OpenWRT
Os roteadores OpenWRT utilizam um sistema operacional de código aberto baseado em Linux que fornece a flexibilidade para a configuração de roteadores e gateways de acordo com as preferências do usuário. Os desenvolvedores se preocuparam em adicionar suporte para servidores DNS criptografados, permitindo que você faça a configuração do AdGuard DNS Privado no seu dispositivo.
Configuração do DNS-over-HTTPS
Instruções de linha de comando. Instale os pacotes necessários. A criptografia de DNS deve ser habilitada automaticamente.
1. opkg update
2. opkg install https-dns-proxyInterface da Web. Se você deseja gerenciar as configurações usando a interface da Web, instale os pacotes necessários.
1. opkg update
2. opkg install luci-app-https-dns-proxy
3. /etc/init.d/rpcd restart
Navegue até LuCI → Serviços → Proxy DNS HTTPS para configurar o https-dns-proxy.
Configure o provedor de Dns-over-Https. https-dns-proxy está configurado com o DNS do Google e o DNS da Cloudflare por padrão. Você precisa alterá-lo para o DNS-over-HTTPS do AdGuard. Especifique vários resolvedores de Dns para melhorar a tolerância a falhas.
1. while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
2. uci set https-dns-proxy.dns="https-dns-proxy"
3. uci set https-dns-proxy.dns.bootstrap_dns="94.140.14.49,94.140.14.59"
4. uci set https-dns-proxy.dns.resolver_url="https://d.adguard-dns.com/dns-query/{Your_Private_Server_ID}"
5. uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
6. uci set https-dns-proxy.dns.listen_port="5053"
7. uci commit https-dns-proxy
8. /etc/init.d/https-dns-proxy restart
Configuração do DNS-over-TLS
Instruções de linha de comando. Desative o papel do DNS Dnsmasq ou remova-o completamente opcionalmente substituindo seu papel DHCP pelo odhcpd.
1. opkg update
2. opkg install unbound-daemon ca-certificates
Os clientes LAN e o sistema local devem usar o Unbound como um Resolvedor de DNS primário, supondo que o Dnsmasq esteja desativado.
Interface da Web. Se você deseja gerenciar as configurações usando a interface da Web, instale os pacotes necessários.
1. opkg update
2. opkg install luci-app-unbound ca-certificates
3. /etc/init.d/rpcd restart
Navegue até LuCI → Serviços → DNS Recursivo para configurar o Unbound.
Configuração do AdGuard DNS-over-TLS.
2. uci set unbound.@zone[-1].enabled="1"
3. uci set unbound.@zone[-1].fallback="0"
4. uci set unbound.@zone[-1].zone_type="forward_zone"
5. uci add_list unbound.@zone[-1].zone_name="."
6. uci set unbound.@zone[-1].tls_upstream="1"
7. uci set unbound.@zone[-1].tls_index="{Your_Private_Server_ID}.d.adguard-dns.com"
8. uci add_list unbound.@zone[-1].server="94.140.14.49"
9. uci add_list unbound.@zone[-1].server="94.140.14.59"
10. uci add_list unbound.@zone[-1].server="2a10:50c0::ded:ff"
11. uci add_list unbound.@zone[-1].server="2a10:50c0::dad:ff"
12. uci commit unbound
13. /etc/init.d/unbound restart
Use o painel de controle do seu roteador
Use estas instruções se o seu roteador Keenetic não oferece suporte à configuração de DNS-over-HTTPS ou DNS-over-TLS:
- Abra o painel de administração do roteador. Pode ser acessado em
192.168.1.1ou192.168.0.1. - Digite o nome de usuário do administrador (geralmente, é admin) e a senha do roteador.
- Abra Rede → Interfaces.
- Selecione sua rede Wi-Fi ou conexão com fio.
- Role para baixo até endereço IPv4 ou endereço IPv6, dependendo da versão IP que você deseja configurar.
- Em Usar servidores DNS personalizados, digite os endereços IP dos servidores DNS que você deseja usar. Você pode inserir vários servidores DNS, separados por espaços ou vírgulas:
- IPv4:
94.140.14.49e94.140.14.59 - IPv6:
2a10:50c0:0:0:0:0:ded:ffe2a10:50c0:0:0:0:0:dad:ff
- IPv4:
- Se quiser, você pode ativar o encaminhamento de DNS se quiser que o roteador atue como um encaminhador de DNS para dispositivos em sua rede.
- Salve as configurações.
- Vincule seu IP (ou seu IP dedicado, caso tenha uma assinatura Equipe).