【笔记】openwrt - Dnsmasq替换SmartDns+ADguardHome、koolproxy

已于 2022-09-20 11:31:14 修改
阅读量1.6w 收藏 24
点赞数 1
分类专栏: 网络协议 🥣 OpenWRT ❄️ 文章标签: dns 网络协议 openwrt 路由 smartdns
于 2020-08-04 07:49:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LawssssCat/article/details/107778076
版权

文章目录

dnsmasq不会设置,下面用SmartDns+AdguardHome替换
目标:
外网DNS服务端 --> SmartDns --> AdguardHome --> 请求DNS客户端

dnsmasq

OpenWrt uses dnsmasq and odhcpd to serve DNS/DHCP and DHCPv6 by default.
https://openwrt.org/docs/guide-user/base-system/dhcp

openWrt默认用dnsmasq做dns服务

在这里插入图片描述

官方文档:https://openwrt.org/zh/docs/guide-user/base-system/dhcp.dnsmasq

不知道怎么单独关了dnsmasq的dns服务(来碗拉面不要面),又想用它的dhcp服务。只得调整dnsmasq的53端口,让出来给AdGuardHome

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

防火墙

一般openwrt防火墙默认有以下两条规则,若没有,加上

[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53

AdGuardHome(DNS部分)

不知道为啥,路由器重启后启动项不生效,要手动配置端口启动。由于不是刚需(iKoolProxy替代),决定弃用

Github:https://github.com/AdguardTeam/AdGuardHome(含教程)

用于过滤广告、防追踪

下面是我的设置

在这里插入图片描述

将上游dns设置成smartDNS

在这里插入图片描述

# 问题1:Turbo ACC网络加速设置冲突

冲突了就会不生效,关闭Turbo ACC网络加速设置的DNS加速。所谓加速其实就是多线程查询和DNS查询结果缓存,这个ADH和后面的SmartDNS都可以做到(我这里选择交给SmartDNS,以明确分工)
在这里插入图片描述

# 问题2:日志显示设备IP全为127.0.0.1

原因是ADH作为上游服务器导致的,需要把ADH设置为最底层的DNS服务器

在这里插入图片描述
重定向选择“使用53端口替换dnsmasq”(其实就是把ADH和dnsmasq的服务端口对换了)
存在bug,看问题3

# 问题3:路由重启后服务未启动

2022年3月6日 核心版本:v0.107.5
如果使用上面方法,重启后替换的端口会又被替换回去,即dnsmasq占用53端头。导致结果就是开机时ADH无法完成启动项。(大概是端口冲突导致的启动失败,猜的,没看源码不知道哪里看日志)

解决方法就是重定向设置成“无”,然后到配置里面手动改成53
在这里插入图片描述

在这里插入图片描述

smartDNS

smartDNS两个主要作用:加快DNS解析、选择最优的dns解析结果

官网: https://pymumu.github.io/smartdns/

我这里就只开了一个服务器,因为感觉又有多线程、又有预加载、还有缓存,就没必要分流了,只需要把上游服务器设置多一点,让smartDNS自己择优得了。

在这里插入图片描述

在这里插入图片描述

自定义设置

log-level	info 
log-file /tmp/smartdns.log

# 关闭 prefetch-domain 和 serve-expired
prefetch-domain no
serve-expired no
# 有网友说,开起这两个,重新获取IP时会无视分组。如果你遇到污染,可以尝试关闭。

# 关闭 IPv6 解析 和 双栈优选
force-AAAA-SOA no
dualstack-ip-selection no
# IPv6 由于优先级较高,可能导致不可知的问题
# 如果你需要国内的 IPv6,这里自行 # 注释掉
# 或者考虑使用 address 参数,强制某地址返回 IPv4 或者 IPv6
speed-check-mode tcp:443,tcp:80,ping
# 国内 DNS 
bind: 6054 -group china
server 223.6.6.6 -group china
server 114.114.114.114 -group china
server 114.114.115.115 -group china
server 114.114.114.119 -group china
server 114.114.114.110 -group china
#server 101.101.101.101 -group china # 台湾Quad 101	
#server 202.141.176.93 -group china # 中科大DNS	 中国移动
#server 101.6.6.6 -group china # 清华大学 TUNA	
server-https https://8.8.4.4/dns-query -group china 
server-https https://1.1.1.1/dns-query -group china 
server-https https://223.6.6.6/dns-query -group china 
# 国外DNS
bind: 7054 -group guowai
# server-https https://8.8.4.4/dns-query -group guowai -exclude-default-group
# server-https https://1.1.1.1/dns-query -group guowai -exclude-default-group
conf-file /tmp/etc/smartdns/passwall.conf

问题:smartDNS如何清理缓存?

