OpenWRT的openclash和AdGuardHome配置

OpenWRT的openclash和AdGuardHome配置

前言

再说配置之前先说说我路由器的配置,路由器为中兴的E8820S,128RAM,256ROM,MT7621

当时在小黄鱼花50买的,刷的OpenWRT,废话

AdGuardHome配置

入站端口随便,我的是5335端口,重定向53端口到AdGuardHome

上游DNS服务器填你的OpenClash DNS监听端口

PS:在 覆写设置>常规设置>DNS监听端口 处查看

OpenClash配置

在“覆写设置”中的“DNS设置”中的“*自定义上游 DNS 服务器”打开

在下面的“NameServer”中设置国内DNS服务器,在“FallBack”中设置国外DNS服务器,在“Default-NameServer”中设置你的AdGuardHome的DNS

一些建议:国内DNS服务器地址填运营商给你的DNS,延迟低。国外DNS服务器地址填带有加密的DNS地址

比如:1.1.1.1/dns-query 1.1.1.1:853(TLS)

为什么要加密你的DNS?

因为传统DNS查询数据以明文方式传输,存在暴露的风险,采用加密DNS可以有效地防止隐私泄露和DNS劫持。

  • 隐私泄露:传统DNS请求数据易被其他人获取,从而泄露自己的访问记录。
  • DNS劫持:传统DNS应答数据易被篡改,用户的访问会被劫持到钓鱼网站和恶意站点。
  • 通信监听:未加密的DNS会被您所在地的市级运营商接管并监听

走国内填运营商的就行,如果不放行也填国内加密的DNS服务器地址,如 阿里云 DNS:

https://dns.alidns.com/dns-query

Dnsmasq配置

Dnsmasq 是轻量级的 DHCP服务器和DNS 转发器。

网络>DHCP/DNS>高级设置>DNS 服务器端口 填53

网络>DHCP/DNS>高级设置>DNS 查询端口 留空

配置完成后重启一下路由器就可以啦