找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 248488|回复: 4063

[openwrt(x86)] OPenWRT 旁路由+MosDNS+open克拉什+AdGuard Home 傻瓜配置图文教程

 火... [复制链接]
发表于 2023-4-11 21:09 | 显示全部楼层 |阅读模式
本帖最后由 shiift 于 2024-3-22 09:06 编辑

  说 明  


       本设置教程参考帖子地址https://www.right.com.cn/forum/thread-8280888-1-1.html (自己扒楼模仿,配通后,发出来做个笔记,方便以后查阅,也方便小白抄作业。
       本教程完全参照 @望月星刀 大佬追评帖子内容和其想法配置,并会贴出部分大佬所使用的图片。
       本教程只是基于参考帖子,配置后验证DNS可正常工作,可正常解析上网(番羽 土啬),是否能提升上网和(番羽 土啬)速度,请参照教程的您自行体验。

       本教程是 OPenWRT 旁路由配置教程 iPv4版,主路由参考也可以用,我的 OPenWRT 主路由也配通了,主路由配置需要您自行调整相关设置。
       推荐 爱快 主路由 + OpenWrt 旁路由搭配使用,Esxi 或 PVE 虚拟化、R2s、电视盒子旁路由都没问题。

       非常感谢 @moonlight91 提供了 Open Clash 开发者自定义配置,可以实现国内流量完全不走Clash核心,感兴趣的可以去了解下!!!
       原帖地址  https://www.right.com.cn/forum/thread-8290791-1-1.html

       本人不负责解答和协助排查您参考教程设置后使用中所遇到的问题!!!
       懒得搞,不会设置的,可以查看固件网盘,里面提供了微信,可远程调试(赚外快


  正 文

       先附上大佬贴的 DNS 解析工作流程和大佬的说明,原帖也有:
                     DNS优化的原则:
                     需要被代理的域名、必须在远端代理服务器上进行解析、才能得到最合适的解析结果。
                     在本地对需要代理的域名进行 DNS 解析,只不过是为了让 Surge/Clash 等软件能够基于 IP 分流(Surge/Clash 的 TUN/TAP 会直接返回 Fake IP、本地 DNS 解析的结果根本不会暴露给外部)罢了。
                     Fake-IP(增强)模式:
                     客户端进行通讯时会先进行DNS查询目标IP地址,拿到查询结果后再尝试进行连接。
                     Fake-IP 模式在客户端发起DNS请求时会立即返回一个保留地址(198.18.0.1/16),同时向上游DNS服务器查询结果,如果判定返回结果为污染或者命中代理规则,则直接发送域名至代理服务器进行远端解析。
                     此时客户端立即向Fake-IP发起的请求会被快速响应,节约了一次本地向DNS服务器查询的时间。
                     因为采用fake-ip模式,DNS是在远端airport托管服务器进行解析,open克拉什的DNS只配置nameserver组进行查询规则匹配即可。


                      开始设置前,推荐自己先把OpenWrt旁路由的open克拉什插件核心更新到最新版,还有AdGuard Home插件核心,因为我是虚拟化的,
                所以我配置前,先把旁路由指向了可以(番羽 土啬)的OP,更新完Clash插件核心和AdGuard Home后,才开始配置的。

