OpenClash + AdGuardHome + MosDNS Soluzione completa a ciclo chiuso: applicazione di Fake-IP, anti-inquinamento DNS, blocco completo degli annunci e ottimizzazione della cache DNS.

共计 3664 个字符，预计需要花费 10 分钟才能阅读完成。

openclash+adguarddhome+MosDNS adblock DNS anti-leakage parsing nazionale e internazionale shuntLo usiamo comunemente per implementare il blocco degli annunci DNS, il triage intelligente e le funzioni anti-inquinamento DNS. In precedenza le nostre impostazioni multiple, tra cuipasswall+adguardhome+MosDNSIn combinazione con l'uso di uso può essere stabile e il funzionamento efficiente, ma ha trovato un problema OpenClash in modalità Fake-IP non può essere efficace, che è anche nel messaggio video precedente partner risposta a questo problema, non ha notato prima. Così quanto colpisce alcune regole proxy e l'efficienza di accesso e problemi di sicurezza. Recentemente, dopo ripetuti test e debug, finalmente raggiunto Fake-IP efficace, perdita di DNS, e rispetto alla configurazione precedente di AdGuardHome pubblicità effetto di blocco per migliorare l'effetto è migliore, con MosDNS come cache DNS intelligente triplo!ottimizzazioneObiettivo.

Questo post condivideràRe della scienza e della tecnologiaSet testato e collaudato diArchitettura DNS completa a ciclo chiuso::Far funzionare correttamente il Fake-IP di Open Clash, rafforzare il blocco degli annunci di Adguardhome, rendere stabile ed efficiente la cache di MosDNS ed evitare l'inquinamento DNS e i problemi di risoluzione duplicata.

Naturalmente, la logica di risoluzione del DNS in questo caso può essere un po' controversa perché ilopenclashCon Mosdns si è formato un ciclo chiuso, quindi può anche formarsi un ciclo morto o errori di parsing invece di risposta in ritardo, i partner devono essere attenti a cercare di vedere se è adatto per il proprio uso della scena!

Obiettivi principali

• ✔️ La modalità Fake-IP è di nuovo attiva e migliora la risoluzione dei proxy. Questo è ciò che è importante oggi ed è ciò che risolveremo.
• ✔️ AdGuardHome Blocco degli annunci più completo, meno falle - Questo è ciò che è importante oggi ed è ciò che risolveremo.
• ✔️ MosDNS funge da cache e acceleratore di transito, leggero ed efficiente. Questo è solo un uso di prova e non è unico, per vostra informazione.
• ✔️ crea un collegamento completo a ciclo chiuso, con OpenClash che prende la decisione finale sul DNS, garantendo la sicurezza della risoluzione globale.

🔁 Logica del flusso di dati (versione completa ad anello chiuso)

La direzione complessiva del flusso è la seguente:

Richiesta del cliente
   ↓
OpenClash dirotta il DNS
   ↓
AdGuardHome (in ascolto sulla porta 533, blocco degli annunci)
   ↓
MosDNS (in ascolto sulla porta 5335, solo caching)
   ↓
OpenClash (in ascolto sulla porta 7874, risoluzione finale)
   ↓
DNS a monte (DoH / DoT)

🔧 Punti di cambiamento fondamentali:Ho scoperto, dopo varie prove, che l'unico modo per ottenere il traffico DNSImportare prima OpenClash e fargli eseguire l'elaborazione del Fake-IP affinché la modalità abbia effetto. Pertanto, le impostazioni chiave che sono state modificate sono state quelle di posizionare OpenClash all'inizio del collegamento DNS, e gli altri componenti sono stati configurati su questa base, poiL'upstream di MosDNS viene quindi impostato su OpenClash stesso (porta 7874), creando un ciclo chiuso di risoluzione, dando a OpenClash piena discrezione nel decidere outbound/inbound e assicurando che Fake-IP funzioni.

📌 Configurazione dettagliata di ogni componente

1️⃣ Impostazioni di OpenClash

• iniziare a usare Modalità Fake-IP
• iniziare a usare dnsmasq Dirottare le richieste DNS
• Nameserver:: puntare a AdGuardHome → 127.0.0.1#533
• DNS di riservaDNS stranieri criptati (ad es. tls://1.1.1.1, tls://8.8.8.8)
• Nameserver predefinito:: Standby domestico (ad es. 114.114.114.114)
• Mantenere l'ascolto sulla porta 7874 come interfaccia di inoltro DNS finale

✅ riconteggio (es. risultati delle elezioni)OpenClash è il primo punto di ingresso del dirottamento e l'uscita finale della risoluzione upstream (è l'upstream per MosDNS).

2️⃣ Impostazioni di AdGuardHome (nucleo di filtraggio degli annunci)

• porta di ascolto:: 533
• Il DNS a monte è impostato su MosDNS:127.0.0.1:5335
• Disattivare la cache per lasciare che MosDNS sia il server di caching, attivare il filtro delle regole pubblicitarie (ad esempio EasyList, regole cinesi di AdGuard, ecc.).

✅ riconteggio (es. risultati delle elezioni)AdGuardHome si concentra sul blocco degli annunci, evitando che dirottamenti e deviazioni interferiscano con l'effetto.

3️⃣ Configurazione di MosDNS (nodo di caching leggero)

• porta di ascolto: 5335
• Impostazioni DNS a monte::127.0.0.1:7874(porta di ascolto DNS di OpenClash)
• Interrompere l'ascolto sulla porta 53 e abbandonare l'acquisizione di dnsmasq.
• Mantenere la cache, ma non fare una complessa logica di triage nazionale e internazionale.

