Utilisez OpenClash + mosDNS + AdGuardHome pour construire un système DNS magique : l'accès scientifique à Internet, le blocage des publicités et la résolution en direct sont tous inclus !

共计 2648 个字符，预计需要花费 7 分钟才能阅读完成。

À une époque où naviguer sur le web revient à marcher sur un champ de mines, il faut non seulement s'inquiéter de la pollution des DNS, du détournement des publicités et de la violation de la vie privée, mais aussi se demander si un “vous savez quoi” se cache derrière les fenêtres pop-up.

Ainsi, un ensemble de règles concernant OpenClash + mosDNS + AdGuardHome La “suite ultime de trois pièces” est devenue une panacée pour la vie en ligne d'un nombre croissant de personnes, et l'on peut même dire que c'est la "suite ultime de trois pièces".Une armure de pointe pour la nouvelle génération de guerriers de l'internet bricoleurs.

La structure générale en bref : qui gouverne qui ? Comment cela se passe-t-il ?

Faites d'abord le tri dans votre cerveau :

• OpenClashResponsable de la gestion de l'informationaccès scientifique à l'internetC'est la police de la circulation de l'ensemble de l'organisation, qui décide quel trafic doit “franchir le mur” et quel trafic doit être “digéré sur place”. C'est la police de la circulation mondiale, qui décide quel trafic "franchit le mur" et quel trafic est "digéré sur place".
• mosDNSLe DNS : Responsable de la distribution, du cryptage et de l'anti-pollution du DNS, c'est comme un magicien qui sort un chapeau, et vous ne devinerez jamais d'où viennent les résultats du DNS.
• AdGuardHomeLa première chose à faire est d'envoyer les domaines annoncés à mosDNS, qui est la première ligne de réception des requêtes DNS des clients.

En bref, les requêtes DNS se déroulent comme suit :

客户端 --> AdGuardHome --> mosDNS --> OpenClash（转发或直连）--> 外网

Pourquoi faut-il que ce soit un costume trois pièces ?

Si vous pensez que le monde est sûr avec un seul outil DNS, vous n'avez probablement pas encore rencontré ces situations :

• La pollution DNS transforme votre visite sur Google en une “vidéo diffusée” ;
• Le plugin AdBlock du navigateur n'a pas fonctionné, il y a plus de pop-ups que de contenu ;
• Les requêtes DNS sont exécutées à nu sur le réseau public et n'importe qui peut voir ce à quoi vous accédez ;
• Vous voulez manifestement visiter bilibili, mais vous avez soudain constaté qu'il sautait à votre propre “vous persuader d'apprendre la station” ......

Les nœuds présentés ici sont gratuitsAdresse d'abonnement créée par cloudflare Les personnes intéressées peuvent l'essayer elles-mêmes.

Le principe de l'installation ici est le même que dans notre précédent Mosdns+AdGuardHome+Passwall pour bloquer la publicité sur l'ensemble du réseau et détourner les DNS nationaux et étrangers. est exactement la même, il ne s'agit pas ici de la raconter à nouveau, notre but principal est de mettre en place le système de gestion de l'information de l'entreprise.Openclash(utilisé comme expression nominale)serveur de noms(utilisé comme expression nominale)DNSLe serveur est le port 555 d'AdGuardHome sur notre LAN, et en amont d'AdGuardHome est le port 55 de notre MosDNS. Le diagramme ci-dessous :

Ensuite, c'est notre mosDNS qui prend en charge la bannière, en effectuant la résolution des noms de domaine en cache DNS, en faisant correspondre les règles d'acheminement nationales et internationales, et en assurant un service de triage optimal et le plus efficace possible.

Chacune des trois pièces a sa propre division du travail et ses forces complémentaires :

Lorsque ces trois éléments sont réunis, vous serez surpris de constater à quel point le monde en ligne peut être rafraîchissant et ordonné.

🧩 Module Principe Tutoriels

OpenClash : à l'intérieur et à l'extérieur des murs, une ligne dans le sable

OpenClash est le port OpenWrt de Clash, basé sur des règles de proxy pour déterminer quel trafic passe par le proxy (par exemple, vous visitez Google) et quel trafic est directement connecté (par exemple, vous visitez votre banque locale), et il supporte également des modes tels que Fake-IP, redir-host, TUN, et ainsi de suite.

Il s'agit de **“qui vous visitez”répondre en chantant“La question du ”comment aller "** relève de la couche d'acheminement du trafic.

