Uso de AdGuardHome + MosDNS para conseguir un filtrado de anuncios eficaz y un desvío de DNS inteligente para el acceso científico a Internet - Explicación detallada (OpenClash como ejemplo)

共计 2919 个字符，预计需要花费 8 分钟才能阅读完成。

En el entorno de acceso a Internet científica, la configuración de DNS no sólo afecta a la velocidad de acceso, sino que también se relaciona con el filtrado de anuncios, protección de la privacidad e incluso la exactitud del tráfico de red. Anteriormente, ya sea combinado con la combinación de passwall o openclash combinación han hecho videos y blogs, pero todavía hay todo tipo de problemas, hoy tomamos OpenClash como un ejemplo, un análisis detallado para explicar cómo pasar el... Combinación AdGuardHome + MosDNSrealizar Clasificación eficaz de DNS y bloqueo de anuncios(matemáticas) géneroY DNS anticontaminación, etc.La primera es una explicación detallada de los problemas de inoperatividad encontrados, que en última instancia conduce a una experiencia de Internet más rápida y limpia.

I. Breve descripción de la estructura general

El proceso completo de solicitud de DNS es el siguiente:

Cliente → OpenClash (acceso científico a Internet) Secuestro de DNS → AdGuardHome (filtrado de anuncios) → MosDNS (desvío inteligente) → DoH/DoT/DNS ascendente.

• AdGuardHome: Sirve como bloqueador de publicidad, bloqueador de nombres de dominio maliciosos, etc;
• MosDNSLas solicitudes se desvían según las normas (por ejemplo, DNS nacional para uso nacional, uso extranjero).a distancia DNS) para mejorar la eficacia de la resolución;
• OpenClash: Proporciona funcionalidad de proxy transparente y la capacidad de anular la configuración DNS.

En esta arquitectura, el cliente utiliza OpenClash, y las peticiones DNS son filtradas primero por AdGuardHome y luego resueltas y desviadas por MosDNS para llegar al Bloqueo de anuncios + clasificación inteligente + respuesta rápida El objetivo de la

II. Pasos detallados de la configuración

1. Configuración de MosDNS

• puerto de escuchaSe recomienda configurar 5335.;
• Configurar el reenvío ascendente: Incluye DNS nacionales (por ejemplo, 114.114.114.114) y DNS cifrados extranjeros (por ejemplo, Cloudflare, Google);
• desvío basado en normas: Uso geosite tal vez conjunto de reglas Normas, a la carta lista chinaygfw-list etc;
• modo de funcionamientoPuede ejecutarse como un servicio del sistema, con la garantía de que surtirá efecto al iniciarse.

2. Configuración de AdGuardHome

• puerto de escuchaUso recomendado 533(Por defecto 53 (Será ocupado por otros servicios);
• DNS ascendenteFijar en 127.0.0.1:5335Esto significa que está apuntando a MosDNS;
• DNS inversoLos DNS personalizados, los DNS privados, etc., también están configurados uniformemente como 127.0.0.1:5335.;
• función de registro: Habilite el registro de consultas para verificar fácilmente el flujo de solicitudes y los registros de interceptación.

3. Configuración de OpenClash

existe OpenClash → Ajuste del perfil Medio:

• Servidor de nombres / Respuesta / DefaultDNS Todo listo para 127.0.0.1:533El primero es AdGuardHome;
• prohibir el uso de algo Secuestro local de DNS Remitido a 7874Dado que se trata del puerto de reenvío de DNS integrado en OpenClash, evita AdGuardHome y MosDNS;
• Si enciende el Dnsmasq de reenvío, asegúrese también de que apunta aguas arriba al 127.0.0.1:5335(MosDNS) o 127.0.0.1:533(AdGuardHome);
• Lo mejor es desactivar el plugin de resolución DNS que viene con OpenClash y dejar que AdGuardHome + MosDNS se hagan cargo.