✅ riconteggio (es. risultati delle elezioni)MosDNS non gestisce più direttamente i domini nazionali/esterni, ma li memorizza nella cache e li inoltra a OpenClash, riducendo in modo significativo il proprio onere.

✅ Verifica dell'efficacia

⚠️ Note

• L'upstream di MosDNS deve essere una porta di ascolto di OpenClash.(ad esempio, 7874), altrimenti il ciclo non può essere chiuso.
• Non utilizzare porte in conflitto per ciascun componente; si consiglia di utilizzare porte non standard come 533 / 5335.
• Se il DNS si blocca o le richieste non vanno a buon fine, risolvere i problemi livello per livello (utilizzare l'utilità nslookup).
• Disattivare il servizio DNS locale del sistema (ad esempio, systemd-resolved) per evitare interferenze.

❗ Osservate i punti chiave logici:

• OpenClash assume il controllo del DNS per la prima volta: assicurarsi che Fake-IP in vigore.
• AdGuardHome si colloca nel livello intermedio: è responsabile solo del blocco degli annunci, senza triage complesso.
• MosDNS non esegue più il triage del master, ma solo l'inoltro della cache.
• MosDNS a monte di OpenClash: un “ciclo chiuso”.

Perché questa configurazione funziona per l'accesso a Internet?

Questo perché OpenClash si occupa di entrambe le cose:

1. Voce iniziale del dirottamento DNS(Gestione di fake-ip, politica in vigore)
2. Esportazione DNS finale(Analisi dell'uscita tramite DoH/DoT)

MosDNS e AdGuardHome svolgono solo il ruolo di “caching” e “pulizia degli annunci” in questo collegamento e non dominano più i percorsi di deviazione e di uscita, quindi non causano loop o errori DNS.

⚠️ Possibili rischi o imperfezioni

🔚 Schemi di ottimizzazione ad anello chiuso::

• ✅ Può implementare la modalità "fake-ip".
• È possibile implementare miglioramenti per il blocco degli annunci.
• ✅ MosDNS ha effetti di ottimizzazione della cache
• ⚠️ Non è raccomandato per l'utilizzo da parte di utenti inesperti, da configurare con cautela.

La chiave di questo programma è:Fare di OpenClash l'inizio e la fine del DNSGli altri componenti, come AdGuardHome e MosDNS, si limitano a svolgere il lavoro di relè e ottimizzazione. In questo modo, non solo il Fake-IP può essere riportato alla normalità e l'effetto del blocco degli annunci può essere migliorato, ma l'intera architettura DNS è anche più chiara, controllabile e flessibile, adatta agli utenti che hanno esigenze elevate nell'ambiente di rete.

Se anche voi riscontrate problemi di confusione DNS, di Fake-IP e di blocco degli annunci, potreste provare questa serie di soluzioni. Naturalmente, assicuratevi di eseguire un backup prima della distribuzione e di verificarlo attentamente in un ambiente di prova.

Utilizzo di AdGuardHome + MosDNS per ottenere un efficiente filtraggio degli annunci e una deviazione DNS intelligente per un accesso scientifico a Internet - Spiegazione dettagliata (OpenClash come esempio)

Nell'ambiente di accesso scientifico a Internet, la configurazione del DNS non solo influisce sulla velocità di accesso, ma riguarda anche il filtraggio degli annunci, la protezione della privacy e persino la precisione del traffico di rete. In precedenza, sia con la combinazione di passwall che con quella di openclash, sono stati realizzati video e blog, ma ci sono ancora problemi di ogni tipo [...].

Tutorial completo per disinstallare manualmente OpenClash (e altri plugin) per OpenWrt/iStoreOS

Prefazione Quando si utilizza un sistema di router come OpenWrt o iStoreOS, spesso si installano vari plug-in per estendere le funzionalità, come OpenClash (uno strumento di gestione dei proxy molto popolare). Tuttavia, a volte a causa di un uso improprio o del software stesso [...]

Risolvere il problema dell'impossibilità di accedere ai dispositivi domestici tramite DDNS in modalità make-ip/Redir-Host con Openclash.

Dopo aver creato un sistema di magia DNS one-stop basato su OpenClash + mosDNS + AdGuardHome, l'esperienza di rete è stata notevolmente migliorata, ma abbiamo anche riscontrato il problema della mappatura instabile delle porte del desktop remoto. In questo articolo, esamineremo il sistema OpenClash [...]

Utilizzate OpenClash + mosDNS + AdGuardHome per creare un sistema di magia DNS unico: accesso scientifico a Internet, blocco della pubblicità e risoluzione in tempo reale sono tutti inclusi!

In quest'epoca in cui navigare sul web è come camminare in un campo minato, non solo ci si deve preoccupare dell'inquinamento dei DNS, del dirottamento degli annunci pubblicitari, della violazione della privacy, ma si deve anche fare attenzione a che non ci sia qualche “tu-sai-cosa” dietro le finestre pop-up. Quindi, una serie di strumenti basati su OpenClash + mosDNS + AdGuard [...]

Slag Playcloud - Il soft router più economico della rete OpenWRT soluzione scientifica Internet over the wall: una guida all'uso dei rifiuti

In Internet scientifico di oggi per esplorare più conoscenza oltre il muro Google guardare la domanda di YouTube è sempre più popolare sfondo, molte persone sono alla ricerca di soluzioni di routing a basso costo, conveniente morbido. Ecco un prodotto e PCDN eseguire il traffico per guadagnare soldi in tasca una volta a causa del fallimento del gioco Xunlei, ridotto a “scorie” gioco [...].