Use o OpenClash + mosDNS + AdGuardHome para criar um sistema mágico de DNS completo: acesso científico à Internet, bloqueio de anúncios e resolução ao vivo estão incluídos!

共计 2648 个字符，预计需要花费 7 分钟才能阅读完成。

Nesta era em que navegar na Web é como atravessar um campo minado, você não só precisa se preocupar com a poluição de DNS, o sequestro de anúncios e o vazamento de privacidade, mas também precisa ter cuidado para saber se há algum “você-sabe-o-quê” por trás das janelas pop-up.

Assim, um conjunto de regras sobre OpenClash + mosDNS + AdGuardHome A “suíte de três peças definitiva” se tornou uma panaceia para a vida on-line de cada vez mais pessoas, e pode-se até dizer que é aA melhor armadura para a nova geração de guerreiros da Internet DIY.

Estrutura geral em poucas palavras: quem governa quem? Como funciona?

Primeiro, organize seu cérebro:

• OpenClashResponsável poracesso científico à InternetÉ a polícia de trânsito de toda a organização, decidindo qual tráfego deve “passar por cima do muro” e qual deve ser “digerido no local”. É a polícia de trânsito global, que decide qual tráfego "passa por cima do muro" e qual é "digerido no local".
• mosDNSDNS: responsável pela distribuição, criptografia e antipoluição do DNS, é como um mágico que tira um chapéu e você nunca adivinhará de onde vieram os resultados do DNS.
• AdGuardHomeA primeira coisa que você precisa fazer é enviar os domínios anunciados para o mosDNS, que é a linha de frente para receber solicitações de DNS do cliente.

Em resumo, as consultas de DNS são feitas da seguinte forma:

客户端 --> AdGuardHome --> mosDNS --> OpenClash（转发或直连）--> 外网

Por que tem de ser um terno de três peças?

Se você acha que o mundo está seguro com apenas uma ferramenta de DNS, provavelmente ainda não se deparou com essas situações:

• A poluição de DNS transforma sua visita ao Google em uma “transmissão de vídeo”;
• O plug-in do navegador AdBlock não funcionou, mais pop-ups do que conteúdo;
• As solicitações de DNS são executadas na rede pública e qualquer pessoa pode ver o que você está acessando;
• Obviamente, você quer visitar o bilibili, mas de repente descobriu que ele saltou para o seu próprio “persuadir você a aprender a estação” ......

Os nós demonstrados aqui são gratuitosEndereço de assinatura criado pela cloudflare Os interessados podem experimentar por conta própria.

O princípio da configuração aqui é o mesmo que em nosso Mosdns+AdGuardHome+Passwall para obter o bloqueio de anúncios de toda a rede para desvio de DNS nacional e estrangeiro é exatamente o mesmo; aqui não se trata de recontar, nosso ponto principal é definir oOpenclash(usado em uma expressão nominal)servidor de nomes(usado em uma expressão nominal)DNSO servidor é a porta 555 do AdGuardHome em nossa LAN, e o upstream do AdGuardHome é a porta 55 do nosso MosDNS. O diagrama abaixo:

Em seguida, é o nosso mosDNS que assume o controle do banner, realizando a resolução de nomes de domínio em cache do DNS, combinando regras de correspondência de encaminhamento nacionais e internacionais e realizando um serviço de triagem ideal e mais eficiente.

Cada uma das três partes tem sua própria divisão de trabalho e pontos fortes complementares:

Quando todos os três trabalham juntos, você se surpreenderá com o quanto o mundo on-line pode ser revigorante e organizado.

🧩 Tutoriais sobre os princípios do módulo

OpenClash: dentro e fora dos muros, uma linha na areia

O OpenClash é a porta OpenWrt do Clash, com base em regras de proxy para determinar qual tráfego passa pelo proxy (por exemplo, você visita o Google) e qual é conectado diretamente (por exemplo, você visita seu banco local), e também oferece suporte a modos como Fake-IP, redir-host, TUN e assim por diante.

Ele trata de **“quem você está visitando”responder cantando“A questão de ”como ir "** pertence à camada de encaminhamento de tráfego.

O DNS, por outro lado, determina exatamente quem você está acessando.

