安装https-dns-proxy使用DoH加密DNS服务

我买软路由的终极原因就是要能够使用加密DNS服务（DoH/DoT），这样方便配合 AdGuard Home 去除该网络下的所有广告（没去干净就自己再写规则）。而两三百的路由器都是没有加密 DNS 服务的，所以今天折腾软路由安装 https-dns-proxy 使用 DoH 加密 DNS 服务。

老样子，通过软件包查询 https-dns-proxy 并安装，安装完毕后，刷新页面。就会发现左侧菜单栏中多了一个服务菜单按钮（当然你如果之前就安装了很多插件，可能很早之前就有了），下面会出现一个HTTPS DNS 代理的按钮。

这是缙哥哥当前配置好之后的 HTTPS DNS 代理（https-dns-proxy）界面，它就是在服务菜单之下。首次安装默认使用的是 Google 和 CloudFlare 这两个 DoH 服务，而这两个在国内那是慢的不行，Google 更是慢成 404 状态。

默认设置参数（参见《Configuration Settings》）

config main 'config'
  option dnsmasq_config_update '*'
  option canary_domains_icloud '1'
  option canary_domains_mozilla '1'
  option force_dns '1'
  list force_dns_port '53'
  list force_dns_port '853'

config https

-dns-proxy
  option bootstrap_dns '8.8.8.8,8.8.4.4'
  option resolver_url 'https://dns.google/dns-query'
  option listen_addr '127.0.0.1'
  option listen_port '5053'
  option user 'nobody'
  option group 'nogroup'

config https

-dns-proxy
  option bootstrap_dns '1.1.1.1,1.0.0.1'
  option resolver_url 'https://cloudflare-dns.com/dns-query'
  option listen_addr '127.0.0.1'
  option listen_port '5054'
  option user 'nobody'
  option group 'nogroup'

如果你没有 AdGuard Home （自定义加密DNS服务），官方提供了 40+ 个公共 DNS 服务器，包含了阿里、360、DNSPod、DNSPod Public DNS、Switch DNS、RubyFish，选择一个自己顺眼的使用即可。

具体参数我是参考官方给的，按照官方的说法引导DNS还是要设置一下的，用于在启动时解析 DoH 服务器名称的非加密 DNS 服务器。

《分享一些超级牛逼、简单、好记的公共DNS服务》https://www.dujin.org/10690.html

监听端口默认为5053，按照官方的说法，倘若你加第二个 DoH 服务器，就得设置为5054。也就是如果省略此设置，服务将在端口 5053 上启动第一个 https-dns-proxy 实例，在 5054 上启动第二个实例，依此类推。

然而该插件似乎都是内置了 DoH 服务，无法自定义，这里缙哥哥放到后面讲。

在HTTPS DNS 代理 - 实例界面，缙哥哥发现了两个提醒：

• 请注意此系统不支持 HTTP/2 (QUIC)
• 请注意此系统不支持 HTTP/3 (QUIC)

原来是缺少依赖库，回到软件包安装界面，分别搜索下方4个软件包并安装，即可支持HTTP/2（参见《HTTP/2 Support》）：

1. HTTP/2
2. curl
3. libcurl4
4. libnghttp2

至于 HTTP/3 据官方描述需要OpenSSL、HTTP/3和curl，我均已安装，但仍旧提醒不支持 HTTP/3，懒得管他了。（参见《HTTP/3 (QUIC) Support》）

没有自己 DNS 服务器的小伙伴到此结束了！

设置自定义DoH

由于其内置了 40+ 个 DoH 服务器，于是我就想，随便将一个改成自己的不就好了吗？

因为这些服务商全是英文，看着不爽，我决定就改 360 算了。缙哥哥使用 SSH 登录路由器一看，居然无法下载修改文件，那就只能用命令修改了（参见《Linux 文本编辑器 Vim “真 · 简单”使用教程》），回到软件包界面，搜索vim程序并安装。

/usr/share/https-dns-proxy/providers

在源码中找到 DoH 服务商参数文件位置

cd /usr/share/https-dns-proxy/providers
vim cn.360.doh.json

这样就可以进入 vim 编辑页面，编辑 cn.360.doh.json 文件了，不会用的小伙伴请看《Linux 文本编辑器 Vim “真 · 简单”使用教程》。

{
	"title": "DoH 360 DNS (CN)",
	"template": "https://doh.360.cn/dns-query",
	"bootstrap_dns": "101.226.4.6,218.30.118.6,123.125.81.6,140.207.198.6"
}

• title 是显示的名称，可随意修改；
• template 是 DoH 地址，如果你有自己的加密DNS服务器，可以改成自己的；
• bootstrap_dns 是引导 DNS，可以设置为自己的加密DNS服务器IP地址，也可以用公用的。

修改完毕，在HTTPS DNS 代理 - 实例界面添加你改过的 DoH 即可。

在HTTPS DNS 代理 - 配置界面，选择跟上图一样的设置并保存，点击上方重启按钮，完工。

打开智障投影仪，终于可以看没有广告的视频了。