本帖最后由 x.lethe 于 2022-3-22 15:09 编辑
旁路由smartdns+Adguard Home+pass*wall联动
净化网络、提高效率
我的网络结构
前不久把R2S送朋友了,淘了个双网口软路由J3455
虚拟机iKuai主路由,负责拨号及DHCP,OpenWRT做旁路由,100M移动光纤
我的需求很纯粹,访问解析反应快,广告过滤(特别是电视无耻的各种广告),购物
固件是自己基于lean大佬的源码编译的,需要官方源码的可以看我另外一篇帖子
有需要本固件的,可以留言
1.LAN口设置
桥接的LAN口,网关设定的iKUAI的IP地址,没有自定义DNS,禁用了IPv6
禁用了DHCP,ip分发已经交给iKUAI
2.smartDNS设置
设置如图,我就不描述了,大家一看应该就明白
smartdns的重定向可以不选,默认就好
第二DNS不在LUCI启用
为什么这么设置?
我仔细研读了官网的使用说明,按照给的建议配置的
有兴趣的朋友可以仔细查看下官网的说明
重点
SmartDNS的LUCI的配置比较基础,要实现分流防污还得靠“自定义设置”中作详细配置
这里我将国内组绑定为6666 端口,国外组绑定为7777端口,这个后面会用到
可以参考下我的配置 # 自定义设置
# DNS
server-tls 8.8.8.8 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 8.8.4.4 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-https https://cloudflare-dns.com/dns-query -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 9.9.9.9 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server 223.5.5.5 -group cn
server-tcp 223.6.6.6 -group cn
server 119.29.29.29 -group cn
server 1.2.4.8 -group cn
# 禁止解析ipv6
force-AAAA-SOA yes
# 分组端口绑定
bind :6666 -group cn
bind-tcp :6666 -group cn
bind :7777 -group us
bind-tcp :7777 -group us
# SSR+用
bind :5335 -group us
bind-tcp :5335 -group us
# 日志
log-level debug
log-size 4m
log-file /var/log/smartdns.log
log-num 2
# 审计日志
audit-enable yes
audit-file /var/log/smartdns-audit.log
audit-size 2m
audit-num 2
# 测速模式
speed-check-mode tcp:443,ping
# 过期缓存服务功能 | 开启此功能后,如果有请求时尝试回应TTL为0的过期记录,并并发查询记录,以避免查询等待
serve-expired yes
# 过期缓存服务最长超时时间(秒)
serve-expired-ttl 3
# 回应的过期缓存TTL(秒)
serve-expired-reply-ttl 5
3.Adguard Home设置
更新完核心文件后,登录web管理页面,DNS设置如下
这里“上游DNS服务器”使用的是刚才设定的smartDNS的国内和国外组,Bootstrap DNS服务器使用的是smartDNS的主分组
上游用127.0.0.1:5555(截图用的6666)、Bootstrap DNS用127.0.0.1
这个大家可以测试反馈下使用体验
其它的常规设置和约束清单设置相信大家都会,就不多说了 记得禁用adguardhome的DNS缓存,并且不要限速
这里贴一张我的过滤情况
最后在重定向这里,建议选择“重定向53端口到AdguardHome ” AdguardHome 的监听端口可以随意设置,只要端口不冲突就行
4.DHCP/DNS(dnsmasq)设置
DNS转发设置为127.0.0.1#6666,也就是SmartDNS的默认组
当然,别忘了在“高级设置”中将DNS缓存大小设置为0
5.pass*wall设置
最新的插件新增了SmartDNS,但是要搭配其它插件使用的话还是建议用Dnsmasq
DNS里,过滤模式选择“自定义DNS(UDP)”,设置为127.0.0.1#7777,也就是SmartDNS的国外组
可以勾选ChinaDNS-NG,但是会增加内存的占用,建议硬路由慎用
然后选择你的TCP节点,保存并应用,看下日志
发现没有,国内DNS和国外DNS都分开了
「光靠 chinadns-ng 其实是做不到防 DNS 污染的,防 DNS 污染应该是可信 DNS 上游的任务,chinadns-ng 只负责 DNS 查询和 DNS 响应的简单处理」
感兴趣的朋友可以去作者的GitHub研读下
至此,DNS加速,广告过滤,分流购物也都实现了
============================================================
以上都设置完毕之后,可以重启下
然后检查下,是否都生效了
- nslookup -querytype=ptr smartdns
03.21已作更新,欢迎大家加TG群交流使用心得! 最新稳定版固件群里置顶了,请自取
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