神秘插件

在这里插入图片描述

效果

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

AdGuradHome(广告过滤部分)

2022年3月7日
试了很多规则,发现ADH广告过滤没啥用(听说有个全平台的付费版,会不会。。。),实际使用还是要开其他广告过滤软件,于是决定直接不用AGH了。

直接 smartDNS占用53端口完事(smartDNS功能丰富啊)

总结:
在路由器拦截广告就是脱裤子放屁

koolproxy

koolproxy 无法下载 https 证书? http://blog.seoipo.com/2018/06/10/https-koolproxy/

Thanks:

一起学DNS系列 http://g.xker.com/83274.html

https://www.youtube.com/watch?v=a6mSg0UlGDA

https://pymumu.github.io/smartdns/

https://www.cnblogs.com/yonghegn/p/10059997.html

骆言
关注
专栏目录
openwrt pawsswall+smartdns详细图文教程
08-05
后 pawsswall+smartdns 的 OP 旁路由系统
OpenWRT设置SmartDNS+ADGuardHome
热门推荐
qq_24649627的博客
03-03 4万+
最近有空在折腾路由器,自己的需求就是广告过滤,防止DNS污染,净化自己的网络环境,本文记录一下,SmartDNS搭配ADGuardHome的设置,至于神秘力量的配置,这里不便多说,这两个设置好之后,自然会明白的。 SmartDNS上游DNS设置 第一步,要先把SmartDNS上游DNS服务器添加好,我这里分为两组,一组为国内,一组为国外,我用的是这几个 国内 服务器名称 服务器地IP 协议类型 114 114.114.114.114 UDP 百度 180.76.76.76 UDP 腾
最好的广告拦截器: AdGuard
最新发布
t54SB的博客
08-15 279
广告拦截器推荐: AdGuard
24-Openwrt dnsmasq
Creator_Ly的博客
05-28 5037
dnsmasqopenwrt一个重要的进程,里面提供了两个重要的功能。一个是dhcp server,给lan口使用的,另一个是dns功能,维护路由器的dns信息,而且支持ipv4和ipv6。 1、 dnsmasq启动过程 从/etc/init.d/dnsmasq start脚本启动 root@Openwrt:/# cat /etc/config/dhcp config dnsmasq option domainneeded '1' option boguspriv '.
全方面讲解OpenWrtDNS配置与DHCP,并介绍dnsmasq DNS缓存工具、nslookup/dig DNS测试工具
董哥的黑板报
10-24 3万+
待续
OpenWrt中使用SmartDNS加速DNS解析
WongSSH的博客
06-08 4万+
本文主要介绍如何在openwrt的网页管理端进行smartdns设置以加快DNS解析
iKoolProxy:强大的OpenWrt广告拦截神器
gitblog_00008的博客
05-22 2011
iKoolProxy:强大的OpenWrt广告拦截神器 项目介绍 项目地址:https://gitcode.com/ilxp/luci-app-ikoolproxy iKoolProxy是一个由Begginer-Go大神整理的开源项目,它源自于KoolProxy,并结合了多款优秀项目的精华。这个项目的目标是提供一个简洁易用的LuCI控制界面,让你在OpenWrt路由器上轻松实现广告拦截和网络优化。...
tplink-703n-openwrt-8m固件+art+uboot
09-06
【标题】"Tplink-703n-openwrt-8m固件+art+uboot" 提供的是一款专为TPLink Archer C7 v1(型号703n)路由器定制的OpenWrt固件,它扩展了设备的内存至8MB(原厂为4MB),并包含了Advanced Router Load (ART)以及uBoot...
openwrt-dnsmasq-extra
03-29
在这个名为"openwrt-dnsmasq-extra"的压缩包中,我们重点关注的是与DNS服务相关的组件——DNSSMasq。 DNSSMasq是一款轻量级的DNS、DHCP和TFTP服务器,特别适合于小型网络环境。在OpenWRT系统中,DNSSMasq被广泛使用...
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+
04-20
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12...
OpenWrt-AutoBuild-Beta:标准测试-基于OpenWrt-Actions-精益+ Lienol-自动化在线编译脚本
03-30
OpenWrt是一个高度可定制的Linux固件,广泛用于无线路由器和其他嵌入式设备。它提供了丰富的软件包管理系统,使得用户可以轻松安装、更新和管理路由器上的软件。"OpenWrt-AutoBuild-Beta:标准测试-基于OpenWrt-...
