mosdns+openclash精准分流避免dns泄露 更安全啦。
微信截图_20230605173525.jpg (131.78 KB, 下载次数: 78)
2023-6-5 18:27 上传
一、openclash已经配置好正常上网,配置mosdns,本地dns 填你运营商的,Bootstrap DNS 服务器随便选一个。
mosdns 为v5.13,如果不是的话更新一下,远程服务器可以多添加几个(tls链接速度很快,默认的都是tls),高级页面并发可以改成2,最多链接数可以改成4,适合自己的才是最好的。
更新数据库打勾。
高级选项里面 防止dns泄露 一定要打勾~~ 高级页面并发可以改成2,最多链接数可以改成4,适合自己的才是最好的。
启动mosdns.
二、网络-DHCP/DNS dns转发端口设置为127.0.0.1#5335,关闭dns缓存和本地dns解析
三、设置openclash ,改运行模式为Redir-Host -tun模式,禁用dnsmasq和dns缓存
覆写dns设置,自定义上游服务要打勾
自定义上游服务器 添加 nameserver 和 fallback 都为127.0.0.1端口5335,服务器类型udp
四、应用配置。出现你的软路由ip的代理就成功了~~~
五、a,如果想加入adguard Home 只要吧dhcp/dns里面的dns转发到adh的端口(我是5336),然后进入adh把上游服务器端口改成127.0.0.1:5335也就是mosdns的端口 ,Bootstrap DNS 服务器,我填的是8.8.4.4,把dns缓存的都改成0,也就是dns缓存的都交给mosdns~。
b,如果只用ipv4记得在dhcp/dns 和agh里面把ipv6禁用掉,如果要用ipv6还要在openclash里面插件设置 ipv6里面允许ipv6解析打勾。
我是禁用ipv6,感觉快一点。这个方案不管是打开国内网站还是国W网站都是非常快速度的啦,飞一般的赶脚。
####附件是这个版本的mosdns且没有防止dns泄露选项用的,直接复制到自定义里面。一般的不用的,别搞错了~~~
####fakeip-tun模式也可以是使用哦,但是不要用meta内核,会卡,,网络栈类型选system,不要选gvisor!!!
####这个实例是旁路由模式,主路由模式如果不通,把模式改为混合模式就可以了。
####如果出现dns泄露 请把电脑的dns指向软路由,谢谢!
https://www.right.com.cn/forum/thread-8293938-1-1.html 另一种方案 绕过中国大路模式
Leave a Reply