【分享】【教程】主路由中AdGuardHome+MosDNS+Open克拉什折腾记录

xiaomqw

tatgogogo 发表于 2024-3-20 22:48
在防火墙或者自定义脚本中加入电报的ip走内核代理。请问这一步如何操作呢？小白不太懂 ...

还有一种最简单的方法就是在小飞机app设置里面设置代理，代理端口你试一试小猫咪的那几个端口

tatgogogo

xiaomqw 发表于 2024-3-21 14:21
就是在防火墙规则中加入哪些ip走op的7892的流量端口，这个需要一定的防火墙知识。跟前面的adg重定向差不 ...

我研究一下……谢啦

onlyfirer

xiaomqw 发表于 2024-3-21 14:22
有些固件需要依赖dnsmasq的，你可以先试一试用dns转发到adg端口上配通了再尝试防火墙转发 ...

那样就在adg不显示 ip了

elvx

wcdmax1 发表于 2024-3-20 21:56
我觉得你可能是ADG的监听端口错了，有的是5353有的5553有好几种。

非常感谢，我这边已经调整好了，最后发现确实是这个问题，教程里给Adguard home的dns监听端口是5353，这个端口我这边一直是占用，之后调整成5354，防火墙那里的代码同步调整就解决了。感觉教程里面关于Adguard home的dns监听端口可以稍微多说一点。总之还是感谢分享，对我很有帮助。

xiaomqw

elvx 发表于 2024-3-22 00:52
非常感谢，我这边已经调整好了，最后发现确实是这个问题，教程里给Adguard home的dns监听端口是5353，这 ...

好的，我改改，确实那里的配置步骤需要调整一下

linwanwan

airport节点去哪里订阅啊，纯新

linwanwan

大佬们，纯新求问去哪里订阅啊，愁

xiaomqw

linwanwan 发表于 2024-3-25 13:17
大佬们，纯新求问去哪里订阅啊，愁

“师夷长技以制夷”plus.org 自己进去思考一下

yzq2007_007

留名备查，日后再说

higerfly

xiaomqw 发表于 2024-3-18 21:37
还有，你的dnsmasq中DNS转发到小猫咪，ADG上游又是小猫咪，那你的这个ADG根本没用啊 ...

大佬好，如果只用小猫咪+ADG（假设端口为5353）的话，ADG为DNSmasq的上游服务器（也就是ADG→DNSmasq），监听小猫咪7874端口，那DNS转发那填什么呢？填7874，就是小猫咪→ADG→DNSmasq→小猫咪这样走的吗？（这样的话貌似没问题吧）
难道是要填ADG的5353？这样就成了小猫咪→ADG→DNSmasq→ADG，DNS请求从哪返回终端？
不填可以吗？这样就成了小猫咪→ADG→DNSmasq


我问题的核心实际在于谁负责将解析的DNS返回终端？
小猫咪还是DNSmasq还是ADG？好乱好乱，纯小白，见笑了

xiaomqw

higerfly 发表于 2024-3-25 19:30
大佬好，如果只用小猫咪+ADG（假设端口为5353）的话，ADG为DNSmasq的上游服务器（也就是ADG→DNSmasq）， ...

谢谢，不是大佬，我也小白一个。你这样用的话应该要这样设置，电脑发起dns查询，查询到达路由53端口，dnsmasq（路由53端口默认dnsmasq占用）转发到adg的5353端口，adg查缓存，有就返回到dnsmasq，再由dnsmasq返回电脑。如果adg没缓存，则向小猫咪查询，小猫咪根据域名类型分流查询，结果再返回到小猫咪上，小猫咪在返回a dg，A dg在向DNS mas q返回，再返回到电脑上，你看查询是一步步往上，结果是一步步往下返回的

higerfly

xiaomqw 发表于 2024-3-25 20:44
谢谢，不是大佬，我也小白一个。你这样用的话应该要这样设置，电脑发起dns查询，查询到达路由53端口，dns ...

谢谢，按照你的分析那DNS转发那应该填ADG的端口5353，对吗？

xiaomqw

higerfly 发表于 2024-3-26 09:25
谢谢，按照你的分析那DNS转发那应该填ADG的端口5353，对吗？

对，这样兼容性最好，其他依赖dnsmasq的插件都能正常使用，但ADG那里只能显示127.0.0.1

higerfly

xiaomqw 发表于 2024-3-26 12:16
对，这样兼容性最好，其他依赖dnsmasq的插件都能正常使用，但ADG那里只能显示127.0.0.1 ...

嗯，这一点我有亲身经验，采用53端口重新定向或者替换的方法，Alist挂载的阿里云盘直接打不开了（提示53端口出问题）。
还有两点请教一下：
1、就像我这样的ADguard Home+open克拉什的配置，在open克拉什的自定义上游服务器中nameserver和fallback怎么填,是（阿里+百度////google+cloudflare）还是全填127.0.0.1？我看好几个人说的不一样

2、接口的LAN口设置那使用自定义服务器之前是主路由地址（假设192.168.1.1），要不要改成127.0.0.1，也是看到不同的说法。

能否给我解释一二，谢谢

xiaomqw

higerfly 发表于 2024-3-26 15:10
嗯，这一点我有亲身经验，采用53端口重新定向或者替换的方法，Alist挂载的阿里云盘直接打不开了（提示53端 ...

因为你国内国外的域名都需要小猫咪解析，所以nameserver应该填国内dns（要防止污染和挟持就填DoH），fallback填国外的，redir-host模式下解析时同时向这两组发出请求，如果nameserver返回的是国外ip则采用fallback的结果，如果你的小猫咪的下游有其他可以解析国内域名的dns服务器(比如本贴中的mosdns)那就填mosdns地址。
lan接口的自定义服务器不需要修改，默认就是指向路由本机的。
下面是官方wiki中对于几种模式的dns解析流程：
open克拉什 运行模式：
Fake-IP（增强）模式：
客户端进行通讯时会先进行DNS查询目标IP地址，拿到查询结果后再尝试进行连接。

Fake-IP 模式在客户端发起DNS请求时会立即返回一个保留地址（198.18.0.1/16），同时向上游DNS服务器查询结果，如果判定返回结果为污染或者命中代理规则，则直接发送域名至代理服务器进行远端解析。

此时客户端立即向Fake-IP发起的请求会被快速响应，节约了一次本地向DNS服务器查询的时间。

实际效果：客户端响应速度加快，浏览体验更加顺畅，减轻网页加载时间过长的情况。
Redir-Host（兼容）模式：
客户端进行通讯时DNS由Clash先进行并发查询，等待返回结果后再尝试进行规则判定和连接。

当判定需要代理时，使用fallback组DNS的查询结果进行通讯

实际效果：客户端响应速度一般，可能出现网页加载时间过长的情况。
Redir-Host（TUN）模式
此模式与Redir-Host（兼容）模式类似，不同在于能够代理所有UDP链接，提升nat等级，改善游戏联机体验。
Fake-IP（TUN）模式：
此模式与Fake-IP（增强）模式类似，不同在于能够代理使用域名的UDP链接。
Redir-Host（游戏）模式
此模式与Redir-Host（兼容）模式类似，不同在于能够代理所有UDP链接，提升nat等级，改善游戏联机体验。
Fake-IP（游戏）模式：
此模式与Fake-IP（增强）模式类似，不同在于能够代理所有UDP链接，提升nat等级，改善游戏联机体验。