OpenWRT
Routery OpenWRT používají open source operační systém založený na Linuxu, který umožňuje flexibilní konfiguraci routerů a bran podle preferencí uživatele. Vývojáři se postarali o přidání podpory pro šifrované servery DNS a umožnili vám nakonfigurovat Soukromý AdGuard DNS ve vašem zařízení.
Konfigurace DNS-over-HTTPS
Pokyny příkazového řádku. Nainstalujte požadované balíčky. Šifrování DNS by mělo být povoleno automaticky.
1. opkg update
2. opkg install https-dns-proxyWebové rozhraní. Pokud chcete spravovat nastavení pomocí webového rozhraní, nainstalujte potřebné balíčky.
1. opkg update
2. opkg install luci-app-https-dns-proxy
3. /etc/init.d/rpcd restart
Přejděte do části LuCI → Služby → HTTPS DNS Proxy a nakonfigurujte https-dns-proxy.
Nakonfigurujte poskytovatele DoH. https-dns-proxy je ve výchozím nastavení nakonfigurován s Google DNS a Cloudflare DNS. Musíte ho změnit na AdGuard DoH. Zadejte několik řešitelů, abyste zlepšili odolnost proti chybám.
1. while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
2. uci set https-dns-proxy.dns="https-dns-proxy"
3. uci set https-dns-proxy.dns.bootstrap_dns="94.140.14.49,94.140.14.59"
4. uci set https-dns-proxy.dns.resolver_url="https://d.adguard-dns.com/dns-query/{Your_Private_Server_ID}"
5. uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
6. uci set https-dns-proxy.dns.listen_port="5053"
7. uci commit https-dns-proxy
8. /etc/init.d/https-dns-proxy restart
Konfigurace DNS-over-TLS
Pokyny příkazového řádku. Zakažte roli Dnsmasq DNS nebo ji zcela odeberte, případně nahraďte její DHCP rolí s odhcpd.
1. opkg update
2. opkg install unbound-daemon ca-certificates
Klienti sítě LAN a místní systém by měli používat odchozí server jako primární řešitel za předpokladu, že je Dnsmasq zakázáno.
Webové rozhraní. Pokud chcete spravovat nastavení pomocí webového rozhraní, nainstalujte potřebné balíčky.
1. opkg update
2. opkg install luci-app-unbound ca-certificates
3. /etc/init.d/rpcd restart
Přejděte do části LuCI → Služby → Rekurzivní DNS a nakonfigurujte Unbound.
Konfigurace AdGuard DNS-over-TLS.
2. uci set unbound.@zone[-1].enabled="1"
3. uci set unbound.@zone[-1].fallback="0"
4. uci set unbound.@zone[-1].zone_type="forward_zone"
5. uci add_list unbound.@zone[-1].zone_name="."
6. uci set unbound.@zone[-1].tls_upstream="1"
7. uci set unbound.@zone[-1].tls_index="{Your_Private_Server_ID}.d.adguard-dns.com"
8. uci add_list unbound.@zone[-1].server="94.140.14.49"
9. uci add_list unbound.@zone[-1].server="94.140.14.59"
10. uci add_list unbound.@zone[-1].server="2a10:50c0::ded:ff"
11. uci add_list unbound.@zone[-1].server="2a10:50c0::dad:ff"
12. uci commit unbound
13. /etc/init.d/unbound restart
Použijte panel správce routeru
Pokud váš router Keenetic nepodporuje konfiguraci DNS-over-HTTPS nebo DNS-over-TLS, použijte tyto pokyny:
- Otevřete panel správce routeru. Lze k němu přistupovat skrze adresy
192.168.1.1nebo192.168.0.1. - Zadejte uživatelské jméno správce (obvykle je to admin) a heslo routeru.
- Otevřete Síť → Rozhraní.
- Vyberte svou Wi-Fi nebo kabelové připojení.
- Přejděte dolů na adresu IPv4 nebo adresu IPv6 v závislosti na verzi IP, kterou chcete nakonfigurovat.
- V části Použít vlastní servery DNS zadejte IP adresy DNS serverů, které chcete použít. Můžete zadat více serverů DNS oddělených mezerami nebo čárkami:
- IPv4:
94.140.14.49a94.140.14.59 - IPv6:
2a10:50c0:0:0:0:0:ded:ffa2a10:50c0:0:0:0:0:dad:ff
- IPv4:
- Volitelně můžete povolit přesměrování DNS, pokud chcete, aby router fungoval jako přesměrovávač DNS pro zařízení v síti.
- Uložte nastavení.
- Propojte svou IP adresu (nebo vyhrazenou IP adresu, pokud máte předplatné Team).