OpenClash + AdGuardHome + MosDNS Solução completa de circuito fechado: aplicação de IPs falsos, antipoluição de DNS, bloqueio completo de anúncios e otimização do cache de DNS

共计 3664 个字符，预计需要花费 10 分钟才能阅读完成。

openclash+adguarddhome+MosDNS adblock DNS anti-vazamento análise de derivação nacional e internacionalGeralmente o usamos para implementar recursos de bloqueio de anúncios de DNS, triagem inteligente e antipoluição de DNS. Anteriormente, nossas várias configurações, incluindopasswall+adguardhome+MosDNSCombinado com o uso de uso pode ser uma operação estável e eficiente, mas encontrou um problema que o OpenClash no modo Fake-IP não pode ser eficaz, que também está no vídeo anterior de resposta de mensagem de parceiro a esse problema, não notado antes. Portanto, o quanto isso afeta determinadas regras de proxy, a eficiência do acesso e os problemas de segurança. Recentemente, depois de repetidos testes e depuração, finalmente conseguimos que o Fake-IP fosse eficaz, que houvesse vazamento de DNS e que, em comparação com a configuração anterior do efeito de bloqueio de anúncios do AdGuardHome, o efeito fosse melhor, com o MosDNS como cache de DNS triplo inteligente!otimizaçãoObjetivo.

Esta postagem compartilharáRei da Ciência e TecnologiaConjunto testado e comprovado deArquitetura completa de DNS de loop fechado::Faça com que o Fake-IP do Open Clash funcione corretamente, o bloqueio de anúncios do Adguardhome seja mais forte, o cache do MosDNS seja estável e eficiente e evite a poluição do DNS e problemas de resolução duplicada.

É claro que a lógica de resolução de DNS aqui pode ser um pouco controversa porque oopenclashComo o Mosdns forma um loop fechado, ele também pode formar um loop morto ou erros de análise em vez de uma resposta atrasada, os parceiros precisam ter o cuidado de verificar se ele é adequado para seu próprio uso da cena!

Objetivos principais

• ✔️ O modo Fake-IP está novamente em vigor, aprimorando a resolução de proxy - É isso que é importante aqui hoje e é isso que vamos consertar.
• ✔️ AdGuardHome Bloqueio de anúncios mais completo, menos vazamentos - É isso que é importante aqui hoje e é isso que vamos consertar.
• ✔️ O MosDNS atua como um cache de trânsito e um acelerador, leve e eficiente. Esse é apenas um uso de teste e não é exclusivo, para sua informação
• O ✔️ cria um link de loop fechado completo, com o OpenClash tomando a decisão final sobre o DNS, garantindo a segurança da resolução global.

Lógica de fluxo de dados (versão de circuito fechado completo)

A direção geral do fluxo é a seguinte:

Solicitação do cliente
   ↓
Sequestro de DNS pelo OpenClash
   ↓
AdGuardHome (escuta na porta 533, bloqueio de anúncios)
   ↓
MosDNS (escuta na porta 5335, somente cache)
   ↓
OpenClash (escuta na porta 7874, resolução final)
   ↓
DNS upstream (DoH / DoT)

🔧 Pontos de mudança de núcleo:Descobri, após vários testes, que a única maneira de obter o tráfego de DNSPrimeiro, importe o OpenClash e fazer com que ele execute o processamento de IP falso para que o modo tenha efeito. Portanto, as principais configurações que foram ajustadas foram colocar o OpenClash no início do link DNS, e os outros componentes foram configurados com base nisso e, em seguidaO upstream do MosDNS é então definido para o próprio OpenClash (porta 7874), criando um loop fechado de resolução, dando ao OpenClash total liberdade para decidir sobre saída/entrada e garantindo que o Fake-IP funcione.

Configuração detalhada de cada componente

1️⃣ Configurações do OpenClash

• comissão Modo Fake-IP
• comissão dnsmasq Sequestro de solicitações de DNS
• Servidor de nomes:: Aponta para o AdGuardHome → 127.0.0.1#533
• DNS de reservaDNS criptografado estrangeiro (por exemplo tls://1.1.1.1, tls://8.8.8.8)
• Servidor de nomes padrãoEspera doméstica (por exemplo, o que é uma espera doméstica) 114.114.114.114)
• Mantenha a escuta na porta 7874 como a interface final de encaminhamento de DNS

✅ recontagem (por exemplo, resultados da eleição)O OpenClash é o primeiro ponto de entrada de sequestro e a saída final da resolução de upstream (é o upstream do MosDNS).

2️⃣ Configurações do AdGuardHome (núcleo de filtragem de anúncios)

• porta de escuta:: 533
• O DNS upstream está definido como MosDNS:127.0.0.1:5335
• Desative o armazenamento em cache para permitir que o MosDNS seja o servidor de armazenamento em cache, ative a filtragem de regras de anúncios (por exemplo, EasyList, regras chinesas do AdGuard etc.)

✅ recontagem (por exemplo, resultados da eleição)AdGuardHome: O AdGuardHome se concentra no bloqueio de anúncios, evitando sequestros e funções de desvio para interferir no efeito.

