Het gebruik van AdGuardHome + MosDNS om efficiënte ads filtering en intelligente DNS shunt wetenschappelijke internettoegang te bereiken - Gedetailleerde uitleg (OpenClash als voorbeeld)

共计 2919 个字符，预计需要花费 8 分钟才能阅读完成。

In de omgeving van wetenschappelijke toegang tot internet, DNS configuratie niet alleen van invloed op de snelheid van de toegang, maar heeft ook betrekking op reclame filtering, bescherming van de privacy en zelfs de nauwkeurigheid van het netwerkverkeer. Eerder, of in combinatie met de combinatie van passwall of openclash combinatie hebben gedaan video's en blogs, maar er zijn nog allerlei problemen, vandaag nemen we OpenClash als voorbeeld, een gedetailleerde analyse om uit te leggen hoe de passeren Combinatie AdGuardHome + MosDNSrealiseren Efficiënte DNS-triage en advertentieblokkering(wiskunde) genusEn DNS tegen vervuiling, enz.Dit leidt uiteindelijk tot een snellere en schonere internetervaring.

I. Korte beschrijving van de algemene structuur

Het hele DNS-verzoekproces verloopt als volgt:

Client → OpenClash (Wetenschappelijke Internettoegang) DNS-hijacking → AdGuardHome (Ad Filtering) → MosDNS (Smart Diversion) → Upstream DoH/DoT/DNS

• AdGuardHomeHet dient als een advertentieblokker, blokkering van kwaadaardige domeinnamen, enzovoort;
• MosDNSDe aanvragen worden gerangeerd volgens de regels (bijv. binnenlands DNS voor binnenlands gebruik, buitenlands gebruik).op afstand DNS) om de resolutie efficiënter te maken;
• OpenClashBiedt transparante proxy-functionaliteit en de mogelijkheid om DNS-instellingen te overschrijven.

In deze architectuur gebruikt de client OpenClash en worden DNS-verzoeken eerst gefilterd door AdGuardHome en vervolgens opgelost en gerangeerd door MosDNS om de Advertentieblokkering + Intelligente Triage + Snelle respons Het doel van de

II. Gedetailleerde configuratiestappen

1. MosDNS instellen

• luisterpoortHet wordt aanbevolen om 5335.;
• Stroomopwaarts doorsturen configurerenOmvat binnenlandse DNS (bijv. 114.114.114.114) en buitenlandse gecodeerde DNS (bijv. Cloudflare, Google);
• regelgebaseerde omleiding: Gebruik geosite misschien regelset Regels, op aanvraag china-lijstengfw-lijst enz;
• runstandKan worden uitgevoerd als een systeemservice, die gegarandeerd in werking treedt bij het opstarten.

2. AdGuardHome instellen

• luisterpoort: Aanbevolen gebruik 533(Standaard 53 (Het zal worden opgenomen door andere diensten);
• Stroomopwaarts DNS: Instellen op 127.0.0.1:5335Dit betekent dat het naar MosDNS wijst;
• Omgekeerde DNSDaarnaast worden aangepaste DNS, privé DNS, enz. ook ingesteld op 127.0.0.1:5335.;
• logfunctie: Schakel query logging in voor eenvoudige verificatie van aanvraagstromen en onderscheppingsrecords.

3. OpenClash-instellingen

bestaan OpenClash → Profiel afstellen Midden:

• NameServer / Terugval / StandaardDNS Alles ingesteld op 127.0.0.1:533De eerste is AdGuardHome;
• het gebruik van iets verbieden Lokale DNS-kaping Het doorsturen van de inhoud van het rapport naar 7874Omdat dit OpenClash's eigen ingebouwde DNS-forwarding poort is, worden AdGuardHome en MosDNS omzeild;
• Als u de Dnsmasq doorsturen, zorg er ook voor dat het stroomopwaarts wijst naar de 127.0.0.1:5335(MosDNS) of 127.0.0.1:533(AdGuardHome);
• Het beste is om de DNS-resolutie plugin die bij OpenClash wordt geleverd uit te schakelen en AdGuardHome + MosDNS het te laten overnemen.

