斐讯k1，openwrt设置ss+chinaDNS+pdnsd+DNScrypt

wl***

不懂编译，纯小白。大神勿笑。
斐讯K1flash空间太小，偶然找到一个版本PandoraBox-ralink-mt7620-y1-squashfs-sysupgrade-r1140-20150709.bin，在潘多拉官网，这个版本估计用的是内存128M，所以断电后不保存配置（无奈硬件所限），谁有好的版本受累发给我呀。
[root@PandoraBox_FC59:/etc]#df -h
Filesystem                Size      Used Available Use% Mounted on
rootfs                   30.0M    716.0K     29.3M   2% /
/dev/root                 6.3M      6.3M         0 100% /rom
tmpfs                    30.0M      1.3M     28.7M   4% /tmp
tmpfs                    30.0M    716.0K     29.3M   2% /tmp/root
overlayfs:/tmp/root      30.0M    716.0K     29.3M   2% /
tmpfs                   512.0K         0    512.0K   0% /dev


我也是到处找的ipk，都是在本论坛的，特地奉献出来，
1、ss、chinaDNS 固件自带。
2、pdnsd：软件包--刷新列表-可用软件包-点P，就能找到。没有图形界面，就ssh登陆进去操作就行（大家都用putty，我用Securty CRT习惯了，都一个意思）

3、DNScrypt：dnscrypt-proxy_1.4.3-2_ramips_24kec.ipk。
     这个找了好久，一开始安装不上，后来找到，要在配置源里加上：
arch all 100
arch noarch 200
arch ralink 300
arch ramips_24kec 400
要不然不能安装。
然后点提交，然后再在putty里安装就行了（安装命令：opkg install  xxxx.ipk）
这个还需要依赖包：libsodium_0.7.0-1.E_ramips_24kec.ipk也是在论坛找的。这两个安装包都需要先用工具（WinSCP或者Securty CRT里边的ftp也可以）。


使用过程：
1、ss按实际填，都默认就可以，UDP转发不开（这个主要是用来转发DNS用的），我要用最后的DNScrypt来发送DNS查询。
2、chinaDNS,和ss用的同一个忽略文件。ss已经有了忽略文件了，中国的ip就自动不走ss了。chinadns有点多余，它的作用是把dns改为114.114.114.114（举例，也可以设成别的），如果不用chinadns，就是用宽带商的默认dns。（上游服务器设置114.114.114.114,127.0.0.1:5354）

3、pdnsd：推荐两篇文章，自己理解
                         https://www.maoshu.cc/2640.html
                         http://www.m3306.com/archives/41.html
作用就是1、tcp查询dns   2、本地DNS缓存  我就用2的作用。
主要的就是
server_port = 5353; # 使用 5353 作为 dns 端口, 默认是 53
server_ip = any;

query_method=tcp_only; # 最重要的配置, 只使用 tcp 查询上级 dns（其实这里没必要，因为有后面的DNScrypt呢，我也不知道DNScrypt是udp还是tcp转发）


ip = 127.0.0.1; # 这里为上级 dns 的 ip 地址（如果后面用DNScrypt，就写本地ip：127.0.0.1，如果后面没有了，直接出去查dns了，就写实际的外网dns。） port = 5354;      （端口自己加上，我写的是后面DNScrypt的端口）                           
4、DNScrypt：
                  推荐两篇文章，自己理解
                    http://demon.tw/hardware/openwrt-dnscrypt.html
                   http://www.tuicool.com/articles/nMzAJrN

主要是：
config dnscrypt-proxy        option address '127.0.0.1'（这里呀，根据咱们论坛有人说改成0.0.0.0，我也改了。）        option port    '5354'      （这个端口就是上面pdnsd写的端口，它要把dns传递到这里来。相当于一个接收端口）      # option resolver        'opendns'（下面这两行，都把前面的#去掉，要不不管用）      # option resolvers_list  '/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv'

5、Dnsmasq：这个是固件自带的。

     把dns转发写成127.0.0.1#1053，关闭解析hosts和解析文件。



整个过程就是：
                           电脑浏览youtube-----路由器：Dnsmasq把dns查询转发到chinaDNS的1053端口，chinaDNS把请求转发到pdnsd的5354端口，pdnsd把请求再转发到DNScrypt的5353端口，最后DNScrypt出去opendns查询dns去了。
















结束。

less***

组件太多而且涉嫌乱用

直接装个dnscrypt-proxy然后在/etc/dnsmasq.conf里面填上

no-resolv
no-poll
server=127.0.0.1#(dnscrypt的端口，我忘了是啥了)
cache-size=10000

还有其他参数的需要可以照着帮助加

然后
wan口里面设置dns为127.0.0.1

完全能达到楼主的效果

如果国内网站不想走dnscrypt可以在/etc/dnsmasq.conf里面再加上
conf-dir=/etc/dnsmasq.d

再下载https://github.com/felixonmars/d ... -domains.china.conf
放到/etc/dnsmasq.d里面，没有这个文件夹就新建

就这样

东游***

学习下，谢谢分享

amw***

学习下，谢谢分享。

Me***

为什么不用redsocks2

wl***

Metre 发表于 2016-2-23 17:08
为什么不用redsocks2

redsock2是等待不能访问才走ss，我测试这个解析过程比较慢。相比DNScrypt+chinaDNS而言，而且后来有人给我回复说乱用，有一定的道理，pdnsd我以为是用作缓存用，实际上，路由器有缓存，DNScrypt可能也有缓存，然后电脑也有缓存，这么多缓存，觉得不需要pdnsd了。现在出 了一个测试版的固件，PandoraBox-ralink-mt7620-phicomm-k1-squashfs-sysupgrade-r2075-20160203觉得用着很好。

shen***

学习下，谢谢分享。

lilis***

好文章，还在想怎么连起来，学习学习

lilis***

附件能用在miwifi mii和newifi mini上吗?

macs***

楼主要是有时间，能不能写详细点····小白看着累啊···

wl***

macsxiang 发表于 2016-3-12 20:57
楼主要是有时间，能不能写详细点····小白看着累啊···

http://tieba.baidu.com/p/4369375709，用这个吧，斐讯专版，自带ss

lin***

学习下，谢谢分享~~

Wan***

学习一下，谢谢分享！

lm2***

我来下载一个。

lm2***

找个mt7620的dnscryp真不容易啊。