软路由系列–续篇–代理和DNS设置
为啥要写这个
之前买的零刻N-305小主机很好用,又买了一个,替换掉服役6年的小马n3700。趁这次机会,记录下代理和DNS的设置。
Clash代理
这个我不多说了,大家google一下,网上很多,我记录下与软路由的集成。
禁用Ubuntu自带的DNS
systemctl disable systemd-resolved
vim /etc/resolv.conf
nameserver 10.0.1.1 # 这里是你的软路由的ip
开启dhcp服务,给其他设备分配ip或者提供dns服务
apt install dnsmasq
编辑配置文件, 设置dhcp的网段,dns,dns解析文件,端口
vim /etc/dnsmasq.conf
interface=br0
dhcp-range=10.0.1.2,10.0.1.254,72h
dhcp-option=6,10.0.1.1
resolv-file=/etc/resolv.dnsmasq.conf
port=1053 # 这里我改成了1053,我其他地方有个dns服务,端口是53,所以这里改成了1053
Clash的DNS设置
这样的话,相当于你有一个本地的DNS代理,你上游是一些可信的DNS服务器,比如谷歌的,还有一些是宽带运营商的,同时开启fake-ip 模式,这样的话,你的设备比如访问一个被墙的网站,会被Clash代理到一个假的ip地址,你不需要单独设置iptables规则,直接可以透明翻墙。
dns:
enable: true
listen: 0.0.0.0:53
default-nameserver:
- 8.8.4.4
- 1.1.1.1
- 8.8.8.8
- 114.114.114.114
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16 # Fake IP addresses pool CIDR
nameserver:
- 202.101.172.35
- 202.101.172.47
- 8.8.8.8 # default value
- tls://dns.rubyfish.cn:853 # DNS over TLS
- tls://dns.google:853
- https://1.1.1.1/dns-query # DNS over HTTPS
- dhcp://enp1s0 # dns from dhcp
fallback:
- tls://1.0.0.1:853
- tls://dns.google:853
fallback-filter:
geoip: true
ipcidr:
- 240.0.0.0/4
Read other posts