旁路由smartdns+Adguard Home+pass*wall联动，净化网络、提高效率

xnawy · 发表于 2022-4-22 17:49

λsmartdns
#

# DNS
server-tls 8.8.8.8 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 8.8.4.4 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-https https://cloudflare-dns.com/dns-query -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 9.9.9.9 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check

server 223.5.5.5 -group cn
server-tcp 223.6.6.6 -group cn
server 119.29.29.29 -group cn
server 1.2.4.8 -group cn

# ipv6
force-AAAA-SOA yes

#
bind :6666 -group cn
bind-tcp :6666 -group cn
bind :7777 -group us
bind-tcp :7777 -group us
# SSR+
bind :5335 -group us
bind-tcp :5335 -group us

#
log-level debug
log-size 4m
log-file /var/log/smartdns.log
log-num 2

#
audit-enable yes
audit-file /var/log/smartdns-audit.log
audit-size 2m
audit-num 2

#
speed-check-mode tcp:443,ping

# | TTL0
serve-expired yes

#
serve-expired-ttl 3

# TTL
serve-expired-reply-ttl 5

xnawy · 发表于 2022-4-22 17:49

λsmartdns
#

# DNS
server-tls 8.8.8.8 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 8.8.4.4 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-https https://cloudflare-dns.com/dns-query -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 9.9.9.9 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check

server 223.5.5.5 -group cn
server-tcp 223.6.6.6 -group cn
server 119.29.29.29 -group cn
server 1.2.4.8 -group cn

# ipv6
force-AAAA-SOA yes

#
bind :6666 -group cn
bind-tcp :6666 -group cn
bind :7777 -group us
bind-tcp :7777 -group us
# SSR+
bind :5335 -group us
bind-tcp :5335 -group us

#
log-level debug
log-size 4m
log-file /var/log/smartdns.log
log-num 2

#
audit-enable yes
audit-file /var/log/smartdns-audit.log
audit-size 2m
audit-num 2

#
speed-check-mode tcp:443,ping

# | TTL0
serve-expired yes

#
serve-expired-ttl 3

# TTL
serve-expired-reply-ttl 5

xnawy · 发表于 2022-4-22 17:50

有哪位大佬知道文中提到的smartdns自定义设置是怎么设置的呢？

xnawy · 发表于 2022-4-22 17:51

xnawy 发表于 2022-4-22 17:50
有哪位大佬知道文中提到的smartdns自定义设置是怎么设置的呢？

# 自定义设置

# DNS
server-tls 8.8.8.8 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 8.8.4.4 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-https https://cloudflare-dns.com/dns-query -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check
server-tls 9.9.9.9 -group us -exclude-default-group -no-rule-addr -no-rule-nameserver -no-rule-ipset no-rule-soa no-dualstack-selection -no-speed-check

server 223.5.5.5 -group cn
server-tcp 223.6.6.6 -group cn
server 119.29.29.29 -group cn
server 1.2.4.8 -group cn

# 禁止解析ipv6
force-AAAA-SOA yes

# 分组端口绑定
bind :6666 -group cn
bind-tcp :6666 -group cn
bind :7777 -group us
bind-tcp :7777 -group us
# SSR+用
bind :5335 -group us
bind-tcp :5335 -group us