3️⃣ Configuração do MosDNS (nó de cache leve)

• porta de escuta: 5335
• Configurações de DNS upstream::127.0.0.1:7874(Porta de escuta DNS do OpenClash)
• Encerrar a escuta na porta 53 e eliminar o controle do dnsmasq.
• Mantenha o cache ativado, mas não faça uma lógica complexa de triagem nacional e internacional

✅ recontagem (por exemplo, resultados da eleição)O MosDNS não lida mais diretamente com domínios nacionais/estrangeiros, mas armazena em cache e os encaminha para o OpenClash, reduzindo significativamente sua própria carga.

✅ Verificação da eficácia

⚠️ Notas

• O upstream do MosDNS deve ser uma porta de escuta do OpenClash.(por exemplo, 7874), caso contrário, o loop não poderá ser fechado.
• Não use portas conflitantes para cada componente; é recomendável usar portas não padrão, como 533 / 5335.
• Se houver impasses ou falhas nas solicitações de DNS, solucione o problema em uma camada por camada (use o utilitário nslookup)
• Desative o serviço de DNS local do sistema (por exemplo, systemd-resolved) para evitar interferência.

Anote os pontos-chave lógicos:

• O OpenClash assume o controle do DNS pela primeira vez: certifique-se de que IP falso em vigor.
• O AdGuardHome está no nível intermediário: responsável apenas pelo bloqueio de anúncios, sem triagem complexa.
• O MosDNS não faz mais a triagem principal: apenas o encaminhamento de cache.
• MosDNS upstream de volta ao OpenClash: formando um “loop fechado”.

Por que essa configuração funciona para acesso à Internet?

Isso ocorre porque o OpenClash assume ambos:

1. Entrada inicial de sequestro de DNS(Manuseio de fake-ip, política em vigor)
2. Exportação final do DNS(Análise de saída via DoH/DoT)

O MosDNS e o AdGuardHome desempenham apenas a função de “armazenamento em cache” e “limpeza de anúncios” nesse link e não dominam mais os caminhos de desvio e saída, portanto, não causam loops ou erros de DNS.

⚠️ Possíveis riscos ou imperfeições

🔚 Esquemas de otimização em malha fechada::

• Pode implementar o modo fake-ip
• Podem ser implementados aprimoramentos de bloqueio de anúncios
• O MosDNS tem efeitos de otimização do cache
• ⚠️ Não recomendado para implantação por usuários novatos, configure com cuidado

A chave para esse programa é:Tornando o OpenClash o início e o fim do DNSDessa forma, o Fake-IP pode ser restaurado ao normal, e toda a arquitetura do DNS fica mais clara, mais controlável e mais flexível. Dessa forma, não apenas o Fake-IP pode ser restaurado ao normal, o efeito do bloqueio de anúncios pode ser aprimorado, mas toda a arquitetura do DNS também é mais clara, controlável e flexível, o que é adequado para usuários com altas demandas no ambiente de rede.

Se você também se deparar com confusão de DNS, falha de IP falso e problemas de bloqueio de anúncios, talvez queira experimentar esse conjunto de soluções. Obviamente, certifique-se de fazer um backup antes da implementação e verifique-o cuidadosamente em um ambiente de teste.

Uso do AdGuardHome + MosDNS para obter uma filtragem eficiente de anúncios e acesso científico à Internet com desvio inteligente de DNS - Explicação detalhada (OpenClash como exemplo)

No ambiente de acesso científico à Internet, a configuração do DNS não afeta apenas a velocidade de acesso, mas também está relacionada à filtragem de anúncios, à proteção da privacidade e até mesmo à precisão do tráfego de rede. Anteriormente, a combinação de passwall ou openclash já havia sido feita em vídeos e blogs, mas ainda existem vários tipos de problemas [...].

Tutorial completo para desinstalar manualmente o OpenClash (e outros plug-ins) para OpenWrt/iStoreOS

Prefácio Quando usamos um sistema de roteador como o OpenWrt ou o iStoreOS, geralmente instalamos vários plug-ins para ampliar a funcionalidade, como o OpenClash (uma ferramenta de gerenciamento de proxy muito popular). No entanto, às vezes, devido ao uso indevido ou ao próprio software [...]

Resolver o problema de não conseguir acessar dispositivos domésticos via DDNS no modo make-ip/Redir-Host no Openclash

Depois de criar um sistema mágico de DNS único baseado no OpenClash + mosDNS + AdGuardHome, a experiência de rede foi significativamente aprimorada, mas também encontramos o problema de mapeamento instável de portas de área de trabalho remota. Neste artigo, examinaremos o sistema do OpenClash [...]

Use o OpenClash + mosDNS + AdGuardHome para criar um sistema mágico de DNS completo: acesso científico à Internet, bloqueio de anúncios e resolução ao vivo estão incluídos!

Navegar na Web é como atravessar um campo minado: você não só precisa se preocupar com a poluição do DNS, o sequestro de anúncios e o vazamento de privacidade, mas também precisa ter cuidado para saber se há algum “você-sabe-o-quê” por trás das janelas pop-up. Portanto, um conjunto de ferramentas baseado em OpenClash + mosDNS + AdGuard [...]

Slag Playcloud - O soft router mais barato da rede OpenWRT scientific Internet over the wall solution: a guide to waste use

Na Internet científica de hoje, para explorar mais conhecimento por cima do muro, a demanda do Google Watch YouTube é cada vez mais popular, muitas pessoas estão procurando soluções de roteamento suave baratas e econômicas. Aqui está um produto e o tráfego de execução de PCDN para ganhar dinheiro de bolso, uma vez que, devido ao fracasso do jogo Xunlei, foi reduzido a jogo de “escória” [...].