Uso do AdGuardHome + MosDNS para obter uma filtragem eficiente de anúncios e acesso científico à Internet com desvio inteligente de DNS - Explicação detalhada (OpenClash como exemplo)

共计 2919 个字符，预计需要花费 8 分钟才能阅读完成。

No ambiente de acesso científico à Internet, a configuração do DNS não afeta apenas a velocidade de acesso, mas também está relacionada à filtragem de anúncios, à proteção da privacidade e até mesmo à precisão do tráfego de rede. Anteriormente, a combinação de passwall ou openclash já havia sido feita em vídeos e blogs, mas ainda há todos os tipos de problemas. Hoje, tomamos o OpenClash como exemplo e fazemos uma análise detalhada para explicar como passar o Combinação de AdGuardHome + MosDNSperceber Triagem eficiente de DNS e bloqueio de anúncios(matemática) gêneroE DNS antipoluição, etc.A primeira etapa é fornecer a você uma explicação detalhada dos problemas encontrados e, por fim, obter uma experiência de Internet mais rápida e limpa.

I. Breve descrição da estrutura geral

O processo completo de solicitação de DNS é o seguinte:

Cliente → OpenClash (acesso científico à Internet) Sequestro de DNS → AdGuardHome (filtragem de anúncios) → MosDNS (desvio inteligente) → Upstream DoH/DoT/DNS

• AdGuardHomeBloqueador de anúncios: serve como bloqueador de anúncios, bloqueador de nomes de domínios maliciosos e assim por diante;
• MosDNSDNS doméstico: As solicitações são desviadas de acordo com as regras (por exemplo, DNS doméstico para uso doméstico, uso externo).distância DNS) para melhorar a eficiência da resolução;
• OpenClashProxy transparente: fornece a funcionalidade de proxy transparente e a capacidade de substituir as configurações de DNS.

Nessa arquitetura, o cliente usa o OpenClash, e as solicitações de DNS são primeiro filtradas pelo AdGuardHome e, em seguida, resolvidas e desviadas pelo MosDNS para alcançar o Bloqueio de anúncios + Triagem inteligente + Resposta rápida O objetivo do

II Etapas detalhadas da configuração

1. configurando o MosDNS

• porta de escutaRecomenda-se definir 5335.;
• Configurar o encaminhamento upstreamDNS doméstico: inclui DNS doméstico (por exemplo, 114.114.114.114) e DNS criptografado estrangeiro (por exemplo, Cloudflare, Google);
• derivação de regra: Uso geossítio talvez conjunto de regras Regras, sob demanda lista da chinaelista gfw etc;
• modo de execuçãoServiço do sistema: Pode ser executado como um serviço do sistema e tem a garantia de entrar em vigor na inicialização.

2. configuração do AdGuardHome

• porta de escutaUso recomendado 533(Padrão 53 (Ele será ocupado por outros serviços);
• DNS upstream: Definido como 127.0.0.1:5335Isso significa que ele está apontando para o MosDNS;
• DNS reversoAlém disso, o DNS personalizado, o DNS privado, etc., também são definidos como 127.0.0.1:5335.;
• Função de registroRegistro de consultas: habilite o registro de consultas para facilitar a verificação do fluxo de solicitações e dos registros de interceptação.

3. configurações do OpenClash

existir OpenClash → Ajuste de perfil Médio:

• Servidor de nomes / Retorno / DefaultDNS Tudo definido para 127.0.0.1:533O primeiro é o AdGuardHome;
• proibir o uso de algo Sequestro de DNS local Encaminhado para 7874Como essa é a porta de encaminhamento de DNS incorporada do OpenClash, ela ignora o AdGuardHome e o MosDNS;
• Se você ligar o Dnsmasq encaminhamento, certifique-se também de que ele aponta para o upstream do 127.0.0.1:5335(MosDNS) ou 127.0.0.1:533(AdGuardHome);
• É melhor desativar o plug-in de resolução de DNS que vem com o OpenClash e deixar que o AdGuardHome + MosDNS assumam o controle.