III. Verificación de la eficacia

1. Registro de consultas de AdGuardHome
   La consola web le permite ver todas las peticiones que han pasado, los registros de intercepción y el estado de la redirección. Si se registran las solicitudes, la configuración está en vigor.
2. Registro de tiempo de ejecución de MosDNS
   Si la función de registro de MosDNS está activada, también puede comprobar si se reciben solicitudes desde la línea de comandos, por ejemplo:

ss -lnpt | grep 5335

Resolución detallada de DNS así como validación más clics relacionados

3. Dispositivo LAN Señalización DNS
Se recomienda configurar el DNS asignado por DHCP del router en Dispositivos LAN → AdGuardHome (533)evitando que el dispositivo se salte la cadena de filtrado local.

IV. Preguntas más frecuentes

P1: ¿Por qué no funciona el bloqueo de anuncios?

Causa probable:

• El secuestro local de DNS está activado en la configuración del plugin de OpenClash, lo que provoca que las peticiones sean secuestradas a la dirección 7874.;
• El dispositivo LAN utiliza directamente otro DNS (por ejemplo, 8.8.8.8);
• AdGuardHome está mal configurado aguas arriba y no está conectado a MosDNS.

P2: ¿No puedo ver la solicitud en el registro de AdGuardHome?

Artículos excluidos:

• ¿Están correctamente configurados los DNS de OpenClash? 127.0.0.1:533.;
• Si la configuración DNS del dispositivo es AdGuardHome;
• ¿Hay algún otro servicio DNS ocupando el puerto 53 o 533?

V. Conclusión

Con la combinación de OpenClash + AdGuardHome + MosDNS, no sólo puede lograr una respuesta DNS de milisegundos, sino también filtrar eficazmente anuncios y nombres de dominio maliciosos, y al mismo tiempo, con la capacidad de desvío de MosDNS, puede dividir razonablemente las solicitudes nacionales y extranjeras para garantizar la prevención de la contaminación DNS, y mejorar la eficiencia de acceso. Esta solución ha sido verificada como efectiva en la práctica muchas veces, le invitamos a intentar construirla, y consulte nuestros tutoriales anteriores para más información.optimizaciónConfiguración.

Para más ejemplos de configuración (p. ej., uso con Passwall, ejecución con diferentes kernels para configuraciones más divertidas), consulte mi documentación práctica detallada anterior.

Si tiene alguna pregunta, no dude en comentarla y compartirla.

Caja Fusion N1 sistema iStoreOS para instalar el plug-in OpenClash tutoriales detallados

En el vídeo anterior, utilizamos la caja N1 para instalar el sistema iStoreOS, con la instalación de Passwall, mosDNS y AdGuardHome, para completar un conjunto completo de proceso de configuración. Consigue una resolución DNS eficiente para un acceso a la red más fluido, así como [...]

Configuración del acceso científico a Internet cifrado TUIC mediante el panel S-UI

Hoy, vamos a construir un servicio de internet científico que soporte el protocolo de encriptación TUIC usando el panel S-UI, que nos proporciona una interfaz simplificada y gráfica que facilita la configuración de la herramienta de internet científico incluso para usuarios sin conocimientos técnicos. Detallado [...]

Utilice OpenClash + mosDNS + AdGuardHome para construir un sistema mágico de DNS de ventanilla única: ¡acceso científico a Internet, bloqueo de publicidad y resolución en directo incluidos!

Navegar por la web es como caminar por un campo de minas, no sólo tienes que preocuparte por la contaminación DNS, el secuestro de anuncios, la fuga de privacidad, sino que también tienes que tener cuidado de si hay algún “ya-sabes-qué” jugando detrás de las ventanas emergentes. Así pues, un conjunto de herramientas basado en OpenClash + mosDNS + AdGuard [...]

Configurar OpenWrt/iStoreOS desde cero para resolver rápidamente los problemas de activación de Windows

I. ¿Qué es OpenWrt? OpenWrt es un sistema operativo basado en Linux ampliamente utilizado en routers y dispositivos integrados. Proporciona un entorno abierto y flexible que soporta varios protocolos de red y opciones de configuración. A través de él, los usuarios pueden personalizar la funcionalidad del router, añadir [...]