OpenClash + AdGuardHome + MosDNS Complete Closed-Loop oplossing: Fake-IP handhaving, DNS anti-vervuiling, grondige advertentieblokkering en DNS cache-optimalisatie

共计 3664 个字符，预计需要花费 10 分钟才能阅读完成。

openclash+adguarddhome+MosDNS adblock DNS anti-leakage binnenlandse en internationale shunt parsingWe gebruiken het vaak om DNS advertentieblokkering, slimme triage en DNS anti-vervuilingsfuncties te implementeren. Voorheen hadden we meerdere instellingen, waaronderpasswall+adguardhome+MosDNSIn combinatie met het gebruik van het gebruik kan worden stabiele en efficiënte werking, maar vond een probleem OpenClash in de Fake-IP-modus kan niet effectief zijn, dat is ook in de vorige video partner bericht reactie op dit probleem, niet eerder gemerkt. Dus hoeveel invloed het heeft op bepaalde proxy regels en toegang efficiëntie en veiligheidsproblemen. Onlangs, na herhaaldelijk testen en debuggen, eindelijk bereikt Fake-IP effectief, DNS-lekkage, en in vergelijking met de vorige configuratie van AdGuardHome advertentie blokkeren effect te verbeteren is het effect beter, met MosDNS als DNS cache intelligente triple!optimalisatieDoel.

Deze post deeltKoning van Wetenschap en TechnologieGeteste en bewezen set vanComplete gesloten DNS-architectuur::Zorg dat Open Clash's Fake-IP goed werkt, Adguardhome advertentieblokkering sterker is, MosDNS caching stabiel en efficiënt is en voorkom DNS-vervuiling en problemen met dubbele resoluties.

Natuurlijk kan de DNS resolutielogica hier een beetje controversieel zijn omdat deopenclashMet Mosdns zelf gevormd een gesloten lus, dus het kan ook een dode lus of parse fouten in plaats van achterblijvende reactie, partners moeten voorzichtig zijn om te proberen om te zien of het geschikt is voor hun eigen gebruik van de scène!

Kerndoelen

• ✔️ De Fake-IP-modus is weer actief en verbetert de proxy-resolutie. Dat is wat hier vandaag belangrijk is en dat is wat we gaan oplossen.
• ✔️ AdGuardHome Blokkeert advertenties grondiger, minder lekken -... Dat is wat hier vandaag belangrijk is en dat is wat we gaan oplossen.
• ✔️ MosDNS werkt als een transitcache en versneller, lichtgewicht en efficiënt. Dit is slechts een testgebruik en niet uniek, FYI
• ✔️ bouwt een volledige gesloten-lusverbinding, waarbij OpenClash de uiteindelijke DNS-beslissing neemt, waardoor de beveiliging van wereldwijde resoluties wordt gegarandeerd.

🔁 Gegevensstroomlogica (volledig gesloten-lusversie)

De algemene stroomrichting is als volgt:

Verzoek van klant
   ↓
OpenClash kaapt DNS
   ↓
AdGuardHome (luisteren op poort 533, advertentie blokkering)
   ↓
MosDNS (luistert op poort 5335, alleen caching)
   ↓
OpenClash (luistert op poort 7874, definitieve resolutie)
   ↓
Upstream DNS (DoH / DoT)

🔧 Kernwisselpunten:Ik heb na verschillende tests ontdekt dat de enige manier om het DNS-verkeerImporteer eerst OpenClash en het Fake-IP-verwerking te laten uitvoeren om de modus in werking te laten treden. Daarom waren de belangrijkste instellingen die werden aangepast het plaatsen van OpenClash aan het begin van de DNS-koppeling, en de andere componenten werden op die basis geconfigureerd, en vervolgensDe upstream van MosDNS wordt dan ingesteld op OpenClash zelf (poort 7874), wat een gesloten resolutielus creëert, OpenClash de volledige discretie geeft om outbound/inbound te beslissen en ervoor zorgt dat Fake-IP werkt.

Gedetailleerde configuratie van elk onderdeel

1️⃣ OpenClash-instellingen

• commissie Fake-IP-modus
• commissie dnsmasq Hijacken van DNS-verzoeken
• Naamserver:: Punt naar AdGuardHome → 127.0.0.1#533
• Terugval DNSBuitenlandse versleutelde DNS (bijv. tls://1.1.1.1, tls://8.8.8.8)
• Standaard Naamserver:: Huishoudelijke stand-by (bijv. 114.114.114.114)
• Blijf luisteren op poort 7874 als de laatste DNS doorstuurinterface

✅ hertelling (bijv. verkiezingsuitslag)OpenClash is het eerste ingangspunt voor kapingen en de laatste uitgang voor upstreamresolutie (het is de upstream voor MosDNS).

2️⃣ AdGuardHome-instellingen (kern van advertentiefilter)

• luisterpoort:: 533
• De upstream DNS is ingesteld op MosDNS:127.0.0.1:5335
• Schakel caching uit om MosDNS de cachingserver te laten zijn, schakel filteren op advertentieregels in (bijv. EasyList, AdGuard Chinese regels, etc.)

✅ hertelling (bijv. verkiezingsuitslag)AdGuardHome richt zich op het blokkeren van advertenties en vermijdt hijacking en omleidingstaken die het effect verstoren.

3️⃣ MosDNS setup (lichtgewicht caching node)

• luisterpoort: 5335
• Upstream DNS-instellingen::127.0.0.1:7874(DNS-luisterpoort van OpenClash)
• Sluit het luisteren op poort 53 af en laat de overname van dnsmasq vallen.
• Houd caching aan, maar doe geen complexe binnenlandse en internationale triagelogica

✅ hertelling (bijv. verkiezingsuitslag)MosDNS behandelt binnenlandse/buitenlandse domeinen niet langer rechtstreeks, maar slaat ze op in de cache en stuurt ze door naar OpenClash, waardoor de eigen belasting aanzienlijk wordt verminderd.