Le DNS, quant à lui, détermine exactement à qui vous accédez.

Il s'agit de disposer d'un module DNS fiable.

mosDNS : L'expert en répartition DNS intégrée et le gardien de la sécurité

mosDNS est un transitaire DNS moderne :

• Prend en charge les protocoles de cryptage tels que DoH/DoT pour empêcher les fournisseurs d'accès à Internet d'espionner ;
• Il est possible d'écrire des règles en YAML pour faciliter la tâche de “ce domaine va dans tel sens, ce domaine va dans tel autre” ;
• Les requêtes simultanées, la sélection de chemins multiples et la mise en cache sont prises en charge.

AdGuardHome : La première ligne de blocage des publicités

AdGuardHome est un serveur DNS local basé sur Go avec ses propres règles de filtrage des publicités qui peuvent bloquer :

• bannière publicitaire
• Publicité par patch vidéo
• tracker web
• bouton social
• Quelques “pop-ups” ennuyeux et interminables.”

Il fournit également une interface graphique avec des statistiques sur le nombre total de requêtes publicitaires que vous avez bloquées, les domaines les plus gênants et les domaines demandés par vos appareils - parfait pour les personnes qui veulent espionner leurs habitudes de navigation.

Cependant, il n'est pas responsable de l'accès scientifique à l'internet et ne peut pas non plus crypter les requêtes DNS. Par conséquent, mosDNS est nécessaire pour “sauvegarder” et ensuite OpenClash coordonnera la politique d'exportation.

En résumé : pourquoi ce kit de mise en réseau est-il celui que vous méritez ?

• Améliorer l'expérience WebAccès à l'internet scientifique sans décrochage de ligne et connexion directe extrêmement rapide aux sites nationaux ;
• Protection de la vie privéeCryptage DNS, furtivité totale du réseau ;
• Internet propreIl y a moins de publicités et l'anxiété a disparu ;
• libre et contrôléLe puissant système de personnalisation Openclash vous permet d'établir vos propres configurations en fonction de vos besoins ;
• Configuration intégréeLe routeur effectue une configuration et toute la famille d'appareils en bénéficie.

OpenClash + AdGuardHome + MosDNS Solution complète en circuit fermé : lutte contre les faux IP, anti-pollution DNS, blocage complet des publicités et optimisation du cache DNS

openclash+adguarddhome+MosDNS adblock DNS anti-leakage domestic and international diversion parsing we commonly used to achieve DNS adblocking, intelligent diversion and DNS anti-pollution function. Avant nos multiples réglages, y compris passwall+ad [...]

Utilisation d'AdGuardHome + MosDNS pour obtenir un filtrage efficace des publicités et un accès scientifique à Internet par shunt DNS - Explication détaillée (OpenClash en tant qu'exemple)

Dans l'environnement de l'accès scientifique à l'Internet, la configuration du DNS n'affecte pas seulement la vitesse d'accès, mais concerne également le filtrage des publicités, la protection de la vie privée et même la précision du trafic réseau. Auparavant, qu'il s'agisse de la combinaison de passwall ou de la combinaison d'openclash, des vidéos et des blogs ont été réalisés, mais toutes sortes de problèmes subsistent [...].

Fusion N1 box iStoreOS system to install OpenClash plug-in detailed tutorials

Dans la vidéo précédente, nous avons utilisé le boîtier N1 pour installer le système iStoreOS, avec l'installation de Passwall, mosDNS et AdGuardHome, pour compléter un ensemble complet de processus de configuration. Obtenir une résolution DNS efficace pour un accès plus fluide au réseau ainsi que [...]

RackNerd VPS serveur le plus rentable, environ 10 $/an 1Gbps/2000G/mois

RackNerd est un fournisseur d'hébergement qui propose des VPS (Virtual Private Server), des serveurs dédiés et d'autres services d'infrastructure. Il est populaire auprès de nombreux webmasters et développeurs en raison de sa rentabilité, de l'allocation flexible des ressources et de la couverture étendue des centres de données, en particulier pour la construction de sites web à l'étranger, les affaires transfrontalières et [...]

Configuration de l'accès à l'internet scientifique crypté TUIC à l'aide du panneau S-UI

Aujourd'hui, nous allons construire un service internet scientifique qui supporte le protocole de cryptage TUIC en utilisant le panneau S-UI, qui nous fournit une interface simplifiée et graphique qui rend facile la configuration de l'outil internet scientifique même pour les utilisateurs n'ayant pas de connaissances techniques. Détail [...]