OpenWrt如何启用DoH?让软路由下的设备使用 DNS over HTTPS
文章摘要
HeoGPT
这篇文章介绍了在istoreos软路由中实现DoH(DNS over HTTPS)的步骤。由于系统仅支持IP形式的DNS,需通过安装https-dns-proxy及相关luci界面包实现。完成后可在网页“HTTPS DNS代理”中删除默认实例,新增如阿里和腾讯的服务提供商,并分别设置不同端口。引导DNS仅用于解析DoH地址,实际配置可在/etc/config/https-dns-proxy查看。文章提醒是否开启强制路由器DNS要根据实际需求决定,一般建议关闭。同时说明无需修改WAN、LAN DNS,因设备最终解析均通过DoH完成,从而实现加密安全的DNS服务。
我看到我的istoreos软路由只支持设置ip地址作为dns地址,就在想怎么才能用http地址作为dns(也就是doh服务)。研究了一下发现istoreos自己是不自带的,我们需要安装几个包。
命令
进入openwrt软路由终端。执行。
1 | opkg update |
修改配置
进入网页,点击服务,选择HTTPS DNS 代理即可。
删除默认的所有实例,然后点击左下角的添加。
提供商里面我们选择两个,一个阿里一个腾讯即可。
注意,添加的两个要区分端口。我这里一个设置了5053,一个设置了5054。一般情况下不需要更改其他内容,也不需要更改引导DNS。引导DNS不是实际的DNS,只是用来解析DoH的DNS。真正使用的Doh地址在网页界面没有展示出来。可以详见配置文件:/etc/config/https-dns-proxy
强制使用路由器 DNS
这个开关我个人是不建议打开,就是如果设备自己设置了dns,就不强制走路由器的dns了。有的时候例如iPhone和电脑都有自己设置的dns服务器,避免产生混乱,这里就不强制了。
然后点击底部的保存并应用。
无需更改之前的wan、lan的dns
因为这两个即使设置了,软路由下的设备也是走的doh,我们可以在DNSMASQ中看到已经设置了上游转发了。
喜欢这篇文章的人也看了
评论
生成评论
匿名评论
违规举报
✅ 你无需删除空行,直接评论以获取最佳展示效果