Doeltreffendheidscontrole

⚠️ Opmerkingen

• De upstream van MosDNS moet een OpenClash luisterpoort zijn.(bijvoorbeeld 7874), anders kan de lus niet worden gesloten.
• Gebruik geen conflicterende poorten voor elk onderdeel, het wordt aanbevolen om niet-standaard poorten te gebruiken zoals 533 / 5335.
• Als DNS vastloopt of verzoeken mislukken, zoek dan laag voor laag naar problemen (gebruik het hulpprogramma nslookup)
• Schakel de lokale DNS-service van het systeem uit (bijvoorbeeld systemd-resolved) om interferentie te voorkomen.

Noteer de logische hoofdpunten:

• OpenClash neemt voor het eerst DNS over: zorg ervoor dat Fake-IP in werking.
• AdGuardHome bevindt zich in de middenlaag: alleen verantwoordelijk voor het blokkeren van advertenties, geen complexe triage.
• MosDNS doet geen master triage meer: alleen cache forwarding.
• MosDNS stroomopwaarts terug naar OpenClash: een “gesloten lus” vormen.

Waarom werkt deze configuratie voor internettoegang?

Dit komt omdat OpenClash zich met beide bezighoudt:

1. Initiële DNS-kaping invoer(Fake-ip afhandelen, beleid van kracht)
2. Definitieve DNS-uitgang(Exit-analyse via DoH/DoT)

MosDNS en AdGuardHome spelen in deze koppeling alleen de rol van “caching” en “ad cleaning” en domineren niet langer de omleidings- en uitgaande paden, zodat ze geen DNS-lussen of fouten veroorzaken.

⚠️ Mogelijke risico's of onvolkomenheden

🔚 Gesloten-lus optimalisatieschema's::

• Kan nep-ip modus implementeren
• ✅ Verbeteringen voor het blokkeren van advertenties kunnen worden geïmplementeerd
• MosDNS heeft cacheoptimalisatie-effecten
• ⚠️ Niet aanbevolen voor gebruik door beginnende gebruikers, voorzichtig instellen

De sleutel tot dit programma is:OpenClash tot het begin en einde van DNS makenDe andere componenten zoals AdGuardHome en MosDNS doen alleen het relay- en optimalisatiewerk. Op deze manier kan niet alleen de Fake-IP weer normaal worden, het effect van advertentieblokkering kan worden verbeterd, maar de hele DNS-architectuur is ook overzichtelijker, beter controleerbaar en flexibeler, wat geschikt is voor gebruikers met hoge eisen aan de netwerkomgeving.

Als je ook last hebt van DNS-verwarring, Fake-IP fouten, problemen met het blokkeren van advertenties, wil je misschien deze set oplossingen proberen. Zorg er natuurlijk wel voor dat je een back-up maakt voordat je het installeert en controleer het zorgvuldig in een testomgeving.

Het gebruik van AdGuardHome + MosDNS om efficiënte ads filtering en intelligente DNS shunt wetenschappelijke internettoegang te bereiken - Gedetailleerde uitleg (OpenClash als voorbeeld)

In de omgeving van wetenschappelijke internettoegang is DNS-configuratie niet alleen van invloed op de snelheid van de toegang, maar heeft ook betrekking op advertentiefiltering, privacybescherming en zelfs de nauwkeurigheid van het netwerkverkeer. Eerder, of het nu gecombineerd met de combinatie van passwall of openclash combinatie hebben gedaan video's en blogs, maar er zijn nog allerlei problemen [...].

Volledige tutorial voor het handmatig verwijderen van OpenClash (en andere plugins) voor OpenWrt/iStoreOS

Voorwoord Bij het gebruik van een router systeem zoals OpenWrt of iStoreOS installeren we vaak verschillende plug-ins om de functionaliteit uit te breiden, zoals OpenClash (een zeer populaire proxy management tool). Soms echter, door verkeerd gebruik, of de software zelf [...]

Het probleem oplossen dat thuisapparaten niet toegankelijk zijn via DDNS in make-ip/Redir-Host-modus onder Openclash

Na het bouwen van een one-stop DNS magic systeem gebaseerd op OpenClash + mosDNS + AdGuardHome, is de netwerkervaring aanzienlijk verbeterd, maar we zijn ook het probleem tegengekomen van onstabiele remote desktop port mapping. In dit artikel zullen we de [...]

Gebruik OpenClash + mosDNS + AdGuardHome om een one-stop DNS-toverij te bouwen: wetenschappelijke internettoegang, advertentieblokkering en live resolutie zijn allemaal inbegrepen!

Surfen op het web is als lopen door een mijnenveld, niet alleen moet je je zorgen maken over DNS-vervuiling, advertentiekaping, privacylekken, maar je moet ook oppassen of er geen “je-weet-wel” speelt achter de pop-upvensters. Dus, een set tools gebaseerd op OpenClash + mosDNS + AdGuard [...]

Slag Playcloud - De goedkoopste zachte router op het net OpenWRT wetenschappelijke Internet over de muur oplossing: een gids voor het gebruik van afval

In de huidige wetenschappelijke internet om meer kennis te verkennen over de muur Google kijken YouTube de vraag is steeds populairder achtergrond, zijn veel mensen op zoek naar goedkope, kosteneffectieve zachte routing oplossingen. Hier is een product en PCDN lopen het verkeer naar zakgeld te verdienen ooit vanwege het falen van Xunlei spelen, teruggebracht tot “slakken” spelen [...].