Gebruik OpenClash + mosDNS + AdGuardHome om een one-stop DNS-toverij te bouwen: wetenschappelijke internettoegang, advertentieblokkering en live resolutie zijn allemaal inbegrepen!

共计 2648 个字符，预计需要花费 7 分钟才能阅读完成。

In dit tijdperk waarin surfen op het web is alsof je door een mijnenveld loopt, moet je je niet alleen zorgen maken over DNS-vervuiling, advertentiekaping en privacylekken, maar moet je ook oppassen of er geen “je-weet-wel” speelt achter de pop-upvensters.

Dus, een reeks regels rond OpenClash + mosDNS + AdGuardHome De “ultieme driedelige suite” is een wondermiddel geworden voor het online leven van steeds meer mensen en er kan zelfs gezegd worden dat het deTopbepantsering voor de nieuwe generatie doe-het-zelf-internetstrijders.

De algemene structuur in een notendop: wie regeert wie? Hoe gaat het in zijn werk?

Zet eerst je hersenen op een rijtje:

• OpenClashVerantwoordelijk voorwetenschappelijke internettoegangHet is de verkeerspolitie van de hele organisatie, die beslist welk verkeer “over de muur gaat” en welk verkeer ter plaatse wordt “verteerd”. Het is de wereldwijde verkeerspolitie die beslist welk verkeer "over de muur gaat" en welk verkeer "ter plaatse wordt verteerd".
• mosDNSVerantwoordelijk voor DNS-distributie, encryptie en anti-vervuiling, het is als een goochelaar die een hoed tevoorschijn tovert en je raadt nooit waar de DNS-resultaten vandaan kwamen.
• AdGuardHomeHet eerste wat je moet doen is de geadverteerde domeinen naar mosDNS krijgen, wat de frontlinie is voor het ontvangen van DNS-verzoeken van cliënten.

In het kort gaan DNS-query's als volgt:

客户端 --> AdGuardHome --> mosDNS --> OpenClash（转发或直连）--> 外网

Waarom moet het een driedelig pak zijn?

Als je denkt dat de wereld veilig is met slechts één DNS-tool, dan ben je deze situaties waarschijnlijk nog niet tegengekomen:

• DNS-vervuiling verandert uw bezoek aan Google in een “broadcast video”;
• AdBlock browser plugin werkte niet, meer pop-ups dan inhoud;
• DNS-verzoeken worden openlijk uitgevoerd op het openbare netwerk en iedereen kan zien wat je oproept;
• Je wilt duidelijk bilibili bezoeken, maar opeens vond je dat het naar je eigen “overtuig je om station te leren” sprong ......

De nodes die hier worden gedemonstreerd zijn gratisAbonnementsadres aangemaakt door cloudflare Geïnteresseerden kunnen het zelf uitproberen.

Het principe van de opstelling hier is hetzelfde als in onze vorige Mosdns + AdGuardHome + Passwall om het hele netwerk advertentie blokkeren DNS binnenlandse en buitenlandse omleiding te bereiken is precies hetzelfde, hier is het niet om opnieuw te vertellen, ons belangrijkste punt is om deOpenclash(gebruikt in een nominale uitdrukking)naamserver(gebruikt in een nominale uitdrukking)DNSDe server is poort 555 van AdGuardHome op ons LAN, en stroomopwaarts van AdGuardHome is poort 55 van onze MosDNS. Het diagram hieronder:

Dan is het onze mosDNS die de banner overneemt, DNS caching domeinnaamresolutie doet, nationale en internationale forwarding matching regels overeenkomt en een optimale en meest efficiënte triage service uitvoert.

Elk van de drie stukken heeft zijn eigen taakverdeling en aanvullende sterke punten:

Als alle drie samenwerken, zul je versteld staan hoe verfrissend en overzichtelijk de online wereld kan zijn.

Module Principe tutorials

OpenClash: binnen en buiten de muren, een lijn in het zand

OpenClash is de OpenWrt port van Clash, gebaseerd op proxyregels om te bepalen welk verkeer via de proxy gaat (bijv. je bezoekt Google) en welk verkeer direct verbonden is (bijv. je bezoekt je lokale bank), en het ondersteunt ook modi zoals Fake-IP, redir-host, TUN, enzovoort.

Het gaat over **“wie je bezoekt”.”Zingend reageren“De vraag ”hoe te gaan"** behoort tot de verkeersdoorstuurlaag.

DNS daarentegen bepaalt precies tot wie je toegang hebt.

