Utilizzate OpenClash + mosDNS + AdGuardHome per creare un sistema di magia DNS unico: accesso scientifico a Internet, blocco della pubblicità e risoluzione in tempo reale sono tutti inclusi!

共计 2648 个字符，预计需要花费 7 分钟才能阅读完成。

In quest'epoca in cui navigare sul web è come camminare in un campo minato, non solo ci si deve preoccupare dell'inquinamento dei DNS, del dirottamento della pubblicità e della violazione della privacy, ma si deve anche stare attenti se dietro le finestre pop-up si nasconde qualche “tu-sai-cosa”.

Pertanto, un insieme di regole OpenClash + mosDNS + AdGuardHome La “suite definitiva in tre pezzi” è diventata una panacea per la vita online di un numero sempre maggiore di persone, e si può addirittura dire che sia laLe migliori armature per la nuova generazione di guerrieri di Internet fai da te.

Struttura generale in breve: chi governa chi? Come si svolge?

Prima di tutto riordinate il vostro cervello:

• OpenClashResponsabile peraccesso scientifico a InternetÈ la polizia stradale dell'intera organizzazione, che decide quale traffico “scavalcare il muro” e quale “digerire sul posto”. È la polizia stradale globale, che decide quale traffico "scavalca il muro" e quale viene "digerito sul posto".
• mosDNSResponsabile della distribuzione, della crittografia e dell'anti-inquinamento del DNS, è come un mago che tira fuori un cappello e non indovinerete mai da dove provengono i risultati del DNS.
• AdGuardHomeLa prima cosa da fare è portare i domini pubblicizzati a mosDNS, che è la prima linea di ricezione delle richieste DNS dei clienti.

In breve, le query DNS si svolgono come segue:

客户端 --> AdGuardHome --> mosDNS --> OpenClash（转发或直连）--> 外网

🔎 Perché deve essere un abito a tre pezzi?

Se pensate che il mondo sia sicuro con un solo strumento DNS, probabilmente non avete ancora incontrato queste situazioni:

• L'inquinamento DNS trasforma la vostra visita a Google in un “video broadcast”;
• Il plugin AdBlock del browser non ha funzionato, più pop-up che contenuti;
• Le richieste DNS vengono eseguite nude sulla rete pubblica e chiunque può vedere ciò a cui si accede;
• Ovviamente vuoi visitare bilibili, ma improvvisamente hai scoperto che è saltato al tuo “persuaderti a imparare la stazione” ......

I nodi dimostrati qui sono gratuitiIndirizzo di sottoscrizione creato da cloudflare Chi è interessato può provarlo personalmente.

Il principio dell'impostazione è lo stesso di quello del nostro precedente Mosdns+AdGuardHome+Passwall per ottenere la pubblicità dell'intera rete bloccando la deviazione DNS nazionale ed estera. è esattamente la stessa cosa, non è il caso di ripeterla, il punto principale è quello di impostare laScontro aperto(usato come espressione nominale)server dei nomi(usato come espressione nominale)DNSIl server è la porta 555 di AdGuardHome sulla nostra LAN, mentre a monte di AdGuardHome c'è la porta 55 del nostro MosDNS. Il diagramma seguente:

Poi è il nostro mosDNS che si occupa del banner, della risoluzione dei nomi di dominio nella cache DNS, della corrispondenza delle regole di inoltro nazionali e internazionali e di un servizio di triage ottimale ed efficiente.

Ognuno dei tre pezzi ha una propria divisione del lavoro e punti di forza complementari:

Quando tutti e tre lavorano insieme, vi stupirete di quanto il mondo online possa essere rinfrescante e ordinato.

🧩 Tutorial sui principi del modulo

OpenClash: dentro e fuori le mura, una linea nella sabbia

OpenClash è la porta OpenWrt di Clash, basata su regole proxy per determinare quale traffico passa attraverso il proxy (ad esempio, si visita Google) e quale è collegato direttamente (ad esempio, si visita la banca locale), e supporta anche modalità come Fake-IP, redir-host, TUN e così via.

Si tratta di **“chi siete in visita”.”rispondere con il canto“La questione del ”come andare "** appartiene al livello di inoltro del traffico.

Il DNS, invece, determina esattamente chi sta accedendo.

