OpenClash + AdGuardHome + MosDNS Solución completa de bucle cerrado: Fake-IP Enforcement, DNS Anti-Pollution, Ad Blocking y DNS Cache Optimisation

共计 3664 个字符，预计需要花费 10 分钟才能阅读完成。

openclash+adguarddhome+MosDNS adblock DNS antifuga análisis sintáctico de derivaciones nacionales e internacionalesLo utilizamos habitualmente para implementar las funciones de bloqueo de anuncios DNS, triaje inteligente y anticontaminación DNS. Anteriormente nuestras múltiples configuraciones, incluyendopasswall+adguardhome+MosDNSCombinado con el uso de uso puede ser estable y un funcionamiento eficiente, pero encontró un problema OpenClash en el modo Fake-IP no puede ser eficaz, que es también en la respuesta de vídeo anterior mensaje de socio a este problema, no se dio cuenta antes. Entonces, ¿cuánto afecta a ciertas reglas de proxy y la eficiencia de acceso y los problemas de seguridad. ¡Recientemente, después de repetidas pruebas y depuración, finalmente logrado Fake-IP eficaz, la fuga de DNS, y en comparación con la configuración anterior de AdGuardHome efecto de bloqueo de publicidad para mejorar el efecto es mejor, con MosDNS como caché de DNS inteligente triple!optimizaciónObjetivo.

Este post compartiráRey de Ciencia y TecnologíaConjunto probado y comprobado deArquitectura DNS completa de bucle cerrado::Hacer que el Fake-IP de Open Clash funcione correctamente, que el bloqueo de anuncios de Adguardhome sea más fuerte, que el almacenamiento en caché de MosDNS sea estable y eficiente, y evitar la contaminación de DNS y los problemas de resolución duplicada.

Por supuesto, la lógica de resolución DNS aquí puede ser un poco controvertida porque elopenclash¡Con Mosdns auto formado un bucle cerrado, por lo que también puede formar un bucle muerto o analizar los errores en lugar de la respuesta de retraso, los socios tienen que tener cuidado para tratar de ver si es adecuado para su propio uso de la escena!

Objetivos principales

• ✔️ Vuelve a funcionar el modo Fake-IP, que mejora la resolución proxy - Eso es lo importante hoy aquí y eso es lo que vamos a arreglar.
• ✔️ AdGuardHome Bloqueo de anuncios más a fondo, menos fugas - Eso es lo importante hoy aquí y eso es lo que vamos a arreglar.
• ✔️ MosDNS actúa como caché y acelerador de tránsito, ligero y eficiente - Esto es sólo un uso de prueba y no único, para su información
• ✔️ construye un enlace completo de bucle cerrado, en el que OpenClash toma la decisión final sobre el DNS, garantizando la seguridad de la resolución global.

🔁 Lógica de flujo de datos (versión de bucle cerrado completo)

La dirección general del flujo es la siguiente:

Solicitud del cliente
   ↓
OpenClash secuestrar DNS
   ↓
AdGuardHome (escucha en el puerto 533, bloqueo de anuncios)
   ↓
MosDNS (escucha en el puerto 5335, sólo caché)
   ↓
OpenClash (escucha en el puerto 7874, resolución final)
   ↓
DNS ascendente (DoH / DoT)

🔧 Puntos básicos de cambio:He descubierto, tras varias pruebas, que la única forma de conseguir que el tráfico DNSPrimero importa OpenClash y hacer que realice el procesamiento Fake-IP para que el modo surta efecto. Por lo tanto, la configuración clave que se ajustó fue colocar OpenClash al principio del enlace DNS, y los otros componentes se configuraron sobre esa base, luegoEl upstream de MosDNS se establece entonces en el propio OpenClash (puerto 7874), creando un bucle cerrado de resolución, dando a OpenClash total discreción para decidir outbound/inbound, y asegurando que Fake-IP funciona.

📌 Configuración detallada de cada componente

1️⃣ Configuración de OpenClash

• comisión Modo IP falso
• comisión dnsmasq Secuestro de peticiones DNS
• Servidor de nombres:: Punto a AdGuardHome → 127.0.0.1#533
• DNS de reservaDNS encriptado en el extranjero (p. ej. tls://1.1.1.1, tls://8.8.8.8)
• Servidor de nombres predeterminado:: Espera doméstica (p. ej. 114.114.114.114)
• Mantener la escucha en el puerto 7874 como interfaz final de reenvío DNS.

✅ recuento (por ejemplo, resultados de las elecciones)OpenClash: OpenClash es el primer punto de entrada de secuestro y la última salida de resolución del flujo ascendente (es el flujo ascendente para MosDNS).

2️⃣ Configuración de AdGuardHome (núcleo de filtrado de anuncios)

• puerto de escucha:: 533
• El DNS ascendente está configurado como MosDNS:127.0.0.1:5335
• Desactivar el almacenamiento en caché para que MosDNS sea el servidor de almacenamiento en caché, activar el filtrado de reglas publicitarias (por ejemplo, EasyList, reglas chinas de AdGuard, etc.)

✅ recuento (por ejemplo, resultados de las elecciones): AdGuardHome se centra en el bloqueo de anuncios, evitando el secuestro y las funciones de distracción para interferir con el efecto.

3️⃣ Configuración de MosDNS (nodo de caché ligero)

• puerto de escucha: 5335
• Configuración DNS ascendente::127.0.0.1:7874(puerto de escucha DNS de OpenClash)
• Apaga la escucha en el puerto 53 y deja dnsmasq takeover.
• Mantenga la caché activada, pero no aplique una lógica compleja de triaje nacional e internacional.

