找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 133758|回复: 2361

旁路由smartdns+Adguard Home+pass*wall联动,净化网络、提高效率

 火... [复制链接]
发表于 2021-10-3 01:38 | 显示全部楼层 |阅读模式
本帖最后由 x.lethe 于 2022-3-22 15:09 编辑

旁路由smartdns+Adguard Home+pass*wall联动

净化网络、提高效率



我的网络结构

前不久把R2S送朋友了,淘了个双网口软路由J3455

虚拟机iKuai主路由,负责拨号及DHCP,OpenWRT做旁路由,100M移动光纤

我的需求很纯粹,访问解析反应快,广告过滤(特别是电视无耻的各种广告),扶墙

固件是自己基于lean大佬的源码编译的,需要官方源码的可以看我另外一篇帖子

有需要本固件的,可以留言





1.LAN口设置

桥接的LAN口,网关设定的iKUAI的IP地址,没有自定义DNS,禁用了IPv6



禁用了DHCP,ip分发已经交给iKUAI

   

2.smartDNS设置

设置如图,我就不描述了,大家一看应该就明白

smartdns的重定向可以不选,默认就好

第二DNS不在LUCI启用


为什么这么设置?

我仔细研读了官网的使用说明,按照给的建议配置的

有兴趣的朋友可以仔细查看下官网的说明



重点

SmartDNS的LUCI的配置比较基础,要实现分流防污还得靠“自定义设置”中作详细配置

这里我将国内组绑定为6666 端口,国外组绑定为7777端口,这个后面会用到

可以参考下我的配置
# 自定义设置

# DNS
server-tls 8.8.8.8 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 8.8.4.4 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-https https://cloudflare-dns.com/dns-query -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 9.9.9.9 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check

server 223.5.5.5 -group cn
server-tcp 223.6.6.6 -group cn
server 119.29.29.29 -group cn
server 1.2.4.8 -group cn


# 禁止解析ipv6
force-AAAA-SOA yes

# 分组端口绑定
bind :6666 -group cn
bind-tcp :6666 -group cn
bind :7777 -group us
bind-tcp :7777 -group us
# SSR+用
bind :5335 -group us
bind-tcp :5335 -group us

# 日志
log-level debug
log-size 4m
log-file /var/log/smartdns.log
log-num 2

# 审计日志
audit-enable yes
audit-file /var/log/smartdns-audit.log
audit-size 2m
audit-num 2

# 测速模式
speed-check-mode tcp:443,ping

# 过期缓存服务功能 | 开启此功能后,如果有请求时尝试回应TTL为0的过期记录,并并发查询记录,以避免查询等待
serve-expired yes

# 过期缓存服务最长超时时间(秒)
serve-expired-ttl 3

# 回应的过期缓存TTL(秒)
serve-expired-reply-ttl 5



3.Adguard Home设置

更新完核心文件后,登录web管理页面,DNS设置如下




这里“上游DNS服务器”使用的是刚才设定的smartDNS的国内和国外组,Bootstrap DNS服务器使用的是smartDNS的主分组

上游用127.0.0.1:5555(截图用的6666)、Bootstrap DNS用127.0.0.1

这个大家可以测试反馈下使用体验




其它的常规设置和封锁清单设置相信大家都会,就不多说了
记得禁用adguardhome的DNS缓存,并且不要限速

这里贴一张我的过滤情况



最后在重定向这里,建议选择“重定向53端口到AdguardHome ”
AdguardHome 的监听端口可以随意设置,只要端口不冲突就行





4.DHCP/DNS(dnsmasq)设置

DNS转发设置为127.0.0.1#6666,也就是SmartDNS的默认组




当然,别忘了在“高级设置”中将DNS缓存大小设置为0


5.pass*wall设置

最新的插件新增了SmartDNS,但是要搭配其它插件使用的话还是建议用Dnsmasq

DNS里,过滤模式选择“自定义DNS(UDP)”,设置为127.0.0.1#7777,也就是SmartDNS的国外组

可以勾选ChinaDNS-NG,但是会增加内存的占用,建议硬路由慎用

然后选择你的TCP节点,保存并应用,看下日志


发现没有,国内DNS和国外DNS都分开了


光靠 chinadns-ng 其实是做不到防 DNS 污染的,防 DNS 污染应该是可信 DNS 上游的任务,chinadns-ng 只负责 DNS 查询和 DNS 响应的简单处理