Si tratta di avere un modulo DNS affidabile con cui lavorare.

mosDNS: l'esperto di invio DNS integrato + guardiano della sicurezza

mosDNS è un moderno DNS forwarder dotato di:

• Supporta protocolli di crittografia come DoH/DoT per impedire agli ISP di sbirciare;
• È possibile scrivere regole in YAML per semplificare le operazioni di “questo dominio va in questo modo, questo dominio va in quell'altro”;
• Sono supportate le query simultanee, la selezione di più percorsi e il caching.

AdGuardHome: la prima linea di blocco degli annunci pubblicitari

AdGuardHome è un server DNS locale basato su Go con le proprie regole di filtraggio degli annunci che possono bloccare:

• banner pubblicitario
• Pubblicità su video patch
• tracker web
• pulsante sociale
• Alcuni fastidiosi “pop-up infiniti”.”

Fornisce inoltre un'interfaccia grafica con statistiche sul numero totale di richieste di annunci bloccate, sui domini più fastidiosi e sui domini richiesti dai vostri dispositivi: perfetto per chi vuole spiare le proprie abitudini di navigazione.

Tuttavia, non è responsabile dell'accesso scientifico a Internet, né può criptare le richieste DNS. Pertanto, mosDNS è necessario per “fare il backup” e poi OpenClash coordinerà la politica di esportazione.

In sintesi: perché questo è il kit di networking che vi meritate?

• Migliorare l'esperienza webAccesso scientifico a Internet senza interruzioni di linea e connessione diretta estremamente veloce ai siti nazionali;
• Protezione della privacyCrittografia DNS, completa invisibilità della rete;
• Internet pulitoCi sono meno pubblicità e tutta l'ansia è sparita;
• libero e controllatoLa potente personalizzazione di Openclash consente di impostare le proprie configurazioni in base alle proprie esigenze;
• Configurazione integrataIl router esegue una configurazione e l'intera famiglia di dispositivi ne trae vantaggio.

OpenClash + AdGuardHome + MosDNS Soluzione completa a ciclo chiuso: applicazione di Fake-IP, anti-inquinamento DNS, blocco completo degli annunci e ottimizzazione della cache DNS.

openclash+adguarddhome+MosDNS adblock DNS anti-leakage parsing nazionale e internazionale comunemente utilizzato per ottenere il blocco degli annunci DNS, la deviazione intelligente e la funzione anti-inquinamento DNS. Prima delle nostre impostazioni multiple, tra cui passwall+ad [...]

Utilizzo di AdGuardHome + MosDNS per ottenere un efficiente filtraggio degli annunci e una deviazione DNS intelligente per un accesso scientifico a Internet - Spiegazione dettagliata (OpenClash come esempio)

Nell'ambiente di accesso scientifico a Internet, la configurazione del DNS non solo influisce sulla velocità di accesso, ma riguarda anche il filtraggio degli annunci, la protezione della privacy e persino la precisione del traffico di rete. In precedenza, sia con la combinazione di passwall che con quella di openclash, sono stati realizzati video e blog, ma ci sono ancora problemi di ogni tipo [...].

Fusion N1 box iStoreOS sistema per installare OpenClash plug-in tutorial dettagliato

Nel video precedente, abbiamo utilizzato il box N1 per installare il sistema iStoreOS, con l'installazione di Passwall, mosDNS e AdGuardHome, per completare il processo di configurazione. Ottenere una risoluzione DNS efficiente per un accesso più fluido alla rete e [...]

RackNerd VPS il server più conveniente, circa $10/anno 1Gbps/2000G/mese

RackNerd è un provider di hosting che offre VPS (Virtual Private Server), Server Dedicati e altri servizi di infrastruttura. È apprezzato da molti webmaster e sviluppatori per le sue prestazioni convenienti, l'allocazione flessibile delle risorse e l'ampia copertura dei data center, soprattutto per la creazione di siti web all'estero, per le attività transfrontaliere e per [...]

Impostazione dell'accesso a Internet scientifico criptato TUIC tramite il pannello S-UI

Oggi costruiremo un servizio internet scientifico che supporta il protocollo di crittografia TUIC utilizzando il pannello S-UI, che ci fornisce un'interfaccia grafica semplificata che rende facile la configurazione dello strumento internet scientifico anche per gli utenti senza conoscenze tecniche. Dettagliato [...]