|
本帖最后由 kkfuzi 于 2020-9-18 21:00 编辑
软路由,乳酸菌饮料+搭配AdGuard home,乳酸菌饮料+模式 绕过大陆IP,DNS解析是PDNSD
之前发现乳酸菌饮料+的访问控制(白名单/黑名单)不稳定,经常失效,后来经过测试比较,发现是AGH的问题。。
- 如果AGH设置成“使用53端口替换 dnsmasq” 或者“重定向53端口到AdGuardHome”模式, 乳酸菌饮料+的访问控制/白名单 无效,设置成白名单的国外域名依然走代理。
- 如果AGH设置成“作为dnsmasq的上游服务器” 就没问题了。。。(
AGH已加入GFW list)
但用上游服务器模式就没法统计局域网客户端信息和自定义客户端的广告过滤。。
不知道有没有人遇到类似问题,有什么解决方案么,谢谢。
=================
防杠: 关于AdGuard home的配置方案,我知道论坛里有五花八门的配置模式,但如果你看luci-app-adguardhome的作者,其实已经写的很清楚 https://github.com/rufengsuixing/luci-app-adguardhome
dns重定向
- 作为dnsmasq的上游服务器(在AGH中统计到的ip都为127.0.0.1,无法统计客户端及对应调整设置,乳酸菌饮料-plus正常)
- 重定向53端口到 AdGuardHome(ipv6需要开启ipv6 nat redirect 否则如果客户端使用ipv6过滤无效,不以dnsmasq为上游乳酸菌饮料-plus失效)
- 使用53端口替换 dnsmasq(需要设置AGH的dnsip为0.0.0.0, AGH和dnsmasq的端口将被交换,不以dnsmasq为上游乳酸菌饮料-plus失效)
关于乳酸菌饮料配合
- 方法一gfw代理:dns重定向-作为dnsmasq的上游服务器
- 方法二gfw代理:手动设置adh上游dns为自己即127.0.0.1:[自己监听的端口],然后使用 dns重定向-使用53端口替换dnsmasq,(因为端口互换后就是dnsmasq为上游了)
- 方法三国外ip代理:任意重定向方式,adh加入gfw列表,开启计划任务定时更新gfw即可
- 方法四gfw代理:dns重定向-重定向53端口到AdGuardHome,设置adh上游dns 为127.0.0.1:53
=================
关于我的测试方案,三个测IP的网站:
http://test-ipv6.com/
https://whatismyipaddress.com/
http://www.882667.com/
分别把域名随机加入白名单/黑名单,测试下来只有“dns重定向-作为dnsmasq的上游服务器”模式工作正常(连接符合白名单黑名单设置)。其他两种重定向模式,不管三个网站放在白名单还是黑名单,全部走代理。
=================
更新结论
在github上得到信息了
官方的v0.104.0-beta1开发进程里边:“7931e50 + DNS: add "ipset" configuration setting”就是在做这个优化,只能坐等了 |
|
|