III Verificação da eficácia

1. Registro de consultas do AdGuardHome
   O console da Web permite visualizar todas as solicitações que passaram, os registros de interceptação e o status do redirecionamento. Se as solicitações forem registradas, a configuração estará em vigor.
2. Registro de tempo de execução do MosDNS
   Se o recurso de registro do MosDNS estiver ativado, você também poderá verificar se as solicitações são recebidas da linha de comando, por exemplo:

ss -lnpt | grep 5335

Resolução detalhada de DNS, bem como validação de mais cliques relacionados

3. Apontamento de DNS do dispositivo LAN
Recomenda-se definir a configuração de DNS atribuído por DHCP do roteador como Dispositivos LAN → AdGuardHome (533)evitando que o dispositivo pule a cadeia de filtros locais.

IV Perguntas frequentes

Q1: Por que o bloqueio de anúncios não funciona?

Causa provável:

• O sequestro de DNS local está ativado nas configurações do plug-in OpenClash, fazendo com que as solicitações sejam sequestradas para o 7874.;
• O dispositivo LAN está usando diretamente outro DNS (por exemplo, 8.8.8.8);
• O AdGuardHome está mal configurado no upstream e não está conectado ao MosDNS.

P2: Não consigo ver a solicitação no registro do AdGuardHome?

Itens de exclusão:

• As configurações de DNS do OpenClash estão apontando corretamente? 127.0.0.1:533.;
• Se a configuração de DNS do dispositivo é AdGuardHome;
• Há outro serviço de DNS ocupando a porta 53 ou 533.

V. Conclusão

Com a combinação de OpenClash + AdGuardHome + MosDNS, você pode não apenas obter uma resposta de DNS de milissegundos, mas também filtrar com eficácia anúncios e nomes de domínio mal-intencionados e, ao mesmo tempo, com a capacidade de desvio do MosDNS, pode dividir razoavelmente as solicitações nacionais e estrangeiras para garantir a prevenção da contaminação do DNS e melhorar a eficiência do acesso. Essa solução foi comprovada como eficaz na prática muitas vezes. Você pode tentar criá-la e consultar nossos tutoriais anteriores para obter mais informações.otimizaçãoConfiguração.

Para obter mais exemplos de configuração (por exemplo, uso com Passwall, execução com diferentes kernels para configurações mais divertidas), consulte minha documentação prática detalhada anterior.

Se tiver alguma dúvida, sinta-se à vontade para comentar e compartilhar!

Sistema iStoreOS da caixa Fusion N1 para instalar tutoriais detalhados do plug-in OpenClash

No vídeo anterior, usamos a caixa N1 para instalar o sistema iStoreOS, com a instalação do Passwall, mosDNS e AdGuardHome, para concluir um conjunto completo de processos de configuração. Obtenha uma resolução de DNS eficiente para facilitar o acesso à rede, bem como [...]

Configuração do acesso à Internet científica criptografada TUIC usando o painel S-UI

Hoje, vamos criar um serviço de Internet científica compatível com o protocolo de criptografia TUIC usando o painel S-UI, que nos fornece uma interface gráfica simplificada que facilita a configuração da ferramenta de Internet científica, mesmo para usuários sem formação técnica. Detalhado [...]

Use o OpenClash + mosDNS + AdGuardHome para criar um sistema mágico de DNS completo: acesso científico à Internet, bloqueio de anúncios e resolução ao vivo estão incluídos!

Navegar na Web é como atravessar um campo minado: você não só precisa se preocupar com a poluição do DNS, o sequestro de anúncios e o vazamento de privacidade, mas também precisa ter cuidado para saber se há algum “você-sabe-o-quê” por trás das janelas pop-up. Portanto, um conjunto de ferramentas baseado em OpenClash + mosDNS + AdGuard [...]

Configure o OpenWrt/iStoreOS do zero para resolver rapidamente os problemas de ativação do Windows

I. O que é o OpenWrt? O OpenWrt é um sistema operacional baseado em Linux amplamente usado em roteadores e dispositivos incorporados. Ele oferece um ambiente aberto e flexível que suporta vários protocolos de rede e opções de configuração. Por meio dele, os usuários podem personalizar a funcionalidade do roteador, adicionar [...]