我买软路由的终极原因就是要能够使用加密DNS服务(DoH/DoT),这样方便配合 AdGuard Home 去除该网络下的所有广告(没去干净就自己再写规则)。而两三百的路由器都是没有加密 DNS 服务的,所以今天折腾软路由安装 https-dns-proxy 使用 DoH 加密 DNS 服务。
老样子,通过软件包查询 https-dns-proxy 并安装,安装完毕后,刷新页面。就会发现左侧菜单栏中多了一个服务菜单按钮(当然你如果之前就安装了很多插件,可能很早之前就有了),下面会出现一个HTTPS DNS 代理的按钮。
这是缙哥哥当前配置好之后的 HTTPS DNS 代理(https-dns-proxy)界面,它就是在服务菜单之下。首次安装默认使用的是 Google 和 CloudFlare 这两个 DoH 服务,而这两个在国内那是慢的不行,Google 更是慢成 404 状态。
默认设置参数(参见《Configuration Settings》)
config main 'config'
option dnsmasq_config_update '*'
option canary_domains_icloud '1'
option canary_domains_mozilla '1'
option force_dns '1'
list force_dns_port '53'
list force_dns_port '853'config https
-dns-proxy
option bootstrap_dns '8.8.8.8,8.8.4.4'
option resolver_url 'https://dns.google/dns-query'
option listen_addr '127.0.0.1'
option listen_port '5053'
option user 'nobody'
option group 'nogroup'config https
-dns-proxy
option bootstrap_dns '1.1.1.1,1.0.0.1'
option resolver_url 'https://cloudflare-dns.com/dns-query'
option listen_addr '127.0.0.1'
option listen_port '5054'
option user 'nobody'
option group 'nogroup'如果你没有 AdGuard Home (自定义加密DNS服务),官方提供了 40+ 个公共 DNS 服务器,包含了阿里、360、DNSPod、DNSPod Public DNS、Switch DNS、RubyFish,选择一个自己顺眼的使用即可。
具体参数我是参考官方给的,按照官方的说法引导DNS还是要设置一下的,用于在启动时解析 DoH 服务器名称的非加密 DNS 服务器。
《分享一些超级牛逼、简单、好记的公共DNS服务》https://www.dujin.org/10690.html
监听端口默认为5053,按照官方的说法,倘若你加第二个 DoH 服务器,就得设置为5054。也就是如果省略此设置,服务将在端口 5053 上启动第一个 https-dns-proxy 实例,在 5054 上启动第二个实例,依此类推。
然而该插件似乎都是内置了 DoH 服务,无法自定义,这里缙哥哥放到后面讲。
在HTTPS DNS 代理 - 实例界面,缙哥哥发现了两个提醒:
- 请注意此系统不支持 HTTP/2 (QUIC)
- 请注意此系统不支持 HTTP/3 (QUIC)
原来是缺少依赖库,回到软件包安装界面,分别搜索下方4个软件包并安装,即可支持HTTP/2(参见《HTTP/2 Support》):
- HTTP/2
- curl
- libcurl4
- libnghttp2
至于 HTTP/3 据官方描述需要OpenSSL、HTTP/3和curl,我均已安装,但仍旧提醒不支持 HTTP/3,懒得管他了。(参见《HTTP/3 (QUIC) Support》)
没有自己 DNS 服务器的小伙伴到此结束了!
设置自定义DoH
由于其内置了 40+ 个 DoH 服务器,于是我就想,随便将一个改成自己的不就好了吗?
因为这些服务商全是英文,看着不爽,我决定就改 360 算了。缙哥哥使用 SSH 登录路由器一看,居然无法下载修改文件,那就只能用命令修改了(参见《Linux 文本编辑器 Vim “真 · 简单”使用教程》),回到软件包界面,搜索vim程序并安装。
/usr/share/https-dns-proxy/providers在源码中找到 DoH 服务商参数文件位置
cd /usr/share/https-dns-proxy/providers
vim cn.360.doh.json这样就可以进入 vim 编辑页面,编辑 cn.360.doh.json 文件了,不会用的小伙伴请看《Linux 文本编辑器 Vim “真 · 简单”使用教程》。
{
"title": "DoH 360 DNS (CN)",
"template": "https://doh.360.cn/dns-query",
"bootstrap_dns": "101.226.4.6,218.30.118.6,123.125.81.6,140.207.198.6"
}- title 是显示的名称,可随意修改;
- template 是 DoH 地址,如果你有自己的加密DNS服务器,可以改成自己的;
- bootstrap_dns 是引导 DNS,可以设置为自己的加密DNS服务器IP地址,也可以用公用的。
修改完毕,在HTTPS DNS 代理 - 实例界面添加你改过的 DoH 即可。
在HTTPS DNS 代理 - 配置界面,选择跟上图一样的设置并保存,点击上方重启按钮,完工。
打开智障投影仪,终于可以看没有广告的视频了。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/57084.html
