|
本帖最后由 poiu 于 2023-9-8 15:49 编辑
本着简单明了的方式来,大神们制造分享好东东,俺们就分享使用这些好东东的方法,不合理处欢迎指正。
【一】* 本方法适用于iKuai爱快主路由+op旁路由方式,也可用于单op.
简单介绍主旁的方式,iKuai设置两个DHCP服务端,比如摄像头~智能音箱~智能家电~等等~不需要特殊网络环境的就在第一个DHCP服务端,其客户端地址 :192.168.10.1—192.168.10.150.网关就爱快IP,首选和备选DNS都填写运营商或国内公共DNS。
需要特殊环境的就在iKuai第二个DHCP服务端,其客户端地址 :192.168.10.151—192.168.10.255.网关就是op的地址,首选和备选DNS都填写op的内网IP。然后在op设置网关互指。
以上就是大概的主旁路由方式,教程太多不再详细介绍。
【二】*SmartDNS服务器;思路就是设置两组DNS服务器,不同的域名通过相应的DNS服务器来查询,实现分流,DNS服务器名字随意,比如下面就是china组和guowai组,相应的端口号china组8553,国外组6553。
全部采用DoH加密DNS服务地址,就是以https开头的DNS地址。
(1)下面就是china组图示:
china组的阿里DNS图示,(再加个腾讯DNS就够了)
SmartDNS高级设置图示
(2)guowai组DNS服务器 也就是第二组DNS服务器图示:
guowai组DNS图示:
(3)两组DNS服务器,5个DNS地址基本够了 别加多了。(注意全DoH加密DNS,首次联网时可能会无法联网,需要添加普通的UDP的DNS 比如 223.5.5.5到china组连上网后可以删除,至于原因未知玄学,但此方法可行,)
【三】*Pass-哦:当相关节点配置好后,设置DNS的过滤模式为:UDP请求的DNS; 远程DNS地址为:上面SmartDNS的guowai组IP+端口号6553。
同时也要查看DHCP/DNS的DNS转发是否正确转发china组IP+端口8553.
然后通过日志看下分流是否成功。看图示:
Pass-哦里的DNS设置:
日志内查看:
【四】*AdGuard Home设置;这里的逻辑就是:原本Dnsmasq作为主DNS默认端口53,现在需要AdGuard Home需要接管DNS的第一道查询分析,所以AdGuardHome重定向模式选择:重定向53端口到AdGuard Home。
而Pass-哦必须依赖于Dnsmasq,因为在第【三】条已经设置好相关分流。所以能实现DNS分流及防止DNS泄露。
看图操作:
Dnsmasq作为主DNS默认端口53:
当AdGuard Home全部设置完成并正常工作后,通过手机端浏览器看AdGuard Home查询日志,DNS服务器地址就是127.0.0.1:53。
下面根据序号进行操作,
(1)进入到AdGuard Home管理页面,
(2)设置——DNS设置
(3) 过滤器—DNS黑名单设置:(也就是过滤规则,不宜添加太多否则会影响上网体验,不要想着全部过滤掉所有广告这是目前不可能的,但是能过滤掉绝大多数就好了)
(4)最后检查一下Pass-哦的日志,是否分流到对应的两组SmartDNS 服务器分组,若不是, 就查看op的 (网络-DHCP/DNS-常规设置-DNS 转发)是否正确转发到china组看图:
【五】*验收总结:
(1)应该达到的效果看仪表盘:
在特殊环境的IP地址查询,应该是非本地地址:
(2)AdGuard Home的缓存我都按默认保留了,SmartDNS的缓存我也给设置了,我认为缓存是利于访问加速的;但是Dnsmasq的缓存建议关掉避免混乱,位置在(网络--DHCP/DNS-- 高级设置里的:DNS 查询缓存的大小设置为0)
若有不对请指正。 。
全部配置完后需要重新启动op, 让所有服务都正常运行。若无法达到上面的验收效果,重点看下第【四】大条的第(4)小条。
本OP固件采用的是sirpdboy固件
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|