OpenWRT
I router OpenWRT utilizzano un sistema operativo open source basato su Linux che fornisce la flessibilità per configurare router e gateway secondo le preferenze dell'utente. Gli sviluppatori hanno provveduto ad aggiungere il supporto per i server DNS crittografati, consentendoti di configurare il DNS privato di AdGuard sul tuo dispositivo.
Configurazione di DNS-over-HTTPS
Istruzioni della riga di comando. Installa i pacchetti necessari. La crittografia DNS dovrebbe essere abilitata automaticamente.
1. opkg update
2. opkg install https-dns-proxyInterfaccia web. Se vuoi gestire le impostazioni usando l'interfaccia web, installa i pacchetti necessari.
1. opkg update
2. opkg install luci-app-https-dns-proxy
3. /etc/init.d/rpcd restart
Naviga a LuCI → Servizi → HTTPS DNS Proxy per configurare l'https-dns-proxy.
Configura il provider DoH. l'https-dns-proxy è configurato con Google DNS e Cloudflare DNS per impostazione predefinita. È necessario cambiarlo in AdGuard DoH. Specifica diversi risolutori per migliorare la tolleranza ai guasti.
1. while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
2. uci set https-dns-proxy.dns="https-dns-proxy"
3. uci set https-dns-proxy.dns.bootstrap_dns="94.140.14.49,94.140.14.59"
4. uci set https-dns-proxy.dns.resolver_url="https://d.adguard-dns.com/dns-query/{Your_Private_Server_ID}"
5. uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
6. uci set https-dns-proxy.dns.listen_port="5053"
7. uci commit https-dns-proxy
8. /etc/init.d/https-dns-proxy restart
Configura DNS-over-TLS
Istruzioni della riga di comando. Disattiva il ruolo DNS di Dnsmasq o rimuovilo completamente, se vuoi Sostituisci il suo ruolo DHCP con odhcpd.
1. opkg update
2. opkg install unbound-daemon ca-certificates
I client LAN e il sistema locale devono utilizzare Unbound come risolutore primario, assumendo che Dnsmasq sia disabilitato.
Interfaccia web. Se vuoi gestire le impostazioni usando l'interfaccia web, installa i pacchetti necessari.
1. opkg update
2. opkg install luci-app-unbound ca-certificates
3. /etc/init.d/rpcd restart
Naviga a LuCI → Servizi → DNS ricorsivo per configurare Unbound.
Configura AdGuard DNS-over-TLS.
2. uci set unbound.@zone[-1].enabled="1"
3. uci set unbound.@zone[-1].fallback="0"
4. uci set unbound.@zone[-1].zone_type="forward_zone"
5. uci add_list unbound.@zone[-1].zone_name="."
6. uci set unbound.@zone[-1].tls_upstream="1"
7. uci set unbound.@zone[-1].tls_index="{Your_Private_Server_ID}.d.adguard-dns.com"
8. uci add_list unbound.@zone[-1].server="94.140.14.49"
9. uci add_list unbound.@zone[-1].server="94.140.14.59"
10. uci add_list unbound.@zone[-1].server="2a10:50c0::ded:ff"
11. uci add_list unbound.@zone[-1].server="2a10:50c0::dad:ff"
12. uci commit unbound
13. /etc/init.d/unbound restart
Utilizza il pannello di amministrazione del tuo router
Utilizza queste istruzioni se il tuo router Keenetic non supporta la configurazione DNS-over-HTTPS o DNS-over-TLS:
- Apri il pannello di amministrazione del router. Può essere accessibile a
192.168.1.1o192.168.0.1. - Inserisci il nome utente dell'amministratore (di solito è admin) e la password del router.
- Apri Rete → Interfacce.
- Seleziona la tua rete Wi-Fi o connessione cablata.
- Scorri verso il basso fino all'indirizzo IPv4 o all'indirizzo IPv6, a seconda della versione IP che desideri configurare.
- Sotto Utilizza server DNS personalizzati, inserisci gli indirizzi IP dei server DNS che desideri utilizzare. Puoi inserire più server DNS, separati da spazi o virgole:
- IPv4:
94.140.14.49e94.140.14.59 - IPv6:
2a10:50c0:0:0:0:0:ded:ffe2a10:50c0:0:0:0:0:dad:ff
- IPv4:
- Facoltativamente, puoi abilitare l'inoltro DNS se desideri che il router agisca come server d'inoltro DNS per i dispositivi sulla tua rete.
- Salva le impostazioni.
- Collega il tuo IP (o il tuo IP dedicato se hai un abbonamento Team).