加载中...
【OpenWrt】防止校园网管理员偷看,用SmartDNS加密DNS请求
发表于:2021-11-20 | 分类: router
字数统计: 739 | 阅读时长: 2分钟 |

声明

使用的软件和技术均为开源免费且合法的。目的是合理利用加密技术保护自己的隐私。

DNS

域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。

传统DNS信息是明文传输的,网络管理员可以很轻易地使用上网行为管理工具截获内网主机与DNS服务器的通信内容,得知主机访问过的域名。DoT(DNS Over TLS)和DoH(DNS Over Https)技术可以将DNS请求加密,这样就只有你和DoT或DoH服务器知道你上了什么网站。

但是DoH,DoT作为新技术现在仍未得到各种设备的广泛支持,国内提供服务的主要有

为了使所有设备接入加密DNS,可以在使用OpenWrt的路由器上安装SmartDNS来将未加密的DNS请求转发到加密的服务器。

SmartDNS

SmartDNS是一个运行在本地的DNS服务器,SmartDNS接受本地客户端的DNS查询请求,从多个上游DNS服务器获取DNS查询结果,并将访问速度最快的结果返回给客户端,提高网络访问速度。 同时支持指定特定域名IP地址,并高性匹配,达到过滤广告的效果。

SmartDNS的本是支持多种DNS协议的上游服务器,可以将SmartDNS的上游DNS设置为仅有加密DNS服务器,即实现加密DNS请求。

安装

网络上很多教程都是在SmartDNS官网下载对应版本的ipk包再上传到路由器安装,现在OpenWrt的官方软件仓库已有SmartDNS,可以直接在软件管理界面搜索luci-i18n-smartdns-zh-cn一键安装。

会自动安装依赖

配置

添加上游服务器

直接在网页配置好像遇到了BUG,在这里填DoT或DoH的服务器地址无法解析。猜测可能是这里有个端口的参数,对于DoT和DoH是多余的。

直接在luci配置

官网文档没查到怎么直接填。但是有说怎么编辑配置文件。网页也可以直接编辑配置文件。

我的配置

server-tls 223.5.5.5:853
server-https https://dns.alidns.com
server-https https://doh.pub/dns-query

点击保存并应用。

启动

如图设置,点击保存并应用,看到绿色的 SmartDNS - 运行中即可。

常规设置

验证

使用nslookup查询www.baidu.com域名,查看结果中百度的IP地址是否只有一个,如有多个IP地址返回,则表示未生效,请多尝试几个域名检查。

pi@raspberrypi:~ $ nslookup www.baidu.com 192.168.1.1
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 14.215.177.38
上一篇:
【信号与线性系统分析】
下一篇:
11月12日单片机实验11
本文目录
本文目录