Utilizzo di AdGuardHome + MosDNS per ottenere un efficiente filtraggio degli annunci e una deviazione DNS intelligente per un accesso scientifico a Internet - Spiegazione dettagliata (OpenClash come esempio)

共计 2919 个字符，预计需要花费 8 分钟才能阅读完成。

Nell'ambiente di accesso scientifico a Internet, la configurazione del DNS non solo influisce sulla velocità di accesso, ma riguarda anche il filtraggio degli annunci, la protezione della privacy e persino la precisione del traffico di rete. In precedenza, se combinato con la combinazione di passwall o openclash combinazione hanno fatto video e blog, ma ci sono ancora tutti i tipi di problemi, oggi prendiamo OpenClash come un esempio, un'analisi dettagliata per spiegare come passare la Combinazione AdGuardHome + MosDNSrendersi conto Triage DNS efficiente e blocco degli annunci(matematica) genereE DNS anti-inquinamento, ecc.Il primo passo è fornire una spiegazione dettagliata dei problemi riscontrati e ottenere un'esperienza Internet più veloce e pulita.

I. Breve descrizione della struttura complessiva

L'intero processo di richiesta DNS è il seguente:

Client → OpenClash (accesso scientifico a Internet) DNS Hijacking → AdGuardHome (filtraggio degli annunci) → MosDNS (deviazione intelligente) → Upstream DoH/DoT/DNS

• AdGuardHomeServe come blocco della pubblicità, blocco dei nomi di dominio dannosi e così via;
• MosDNSLe richieste vengono smistate in base alle regole (ad esempio, DNS domestico per uso domestico, uso estero).a distanza DNS) per migliorare l'efficienza della risoluzione;
• OpenClashFornisce una funzionalità proxy trasparente e la possibilità di sovrascrivere le impostazioni DNS.

In questa architettura, il client utilizza OpenClash e le richieste DNS vengono prima filtrate da AdGuardHome e poi risolte e smistate da MosDNS per raggiungere il sito web di AdGuardHome. Blocco degli annunci + Triage intelligente + Risposta rapida L'obiettivo del

II. Fasi di configurazione dettagliate

1. Impostazione di MosDNS

• porta di ascoltoSi consiglia di impostare 5335.;
• Configurare l'inoltro a monteInclude DNS nazionali (ad es. 114.114.114.114) e DNS esteri criptati (ad es. Cloudflare, Google);
• diversione basata su regole: Utilizzo geosito forse set di regole Regole, su richiesta elenco cinese, eelenco gfw ecc;
• modalità di funzionamentoPuò essere eseguito come servizio di sistema, con garanzia di efficacia all'avvio.

2. Impostazione di AdGuardHome

• porta di ascoltoUso consigliato 533(Predefinito 53 (Sarà occupato da altri servizi);
• DNS a monteImpostato su 127.0.0.1:5335Ciò significa che punta a MosDNS;
• DNS inversoInoltre, anche i DNS personalizzati, i DNS privati e così via, sono impostati su 127.0.0.1:5335.;
• funzione di registrazioneAbilitare la registrazione delle query per verificare facilmente il flusso delle richieste e i record di intercettazione.

3. Impostazioni di OpenClash

esistere OpenClash → Regolazione del profilo In mezzo:

• NomeServer / Fallback / DefaultDNS Tutto impostato su 127.0.0.1:533Il primo è AdGuardHome;
• vietare l'uso di qcs. Dirottamento DNS locale L'inoltro del messaggio 7874Poiché si tratta della porta di inoltro DNS integrata di OpenClash, essa bypassa AdGuardHome e MosDNS;
• Se si accende il Dnsmasq di inoltro, assicurarsi anche che punti a monte verso il 127.0.0.1:5335(MosDNS) o 127.0.0.1:533(AdGuardHome);
• È meglio disabilitare il plugin di risoluzione DNS fornito con OpenClash e lasciare che AdGuardHome + MosDNS se ne occupino.

