发表于 2024年9月4日1年前 用了一段时间,速度很快,分享一下系统环境:openwrt 主路由,安装 MosDNS v5.3.1 ,adguardhome 核心版本:0.107.52 ,passwall 4.69-4逻辑:1 ,mosdns 国内外分流、DNS 缓存、防 DNS 泄漏,由 mosdns 包揽 openwrt 所有解析2 ,adguardhome 屏蔽网站,可跟踪全屋访问的网站,上游 dns 设置为 mosdns3 ,passwall 翻墙,bt 直连,上游 DNS 设置为 adguardhomeMosdns 设置:1 ,监听端口:53352 ,DNS 转发,不勾选3 ,勾选,远程 DNS 首选 IPv4 、自定义国内 DNS 、Apple 域名解析优化4 ,其他选项随意adguardhome 设置:1 ,后台设置:6060 重定向:选择 用 53 端口替换 dnsmasq2 ,打开 AdGuardHome 进入安装向导,点击 “开始配置”a,网页管理界面,监听接口:选择 所有接口,端口:3000b,DNS 服务器,监听接口:选择 所有接口,端口:5388c,其他选项随意3,管理页面设置:a,上游 DNS 服务器 127.0.0.1:5335 (即 mosdns ),选择负载均衡b,其他都不选不填,拦截模式选空 ipc,DNS 缓存配置,全部留空不选(因为 DNS 缓存由 Mosdns 负责)d,其他选项随意passwall 设置:1,DNSa,选择 过滤代理域名 IPv6b,过滤模式:选择,通过 UDP 请求 DNSc,远程 DNS:自定义 127.0.0.1:5388 (即 adguardhome)d,当使用中国列表外时的默认 DNS:选择 直连 DNS2,高级设置a,TCP 不转发端口:填写 BT 端口/ UDP 不转发端口:填写 BT 端口b,TCP 转发屏蔽端口:不使用c,UDP 转发屏蔽端口:QUICd,TCP 转发端口:常用的e,UDP 转发端口:DNSf,TCP 代理方式:Tproxyg,其他不填不选3 ,访问控制,点击添加a,源地址,选择 bt 客户端的 ip 地址b,前四项选择默认c,TCP 转发端口:填写 BT 端口/UDP 转发端口:填写 BT 端口d,TCP 代理模式:不代理/UDP 代理模式:不代理e,TCP 节点:默认/UDP 节点:默认Openwrt 的 DHCP/DNS 设置1 ,服务器设置——常规设置:DNS 转发留空,其他默认2 ,服务器设置——高级设置:DNS 服务器端口:5388 ,,其他默认Openwrt 防火墙——自定义规则```iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53```ios adguardhome 管理 app https://apps.apple.com/us/app/adguard-home/id1667119601?l=zh-Hans-CN
系统环境:
openwrt 主路由,安装 MosDNS v5.3.1 ,adguardhome 核心版本:0.107.52 ,passwall 4.69-4
逻辑:
1 ,mosdns 国内外分流、DNS 缓存、防 DNS 泄漏,由 mosdns 包揽 openwrt 所有解析
2 ,adguardhome 屏蔽网站,可跟踪全屋访问的网站,上游 dns 设置为 mosdns
3 ,passwall 翻墙,bt 直连,上游 DNS 设置为 adguardhome
Mosdns 设置:
1 ,监听端口:5335
2 ,DNS 转发,不勾选
3 ,勾选,远程 DNS 首选 IPv4 、自定义国内 DNS 、Apple 域名解析优化
4 ,其他选项随意
adguardhome 设置:
1 ,后台设置:6060 重定向:选择 用 53 端口替换 dnsmasq
2 ,打开 AdGuardHome 进入安装向导,
点击 “开始配置”
a,网页管理界面,监听接口:选择 所有接口,端口:3000
b,DNS 服务器,监听接口:选择 所有接口,端口:5388
c,其他选项随意
3,管理页面设置:
a,上游 DNS 服务器 127.0.0.1:5335 (即 mosdns ),选择负载均衡
b,其他都不选不填,拦截模式选空 ip
c,DNS 缓存配置,全部留空不选(因为 DNS 缓存由 Mosdns 负责)
d,其他选项随意
passwall 设置:
1,DNS
a,选择 过滤代理域名 IPv6
b,过滤模式:选择,通过 UDP 请求 DNS
c,远程 DNS:自定义 127.0.0.1:5388 (即 adguardhome)
d,当使用中国列表外时的默认 DNS:选择 直连 DNS
2,高级设置
a,TCP 不转发端口:填写 BT 端口/ UDP 不转发端口:填写 BT 端口
b,TCP 转发屏蔽端口:不使用
c,UDP 转发屏蔽端口:QUIC
d,TCP 转发端口:常用的
e,UDP 转发端口:DNS
f,TCP 代理方式:Tproxy
g,其他不填不选
3 ,访问控制,点击添加
a,源地址,选择 bt 客户端的 ip 地址
b,前四项选择默认
c,TCP 转发端口:填写 BT 端口/UDP 转发端口:填写 BT 端口
d,TCP 代理模式:不代理/UDP 代理模式:不代理
e,TCP 节点:默认/UDP 节点:默认
Openwrt 的 DHCP/DNS 设置
1 ,服务器设置——常规设置:DNS 转发留空,其他默认
2 ,服务器设置——高级设置:DNS 服务器端口:5388 ,,其他默认
Openwrt 防火墙——自定义规则
```
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
[ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
```
ios adguardhome 管理 app https://apps.apple.com/us/app/adguard-home/id1667119601?l=zh-Hans-CN