Einsatz von AdGuardHome + MosDNS für effiziente Werbefilterung und intelligenten DNS-Shunt für wissenschaftlichen Internetzugang - Detaillierte Erklärung (Beispiel OpenClash)

共计 2919 个字符，预计需要花费 8 分钟才能阅读完成。

In der Umgebung des wissenschaftlichen Internet-Zugang, DNS-Konfiguration wirkt sich nicht nur auf die Geschwindigkeit des Zugangs, sondern bezieht sich auch auf Ad-Filterung, Schutz der Privatsphäre und sogar die Genauigkeit des Netzwerkverkehrs. Zuvor, ob mit der Kombination von passwall oder openclash Kombination kombiniert haben Videos und Blogs getan, aber es gibt immer noch alle Arten von Problemen, heute nehmen wir OpenClash als Beispiel, eine detaillierte Analyse zu erklären, wie man die passieren Kombination AdGuardHome + MosDNSrealisieren Effiziente DNS-Sortierung und Werbeblockierung(math.) GattungUnd DNS gegen Umweltverschmutzung, usw.Die erste ist eine detaillierte Erklärung der aufgetretenen Probleme, die letztlich zu einem schnelleren und saubereren Internet-Erlebnis führt.

I. Kurze Beschreibung der Gesamtstruktur

Der gesamte DNS-Anfrageprozess läuft wie folgt ab:

Client → OpenClash (Wissenschaftlicher Internetzugang) DNS-Hijacking → AdGuardHome (Werbefilterung) → MosDNS (Intelligente Umleitung) → Upstream DoH/DoT/DNS

• AdGuardHomeEs dient als Werbeblocker, Blocker für bösartige Domainnamen usw;
• MosDNSDie Anfragen werden entsprechend den Regeln rangiert (z. B. inländischer DNS für inländischen Gebrauch, ausländischer Gebrauch).per Fernzugriff DNS), um die Effizienz der Auflösung zu verbessern;
• OpenClashBietet eine transparente Proxy-Funktionalität und die Möglichkeit, DNS-Einstellungen außer Kraft zu setzen.

Bei dieser Architektur verwendet der Client OpenClash, und DNS-Anfragen werden zunächst von AdGuardHome gefiltert und dann von MosDNS aufgelöst und weitergeleitet, um die Werbeblockierung + Intelligente Triage + Schnelle Reaktion Das Ziel der

II. detaillierte Konfigurationsschritte

1. die Einrichtung von MosDNS

• Abhörport: Es wird empfohlen, die Einstellung 5335.;
• Konfigurieren Sie die Weiterleitung im UpstreamUmfasst inländische DNS (z. B. 114.114.114.114) und ausländische verschlüsselte DNS (z. B. Cloudflare, Google);
• regelbasierte Umleitung: Verwendung geosite vielleicht Regelwerk Regeln, auf Anfrage china-listundgfw-Liste usw;
• BetriebsmodusKann als Systemdienst ausgeführt werden, der garantiert beim Starten wirksam wird.

2. die Einrichtung von AdGuardHome

• Abhörport: Empfohlene Verwendung 533(Standard 53 (Sie wird von anderen Diensten in Anspruch genommen werden);
• Upstream DNS: Eingestellt auf 127.0.0.1:5335Das bedeutet, dass er auf MosDNS verweist;
• Umgekehrtes DNSDie benutzerdefinierten DNS, privaten DNS usw. werden ebenfalls einheitlich auf 127.0.0.1:5335.;
• ProtokollierungsfunktionAktivieren Sie die Abfrageprotokollierung zur einfachen Überprüfung des Anfrageflusses und der Abfangprotokolle.

3. die OpenClash-Einstellungen

existieren OpenClash → Profilabstimmung Mitte:

• NameServer / Fallback / DefaultDNS Alles eingestellt auf 127.0.0.1:533Die erste ist AdGuardHome;
• die Verwendung von etw. untersagen Lokales DNS-Hijacking Die Weiterleitung der 7874Da dies der in OpenClash integrierte DNS-Weiterleitungsport ist, umgeht er AdGuardHome und MosDNS;
• Wenn Sie die Dnsmasq Weiterleitung, vergewissern Sie sich auch, dass sie auf die vorgelagerte 127.0.0.1:5335(MosDNS) oder 127.0.0.1:533(AdGuardHome);
• Am besten deaktivieren Sie das DNS-Auflösungs-Plugin, das mit OpenClash geliefert wird, und lassen AdGuardHome + MosDNS die Arbeit übernehmen.

