使用AdguardHome自建无污染的DNS

好久没写文章了,水一篇文章。主要是发现DNS走dns over https后有概率不需要挂代理直接访问维基百科和纽约时报手机客户端。

安装AdguardHome

演示环境: debian9

安装certbot,为后面配置 dns over https 做铺垫

apt update
apt -y install certbot
# 申请证书
certbot certonly --manual --preferred-challenges=dns

申请完后安装AdguardHome

cd /opt
wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.100.9/AdGuardHome_linux_amd64.tar.gz
tar -zxvf AdGuardHome_linux_amd64.tar.gz
rm -rf AdGuardHome_linux_amd64.tar.gz
cd AdGuardHome && ./AdguardHome -s install

然后访问http://服务器ip:3000 , 配置环境,配置好后进入界面,点Encryption settings

演示

填写刚才签证书的域名,以及端口,还有证书路径(端口自己改,任意的)

演示

然后保存,最后在添加一些过滤规则

EasyList Chinahttps://easylist-downloads.adblockplus.org/easylistchina.txt
EasyListhttps://easylist.to/easylist/easylist.txt
uBlock filtershttps://raw.githubusercontent.com/uBlockOrigin/uAssets/master/filters/filters.txt

配置你的设备

Android:

最简单的方法是,打开手机设置->网络->找到Private Dns , 把刚才设置的ServerName填上去,就可以了。

手机演示

当然你也可以使用Intro来设置,不过没有第一种方法好。

举个例子: 你购买了一个VPN 服务,刚开始还能连得上,过几天,你VPN服务认证或者节点对应的域名被污染了,你就无法使用了,而你使用Private DNS 就可以解决上述问题。 而用其他软件修改的话,会有个缺陷,因为是以VPN的形式来加密你的DNS,这时候你开其他代理服务会把上述软件给挤掉。你被墙的服务又没法使用了

Intro 自定义DNS

iOS:

  • DNSCloak supports DNS-over-HTTPS but in order to configure it to use your own server, you’ll need to generate a DNS Stamp for it.
  • AdGuard for iOS supports DNS-over-HTTPS and DNS-over-TLS.

Window/Mac/Linux :

Windows计划2020年推出DOH服务,目前上述PC平台可以使用Firefox,在设置->Network里更改即可,默认用的是Cloudflare的,不过国内使用Cloudflare的解析十分的慢,经常出现找不到ip的情况,chrome在某些版本里面也添加了这个功能chrome://flag 搜索 DOH,启用即可

暂无评论

发送评论 编辑评论

上一篇
下一篇