【分享】【教程】主路由中AdGuardHome+MosDNS+Open克拉什折腾记录

xiaomqw

axiu0823 发表于 2024-3-20 02:31
这里还是有问题的

这里在配置MosDNS的时候，如果要勾选 TCP/DoT 连接复用 的话，dns需要使用DOT加密的dns ...

感谢指正，测试过确实普通的DoH不能用这个选项

axiu0823

这套我还有个疑惑就是，我openwrt开了ipv6，猫咪没代理ipv6，mosdns也开启了远程 DNS 首选 IPv4，但是我用adguardhome用客户端设置里指定一个设备分流走平时用的223.5.5.5这样的国内dns还是会走science，没办法用adguardhome实现指定客户端不走science
还有就是猫咪那里，我在覆写设置那里勾选自定义dns后下NameServer不管写啥，127.0.0.1:5335也好，国内dns也好，在yacd面版测试的时候都是有一些不通的或者说全部都不行，写了127.0.0.1:5335在dns泄露测试就不会显示有国内dns，如果我勾选了追加默认 DNS和追加上游 DNS就没什么事，但是这样就会dns泄露

xiaomqw

axiu0823 发表于 2024-3-20 17:14
这套我还有个疑惑就是，我openwrt开了ipv6，猫咪没代理ipv6，mosdns也开启了远程 DNS 首选 IPv4，但是我用a ...

关于AdGuardHome的那边，指定客户端用的是不是IPv4去指定的，设备可能用IPv6去查询DNS了，你可以试一试关闭客户端的IPv6或者在AdGuardHome中指定MAC地址，如果设备nslookup国外域名能得到fake-ip那说明是AdGuardHome是没有成功分流出去的；
小猫咪那边，可能你的订阅里面本来就有配置dns，追加的话就有可能泄露，yacd测试是指什么？代理里面的延迟测试吗

axiu0823

xiaomqw 发表于 2024-3-20 17:58
关于AdGuardHome的那边，指定客户端用的是不是IPv4去指定的，设备可能用IPv6去查询DNS了，你可以试一试关 ...

对， 就是那个延迟测试

axiu0823

xiaomqw 发表于 2024-3-20 17:58
关于AdGuardHome的那边，指定客户端用的是不是IPv4去指定的，设备可能用IPv6去查询DNS了，你可以试一试关 ...

看了一下官方文档，用MAC地址的话。仅当 AdGuard Home 作为网络的DHCP 服务器时 ，才可以使用 MAC 作为客户端标识符。

识别客户
首先，您需要决定如何识别客户。有多种选择可以做到这一点。

IP地址。 例如，192.168.0.1。这是最简单的方法，但如果 IP 地址更改过于频繁，则可能不够好。

CIDR 范围。 例如，192.168.0.1/24。允许将整个 IP 地址范围（在示例中是192.168.0.*）分配给同一客户端。

MAC地址。仅当 AdGuard Home 作为网络的DHCP 服务器时 ，才可以使用 MAC 作为客户端标识符。

客户端 ID。 可与某些加密 DNS 协议一起使用的特殊标识符。 见下文。

xiaomqw

axiu0823 发表于 2024-3-20 18:32
看了一下官方文档，用MAC地址的话。仅当 AdGuard Home 作为网络的DHCP 服务器时 ，才可以使用 MAC 作为客 ...

好的，感谢提醒

axiu0823

xiaomqw 发表于 2024-3-20 17:58
关于AdGuardHome的那边，指定客户端用的是不是IPv4去指定的，设备可能用IPv6去查询DNS了，你可以试一试关 ...

确实不行，开了ipv6之后就用不了adguardhome指定客户端使用dns分流了，我这边看了adguardhome的日志，客户端全部都用的是ipv6地址去查询dns了，ipv6地址会变化，要指定设备不走science的话只能从猫咪那便用覆写规则那用自定义规则让指定ip直连了这样子

elvx

wcdmax1 发表于 2024-3-20 09:28
在github上也有人反映这问题，都是这样的。

感谢回复，目前还是通过网线连接的电脑可以正常science，但局域网设备设置了静态ip、网关、dns之后依旧science不了，老哥有什么头绪吗

wcdmax1

elvx 发表于 2024-3-20 21:37
感谢回复，目前还是通过网线连接的电脑可以正常science，但局域网设备设置了静态ip、网关、dns之后依旧sc ...

没有，我现在的问题很多能上外网，但不能网内，关了猫咪内网又可以打开。
网上找的这个成功，但是内网有些图片加载不了。
https://blog.riddma.com/article/ ... -%E9%85%8D%E7%BD%AE

wcdmax1

elvx 发表于 2024-3-20 21:37
感谢回复，目前还是通过网线连接的电脑可以正常science，但局域网设备设置了静态ip、网关、dns之后依旧sc ...

我觉得你可能是ADG的监听端口错了，有的是5353有的5553有好几种。

tatgogogo

在防火墙或者自定义脚本中加入电报的ip走内核代理。请问这一步如何操作呢？小白不太懂

onlyfirer

53转到5353后，其它都可以正常，唯独路由opkg update没有网络，何解

xiaomqw

onlyfirer 发表于 2024-3-21 13:42
53转到5353后，其它都可以正常，唯独路由opkg update没有网络，何解

路由有没有网络用ping和nslookup来判断一下，opkg update如果你用的是国外源的话可能判断不了，另外你是防火墙重定向还是dnsmasq转发的？

xiaomqw

tatgogogo 发表于 2024-3-20 22:48
在防火墙或者自定义脚本中加入电报的ip走内核代理。请问这一步如何操作呢？小白不太懂 ...

就是在防火墙规则中加入哪些ip走op的7892的流量端口，这个需要一定的防火墙知识。跟前面的adg重定向差不多，adg重定向是将所有53端口的流量转发到5353，这个是将目标ip匹配后流量转到7892端口

xiaomqw

onlyfirer 发表于 2024-3-21 13:42
53转到5353后，其它都可以正常，唯独路由opkg update没有网络，何解

有些固件需要依赖dnsmasq的，你可以先试一试用dns转发到adg端口上配通了再尝试防火墙转发