# 日志
log-level debug
log-size 4m
log-file /var/log/smartdns.log
log-num 2

# 审计日志
audit-enable yes
audit-file /var/log/smartdns-audit.log
audit-size 2m
audit-num 2

# 测速模式
speed-check-mode tcp:443,ping

# 过期缓存服务功能 | 开启此功能后，如果有请求时尝试回应TTL为0的过期记录，并并发查询记录，以避免查询等待
serve-expired yes

# 过期缓存服务最长超时时间（秒）
serve-expired-ttl 3

# 回应的过期缓存TTL（秒）
serve-expired-reply-ttl 5

xnawy · 发表于 2022-4-22 17:52

xnawy 发表于 2022-4-22 17:51
# 自定义设置

# DNS

哪位大佬知道吗

jichen119 · 发表于 2022-4-23 11:53

这个必须要收藏一下啊

CHEN921220 · 发表于 2022-4-28 16:41

设置完网页也上不去讲的什么啊

379809513 · 发表于 2022-4-29 23:05

感谢楼主！！

灵灵妖 · 发表于 2022-5-2 23:39

说说我完全按照这个设置遇到的问题、、
1、一开始代理后路由器本身在passw里检测google是通的，但是ping不通，且选择此网关的设备无法科学上网，解决办法是禁用设备的ipv6
2、但是紧接着奇奇怪怪的问题来了，dig两个端口出的是一样的 nslookup也是一样的，终端能上科学上网了，但是ping不通，且旁路由本身一直都ping不通，ping不通但是居然能访问（本地没有禁ping策略）？

2022-05-02 23:25:00: 删除相关防火墙规则完成。
2022-05-02 23:25:00: 清空并关闭相关程序和缓存完成。
2022-05-02 23:25:00: TCP节点：[香港05-RELAY | x1]szct.hxlm.cc:17001，监听端口：1041
2022-05-02 23:25:00: 过滤服务配置：准备接管域名解析...
2022-05-02 23:25:00: - 域名解析：使用UDP协议请求DNS（127.0.0.1#7777）...
2022-05-02 23:25:00: * 要求代理 DNS 请求，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！
2022-05-02 23:25:00: - PassWall必须依赖于Dnsmasq，如果你自行配置了错误的DNS流程，将会导致域名(直连/代理域名)分流失效！！！
2022-05-02 23:25:01: 开始加载防火墙规则...
2022-05-02 23:25:01: 加入负载均衡的节点到ipset[vpsiplist]直连完成
2022-05-02 23:25:01: 加入所有节点到ipset[vpsiplist]直连完成
2022-05-02 23:25:01: 加载路由器自身 TCP 代理...
2022-05-02 23:25:01: - [0]，屏蔽代理UDP 端口：80,443
2022-05-02 23:25:01: 加载路由器自身 UDP 代理...
2022-05-02 23:25:01: - 上游 DNS 服务器 127.0.0.1 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/7777 端口的访问
2022-05-02 23:25:01: TCP默认代理：使用TCP节点[香港05-RELAY | x1] [防火墙列表](REDIRECT:1041)代理所有端口
2022-05-02 23:25:01: UDP默认代理：使用UDP节点[香港05-RELAY | x1] [防火墙列表](TPROXY:1041)代理所有端口
2022-05-02 23:25:01: 防火墙规则加载完成！
2022-05-02 23:25:01: 重启 dnsmasq 服务
2022-05-02 23:25:01: 配置定时任务：自动更新规则。

这里是日志，发现和楼主你列举不通的地方是那个7777端口的相关日志
还请楼主解答

x.lethe · 发表于 2022-5-3 00:42

灵灵妖发表于 2022-5-2 23:39
说说我完全按照这个设置遇到的问题、、
1、一开始代理后路由器本身在passw里检测google是通的，但是ping不 ...

第4步，DNSMasq没有设置

灵灵妖 · 发表于 2022-5-3 01:30

x.lethe 发表于 2022-5-3 00:42
第4步，DNSMasq没有设置

设置了的。。转发和忽略都设置了

Italyespresso · 发表于 2022-5-3 06:50

感谢分享！

ysyzc · 发表于 2022-5-5 16:15

谢谢分享

tianxiejin · 发表于 2022-5-5 17:55

思考，收藏了！感谢分享

loikkwok · 发表于 2022-5-15 08:22

思考，收藏了！感谢分享

账号		自动登录	找回密码
密码			立即注册

旁路由smartdns+Adguard Home+pass*wall联动，净化网络、提高效率

点评

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 /1