III. Verifica dell'efficacia

1. Registro delle interrogazioni di AdGuardHome
   È possibile visualizzare tutte le richieste passate, i log delle intercettazioni e lo stato del reindirizzamento tramite la console web. Se le richieste sono registrate, la configurazione è attiva.
2. Registro di esecuzione MosDNS
   Se la funzione di logging di MosDNS è abilitata, è possibile verificare se le richieste vengono ricevute, ad esempio, dalla riga di comando:

ss -lnpt | grep 5335

Risoluzione DNS dettagliata e convalida di altri clic correlati

3. Puntatore DNS del dispositivo LAN
Si consiglia di impostare il DNS assegnato dal DHCP del router su Dispositivi LAN → AdGuardHome (533)evitando che il dispositivo salti la catena di filtraggio locale.

IV. Domande frequenti

D1: Perché il blocco degli annunci non funziona?

Causa probabile:

• L'hijacking del DNS locale è abilitato nelle impostazioni del plugin OpenClash, causando l'hijacking delle richieste verso l'indirizzo 7874.;
• Il dispositivo LAN utilizza direttamente un altro DNS (ad esempio, 8.8.8.8);
• AdGuardHome è mal configurato a monte e non è collegato a MosDNS.

D2: Non riesco a vedere la richiesta nel log di AdGuardHome?

Articoli esclusi:

• Le impostazioni DNS di OpenClash sono puntate correttamente? 127.0.0.1:533.;
• Se l'impostazione DNS del dispositivo è AdGuardHome;
• C'è qualche altro servizio DNS che occupa la porta 53 o 533?

V. Conclusione

Con la combinazione di OpenClash + AdGuardHome + MosDNS, non solo è possibile ottenere una risposta DNS al millisecondo, ma anche filtrare efficacemente gli annunci e i nomi di dominio dannosi; allo stesso tempo, con la capacità di diversione di MosDNS, è possibile dividere ragionevolmente le richieste nazionali ed estere per garantire la prevenzione della contaminazione del DNS e migliorare l'efficienza di accesso. Questa soluzione si è dimostrata efficace nella pratica molte volte, siete invitati a provare a costruirla e a fare riferimento alle nostre precedenti esercitazioni per ulteriori informazioni.ottimizzazioneConfigurazione.

Per ulteriori esempi di configurazione (ad esempio, l'uso con Passwall, l'esecuzione con kernel diversi per configurazioni più divertenti), consultare la mia precedente documentazione pratica dettagliata.

Se avete domande, non esitate a commentare e a condividere!

Fusion N1 box iStoreOS sistema per installare OpenClash plug-in tutorial dettagliato

Nel video precedente, abbiamo utilizzato il box N1 per installare il sistema iStoreOS, con l'installazione di Passwall, mosDNS e AdGuardHome, per completare il processo di configurazione. Ottenere una risoluzione DNS efficiente per un accesso più fluido alla rete e [...]

Impostazione dell'accesso a Internet scientifico criptato TUIC tramite il pannello S-UI

Oggi costruiremo un servizio internet scientifico che supporta il protocollo di crittografia TUIC utilizzando il pannello S-UI, che ci fornisce un'interfaccia grafica semplificata che rende facile la configurazione dello strumento internet scientifico anche per gli utenti senza conoscenze tecniche. Dettagliato [...]

Utilizzate OpenClash + mosDNS + AdGuardHome per creare un sistema di magia DNS unico: accesso scientifico a Internet, blocco della pubblicità e risoluzione in tempo reale sono tutti inclusi!

In quest'epoca in cui navigare sul web è come camminare in un campo minato, non solo ci si deve preoccupare dell'inquinamento dei DNS, del dirottamento degli annunci pubblicitari, della violazione della privacy, ma si deve anche fare attenzione a che non ci sia qualche “tu-sai-cosa” dietro le finestre pop-up. Quindi, una serie di strumenti basati su OpenClash + mosDNS + AdGuard [...]

Configurare OpenWrt/iStoreOS da zero per risolvere velocemente i problemi di attivazione di Windows

I. Che cos'è OpenWrt? OpenWrt è un sistema operativo basato su Linux ampiamente utilizzato su router e dispositivi embedded. Offre un ambiente aperto e flessibile che supporta diversi protocolli di rete e opzioni di configurazione. Attraverso di esso, gli utenti possono personalizzare le funzionalità del router, aggiungere [...]