教程：旁路由DNS上網代理----新玩法,只需主路由改DNS

# 前話
# 傳統意義上來說，使用旁路由上網代理，需要修改主路由的網關為旁路由IP,
# 又或者需要上網代理的設備修改網絡的靜態IP地址裏的網關為旁路由IP,
# 並且不管你有沒有上網代理,那麽你的網絡數據都要走一遍到旁路由處理,
# 此教程實現的是,只把需要上網代理的域名走旁路由處理,而且不用修改網關,
# 只需要修改主路由的DNS為旁路由的IP就行,真正做到旁路由掛了,也不影響主路由網絡.
# 因為主路由下可設置兩個DNS,當第一個主DNS失敗,會使用備用DNS查詢.

# 適合 Debian / Ubuntu / Armbian / DietPi
# 不建議用Openwrt當旁路由系統,有局限性,換成完整的Linux體驗吧,可玩更多.
# 操作安裝以下程序前,請先關閉旁路由系統的防火墻,
# 並且確保 [53/80/443] 端口未被占用.
# 在主路由上給你的旁路由綁定靜態IP
# 示例: 主路由IP: 192.168.1.1 旁路由器IP: 192.168.1.11

# ----------教程1安裝配置AdGuardHome----------

# 項目網址 https://github.com/AdguardTeam/AdGuardHome

# 安裝AdGuardHome

1. # 安裝所需依賴
   
2. apt-get update
   
3. apt-get install curl sudo -y
   
4. # 一鍵下載安裝
   
5. curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
   
6. 
   
7. # AdGuardHome 操作指令:
   
8. # 啟動
   
9. sudo /opt/AdGuardHome/AdGuardHome -s start
   
10. # 停止
    
11. sudo /opt/AdGuardHome/AdGuardHome -s stop
    
12. # 重啟
    
13. sudo /opt/AdGuardHome/AdGuardHome -s restart
    
14. # 狀態
    
15. sudo /opt/AdGuardHome/AdGuardHome -s status
    
16. # 安裝
    
17. sudo /opt/AdGuardHome/AdGuardHome -s install
    
18. # 卸載
    
19. sudo /opt/AdGuardHome/AdGuardHome -s uninstall

複製代碼

# 安裝成功後,瀏覽器打開 http://IP:3000
# 首次安裝配置
# 網頁管理界面 > 監聽接口-選擇[所有接口] > 端口-填[3000]
# DNS服務器 > 監聽接口-選擇[所有接口] > 端口-填[53]

# 配置文件 /opt/AdGuardHome/AdGuardHome.yaml

# 優化設置
# 設置 > DNS 設置 > 上遊 DNS 服務器-填多個國內公共DNS
# 設置 > DNS 設置 > 上遊 DNS 服務器 > 選擇-並行請求
# 設置 > DNS 設置 > 上遊 DNS 服務器 > Bootstrap DNS 服務器 > 添加國內公共DNS
# 設置 > DNS 設置 > DNS 服務配置 > 速度限製-填[0]
# 設置 > DNS 設置 > DNS 服務配置 > 選擇-禁用 IPv6 地址的解析
# 設置 > DNS 設置 > DNS緩存配置 > 緩存大小-填[16777216] > 覆蓋最小TTL值-填[300] > 覆蓋最大TTL值-填[1800] > 選擇-樂觀緩存
# 設置 > DNS 設置 > 訪問設置 > 允許的客戶端-留空

# 安裝 resolvconf 配置旁路由 本地DNS
apt-get install resolvconf -y

# 編輯 /etc/resolvconf/resolv.conf.d/head 文件
# 添加

1. nameserver 127.0.0.1
   
2. nameserver 192.168.1.1

複製代碼

# 127.0.0.1 為旁路由本地IP,而 192.168.1.1 為主路由IP
# 優先使用 127.0.0.1 ,如果查詢失敗就用 192.168.1.1

# 在你的主路由DHCP裏，修改DNS設置
# 第一條填旁路由的IP,讓旁路由的AdGuardHome優先接管DNS.
# 第二條填主路由的IP,讓主路由備用接管DNS.

# ----------分割線----------

# ----------教程2安裝配置V2raya----------

遊客，如果您要查看本帖隱藏內容請回復

1. # 安裝所需依賴
   
2. apt-get update
   
3. apt-get install nftables wget curl sudo -y
   
4. 
   
5. # 安裝 V2Ray 內核
   
6. # 一鍵下載安裝-二選一
   
7. bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)
   
8. # 一鍵下載安裝-二選一
   
9. curl -Ls https://mirrors.v2raya.org/go.sh | sudo bash
   
10. # 安裝後可以關掉服務,因為 v2rayA 不依賴於該 systemd 服務.
    
11. sudo systemctl disable v2ray --now
    
12. 
    
13. # 安裝 v2rayA
    
14. # 添加公鑰
    
15. wget -qO - https://apt.v2raya.org/key/public-key.asc | sudo tee /etc/apt/trusted.gpg.d/v2raya.asc
    
16. # 添加 V2RayA 軟件源
    
17. echo "deb https://apt.v2raya.org/ v2raya main" | sudo tee /etc/apt/sources.list.d/v2raya.list
    
18. sudo apt update
    
19. sudo apt install v2raya
    
20. # 啟動 v2rayA
    
21. sudo systemctl start v2raya.service
    
22. # 設置開機自動啟動
    
23. sudo systemctl enable v2raya.service

複製代碼

# 安裝成功後,瀏覽器打開 http://IP:2017
# 在第一次進入頁面時,你需要創建一個管理員賬號,請妥善保管你的用戶名密碼,如果遺忘,使用sudo v2raya --reset-password命令重置.


設置 > 透明代理/系統代理 > 選擇-啟用: 分流規則與規則端口所選模式一致 > 開啟IP轉發
設置 > 透明代理/系統代理實現方式 > 選擇-tproxy
設置 > 規則端口的分流模式 > 選擇-RoutingA > 配置 > 清空並添加以下內容:
# ----------以下V2raya配置內容,請把裏面內容替換你自己的----------

1. # 默認全局代理
   
2. default: proxy
   
3. 
   
4. # 目的IP規則
   
5. # 梯子IP 直連
   
6. ip(xxx.xxx.xxx.xxx) -> direct
   
7. 
   
8. # 路由器IP 直連
   
9. ip(192.168.1.1/24) -> direct
   
10. 
    
11. # 國內IP和本地IP 直連
    
12. ip(geoip:private,geoip:cn) -> direct
    
13. # 國內域名 直連
    
14. domain(geosite:cn) -> direct
    
15. 
    
16. # 目的端口規則
    
17. # Adguard Home DNS 直連
    
18. port(53) -> direct

複製代碼

# ----------以上V2raya配置內容,請把裏面內容替換你自己的----------
設置 > 自動更新訂閱 > 選擇-每隔一段時間更新訂閱（單位：小時） > 填[12]
設置 > 解析訂閱鏈接/更新時優先使用 > 選擇-跟隨規則端口

# 永久開啟路由轉發
# 修改 /etc/sysctl.conf 文件
# 添加

1. net.ipv4.ip_forward = 1

複製代碼

# 讓其即刻生效
sysctl -p

# 記得把你的梯子添加好,然後運行.
# 在本地ssh 測下能否正常翻.例如:
curl -L www.google.com