为啥要写这个 之前买的零刻N-305小主机很好用,又买了一个,替换掉服役6年的小马n3700。趁这次机会,记录下代理和DNS的设置。 Clash代理 这个我不多说了,大家google一下,网上很多,我记录下与软路由的集成。 禁用Ubuntu自带的DNS systemctl disable systemd-resolved vim /etc/resolv.conf nameserver 10.0.1.1 # 这里是你的软路由的ip 开启dhcp服务,给其他设备分配ip或者提供dns服务 apt install dnsmasq 编辑配置文件, 设置dhcp的网段,dns,dns解析文件,端口 vim /etc/dnsmasq.conf interface=br0 dhcp-range=10.0.1.2,10.0.1.254,72h dhcp-option=6,10.0.1.1 resolv-file=/etc/resolv.dnsmasq.conf port=1053 # 这里我改成了1053,我其他地方有个dns服务,端口是53,所以这里改成了1053 Clash的DNS设置 这样的话,相当于你有一个本地的DNS代理,你上游是一些可信的DNS服务器,比如谷歌的,还有一些是宽带运营商的,同时开启fake-ip 模式,这样的话,你的设备比如访问一个被墙的网站,会被Clash代理到一个假的ip地址,你不需要单独设置iptables规则,直接可以透明翻墙。 dns: enable: true listen: 0.0.0.0:53 default-nameserver: - 8.8.4.4 - 1.1.1.1 - 8.8.8.8 - 114.114.114.114 enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 # Fake IP addresses pool CIDR nameserver: - 202.101.172.35 - 202.101.172.47 - 8.8.8.8 # default value - tls://dns.rubyfish.cn:853 # DNS over TLS - tls://dns.