旁边路由openWrt使用openclash内置Dnsmasq实现分流dns广告过滤

fun***

背景

看着大神们的openclash和MOSDNS/Adguard Home/SmartDNS各种这间配置实现分流dns，广告过滤等操作。突然发现openclash内置的Dnsmasq也能这样子折腾，比起来其它配置还简单不少，在这里把在openwrt作为单手旁路由，主路由ROS开DNS中继，过程先配置流程记下来。后面加个讨论各种Dnsmasq或多层Dnsmasq的差距（其实主机性能好，就一点点区别，改善性能说不上，折腾中取乐而已）。

最终的dns流图





简易配置简易配置

1.   接口

LAN->“基本设置“->IPv4网关填写[主路由IP]

                    DHCP：基本，忽略此接口[打勾]“。

                          IPv6设置：全部选[已禁用]。

2.  DHCP/DNS

“基本设置“->”DNS转发“：[本地上游dns]或[主路由dns]，例如：127.0.0.1#6053

3.   防火墙

“基本设置“->启用SYN-flood防御:[不打勾]

转发：【接受】

4. OpenClash

   1)“插件设置“->”模式设置“-》使用Meta内核：【打勾】

           

         “DNS设置“：本地DNS劫持：【转发】（如下图）

   

2)      覆写设置

“基本设置“->”绑定网络接口”：[br-lan]

“DNS设置”-》自定义上流DNS服务器：[打勾]

下面DNS怎么配置？这里还配置不了，因为要分国内和国外用不同的上游DNS需要不同的“策略组”。

3)    配置订阅

新增来到下面，clash的重要功能就是在线订阅转换，有人说这样会让自己的订阅信息泄露？答案是会，有个方法先在线订阅生成一个配置文件。然后重置一下订阅服务，不要选在线订阅，生成的的配置文件里面的代理信息替换到这个在线转换配置上去。

“订阅转换服务地址”：我选支持下图这个，不过没作用，一样没有那些节点。

“订阅转换模板”：一般会用默认的，这次选下面那个就为了测试手动加入“adh”的广告过滤规则。

  

4)    规则附加

游戏规则附加：我就添加steam社区走“代理节点”。

第三方规则集附加：添加国内域名和IP白名单，走“全球直连”节点。

  自定义规则集附加：点添加到编辑页面

选用anti-AD规则的地址[GitHub -privacy-protection-tools/anti-AD]

点上面这个地方可以看到clash的规则表。“规则集地址”使用下面地址。

地址：https://raw.githubusercontent.com/privacy-protection-tools/anti-AD/master/anti-ad-clash.yaml

5)      设置自定义上游 DNS 服务器

回到“覆写设置”来到下面这里点新增。

添加国外8.8.8.8的tcp和TLS选“节点选择”，添加国内：主路由IP（192.168.0.1）选“全球直通”

下面的阿里DNS“指定策略组”选备用，也可以国外多选几个备用DNS在下面。国内线一般主路由就行了。

6)      代理机设置

有两种方法，（1）、需要代理的机器主机网关和DNS指定到openwrt的IP上。一般我不这么做不够灵活。

（2）设置win或手机代理地址：

7)      测试

在主页打开Yacd控制面板，”config”栏的logLevel等级改成info

打开微软的官网：Microsoft - 云、计算机、应用和游戏。

看日志找到添加广告规则过滤了，首页IP显示分成国内外两个情况，说明成功。

下面开始是讨论各种配置的作用，不折腾的人到止结束。

openClash配置作用

1.       “插件设置”->”DNS设置”->“本地DNS劫持”。

一般应该设置这个，这样子openclash出问题机率最小，在oc的上面设置多层dnsmasq一般选劫持之后直接会失效，他作用是把53dnsmasq加上代理转到oc的7874过来。53“DHCP/DNS“的那里变成”172.0.0.1#7874”怎么修改也改不掉。

像smartDns，一劫持直接在运行下显示红色错误。

一种配置oc端口代理的，直达7890端口到oc内部。

多层dnsmasq做为oc的上游：本身在oc的策略组已经分流，再加上游去过滤已经没有意义了。再加上如果不给策略组单独的上游，访问访问着就卡死，然后重启换线折腾半天又可以上。（猜测不排除鸡场有问题）

2.       “规则附加”

游戏规则就有很多国内的，可以用来指定不同的上游dns来加速游戏或专线。

点第三方规则进去，好多规则可以下载，比如download,Ad,学术，开发非常强大。

3.       “配置订阅”

   这个最大的问题是选择了Meta核心之后，也订阅不出来vless节点，要手工在“一键生成“节点配置那边一条条加。不过，有个方法是先用订阅得出来的订，后面把代理那一节的yaml节点替换上去。

openClash内置Dnsmasq

上面的劫持DNS说太多了，现在没什么点后聊的了。有再留言讨论。

fun***

今天发现代理能跑得起来，本地流程国内的正常，远程airport分流的nds老解释失败。


最后添加了一条Default-NameServer：本地路由地址。成功解决问题，只是奇怪突然会报错。

A794***

感谢分享

kin***

感谢分享！！！

zhqh***

看看，牛人

yidia***

感谢分享

Fel***

感谢分享

goi***

大哥哪个才是最优解

kin***

下面的阿里DNS“指定策略组”选备用，也可以国外多选几个备用DNS在下面。国内线一般主路由就行了。

这里我去设置没有 备用 ，只有停用，是否备用是自定义添加的

yzk***

看看是怎么设置的

tins***

感谢分享

lin***

谢谢分享~~

fun***

kinkit 发表于 2023-5-19 07:34
下面的阿里DNS“指定策略组”选备用，也可以国外多选几个备用DNS在下面。国内线一般主路由就行了。

这里我 ...

这个和你主机写第一dns和第二dns是一样。一般都在第一dns找。第一个找dns没找到才向下继续。你只要国际那个策略组写多几个按排序按钮上下调整就行了。

zfei***

有这么复杂设置

peng***

谢谢分享。。。