koolproxy.tar.gz
02-15
路由屏蔽广告插件, 需要安装好软路由后,用离线安装的方法安装 。
探索酷代理KoolproxyR:一款强大的网络过滤与优化工具
gitblog_00096的博客
03-26 658
探索酷代理KoolproxyR:一款强大的网络过滤与优化工具 项目地址:https://gitcode.com/user1121114685/koolproxyR 一、项目简介 KoolproxyR 是一个基于Java开发的高效网络过滤和优化软件,主要用于提升用户的网络浏览体验。它的工作原理是通过自定义规则,对HTTP/HTTPS流量进行智能筛选和处理,以达到去除广告、保护隐私、提高速度等多种...
路由OpenWRTdnsmasq配置
m0_54706625的博客
05-09 2万+
路由的设置成模式,这样即使旁路由挂了,也不影响主路由。设备接入之后,自动获取IP,可以享受广告过滤以及特殊上网需求,但是接入的设备,如果有特殊的需要,比如广告过滤,就需要把当前的接入设备手动设置网关和DNS为旁路由的IP。 ...
openwrt dnsmasq DHCP中为客户端分配不同的网关和DNS | 旁路由 禁止上网
瑞哥的博客
09-27 3944
环境:openwrt + dnsmasq + PS4/Switch问题:为路由器下的设备分配不同的网关和DNS,禁止局域网设备上网解决办法:修改dnsmasq配置文件背景:Openwrt 的DHCP服务是使用dnsmasq实现的,他可以给内网的客户端设备发放IP,现在有一个需求,个别客户端需要发放不同的网关和DNS,以实现DNS劫持,旁路由,甚至是禁止上网的需求解决过程:修改dnsmasq的配置文件。
推荐开源项目:Luci-app-KoolproxyR - 为OpenWrt打造的强大流量优化工具
gitblog_00039的博客
04-02 804
推荐开源项目:Luci-app-KoolproxyR - 为OpenWrt打造的强大流量优化工具 项目地址:https://gitcode.com/jefferymvp/luci-app-koolproxyR 项目简介 Luci-app-KoolproxyR 是一个基于OpenWrt平台的开源项目,它提供了一个用户友好的Web界面,用于管理和配置Koolproxy R,这是一款高效且功能强大的网络...
openwrt dnsmasq工具介绍
weixin_47450708的博客
07-02 1105
智能路由器服务于家庭和小型企业网络,当多个人同时上网时,客户机经常进行DNS查询,大多查询会是重复的域名,如果有一个 DNS缓存代理 服务于局域网,这样将减少DNS的因特网存取, 加快DNS访问速度和节省网络流量 ,dnsmasq软件就是这样应运而生的。工作原理: dnsmasq接收DNS请求,先读取/etc/hosts的内容,如果没有则从本地缓存中读取,如果缓存不存在就转发到一个真正的递归 DNS 服务器。这样就可以对局域网的主机查询进行DNS查询响应,这些局域网的主机名称不会暴露在全局DNS域中。
探秘OpenWRT-SmartDNS:智能DNS解析利器
gitblog_00053的博客
04-23 1174
探秘OpenWRT-SmartDNS:智能DNS解析利器 项目地址:https://gitcode.com/pymumu/openwrt-smartdns 该项目——OpenWRT-SmartDNS,是一个专为OpenWRT路由器定制的高效、灵活的智能DNS服务器。它的核心目标是提高网络访问速度和稳定性,尤其适用于有海外服务器需求或需要优化国内网络连接的用户。 技术分析 OpenWRT-Smart...
dnsmasqsmartdns +openwrt
09-18
dnsmasqsmartdns是两种用于DNS解析的软件,都可以在OpenWRT路由器上运行。 dnsmasq是一个轻量级的DNS和DHCP服务器软件。它支持本地缓存、域名解析、DHCP服务等功能。dnsmasqOpenWRT路由器上被广泛使用,因为它低内存占用、简单易用、配置灵活。dnsmasq可以作为本地DNS缓存服务器,加速DNS解析过程,提高网络访问速度。同时,dnsmasq还可以通过配置文件定义自定义的DNS记录,方便管理路由器上的域名解析。另外,dnsmasq还可以作为DHCP服务器为局域网内的设备提供IP地址分配服务。 smartdns是一个开源的、高效的、适用于中国特殊网络环境的DNS解析器。smartdns可以通过设置服务器IP优选功能,智能选择解析速度最快的DNS服务器,提高网页加载速度。它还支持CHINA、UNICOM、TELECOM等不同ISP自动选择功能,提高访问国内网络的稳定性。smartdns可以更好地解决国内网络环境下的DNS劫持、污染问题,提供更加可靠的DNS解析服务。 在OpenWRT上使用dnsmasqsmartdns可以让路由器更高效地进行DNS解析,并提升整个网络环境下的访问速度和稳定性。使用dnsmasq可以实现本地DNS缓存和DHCP服务,而smartdns则可以提供智能DNS解析功能,更好地适应国内网络环境。同时,dnsmasqsmartdns也可以结合使用,通过合理配置,最大限度地优化网络的DNS解析过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值