在这个浏览网页如同走雷区的年代,不仅要担心 DNS 污染、广告劫持、隐私泄露,还得提防网页弹窗背后有没有在播放什么“你懂的”。
于是,一套围绕 OpenClash + mosDNS + AdGuardHome 构建的“终极三件套”就成了越来越多人网络生活的灵丹妙药,甚至可以说,是新一代 DIY 网瘾战士的顶配装甲。
整体架构简述:谁管谁?怎么走?
先理一下脑子:
- OpenClash:负责科学上网、分流、透明代理。它是全局交通警察,决定哪些流量“翻墙”,哪些“原地消化”。
- mosDNS:负责 DNS 分发、加密、防污染,它像一个魔术师,掏出一顶帽子,你永远猜不到 DNS 结果从哪里冒出来。
- AdGuardHome:守在最前线,接收客户端 DNS 请求,先拦一波广告域名,再交给 mosDNS 进一步处理。
简单说,DNS 查询走向如下:客户端 –> AdGuardHome –> mosDNS –> OpenClash(转发或直连)–> 外网
🔎 为什么非得三件套?
如果你觉得只装一个 DNS 工具就能天下太平,那大概还没遇到这些情况:
- DNS 污染让你访问 Google 变成了“广电视频”;
- AdBlock 浏览器插件没起作用,弹窗比内容还多;
- DNS 请求在公网裸奔,谁都能看你在访问啥;
- 你明明想访问 bilibili,却突然发现跳转到了你自己建的“劝你学习站”……
这里演示的节点是免费的cloudflare建立的订阅地址 感兴趣的可以自己去尝试一下。
这里的设置原理与我们之前 Mosdns+AdGuardHome+Passwall实现全网广告拦截DNS国内外分流 是一模一样,这里呢也不重新诉说,我们主要的一点就是设置Openclash的nameserver的DNS服务器是我们局域网的AdGuardHome的555端口,然后AdGuardHome的上游是我们的MosDNS的55端口。如下图:
然后就是我们的mosDNS接过大旗,做DNS缓存域名解析、匹配国内外转发匹配规则,做一个最优最高效分流服务。
三件套各有分工,优势互补:
| 模块 | 职责 | 类比角色 |
|---|---|---|
| OpenClash | 科学上网、流量分流、透明代理 | 警察 + 边防站 |
| mosDNS | DNS 转发、缓存、加密、匹配规则、域名过滤 | 魔术师 + 交通局 |
| AdGuardHome | 拦截广告域名、拦截追踪、保护隐私、提供简洁前端 | 门卫 + 清洁工 |
三者配合之后,你会惊讶于网络世界的清爽与秩序。
🧩模块原理小讲堂
OpenClash:墙内墙外,一线天
OpenClash 是 Clash 的 OpenWrt 移植版,基于代理规则来决定哪些流量走代理(比如你访问 Google)、哪些直连(比如访问本地银行),还支持 Fake-IP、redir-host、TUN 等模式。
它处理的是**“你访问的是谁”和“怎么走”**的问题,属于流量转发层。
而 DNS,恰恰决定了你要访问的是谁。
这就得有个靠谱的 DNS 模块配合了。
mosDNS:DNS 的整合派发专家 + 安全卫士
mosDNS 是一个现代化的 DNS 转发器,特点是:
- 支持 DoH/DoT 等加密协议,防止 ISP 偷看;
- 可以用 YAML 写规则,轻松实现“这个域名这样走,那个域名那样走”;
- 支持并发查询、多路径选择和缓存。
AdGuardHome:广告拦截第一线
AdGuardHome 是基于 Go 编写的本地 DNS 服务器,自带广告过滤规则,能拦:
- 横幅广告
- 视频贴片广告
- 网站追踪器
- 社交按钮
- 某些烦人的“看不完的弹窗”
它还能提供图形化界面,统计你一共拦了多少广告请求、哪个域名最烦人、你的设备都请求了哪些域名——非常适合想窥探自己浏览习惯的人。
不过它不负责科学上网,也不能加密 DNS 请求。所以,需要 mosDNS 来“托底”,再由 OpenClash 统筹出口策略。
总结:为什么这是你值得拥有的网络套件?
- 提升网络体验:科学上网不掉线,国内站点极速直连;
- 保护隐私:DNS 加密,全网隐身;
- 干净上网:广告少了,焦虑都没了;
- 自由可控:强大的Openclash自定义高可以根据自己的需求设置专属于自己的配置;
- 一体化配置:路由器做一次配置,全家设备收益。
发表回复