为啥要写这个

之前买的零刻N-305小主机很好用,又买了一个,替换掉服役6年的小马n3700。趁这次机会,记录下代理和DNS的设置。

Clash代理

这个我不多说了,大家google一下,网上很多,我记录下与软路由的集成。

禁用Ubuntu自带的DNS

systemctl disable systemd-resolved
vim /etc/resolv.conf

nameserver 10.0.1.1 # 这里是你的软路由的ip

开启dhcp服务,给其他设备分配ip或者提供dns服务

 apt install dnsmasq

编辑配置文件, 设置dhcp的网段,dns,dns解析文件,端口

vim /etc/dnsmasq.conf

interface=br0
dhcp-range=10.0.1.2,10.0.1.254,72h
dhcp-option=6,10.0.1.1
resolv-file=/etc/resolv.dnsmasq.conf
port=1053 # 这里我改成了1053,我其他地方有个dns服务,端口是53,所以这里改成了1053

Clash的DNS设置

这样的话,相当于你有一个本地的DNS代理,你上游是一些可信的DNS服务器,比如谷歌的,还有一些是宽带运营商的,同时开启fake-ip 模式,这样的话,你的设备比如访问一个被墙的网站,会被Clash代理到一个假的ip地址,你不需要单独设置iptables规则,直接可以透明翻墙。

dns:
  enable: true
  listen: 0.0.0.0:53
  default-nameserver:
    - 8.8.4.4
    - 1.1.1.1
    - 8.8.8.8
    - 114.114.114.114
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16 # Fake IP addresses pool CIDR

  nameserver:
    - 202.101.172.35
    - 202.101.172.47
    - 8.8.8.8 # default value
    - tls://dns.rubyfish.cn:853 # DNS over TLS
    - tls://dns.google:853
    - https://1.1.1.1/dns-query # DNS over HTTPS
    - dhcp://enp1s0 # dns from dhcp
  fallback:
    - tls://1.0.0.1:853
    - tls://dns.google:853
  fallback-filter:
    geoip: true
    ipcidr:
      - 240.0.0.0/4