Utilisation d'AdGuardHome + MosDNS pour obtenir un filtrage efficace des publicités et un accès scientifique à Internet par shunt DNS - Explication détaillée (OpenClash en tant qu'exemple)

共计 2919 个字符，预计需要花费 8 分钟才能阅读完成。

Dans l'environnement de l'accès scientifique à l'Internet, la configuration du DNS n'affecte pas seulement la vitesse d'accès, mais concerne également le filtrage des publicités, la protection de la vie privée et même la précision du trafic réseau. Auparavant, qu'il s'agisse de la combinaison de passwall ou de la combinaison d'OpenClash, des vidéos et des blogs ont été réalisés, mais toutes sortes de problèmes subsistent. Combinaison AdGuardHome + MosDNSréaliser Triage efficace des DNS et blocage des publicités(math.) genreEt DNS anti-pollution, etc.La première est une explication détaillée des problèmes inopérants rencontrés, ce qui permet en fin de compte de bénéficier d'une expérience Internet plus rapide et plus propre.

I. Brève description de la structure générale

Le processus complet de demande de DNS se déroule comme suit :

Client → OpenClash (Scientific Internet Access) Détournement de DNS → AdGuardHome (Ad Filtering) → MosDNS (Smart Diversion) → Upstream DoH/DoT/DNS

• AdGuardHomeIl sert de bloqueur de publicité, de bloqueur de noms de domaines malveillants, etc ;
• MosDNSLes demandes sont acheminées selon les règles (par exemple, DNS domestique pour usage domestique, usage étranger).distance DNS) pour améliorer l'efficacité de la résolution ;
• OpenClashLe serveur de proxy : Il offre une fonctionnalité de proxy transparente et la possibilité d'outrepasser les paramètres DNS.

Dans cette architecture, le client utilise OpenClash, et les requêtes DNS sont d'abord filtrées par AdGuardHome, puis résolues et déviées par MosDNS pour atteindre l'adresse Blocage des publicités + Triage intelligent + Réponse rapide L'objectif de la

II. étapes détaillées de la configuration

1. configurer MosDNS

• port d'écoute: Il est recommandé de régler 5335. ;
• Configuration du transfert en amontDNS : Comprend les DNS nationaux (par exemple 114.114.114.114) et les DNS cryptés étrangers (par exemple Cloudflare, Google) ;
• la déjudiciarisation fondée sur des règles: Utilisation géosite peut-être ensemble de règles Règles, sur demande liste de chineetliste gfw etc ;
• mode de fonctionnementLe programme peut être exécuté en tant que service système, ce qui garantit qu'il prendra effet au moment du démarrage.

2. configurer AdGuardHome

• port d'écouteUtilisation recommandée 533(Défaut 53 (Il sera occupé par d'autres services) ;
• DNS en amont: Réglé sur 127.0.0.1:5335Cela signifie qu'il pointe vers MosDNS ;
• DNS inverséLes DNS personnalisés, les DNS privés, etc. sont également uniformément réglés sur 127.0.0.1:5335. ;
• fonction de journalisationPour plus d'informations, veuillez consulter le site web de la Commission européenne : Activez l'enregistrement des requêtes pour faciliter la vérification du flux de requêtes et des enregistrements d'interception.

3. les paramètres d'OpenClash

existent OpenClash → Réglage du profil Au milieu :

• Serveur de noms / Repli / DefaultDNS Tous réglés sur 127.0.0.1:533Le premier est AdGuardHome ;
• interdire l'utilisation de qqch. Détournement de DNS local Transmis à 7874Comme il s'agit du port de redirection DNS intégré d'OpenClash, il contourne AdGuardHome et MosDNS ;
• Si vous allumez le Dnsmasq s'assurer également qu'il pointe en amont vers le serveur 127.0.0.1:5335(MosDNS) ou 127.0.0.1:533(AdGuardHome) ;
• Il est préférable de désactiver le plugin de résolution DNS fourni avec OpenClash et de laisser AdGuardHome + MosDNS prendre le relais.