Het is een kwestie van een betrouwbare DNS-module om mee te werken.

mosDNS: De geïntegreerde DNS-verzendingsdeskundige + beveiligingsbewaker

mosDNS is een moderne DNS-forwarder:

• Ondersteunt encryptieprotocollen zoals DoH/DoT om te voorkomen dat ISP's meekijken;
• Je kunt regels schrijven in YAML om het makkelijk te maken om te doen “dit domein gaat deze kant op, dat domein gaat die kant op”;
• Gelijktijdige query's, selectie van meerdere paden en caching worden ondersteund.

AdGuardHome: De eerste regel voor advertentieblokkering

AdGuardHome is een Go-gebaseerde lokale DNS-server met eigen advertentiefilterregels die kunnen blokkeren:

• banneradvertentie
• Video patch reclame
• web tracker
• sociale knop
• Vervelende “eindeloze pop-ups”.”

Het biedt ook een grafische interface met statistieken over hoeveel advertentieverzoeken je in totaal hebt geblokkeerd, welke domeinen het meest irritant zijn en welke domeinen je apparaten hebben opgevraagd - perfect voor mensen die willen snuffelen in hun surfgedrag.

Het is echter niet verantwoordelijk voor wetenschappelijke internettoegang en kan ook geen DNS-verzoeken versleutelen. Daarom is mosDNS nodig om een “back-up” te maken en vervolgens coördineert OpenClash het exportbeleid.

Samengevat: Waarom is dit de netwerkkit die je verdient?

• De webervaring verbeteren: Wetenschappelijke internettoegang zonder wegvallende lijnen en een supersnelle directe verbinding met binnenlandse sites;
• Bescherming van privacy: DNS-encryptie, volledig verborgen netwerk;
• Schoon internetEr zijn minder advertenties en alle onrust is verdwenen;
• vrij en gecontroleerdMet de krachtige aanpassingsmogelijkheden van Openclash kun je je eigen configuraties instellen volgens jouw behoeften;
• Geïntegreerde configuratieDe router doet één configuratie en de hele apparatenfamilie wint.

OpenClash + AdGuardHome + MosDNS Complete Closed-Loop oplossing: Fake-IP handhaving, DNS anti-vervuiling, grondige advertentieblokkering en DNS cache-optimalisatie

openclash+adguarddhome+MosDNS adblock DNS anti-leakage binnenlandse en internationale omleiding parsing gebruiken we vaak om DNS adblocking, intelligente omleiding en DNS anti-vervuilingsfunctie te bereiken. Voorafgaand aan onze meerdere instellingen, waaronder passwall+ad [...]

Het gebruik van AdGuardHome + MosDNS om efficiënte ads filtering en intelligente DNS shunt wetenschappelijke internettoegang te bereiken - Gedetailleerde uitleg (OpenClash als voorbeeld)

In de omgeving van wetenschappelijke internettoegang is DNS-configuratie niet alleen van invloed op de snelheid van de toegang, maar heeft ook betrekking op advertentiefiltering, privacybescherming en zelfs de nauwkeurigheid van het netwerkverkeer. Eerder, of het nu gecombineerd met de combinatie van passwall of openclash combinatie hebben gedaan video's en blogs, maar er zijn nog allerlei problemen [...].

Fusion N1 doos iStoreOS systeem om OpenClash plug-in te installeren gedetailleerde tutorials

In de vorige video hebben we de N1 box gebruikt om het iStoreOS systeem te installeren, met de installatie van Passwall, mosDNS en AdGuardHome. Zorg voor een efficiënte DNS-resolutie voor een soepelere netwerktoegang en [...]

RackNerd VPS meest kosteneffectieve server, ongeveer $10/jaar 1Gbps/2000G/maand

RackNerd is een hostingprovider die VPS (Virtual Private Server), Dedicated Server en andere infrastructuurservices aanbiedt. Het is populair bij veel webmasters en ontwikkelaars vanwege de kosteneffectieve prestaties, flexibele resourcetoewijzing en brede datacenterdekking, vooral bij het bouwen van overzeese websites, grensoverschrijdende zaken en [...]

TUIC-gecodeerde wetenschappelijke internettoegang instellen met S-UI-paneel

Vandaag gaan we een wetenschappelijke internetdienst bouwen die het TUIC encryptieprotocol ondersteunt door gebruik te maken van S-UI panel, dat ons een vereenvoudigde en grafische interface biedt waarmee de wetenschappelijke internettool eenvoudig kan worden geconfigureerd, zelfs voor gebruikers zonder technische achtergrond. Gedetailleerde [...]