OpenWRT
OpenWRT-Router verwenden ein quelloffenes, Linux-basiertes Betriebssystem, das die Flexibilität bietet, Router und Gateways gemäß den Nutzer-Einstellungen zu konfigurieren. Sie unterstützen auch das Hinzufügen von verschlüsselten DNS-Servern, was bedeutet, dass Sie Privates AdGuard DNS auf Ihrem Gerät konfigurieren können.
DNS-over-HTTPS konfigurieren
Befehlszeilen-Anweisungen. Installieren Sie die erforderlichen Pakete. Die DNS-Verschlüsselung sollte automatisch aktiviert werden.
1. opkg update.
2. opkg install https-dns-proxyWeboberfläche. Wenn Sie die Einstellungen über eine Weboberfläche verwalten möchten, installieren Sie die erforderlichen Pakete.
1. opkg update
2. opkg install luci-app-https-dns-proxy
3. /etc/init.d/rpcd restart
Navigieren Sie zu LuCI → Dienste → HTTPS DNS Proxy, um den HTTPS-DNS-Proxy zu konfigurieren.
DoH-Anbieter konfigurieren. https-dns-proxy ist standardmäßig mit Google DNS und Cloudflare DNS konfiguriert. Sie müssen es auf AdGuard DNS-over-HTTPS ändern. Geben Sie mehrere Resolver an, um die Fehlerresistenz zu verbessern.
1. while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
2. uci set https-dns-proxy.dns="https-dns-proxy"
3. uci set https-dns-proxy.dns.bootstrap_dns="94.140.14.49,94.140.14.59"
4. uci set https-dns-proxy.dns.resolver_url="https://d.adguard-dns.com/dns-query/{Your_Private_Server_ID}"
5. uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
6. uci set https-dns-proxy.dns.listen_port="5053"
7. uci commit https-dns-proxy
8. /etc/init.d/https-dns-proxy restart
DNS-over-TLS konfigurieren
Befehlszeilen-Anweisungen. Deaktivieren Sie die DNS-Rolle von Dnsmasq oder entfernen Sie sie komplett, indem Sie optional ihre DHCP-Rolle mit odhcpd ersetzen.
1. opkg update
2. opkg install unbound-daemon ca-certificates
LAN-Clients und das lokale System sollten Unbound als primären Resolver verwenden, vorausgesetzt, Dnsmasq ist deaktiviert.
Weboberfläche. Wenn Sie die Einstellungen über eine Weboberfläche verwalten möchten, installieren Sie die erforderlichen Pakete.
1. opkg update
2. opkg install luci-app-unbound ca-certificates
3. /etc/init.d/rpcd restart
Navigieren Sie zu LuCI → Dienste → Rekursives DNS, um Unbound zu konfigurieren.
AdGuard DNS-over-TLS konfigurieren.
2. uci set unbound.@zone[-1].enabled="1"
3. uci set unbound.@zone[-1].fallback="0"
4. uci set unbound.@zone[-1].zone_type="forward_zone"
5. uci add_list unbound.@zone[-1].zone_name="."
6. uci set unbound.@zone[-1].tls_upstream="1"
7. uci set unbound.@zone[-1].tls_index="{Your_Private_Server_ID}.d.adguard-dns.com"
8. uci add_list unbound.@zone[-1].server="94.140.14.49"
9. uci add_list unbound.@zone[-1].server="94.140.14.59"
10. uci add_list unbound.@zone[-1].server="2a10:50c0::ded:ff"
11. uci add_list unbound.@zone[-1].server="2a10:50c0::dad:ff"
12. uci commit unbound
13. /etc/init.d/unbound restart
Administrationsoberfläche Ihres Routers verwenden
Verwenden Sie diese Anweisungen, wenn Ihr Keenetic-Router keine DNS-over-HTTPS- oder DNS-over-TLS-Konfiguration unterstützt:
- Öffnen Sie das Router-Admin-Panel. Es ist zugänglich unter
192.168.1.1oder192.168.0.1. - Geben Sie den Benutzernamen des Administrators (in der Regel admin) und das Passwort des Routers ein.
- Öffnen Sie Netzwerk → Schnittstellen.
- Wählen Sie Ihr WLAN-Netzwerk oder Ihre Kabelverbindung.
- Blättern Sie nach unten zu IPv4-Adresse oder IPv6-Adresse, je nach der IP-Version, die Sie konfigurieren möchten.
- Unter Benutzerdefinierte DNS-Server verwenden, geben Sie die IP-Adressen der DNS-Server ein, die Sie verwenden möchten. Sie können mehrere DNS-Server eingeben, getrennt durch Leerzeichen oder Kommas:
- IPv4:
94.140.14.49und94.140.14.59 - IPv6:
2a10:50c0:0:0:0:0:ded:ffund2a10:50c0:0:0:0:0:dad:ff
- IPv4:
- Optional können Sie die DNS-Weiterleitung aktivieren, wenn Sie möchten, dass der Router als DNS-Weiterleitung für Geräte in Ihrem Netzwerk fungiert.
- Speichern Sie die Einstellungen.
- Verknüpfen Sie Ihre IP-Adresse (oder Ihre dedizierte IP, falls Sie ein Team-Abonnement haben).