主路由AdGuardHome+MosDNS+Open克拉什折腾|DNS分流×广告拦截×Fake-IP加速
作为一个喜欢折腾硬件的技术宅,最近把我的小米AX9000刷了ImmortalWrt固件,本想搞个完美的网络环境,结果在DNS分流和去广告的路上踩坑无数——不是广告过滤失效就是油管加载龟速,最惨的一次配置失误直接让家里断网两小时,被媳妇念叨"修不好今晚睡沙发"...
经过两周的反复试验(和多次沙发警告),终于摸出一套稳如老狗的配置方案。今天就手把手带你用AdGuardHome+MosDNS+Open克拉什打造既能过滤广告、又能智能分流的网络环境,重点是这个方案还能用上路由器的硬件加速!
〇、先说点
这套方案特别适合像我这样:
1. 不想让BT下载拖慢网速
2. 受够了手机APP启动广告
3. 需要稳定访问GitHub和学术资源
4. 但又舍不得买软路由的贫穷技术宅(划重点)
1. 本文配置基于小米AX9000+ImmortalWrt 23.05
2. 需要准备Putty和WinSCP这两个神器
3. 建议先给路由器做好配置备份(别问我为什么强调这个)
4. 文末有避坑指南和低配设备优化方案
一、整体工作原理
先上个灵魂示意图:
设备请求 → AdGuardHome(去广告+缓存) → MosDNS(中外分流) → Open克拉什(Fake-IP代理)
举个栗子?:当你访问bilibili时,AdGuardHome先拦截片头广告 → MosDNS发现是国内网站 → 直连完成;而访问YouTube时 → MosDNS识别为国外域名 → 交给Open克拉什走代理。
二、Open克拉什配置(最复杂的部分)
这里有个血泪教训:一定要先配Open克拉什再搞DNS!否则配置中途断网会被全家追杀...
-
安装Meta内核:
# 用WinSCP把下载好的内核传到路由器 mv clash_meta /etc/open克拉什/core/
-
关键设置:
-
模式选Fake-IP混合
-
关闭"绕过中国IP"(后面防火墙规则会处理)
-
DNS设置里关掉本地劫持
-
GEO数据库选自动更新
-
防火墙黑科技:
下载NFTables脚本后:
# 选择只代理fake-ip的版本 nft -f nftables-fakeip-only.conf
三、MosDNS配置(分流核心)
这里有个隐藏技巧:用Bootstrap加速解析,ping一下这些地址选最快的:
223.5.5.5 阿里DNS 119.29.29.29 腾讯DNS 180.76.76.76 百度DNS
-
国内DNS组:建议用DoH加密查询
-
阿里:https://dns.alidns.com/dns-query
-
腾讯:https://doh.pub/dns-query
-
远程DNS:填127.0.0.1:7874(指向Open克拉什)
四、AdGuardHome配置(去广告神器)
经历过3次配置丢失后总结的经验:
-
安装后先改端口:
Web端口:3000 DNS端口:5353(避开系统默认的53端口)
-
过滤器推荐组合:
-
anti-AD(基础去广告)
-
hagezi/dns-blocklists(加强版)
-
DNS设置玄机:
上游服务器:127.0.0.1:5335 → MosDNS 后备服务器:223.5.5.5 和 8.8.8.8(双重保险)
五、验收成果
用这几个网站检测:
-
广告拦截:adblock-tester.com(能到97分就合格)
-
DNS泄露:ipleak.net(出现国内DNS说明翻车)
1. 关掉AdGuardHome日志功能
2. MosDNS缓存TTL设3600以上
3. 只保留anti-AD基础过滤规则
4. 定时重启服务(每天凌晨4点自动重启)
最后说句大实话:这套方案前前后后让我折腾了20多个小时,但稳定运行后真的爽——油管4K秒开、手机APP启动广告消失、Steam下载满速...更重要的是再也不用半夜爬起来重启路由器了!
原文:https://www.right.com.cn/forum/thread-8355510-1-1.html
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
