Total Pageviews

Friday, 6 December 2019

openwrt路由器上的防DNS劫持的方案


建议总是使用最新版本的软件包
推荐使用 方案五 或 方案六, 有条件可以使用方案三拓展
以下方案以您已经拥有一个可以正常使用的翻墙服务为前提

方案一:

直接使用 ChinaDNS 做 DNS 服务器
所需软件包: ChinaDNS
优点: 配置简单
缺点: 无 DNS 缓存功能
配置: 因 init script 更新, 此方案废弃

方案二:

替换自带的 dnsmasq
所需软件包: dnsmasq
优点: 有 DNS 缓存, 只替换软件包 没有增加软件包数量
缺点: 配置比方案一稍复杂, 无法线路优化
配置: 因 gfw 污染升级,此方案已不再适用 点击查看

方案三:

使用 ChinaDNS 作为 dnsmasq 上游服务器
所需软件包: ChinaDNS
优点: 有 DNS 缓存, 有条件时建议使用拓展方案达到线路优化效果
缺点: 配置稍复杂
配置: 点击查看

方案四:

使用 dnsmasq 搭配 ss-tunnel
所需软件包: dnsmasq + shadowsocks-libev-spec
优点: 有 DNS 缓存, 通过 ss 进行 DNS 查询 优化线路
缺点: 配置稍复杂
配置: 点击查看

方案五:

使用 ChinaDNS 搭配 ss-tunnel 作为 dnsmasq 上游 DNS 服务器
所需软件包: ChinaDNS + shadowsocks-libev-spec
优点: 效果与方案四一样, 且无需配置域名列表
缺点: 配置稍复杂, 但比方案四简单
配置: 点击查看

方案六:

使用 ChinaDNS 搭配 ShadowVPN 作为 dnsmasq 上游 DNS 服务器
所需软件包: ChinaDNS + ShadowVPN
优点: 配置与方案三相同, 效果与方案五一样, 比方案五稳定
缺点: N/A
配置: 点击查看

from https://sourceforge.net/p/openwrt-dist/wiki/DNS/