OpenWRT
OpenWRT routers use an open source, Linux-based operating system that provides the flexibility to configure routers and gateways according to user preferences. The developers took care to add support for encrypted DNS servers, allowing you to configure Private AdGuard DNS on your device.
Configure DNS-over-HTTPS
Komut satırı talimatları. Gerekli paketleri yükleyin. DNS şifrelemesi otomatik olarak etkinleştirilmelidir.
1. opkg update
2. opkg install https-dns-proxyWeb arayüzü. Ayarları web arayüzünü kullanarak yönetmek istiyorsanız, gerekli paketleri yükleyin.
1. opkg update
2. opkg install luci-app-https-dns-proxy
3. /etc/init.d/rpcd restart
https-dns-proxy'yi yapılandırmak için LuCI → Hizmetler → HTTPS DNS Proxy öğesine gidin.
DoH sağlayıcısını yapılandırın. https-dns-proxy varsayılan olarak Google DNS ve Cloudflare DNS ile yapılandırılmıştır. Bunu AdGuard DoH olarak değiştirmeniz gerekiyor. Hata toleransını iyileştirmek için birkaç çözümleyici belirtin.
1. while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
2. uci set https-dns-proxy.dns="https-dns-proxy"
3. uci set https-dns-proxy.dns.bootstrap_dns="94.140.14.49,94.140.14.59"
4. uci set https-dns-proxy.dns.resolver_url="https://d.adguard-dns.com/dns-query/{Your_Private_Server_ID}"
5. uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
6. uci set https-dns-proxy.dns.listen_port="5053"
7. uci commit https-dns-proxy
8. /etc/init.d/https-dns-proxy restart
DNS-over-TLS'yi yapılandırma
Komut satırı talimatları. Disable Dnsmasq DNS role or remove it completely optionally replacing its DHCP role with odhcpd.
1. opkg update
2. opkg install unbound-daemon ca-certificates
LAN istemcileri ve yerel sistem, Dnsmasq'ın devre dışı bırakıldığını varsayarak birincil çözümleyici olarak Unbound kullanmalıdır.
Web arayüzü. Ayarları web arayüzünü kullanarak yönetmek istiyorsanız, gerekli paketleri yükleyin.
1. opkg update
2. opkg install luci-app-unbound ca-certificates
3. /etc/init.d/rpcd restart
Navigate to LuCI → Services → Recursive DNS to configure Unbound.
Configure AdGuard DNS-over-TLS.
2. uci set unbound.@zone[-1].enabled="1"
3. uci set unbound.@zone[-1].fallback="0"
4. uci set unbound.@zone[-1].zone_type="forward_zone"
5. uci add_list unbound.@zone[-1].zone_name="."
6. uci set unbound.@zone[-1].tls_upstream="1"
7. uci set unbound.@zone[-1].tls_index="{Your_Private_Server_ID}.d.adguard-dns.com"
8. uci add_list unbound.@zone[-1].server="94.140.14.49"
9. uci add_list unbound.@zone[-1].server="94.140.14.59"
10. uci add_list unbound.@zone[-1].server="2a10:50c0::ded:ff"
11. uci add_list unbound.@zone[-1].server="2a10:50c0::dad:ff"
12. uci commit unbound
13. /etc/init.d/unbound restart
Yönlendirici yönetici panelini kullan
Keenetic yönlendiriciniz DNS-over-HTTPS veya DNS-over-TLS yapılandırmasını desteklemiyorsa bu talimatları kullanın:
- Yönlendirici yönetici panelini açın.
192.168.1.1veya192.168.0.1adresinden erişilebilir. - Yönetici kullanıcı adını (genellikle yöneticidir) ve yönlendirici parolasını girin.
- Ağ → Arayüzler öğesini açın*.
- Wi-Fi ağınızı veya kablolu bağlantınızı seçin.
- Yapılandırmak istediğiniz IP sürümüne bağlı olarak IPv4 adresine veya IPv6 adresine gidin.
- Özel DNS sunucularını kullan alında, kullanmak istediğiniz DNS sunucularının IP adreslerini girin. Boşluk veya virgülle ayırarak birden fazla DNS sunucusu girebilirsiniz:
- IPv4:
94.140.14.49ve94.140.14.59 - IPv6:
2a10:50c0:0:0:0:0:ded:ffve2a10:50c0:0:0:0:0:dad:ff
- IPv4:
- İsteğe bağlı olarak, yönlendiricinin ağınızdaki cihazlar için bir DNS iletici görevi görmesini istiyorsanız, DNS iletmeyi etkinleştirebilirsiniz.
- Ayarları kaydedin.
- IP'nizi (veya bir Takım aboneliğiniz varsa özel IP'nizi) bağlayın.