感兴趣的朋友可以去作者的GitHub研读下




至此,DNS加速,广告过滤,分流扶墙也都实现了


============================================================


以上都设置完毕之后,可以重启下

然后检查下,是否都生效了

  1. nslookup -querytype=ptr smartdns
复制代码





03.21已作更新,欢迎大家加TG群交流使用心得!
最新稳定版固件群里置顶了,请自取

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 13恩山币 +13 收起 理由
Duetosell + 1 用SSR5335端口后,就谷歌上不去,求解
ariawrt + 1 参照你的操作,稍微改动一点,成功了。感谢.
hadis99 + 1 你好,吴签兄,认识你很高兴!调侃一下、别动气。
xyzhlq + 1 几个菜啊,喝成这样~~~
Mercus + 1 几个菜啊,喝成这样~~~
ink0608 + 1 不要怂、就是干!
大肠肠 + 1 几个菜啊,喝成这样~~~
宋小二 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
平民不受保护 + 1 强大的恩山!(以下重复1万次)
lucienyida + 1 怎么设置“smartDNS“自定义设置”中将国内组绑定为6666 端口,国外组绑
liuhui544577166 + 1 一看就是觉得高端、大气、上档次!
hrmlx + 1 你好,吴签兄,认识你很高兴!调侃一下、别动气。
fengyexue + 1 你好,吴签兄,认识你很高兴!调侃一下、别动气。

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-10-18 11:52 | 显示全部楼层
10.18进行了更新,重点在smartDNS的自定义配置里面

点评

完全按照你的设置之后百度打不开。其他网站都没问题。复位了两次结果都一样。。。。  详情 回复 发表于 2021-12-19 12:43
能给个下载链接吗  详情 回复 发表于 2021-11-12 09:49
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2021-12-26 13:07 | 显示全部楼层
12月26日】一些朋友反馈设置完毕后,碰到网络不通、国内能通/国外不通、个别网络不通、网页加载有问题、网络卡顿。。。等等奇怪问题

这里我给几条建议,请结合自己网络的情况排查


1.每个人的网络结构不一样,我这里是主路由+旁路由的结构,单路由也是可以的,请理解后结合自己的网络结构配置;
2.有些朋友的固件防火墙路由规则有调整,我这里用的lean源码和官方源码编译的都很稳定;
3.排查下国内外域名解析是否生效,可以用dig命令;
   
4.SmartDNS 的持续化缓存默认可用空间128Mb才会生效,空间不够的建议扩容下;
5.定期更新下代理的路由规则。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

楼顶的配置可以用于openclash,dns要怎么设?  详情 回复 发表于 2021-12-30 12:04
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 07:43 | 显示全部楼层
学习,收藏了!感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 07:54 | 显示全部楼层
很好的经验分享谢谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 10:51 | 显示全部楼层
旁路由smartdns+Adguard Home+pass*wall联动,净化网络、提高效率
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 11:12 来自手机 | 显示全部楼层
看看隐藏了什么
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 11:28 | 显示全部楼层
谢谢分享,学习了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 12:13 | 显示全部楼层
学习,收藏了!感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 12:39 | 显示全部楼层
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 12:45 | 显示全部楼层
这个能安装snmpd软件包么?需要结合爱快的跨三层应用玩
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 13:02 | 显示全部楼层
很好的经验分享谢谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 19:40 | 显示全部楼层
谢谢分享!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 19:45 | 显示全部楼层
感谢分享  仔细看下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 20:02 | 显示全部楼层
不错,收藏了。 我用旁路一起都设置不成,不知道哪里的问题。现在只用op
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 20:07 | 显示全部楼层

看看隐藏了什么
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 21:26 | 显示全部楼层
学习一下怎么设计,感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 22:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表