III. vérification de l'efficacité

1. Journal des requêtes AdGuardHome
   La console web vous permet de visualiser toutes les demandes qui ont été traitées, les journaux d'interception et l'état de la redirection. Si les demandes sont enregistrées, la configuration est effective.
2. Journal d'exécution de MosDNS
   Si la fonction de journalisation de MosDNS est activée, vous pouvez également vérifier si des demandes sont reçues à partir de la ligne de commande, par exemple :

ss -lnpt | grep 5335

Résolution détaillée du DNS et validation d'autres clics connexes

3. Périphérique LAN Pointage DNS
Il est recommandé de régler le paramètre DNS du routeur attribué par DHCP sur Périphériques LAN → AdGuardHome (533)afin d'éviter que le dispositif ne saute la chaîne de filtrage locale.

IV. questions fréquemment posées

Q1 : Pourquoi le blocage des publicités ne fonctionne-t-il pas ?

Cause probable :

• Le détournement du DNS local est activé dans les paramètres du plugin OpenClash, ce qui a pour effet de détourner les requêtes vers le serveur 7874. ;
• Le périphérique LAN utilise directement un autre DNS (par exemple, 8.8.8.8) ;
• AdGuardHome est mal configuré en amont et n'est pas connecté à MosDNS.

Q2 : Je ne vois pas la demande dans le journal d'AdGuardHome ?

Éléments d'exclusion :

• Les paramètres DNS d'OpenClash pointent-ils correctement ? 127.0.0.1:533. ;
• Si le paramètre DNS de l'appareil est AdGuardHome ;
• Y a-t-il un autre service DNS qui occupe le port 53 ou 533.

V. Conclusion

En combinant OpenClash + AdGuardHome + MosDNS, vous pouvez non seulement obtenir une réponse DNS en millisecondes, mais aussi filtrer efficacement les publicités et les noms de domaine malveillants. En même temps, grâce à la capacité de détournement de MosDNS, vous pouvez raisonnablement diviser les requêtes nationales et étrangères pour assurer la prévention de la contamination DNS et améliorer l'efficacité de l'accès. Cette solution s'est avérée efficace dans la pratique à de nombreuses reprises, vous êtes invités à essayer de la construire, et à vous référer à nos tutoriels précédents pour plus d'informations.optimisationConfiguration.

Pour d'autres exemples de configuration (par exemple, utilisation avec Passwall, fonctionnement avec différents noyaux pour des configurations plus amusantes), veuillez vous référer à ma précédente documentation pratique détaillée.

Si vous avez des questions, n'hésitez pas à les commenter et à les partager !

Fusion N1 box iStoreOS system to install OpenClash plug-in detailed tutorials

Dans la vidéo précédente, nous avons utilisé le boîtier N1 pour installer le système iStoreOS, avec l'installation de Passwall, mosDNS et AdGuardHome, pour compléter un ensemble complet de processus de configuration. Obtenir une résolution DNS efficace pour un accès plus fluide au réseau ainsi que [...]

Configuration de l'accès à l'internet scientifique crypté TUIC à l'aide du panneau S-UI

Aujourd'hui, nous allons construire un service internet scientifique qui supporte le protocole de cryptage TUIC en utilisant le panneau S-UI, qui nous fournit une interface simplifiée et graphique qui rend facile la configuration de l'outil internet scientifique même pour les utilisateurs n'ayant pas de connaissances techniques. Détail [...]

Utilisez OpenClash + mosDNS + AdGuardHome pour construire un système DNS magique : l'accès scientifique à Internet, le blocage des publicités et la résolution en direct sont tous inclus !

Dans cette ère où naviguer sur le web est comme marcher dans un champ de mines, non seulement vous devez vous inquiéter de la pollution DNS, du détournement de publicité, de la fuite de la vie privée, mais vous devez aussi faire attention à ce qu'il n'y ait pas de “vous-savez-quoi” derrière les fenêtres pop-up. Ainsi, un ensemble d'outils basés sur OpenClash + mosDNS + AdGuard [...]

Configurer OpenWrt/iStoreOS à partir de zéro pour résoudre rapidement les problèmes d'activation de Windows

I. Qu'est-ce qu'OpenWrt ? OpenWrt est un système d'exploitation basé sur Linux largement utilisé sur les routeurs et les appareils embarqués. Il offre un environnement ouvert et flexible qui prend en charge divers protocoles réseau et options de configuration. Grâce à lui, les utilisateurs peuvent personnaliser les fonctionnalités du routeur, ajouter [...]