Evilmass

ChinaDNS + DNS-Forwarder + Shadowsocks 实现路由器透明代理

书接上文,如果你只想快速愉悦的 FQ 并且不想折腾

实现原理

ChinaDNS: 抵抗dns污染的利器,让国内的归国内,国外的归国外

为什么要用 ChinaDNS 查询 DNS? 域名劫持、缓存污染及应对办法

抛弃 UDP, 用 TCP 查询 DNS

使用DNS-Forwarder提升ChinaDNS稳定性


Start->End

刷入 LEDE 官方固件Chaos_Calmer 固件

使用一个很 NB 的源

LEDE:

wget http://openwrt-dist.sourceforge.net/auto_install_lede.sh
chmod +x auto_install_lede.sh
./auto_install_lede.sh

Openwet:

wget http://openwrt-dist.sourceforge.net/auto_install_openwrt.sh
chmod +x auto_install_openwrt.sh
./auto_install_openwrt.sh


定期更新 ChinaDNS 路由表以及重启服务

* 1 * * * /etc/init.d/chinadns restart
0 8 * * * wget -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /etc/chinadns_chnroute.txt


dist-install


首先要关闭 SS 原先的上游服务器
disable-ss-upstream
shadowsocks-setting


为了区分原先 SS 的上游端口(5300),我们将 dns-forwarderlisten port 设置为 5301
dns-forwarder


ChinaDNS 上游服务器设置为 114.114.114.114,127.0.0.1:5300 即可, 如果不需要压缩指针, 可以将 127.0.0.1:5300 改为 127.0.0.1#5300
chinadns-setting


dhcp-setting-1
dhcp-setting-2


ip111




这个打赏二维码好像没什么不对

支付宝
支付宝
微信
微信