      教程开始
                   1.打开 OpenWrt 网络设置 —— 防火墙 —— 根据图片操作(删除后记得保存配置) ↓

                   2.打开 OpenWrt 网络设置 —— 接口 —— 选择LAN口修改 —— 根据图片操作(删除后记得保存配置) ↓


                   3.修改 接口-LAN 的基本设置 —— 如下图↓

                   4.修改 接口-LAN 的高级设置和DHCP服务 —— 如下图↓

                   5.修改 DHCP/DNS 的常规设置 —— 如下图↓

                   6.修改 DHCP/DNS 的 Hosts和解析文件 —— 如下图↓

                   7.修改 DHCP/DNS 的 高级设置 —— 如下图↓

设置完成后,保存设置



                   8.设置 MosDNS 基本选项 —— 如下图↓ MosDNS 为v5版






                   9.切换open克拉什工作模式为 FAKE-iP ↓


                   10.选择Clash插件设置 ,照图抄 ↓



                   11.选择Clash插件 —— 覆写设置 ,照图抄 ↓

                   12.选择Clash插件 —— 覆写设置 ,照图抄 (防止DNS 泄露设置)↓





open克拉什 到此设置完成,保存即可,自己添加自己的订阅服务器即可。
Clash 除了上述截图外,其它选项全部默认即可。



                   13.选择AdGuard Home插件,照图抄 ↓  (AdGuard Home 插件不会更新的,帖子最下面附上更新方法


                   14.选择AdGuard Home插件 —— 手动设置,照图抄 ↓

自定义配置


                   至此全部设置完成。AdGuard Home 的DNS广告过滤,默认我没开启,可以自行开启,自行添加规则。

                   15.注意记得关闭 Edge 和 Chrome 浏览器的 安全DNS  功能。






                   附上解析测试。

                   附上 https://whoer.net/
                   https://browserleaks.com/dns
                   https://ipleak.net/
                   测试截图






                   附上AdGuardHome 拦截情况截图



                   !!!附上我自己编译的旁路由固件(百度网盘下载地址)。
                   本固件支持 Esxi PVE 爱快 虚拟机使用,其它系统虚拟机请自测,涵Docker+商店版固件,详情请进网盘查阅。





                   基于 Lean 大佬源码编译,管理地址为 192.168.0.1 密码:password
                   固件功能:


                   固件插件展示







                   有些用户需要Docker 和其它功能,增加了一版固件,网盘内下载时,自己区分下 ↓
                                      支持了 Docker
                                      增加了 iStore 应用商店,方便安装 ipk




                  好多小伙伴不会更新AdGuard Home 插件核心,我上传了最新 AdG核心在固件网盘内,可以自己下载用 WinSCP 上传,手动更新,这里再附上命令更新方法:入下图:
                  命令更新需要和 Clash核心一样,先上网海淘后,才能使用命令更新,推荐更新Clash核心时,一起更新了



                  命令附上:
                                    #删除 AdGuardHome 文件夹
                                    rm -rf /usr/bin/AdGuardHome/                  

                                    #下载 AdGuardHome 核心文件到当前目录
                                    wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.107.44/AdGuardHome_linux_amd64.tar.gz

                                    #解压  AdG 核心文件到当前目录
                                    tar zxf AdGuardHome_linux_amd64.tar.gz

                                    #拷贝 AdG 核心文件到管连目录
                                    cp -r /root/AdGuardHome/AdGuardHome /usr/bin/

                                    #赋予 AdG 核心文件相关权限
                                    chmod 755 /usr/bin/AdGuardHome

                                    #删除 AdG 文件下载和解压缓存
                                    rm -rf AdGuard*


                  看到些遇到问题,自己不懂怎么排查解决的,也是头大,附上几个异常情况处理方式:
                                    如果内网映射iP端口到公网,发现无法访问的,可以去设置Clash插件的黑名单选项:↓



                                    如果遇到部分域名无法访问的,设置MosDNS 白名单,走本地DNS解析试试






















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

大佬,请问一下,我按照你这个全部配完是OK的,但是我又装了softether5 ,配置好softether后 死活都连接不上,请问那个softether是不是跟这三个软件有端口的冲突?   发表于 2023-11-2 00:48

