OpenWRT
OpenWRT-routere bruger et open-source, Linux-baseret operativsystem, der giver fleksibilitet til opsætning af routere og gateways jf. brugerpræferencer. Udviklerne tog sig af at tilføje understøttelse for krypterede DNS-servere, hvilket muliggør at opsætte Private AdGuard DNS på brugerens enhed.
Opsæt DNS-over-HTTPS
Kommandolinjevejledning. Installér de nødvendige pakker. DNS-kryptering bør aktiveres automatisk.
1. opkg update
2. opkg install https-dns-proxyWebgrænseflade. Ønskes indstillingerne håndteret via webgrænsefladen, skal de nødvendige pakker installeres.
1. opkg update
2. opkg install luci-app-https-dns-proxy
3. /etc/init.d/rpcd restart
Gå til LuCI → Tjenester → HTTPS DNS-proxy for at opsætte https-dns-proxy.
Opsæt DoH-udbyder. https-dns-proxy er opsat med Google DNS og Cloudflare DNS som standard. Dette skal ændres til AdGuard DoH. Angiv flere opløsere for at forbedre fejltolerancen.
1. while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
2. uci set https-dns-proxy.dns="https-dns-proxy"
3. uci set https-dns-proxy.dns.bootstrap_dns="94.140.14.49,94.140.14.59"
4. uci set https-dns-proxy.dns.resolver_url="https://d.adguard-dns.com/dns-query/{Your_Private_Server_ID}"
5. uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
6. uci set https-dns-proxy.dns.listen_port="5053"
7. uci commit https-dns-proxy
8. /etc/init.d/https-dns-proxy restart
Opsæt DNS-over-TLS
Kommandolinjevejledning. Deaktivér Dnsmasq DNS-rollen eller fjern den helt og evt. erstatte dens DHCP-rolle med odhcpd.
1. opkg update
2. opkg install unbound-daemon ca-certificates
LAN-klienter og det lokale system bør bruge Unbound som en primær opløser, forudsat at Dnsmasq er deaktiveret.
Webgrænseflade. Ønskes indstillingerne håndteret via webgrænsefladen, skal de nødvendige pakker installeres.
1. opkg update
2. opkg install luci-app-unbound ca-certificates
3. /etc/init.d/rpcd restart
Gå til LuCI → Tjenester → Rekursiv DNS for at opsætte Unbound.
Opsæt AdGuard DNS-over-TLS.
2. uci set unbound.@zone[-1].enabled="1"
3. uci set unbound.@zone[-1].fallback="0"
4. uci set unbound.@zone[-1].zone_type="forward_zone"
5. uci add_list unbound.@zone[-1].zone_name="."
6. uci set unbound.@zone[-1].tls_upstream="1"
7. uci set unbound.@zone[-1].tls_index="{Your_Private_Server_ID}.d.adguard-dns.com"
8. uci add_list unbound.@zone[-1].server="94.140.14.49"
9. uci add_list unbound.@zone[-1].server="94.140.14.59"
10. uci add_list unbound.@zone[-1].server="2a10:50c0::ded:ff"
11. uci add_list unbound.@zone[-1].server="2a10:50c0::dad:ff"
12. uci commit unbound
13. /etc/init.d/unbound restart
Brug routerens håndteringspanel
Brug denne vejledning, hvis Keenetic-routeren ikke understøtter opsætning af DNS-over-HTTPS eller DNS-over-TLS:
- Åbn routerens admin-panel. Den kan tilgås på
192.168.1.1eller192.168.0.1. - Angiv routerens administratorbrugernavn (normalt admin) samt adgangskode.
- Åbn Netværk → Grænseflader.
- Vælg relevant Wi-Fi netværk eller kabelforbindelse.
- Rul ned til IPv4 eller IPv6, afhængigt af den IP-version, der skal opsættes.
- Under Brug tilpassede DNS-servere, angiv IP-adresserne på de DNS-servere, som skal anvendes. Der kan angives flere DNS-servere, adskilt af mellemrum eller kommaer:
- IPv4:
94.140.14.49and94.140.14.59 - IPv6:
2a10:50c0:0:0:0:0:ded:ffand2a10:50c0:0:0:0:0:dad:ff
- IPv4:
- DNS-videresendelse kan evt. slås til, såfremt routeren skal fungere som DNS-videresender for netværksklienterne.
- Gem indstillingerne.
- Link IP'en (eller den dedikerede IP, hvis man har et Team-abonnement).