不用AGH了。
直接 smartDNS占用53端口完事(smartDNS功能丰富啊)
总结:
在路由器拦截广告就是脱裤子放屁
koolproxy
koolproxy 无法下载 https 证书? http://blog.seoipo.com/2018/06/10/https-koolproxy/
Thanks:
- 【萌新理解交流】浅谈openWRT中的smartDNS中各个选项如何设置及其含义。https://www.right.com.cn/forum/thread-2883462-1-1.html
一起学DNS系列 http://g.xker.com/83274.html
https://www.youtube.com/watch?v=a6mSg0UlGDA
https://pymumu.github.io/smartdns/
https://www.cnblogs.com/yonghegn/p/10059997.html
