本帖最后由 shiift 于 2024-3-22 09:06 编辑
本设置教程参考帖子地址:https://www.right.com.cn/forum/thread-8280888-1-1.html (自己扒楼模仿,配通后,发出来做个笔记,方便以后查阅,也方便小白抄作业。) 本教程完全参照 @望月星刀 大佬追评帖子内容和其想法配置,并会贴出部分大佬所使用的图片。 本教程只是基于参考帖子,配置后验证DNS可正常工作,可正常解析上网(番羽 土啬),是否能提升上网和(番羽 土啬)速度,请参照教程的您自行体验。
本教程是 OPenWRT 旁路由配置教程 iPv4版,主路由参考也可以用,我的 OPenWRT 主路由也配通了,主路由配置需要您自行调整相关设置。 推荐 爱快 主路由 + OpenWrt 旁路由搭配使用,Esxi 或 PVE 虚拟化、R2s、电视盒子旁路由都没问题。
非常感谢 @moonlight91 提供了 Open Clash 开发者自定义配置,可以实现国内流量完全不走Clash核心,感兴趣的可以去了解下!!! ↑ 原帖地址 https://www.right.com.cn/forum/thread-8290791-1-1.html
本人不负责解答和协助排查您参考教程设置后使用中所遇到的问题!!! 懒得搞,不会设置的,可以查看固件网盘,里面提供了微信,可远程调试(赚外快 )
 正 文 先附上大佬贴的 DNS 解析工作流程和大佬的说明,原帖也有: DNS优化的原则: 需要被代理的域名、必须在远端代理服务器上进行解析、才能得到最合适的解析结果。
在本地对需要代理的域名进行 DNS 解析,只不过是为了让 Surge/Clash 等软件能够基于 IP 分流(Surge/Clash 的 TUN/TAP 会直接返回 Fake IP、本地 DNS 解析的结果根本不会暴露给外部)罢了。
Fake-IP(增强)模式:
客户端进行通讯时会先进行DNS查询目标IP地址,拿到查询结果后再尝试进行连接。
Fake-IP 模式在客户端发起DNS请求时会立即返回一个保留地址(198.18.0.1/16),同时向上游DNS服务器查询结果,如果判定返回结果为污染或者命中代理规则,则直接发送域名至代理服务器进行远端解析。
此时客户端立即向Fake-IP发起的请求会被快速响应,节约了一次本地向DNS服务器查询的时间。
因为采用fake-ip模式,DNS是在远端airport托管服务器进行解析,open克拉什的DNS只配置nameserver组进行查询规则匹配即可。
开始设置前,推荐自己先把OpenWrt旁路由的open克拉什插件核心更新到最新版,还有AdGuard Home插件核心,因为我是虚拟化的, 所以我配置前,先把旁路由指向了可以(番羽 土啬)的OP,更新完Clash插件核心和AdGuard Home后,才开始配置的。
教程开始 1.打开 OpenWrt 网络设置 —— 防火墙 —— 根据图片操作(删除后记得保存配置) ↓
2.打开 OpenWrt 网络设置 —— 接口 —— 选择LAN口修改 —— 根据图片操作(删除后记得保存配置) ↓
3.修改 接口-LAN 的基本设置 —— 如下图↓ 4.修改 接口-LAN 的高级设置和DHCP服务 —— 如下图↓ 5.修改 DHCP/DNS 的常规设置 —— 如下图↓ 6.修改 DHCP/DNS 的 Hosts和解析文件 —— 如下图↓ 7.修改 DHCP/DNS 的 高级设置 —— 如下图↓ 8.设置 MosDNS 基本选项 —— 如下图↓ MosDNS 为v5版
9.切换open克拉什工作模式为 FAKE-iP ↓ 11.选择Clash插件 —— 覆写设置 ,照图抄 ↓
12.选择Clash插件 —— 覆写设置 ,照图抄 (防止DNS 泄露设置)↓
open克拉什 到此设置完成,保存即可,自己添加自己的订阅服务器即可。 Clash 除了上述截图外,其它选项全部默认即可。
14.选择AdGuard Home插件 —— 手动设置,照图抄 ↓ 至此全部设置完成。AdGuard Home 的DNS广告过滤,默认我没开启,可以自行开启,自行添加规则。
附上 https://whoer.net/ 测试截图 !!!附上我自己编译的旁路由固件(百度网盘下载地址)。 本固件支持 Esxi PVE 爱快 虚拟机使用,其它系统虚拟机请自测,涵Docker+商店版固件,详情请进网盘查阅。
基于 Lean 大佬源码编译,管理地址为 192.168.0.1 密码:password 固件功能:
固件插件展示
有些用户需要Docker 和其它功能,增加了一版固件,网盘内下载时,自己区分下 ↓ 支持了 Docker
增加了 iStore 应用商店,方便安装 ipk
好多小伙伴不会更新AdGuard Home 插件核心,我上传了最新 AdG核心在固件网盘内,可以自己下载用 WinSCP 上传,手动更新,这里再附上命令更新方法:入下图: 命令更新需要和 Clash核心一样,先上网海淘后,才能使用命令更新,推荐更新Clash核心时,一起更新了
命令附上: #删除 AdGuardHome 文件夹 rm -rf /usr/bin/AdGuardHome/
#下载 AdGuardHome 核心文件到当前目录 wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.107.44/AdGuardHome_linux_amd64.tar.gz
#解压 AdG 核心文件到当前目录 tar zxf AdGuardHome_linux_amd64.tar.gz
#拷贝 AdG 核心文件到管连目录 cp -r /root/AdGuardHome/AdGuardHome /usr/bin/
#赋予 AdG 核心文件相关权限 chmod 755 /usr/bin/AdGuardHome
#删除 AdG 文件下载和解压缓存 rm -rf AdGuard*
看到些遇到问题,自己不懂怎么排查解决的,也是头大,附上几个异常情况处理方式: 如果内网映射iP端口到公网,发现无法访问的,可以去设置Clash插件的黑名单选项:↓
如果遇到部分域名无法访问的,设置MosDNS 白名单,走本地DNS解析试试
| 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