OpenWRT的openclash和AdGuardHome配置
OpenWRT的openclash和AdGuardHome配置
前言
再说配置之前先说说我路由器的配置,路由器为中兴的E8820S,128RAM,256ROM,MT7621
当时在小黄鱼花50买的,刷的OpenWRT,废话
AdGuardHome配置
入站端口随便,我的是5335端口,重定向53端口到AdGuardHome
上游DNS服务器填你的OpenClash DNS监听端口
PS:在 覆写设置>常规设置>DNS监听端口 处查看
OpenClash配置
在“覆写设置”中的“DNS设置”中的“*自定义上游 DNS 服务器”打开
在下面的“NameServer”中设置国内DNS服务器,在“FallBack”中设置国外DNS服务器,在“Default-NameServer”中设置你的AdGuardHome的DNS
一些建议:国内DNS服务器地址填运营商给你的DNS,延迟低。国外DNS服务器地址填带有加密的DNS地址
比如:1.1.1.1/dns-query 1.1.1.1:853(TLS)
为什么要加密你的DNS?
因为传统DNS查询数据以明文方式传输,存在暴露的风险,采用加密DNS可以有效地防止隐私泄露和DNS劫持。
- 隐私泄露:传统DNS请求数据易被其他人获取,从而泄露自己的访问记录。
- DNS劫持:传统DNS应答数据易被篡改,用户的访问会被劫持到钓鱼网站和恶意站点。
- 通信监听:未加密的DNS会被您所在地的市级运营商接管并监听
走国内填运营商的就行,如果不放行也填国内加密的DNS服务器地址,如 阿里云 DNS:
https://dns.alidns.com/dns-query
Dnsmasq配置
Dnsmasq 是轻量级的 DHCP服务器和DNS 转发器。
网络>DHCP/DNS>高级设置>DNS 服务器端口 填53
网络>DHCP/DNS>高级设置>DNS 查询端口 留空
配置完成后重启一下路由器就可以啦
评论