III. Controle van de effectiviteit

1. AdGuardHome opvraaglogboek
   Met de webconsole kun je alle verzoeken bekijken die zijn doorgekomen, logs van onderscheppingen en de status van omleidingen. Als de verzoeken zijn gelogd, is de configuratie van kracht.
2. MosDNS Runtime-logboek
   Als de loggingfunctie van MosDNS is ingeschakeld, kunt u ook controleren of er verzoeken worden ontvangen vanaf bijvoorbeeld de commandoregel:

ss -lnpt | grep 5335

Gedetailleerde DNS-resolutie en validatie van meer gerelateerde klikken

3. LAN-apparaat DNS-aanwijzing
Het wordt aanbevolen om de door DHCP toegewezen DNS-instelling van de router in te stellen op LAN-apparaten → AdGuardHome (533)om te voorkomen dat het apparaat de lokale filterketen overslaat.

IV. Veelgestelde vragen

V1: Waarom werkt advertentieblokkering niet?

Vermoedelijke oorzaak:

• Lokale DNS-kaping is ingeschakeld in de instellingen van de OpenClash-plugin, waardoor verzoeken worden gekaapt naar de 7874.;
• Het LAN-apparaat gebruikt rechtstreeks een andere DNS (bijvoorbeeld 8.8.8.8);
• AdGuardHome is upstream verkeerd geconfigureerd en is niet verbonden met MosDNS.

V2: Ik kan het verzoek niet zien in het logboek van AdGuardHome?

Uitsluitingspunten:

• Staan de DNS-instellingen van OpenClash goed? 127.0.0.1:533.;
• Of de DNS-instelling van het apparaat AdGuardHome is;
• Is er een andere DNS-service die poort 53 of 533 bezet.

V. Conclusie

Met de combinatie van OpenClash + AdGuardHome + MosDNS, kunt u niet alleen een milliseconde DNS-reactie bereiken, maar ook effectief advertenties en kwaadaardige domeinnamen filteren, en tegelijkertijd, met de omleidingsmogelijkheid van MosDNS, kunt u redelijkerwijs binnenlandse en buitenlandse verzoeken verdelen om de preventie van DNS-vervuiling te garanderen en de toegangsefficiëntie te verbeteren. Deze oplossing is in de praktijk vele malen effectief gebleken, u bent van harte welkom om te proberen het te bouwen, en raadpleeg onze eerdere tutorials voor meer informatie.optimalisatieConfiguratie.

Voor meer configuratievoorbeelden (bijvoorbeeld het gebruik met Passwall, draaien met verschillende kernels voor leukere configuraties), kun je terecht in mijn eerdere gedetailleerde hands-on documentatie.

Als je vragen hebt, geef dan gerust commentaar en deel ze!

Fusion N1 doos iStoreOS systeem om OpenClash plug-in te installeren gedetailleerde tutorials

In de vorige video hebben we de N1 box gebruikt om het iStoreOS systeem te installeren, met de installatie van Passwall, mosDNS en AdGuardHome. Zorg voor een efficiënte DNS-resolutie voor een soepelere netwerktoegang en [...]

TUIC-gecodeerde wetenschappelijke internettoegang instellen met S-UI-paneel

Vandaag gaan we een wetenschappelijke internetdienst bouwen die het TUIC encryptieprotocol ondersteunt door gebruik te maken van S-UI panel, dat ons een vereenvoudigde en grafische interface biedt waarmee de wetenschappelijke internettool eenvoudig kan worden geconfigureerd, zelfs voor gebruikers zonder technische achtergrond. Gedetailleerde [...]

Gebruik OpenClash + mosDNS + AdGuardHome om een one-stop DNS-toverij te bouwen: wetenschappelijke internettoegang, advertentieblokkering en live resolutie zijn allemaal inbegrepen!

Surfen op het web is als lopen door een mijnenveld, niet alleen moet je je zorgen maken over DNS-vervuiling, advertentiekaping, privacylekken, maar je moet ook oppassen of er geen “je-weet-wel” speelt achter de pop-upvensters. Dus, een set tools gebaseerd op OpenClash + mosDNS + AdGuard [...]

OpenWrt/iStoreOS vanaf nul configureren om Windows activeringsproblemen snel op te lossen

I. Wat is OpenWrt? OpenWrt is een op Linux gebaseerd besturingssysteem dat veel gebruikt wordt op routers en embedded apparaten. Het biedt een open en flexibele omgeving die verschillende netwerkprotocollen en configuratieopties ondersteunt. Gebruikers kunnen hiermee de functionaliteit van de router aanpassen, [...]