V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
magic3584
V2EX  ›  OpenWrt

请教大佬,如何在 openwrt 做为旁路由的基础上,将 openclash 做为 adguard home 的 DNS 上游?(就是最后以 adguard home 的过滤为准)

  •  
  •   magic3584 · 2021-05-10 11:04:39 +08:00 · 1771 次点击
    这是一个创建于 1330 天前的主题,其中的信息可能已经有所发展或是发生改变。

    入网光猫桥接------小米主路由拨号------openwrt 旁路由 192.168.2.1 静态 IP 192.168.2.222 关闭 DHCP 网关 192.168.2.1 DNS 192.168.2.1 开启 DHCP

    其中 openwrt 内部设置如下: openclash 关闭 DNS 劫持,关闭自定义上游 DNS

    adguard home 监听端口为 5335,把 127.0.0.1:7874 设置为 adg 的 DNS 上游。

    防火墙设置为 iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5335 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5335

    我希望的是设备自动获取 ip 连小米主路由,但是所有网络都会经过 openwrt 并且进行 DNS 过滤。adg 的访问记录不再只显示 127.0.0.1 而是每个设备的 ip 。

    但是结果是: 我在 adg 设置了 @||google.com^ ||youtube.com^ 后, google 不能访问,youtube 可以。

    另外我不清楚这个上游我是否理解正确了。如果 openclash 对 A 网址 direct 或者 reject 后,是后还会

    向 adg 发送做最后的判断???

    感谢各位大佬指点!

    如果原理太过复杂,请大佬直接给我鱼,我照着设置

    3 条回复    2021-08-30 17:16:10 +08:00
    magic3584
        1
    magic3584  
    OP
       2021-05-10 14:00:26 +08:00
    为啥没人呢?
    Silentims
        2
    Silentims  
       2021-06-09 09:08:58 +08:00
    @magic3584 #1 这个问题你可以试试去恩山无线论坛问问,那里都是折腾这些的大佬
    WoadZS
        3
    WoadZS  
       2021-08-30 17:16:10 +08:00
    好像没必要那么复杂

    OpenClash 基本设置确认监听 DNS 端口,然后在 DNS 设置中禁用 DNS 劫持,并且根据自己的情况配置好 OpenClash 自定义上游 DNS 。
    ADG 开启 DNS 劫持,然后上游 DNS 只写 127.0.0.1:[上面 OpenClash 的 DNS 监听端口]。


    理论上这样就行了,不需要改防火墙转发之类的。

    我个人是 ADG 作为 OC 上游在使用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:54 · PVG 03:54 · LAX 11:54 · JFK 14:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.