É uma questão de ter um módulo de DNS confiável para trabalhar.

mosDNS: o especialista em envio de DNS integrado + guardião de segurança

O mosDNS é um encaminhador de DNS moderno que apresenta:

• Oferece suporte a protocolos de criptografia, como DoH/DoT, para evitar que os ISPs espiem;
• Você pode escrever regras em YAML para facilitar a ação “este domínio vai para este lado, aquele domínio vai para aquele lado”;
• Há suporte para consultas simultâneas, seleção de vários caminhos e armazenamento em cache.

AdGuardHome: a primeira linha de bloqueio de anúncios

O AdGuardHome é um servidor DNS local baseado em Go com suas próprias regras de filtragem de anúncios que podem bloquear:

• anúncio em banner
• Publicidade em patches de vídeo
• rastreador da web
• botão social
• Alguns “pop-ups intermináveis” irritantes.”

Ele também fornece uma interface gráfica com estatísticas sobre quantas solicitações de anúncios você bloqueou no total, quais domínios são os mais irritantes e quais domínios seus dispositivos solicitaram - perfeito para pessoas que querem bisbilhotar seus hábitos de navegação.

No entanto, ele não é responsável pelo acesso científico à Internet, nem pode criptografar solicitações de DNS. Portanto, o mosDNS é necessário para fazer o “backup” e, em seguida, o OpenClash coordenará a política de exportação.

Em resumo: Por que esse é o kit de rede que você merece?

• Aprimorando a experiência na WebAcesso científico à Internet sem queda de linhas e conexão direta extremamente rápida a sites domésticos;
• Proteção da privacidadeCriptografia de DNS: criptografia de DNS, sigilo total da rede;
• Internet limpaO que é mais importante: Há menos anúncios e toda a ansiedade desapareceu;
• livre e controladoA poderosa personalização do Openclash permite que você defina suas próprias configurações de acordo com suas necessidades;
• Configuração integradaConfiguração do roteador: o roteador faz uma configuração e toda a família de dispositivos ganha.

OpenClash + AdGuardHome + MosDNS Solução completa de circuito fechado: aplicação de IPs falsos, antipoluição de DNS, bloqueio completo de anúncios e otimização do cache de DNS

openclash+adguarddhome+MosDNS adblock DNS anti-leakage análise de desvio nacional e internacional que usamos comumente para realizar o bloqueio de anúncios de DNS, desvio inteligente e função antipoluição de DNS. Antes de nossas várias configurações, incluindo passwall+ad [...]

Uso do AdGuardHome + MosDNS para obter uma filtragem eficiente de anúncios e acesso científico à Internet com desvio inteligente de DNS - Explicação detalhada (OpenClash como exemplo)

No ambiente de acesso científico à Internet, a configuração do DNS não afeta apenas a velocidade de acesso, mas também está relacionada à filtragem de anúncios, à proteção da privacidade e até mesmo à precisão do tráfego de rede. Anteriormente, a combinação de passwall ou openclash já havia sido feita em vídeos e blogs, mas ainda existem vários tipos de problemas [...].

Sistema iStoreOS da caixa Fusion N1 para instalar tutoriais detalhados do plug-in OpenClash

No vídeo anterior, usamos a caixa N1 para instalar o sistema iStoreOS, com a instalação do Passwall, mosDNS e AdGuardHome, para concluir um conjunto completo de processos de configuração. Obtenha uma resolução de DNS eficiente para facilitar o acesso à rede, bem como [...]

RackNerd VPS servidor mais econômico, cerca de US$ 10/ano 1Gbps/2000G/mês

O RackNerd é um provedor de hospedagem que oferece VPS (Virtual Private Server), servidor dedicado e outros serviços de infraestrutura. Ele é popular entre muitos webmasters e desenvolvedores por sua alocação de recursos econômica e flexível e ampla cobertura de data center, especialmente na criação de sites no exterior, negócios internacionais e [...]

Configuração do acesso à Internet científica criptografada TUIC usando o painel S-UI

Hoje, vamos criar um serviço de Internet científica compatível com o protocolo de criptografia TUIC usando o painel S-UI, que nos fornece uma interface gráfica simplificada que facilita a configuração da ferramenta de Internet científica, mesmo para usuários sem formação técnica. Detalhado [...]