评分

参与人数 38恩山币 +43 收起 理由
ACKANON + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!.
tualatina + 1 送你一块“恩山”牌肥皂,喏,就在你脚下、.
cssacf + 1 一看就是觉得高端、大气、上档次!.
17356165065 + 1 你好,久仰卧龙大名,在下凤雏!.
neuewelt + 1 你好,久仰卧龙大名,在下凤雏!.
kikock + 1 你好,久仰卧龙大名,在下凤雏!.
kelvinpwf + 1 强大的恩山!(以下重复1万次)
caspar0818 + 1 你好,久仰卧龙大名,在下凤雏!.
xunmoo + 1 mosdns更新到新版后,可以直接在openclash.
lake2020 + 2 感谢你的分享,无论怎样,你都是最无私的人.
charmok + 2 你好,久仰卧龙大名,在下凤雏!.
cosinery + 1 你好,久仰卧龙大名,在下凤雏!.
haivoo + 1 你好,久仰卧龙大名,在下凤雏!.
csclft + 1 你好,久仰卧龙大名,在下凤雏!.
八千里路 + 1 你好,久仰卧龙大名,在下凤雏!.
dainiu + 1 你好,久仰卧龙大名,在下凤雏!.
m30865555 + 1 核心更新 sh -x /usr/share/AdGuardHome/up.
ecar1128 + 1 一看就是觉得高端、大气、上档次!.
joviji + 1 来来来,有什么伤心事说出来让大家开心一下.
xijuwater988 + 1 感谢你的分享,无论怎样,你都是最无私的人.
ksqlmc + 1 强大的恩山!(以下重复1万次)
Alan_L + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!.
ngwk1984 + 2 你好,久仰卧龙大名,在下凤雏!.
rockwars + 1 你好,久仰卧龙大名,在下凤雏!.
dirwwj + 1 强大的恩山!(以下重复1万次)
415045600 + 1 你好,久仰卧龙大名,在下凤雏!.
开始懂了~ + 2 你好,久仰卧龙大名,在下凤雏!.
dmorgan + 1 感谢你的分享,无论怎样,你都是最无私的人.
j249971 + 1 你好,久仰卧龙大名,在下凤雏!.
潇洒哥er + 1 你好,久仰卧龙大名,在下凤雏!.
潘俊豪 + 1 一看就是觉得高端、大气、上档次!.
ttwyong + 1 你好,久仰卧龙大名,在下凤雏!.
02aaaa + 1 你好,久仰卧龙大名,在下凤雏!
abigsun + 2 你好,久仰卧龙大名,在下凤雏!
wasm5201 + 1 下载密码错误
a347045077 + 1 让我们一起面朝大海、花开花落……
Anna + 1 赢了会所嫩模,输了回家蒸馍!
gdmcaso + 1 你好,久仰卧龙大名,在下凤雏!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-4-12 01:46 | 显示全部楼层
学习 学习,世间最好的事情 莫过于我刚好要,你刚好给。

点评

核心更新只需要一段代码 sh -x /usr/share/AdGuardHome/update_core.sh  发表于 2023-8-11 14:26
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 08:56 | 显示全部楼层
支持一波
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 09:15 | 显示全部楼层
学习了 学习了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 11:11 | 显示全部楼层
注意:

修改 url 和为对应的订阅链接。
如果有多个订阅,复制多份,保证 yaml 格式并相应修改对应链接。
如果认为 code 内容太多,可以参考教程使用 file 参数。
此仅为抛砖引玉,有更多的想法,都可以结合 js 语法规则在修改代码,使载入配置的同时对配置进行自定义。
虽然能够成功修改配置文件中 mode 关键词,但缓存规则并不会被覆盖,V0.11.2 的版本依旧是采用记住本地操作设置。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 11:21 来自手机 | 显示全部楼层
学习下,学习下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 11:43 | 显示全部楼层
研究一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 11:45 | 显示全部楼层
学习了 学习了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 12:06 | 显示全部楼层
学习一下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 12:59 | 显示全部楼层
研究一下,非常感谢!

点评

何必呢?少说几句吧,网络这么大,聚到一起也不容易!: 5.0 不喷一下你今晚是不是会失眠啊?药不能停啊,兄弟!: 5.0
何必呢?少说几句吧,网络这么大,聚到一起也不容易!: 5 不喷一下你今晚是不是会失眠啊?药不能停啊,兄弟!: 5
好滴,?药?  发表于 2023-8-14 11:45
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 13:22 | 显示全部楼层
学习学习
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 13:36 | 显示全部楼层
学习,支持一波,试试效果
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 14:09 | 显示全部楼层
RE: 【2023-4-12】OPenWRT 旁路由+MosDNS+OpenClash+AdGuard Home 傻瓜配置图文教程 [修改]
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 14:28 来自手机 | 显示全部楼层
感谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2023-4-12 15:09 | 显示全部楼层
openwrt旁路由+mosdns
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-21 19:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表