III. überprüfung der Wirksamkeit

1. AdGuardHome Abfrageprotokoll
   In der Web-Konsole können Sie alle durchgelaufenen Anfragen, Abfangprotokolle und den Umleitungsstatus einsehen. Wenn die Anfragen protokolliert werden, ist die Konfiguration in Kraft.
2. MosDNS-Laufzeitprotokoll
   Wenn die Protokollierungsfunktion von MosDNS aktiviert ist, können Sie auch überprüfen, ob Anfragen z. B. von der Befehlszeile empfangen werden:

ss -lnpt | grep 5335

Detaillierte DNS-Auflösung sowie Validierung weiterer damit verbundener Klicks

3. LAN-Gerät DNS-Verweis
Es wird empfohlen, die DHCP-zugeordnete DNS-Einstellung des Routers auf LAN-Geräte → AdGuardHome (533), damit das Gerät die lokale Filterkette nicht überspringt.

IV. häufig gestellte Fragen

Q1: Warum funktioniert die Werbeblockierung nicht?

Wahrscheinliche Ursache:

• Lokales DNS-Hijacking ist in den Einstellungen des OpenClash-Plugins aktiviert, wodurch Anfragen an die 7874.;
• Das LAN-Gerät verwendet direkt einen anderen DNS (z. B. 8.8.8.8);
• AdGuardHome ist im Upstream falsch konfiguriert und nicht mit MosDNS verbunden.

F2: Ich kann die Anfrage nicht im AdGuardHome-Protokoll sehen?

Auszuschließende Gegenstände:

• Zeigen die OpenClash-DNS-Einstellungen richtig auf 127.0.0.1:533.;
• Ob die DNS-Einstellung des Geräts AdGuardHome ist;
• Gibt es einen anderen DNS-Dienst, der Port 53 oder 533 belegt?

V. Schlussfolgerung

Mit der Kombination von OpenClash + AdGuardHome + MosDNS können Sie nicht nur eine DNS-Antwort in Millisekunden erreichen, sondern auch Werbung und bösartige Domänennamen effektiv filtern. Gleichzeitig können Sie mit der Umleitungsfähigkeit von MosDNS inländische und ausländische Anfragen sinnvoll aufteilen, um die DNS-Kontamination zu verhindern und die Zugriffseffizienz zu verbessern. Diese Lösung hat sich in der Praxis vielfach bewährt. Versuchen Sie, sie nachzubauen, und lesen Sie unsere früheren Tutorials für weitere Informationen.OptimierungKonfiguration.

Für weitere Konfigurationsbeispiele (z.B. Verwendung mit Passwall, Betrieb mit verschiedenen Kerneln für mehr Spaßkonfigurationen), lesen Sie bitte meine frühere detaillierte praktische Dokumentation.

Wenn Sie Fragen haben, können Sie diese gerne in den Kommentaren stellen und uns mitteilen!

Fusion N1 Box iStoreOS System zu installieren OpenClash Plug-in detaillierte Anleitungen

Im vorherigen Video haben wir die N1-Box verwendet, um das iStoreOS-System zu installieren, mit der Installation von Passwall, mosDNS und AdGuardHome, um einen kompletten Satz von Konfigurationsprozessen abzuschließen. Erzielen Sie eine effiziente DNS-Auflösung für einen reibungsloseren Netzwerkzugang sowie [...]

Einrichtung des verschlüsselten wissenschaftlichen TUIC-Internetzugangs über das S-UI-Panel

Heute werden wir einen wissenschaftlichen Internetdienst aufbauen, der das TUIC-Verschlüsselungsprotokoll unterstützt, indem wir das S-UI-Panel verwenden, das uns eine vereinfachte und grafische Schnittstelle bietet, die die Konfiguration des wissenschaftlichen Internet-Tools auch für Benutzer ohne technischen Hintergrund einfach macht. Ausführliche [...]

Verwenden Sie OpenClash + mosDNS + AdGuardHome, um ein DNS-Zaubersystem aus einer Hand zu erstellen: wissenschaftlicher Internetzugang, Werbeblockierung und Live-Auflösung sind alle enthalten!

Das Surfen im Internet ist wie ein Spaziergang durch ein Minenfeld. Man muss sich nicht nur um DNS-Verschmutzung, Ad-Hijacking und die Preisgabe der Privatsphäre sorgen, sondern auch darauf achten, ob hinter den Pop-up-Fenstern nicht irgendein “Du-weißt-schon-was” läuft. Eine Reihe von Tools auf der Grundlage von OpenClash + mosDNS + AdGuard [...]

OpenWrt/iStoreOS von Grund auf neu konfigurieren, um Probleme mit der Windows-Aktivierung schnell zu beheben

I. Was ist OpenWrt? OpenWrt ist ein Linux-basiertes Betriebssystem, das häufig auf Routern und eingebetteten Geräten eingesetzt wird. Es bietet eine offene und flexible Umgebung, die verschiedene Netzwerkprotokolle und Konfigurationsoptionen unterstützt. Dadurch können die Benutzer die Funktionalität des Routers anpassen, [...]