✅ recuento (por ejemplo, resultados de las elecciones)MosDNS: MosDNS ya no gestiona directamente los dominios nacionales/extranjeros, sino que los almacena en caché y los reenvía a OpenClash, lo que reduce significativamente su propia carga.

✅ Verificación de la eficacia

⚠️ Notas

• El upstream de MosDNS debe ser un puerto de escucha de OpenClash.(por ejemplo, 7874), de lo contrario no se puede cerrar el bucle.
• No utilice puertos conflictivos para cada componente, se recomienda utilizar puertos no estándar como 533 / 5335.
• Si el DNS se bloquea o las solicitudes fallan, resuelva el problema capa por capa (utilice la utilidad nslookup).
• Desactiva el servicio DNS local del sistema (por ejemplo, systemd-resolved) para evitar interferencias.

❗ Anota los puntos clave lógicos:

• OpenClash se hace cargo de DNS por primera vez: asegúrese de que Fake-IP en vigor.
• AdGuardHome se encuentra en el nivel medio: sólo es responsable del bloqueo de anuncios, sin triaje complejo.
• MosDNS ya no realiza triaje maestro: sólo reenvío de caché.
• MosDNS de vuelta a OpenClash: formando un “bucle cerrado”.

✅ ¿Por qué funciona esta configuración para el acceso a Internet?

Esto se debe a que OpenClash se ocupa de ambas cosas:

1. Entrada inicial de secuestro DNS(Gestión de IP falsa, política en vigor)
2. Exportación final de DNS(Análisis de salidas vía DoH/DoT)

MosDNS y AdGuardHome sólo desempeñan el papel de “almacenamiento en caché” y “limpieza de anuncios” en este enlace, y ya no dominan las rutas de desvío y salida, por lo que no provocan bucles DNS ni errores.

⚠️ Posibles riesgos o imperfecciones

🔚 Esquemas de optimización en bucle cerrado::

• ✅ Puede implementar el modo de IP falsa
• ✅ Se pueden aplicar mejoras de bloqueo de anuncios
• ✅ MosDNS tiene efectos de optimización de la caché
• ⚠️ No se recomienda su implantación por usuarios noveles, configúrelo con precaución

La clave de este programa es:Hacer de OpenClash el principio y el fin del DNSLos otros componentes como AdGuardHome y MosDNS sólo hacen el trabajo de retransmisión y optimización. De este modo, no sólo se puede restablecer la normalidad del Fake-IP y mejorar el efecto del bloqueo de anuncios, sino que además toda la arquitectura DNS es más clara, controlable y flexible, lo que resulta adecuado para usuarios con grandes exigencias en el entorno de red.

Si también encuentra confusión de DNS, fallo de Fake-IP, problemas de bloqueo de anuncios, puede que quiera probar este conjunto de soluciones. Por supuesto, por favor asegúrese de hacer una copia de seguridad antes de la implementación y verificar cuidadosamente en un entorno de prueba.

Uso de AdGuardHome + MosDNS para conseguir un filtrado de anuncios eficaz y un desvío de DNS inteligente para el acceso científico a Internet - Explicación detallada (OpenClash como ejemplo)

En el entorno del acceso científico a Internet, la configuración DNS no sólo afecta a la velocidad de acceso, sino que también se relaciona con el filtrado de anuncios, la protección de la privacidad e incluso la precisión del tráfico de red. Anteriormente, si se combina con la combinación de passwall o openclash combinación han hecho videos y blogs, pero todavía hay todo tipo de problemas [...].

Tutorial completo para desinstalar manualmente OpenClash (y otros plugins) para OpenWrt/iStoreOS

Prefacio Cuando usamos un sistema router como OpenWrt o iStoreOS, a menudo instalamos varios plug-ins para ampliar la funcionalidad, como OpenClash (una herramienta de gestión de proxy muy popular). Sin embargo, a veces debido a un mal uso, o el propio software [...]

Resolver el problema de no poder acceder a los dispositivos domésticos a través de DDNS en el modo make-ip/Redir-Host en Openclash.

Después de construir un sistema mágico de DNS único basado en OpenClash + mosDNS + AdGuardHome, la experiencia de red ha mejorado significativamente, pero también nos hemos encontrado con el problema de la inestabilidad del mapeo de puertos de escritorio remoto. En este artículo, vamos a ir a través de OpenClash [...]

Utilice OpenClash + mosDNS + AdGuardHome para construir un sistema mágico de DNS de ventanilla única: ¡acceso científico a Internet, bloqueo de publicidad y resolución en directo incluidos!

Navegar por la web es como caminar por un campo de minas, no sólo tienes que preocuparte por la contaminación DNS, el secuestro de anuncios, la fuga de privacidad, sino que también tienes que tener cuidado de si hay algún “ya-sabes-qué” jugando detrás de las ventanas emergentes. Así pues, un conjunto de herramientas basado en OpenClash + mosDNS + AdGuard [...]

Slag Playcloud - El router blando más barato de la red OpenWRT científico Internet sobre la solución de pared: una guía para el uso de residuos

En la Internet científica de hoy para explorar más conocimientos sobre la pared Google ver la demanda de YouTube es cada vez más popular de fondo, muchas personas están buscando soluciones baratas y rentables de enrutamiento suave. Aquí es un producto y PCDN ejecutar el tráfico para ganar dinero de bolsillo una vez por el fracaso de Xunlei juego, reducido a “escoria” jugar [...].