请教 V 友，目前最新 openwrt 或者魔改 openwrt 整个局域网代理的稳定解决方案有啥？

我的需求：

整个局域网都进行代理，
adguard home DNS 缓存加速
国内路线走国内 DNS ，国外路线走国外 DNS

我现在的情况：

目前实现了 1 2 。3 实现没实现不知道。
我是 openclash + adg 。老实说我不是程序员也不太懂，所以各种设置有点混乱。网络现在倒是能跑的通，也能从 adg 看到过滤广告。就算是 1 和 2 实现了。

怎么实现？

这两年有没有啥新解决方案？

我最新一版固件是 22 年的了。似乎这两年又有了新产品。稳定运行 2 年了。最近换了节点然后我更新完 openclash 就有问题了。换了 meta 内核，一个是延迟巨高，一个是总有好几个小时的连接自己也不掉，看控制台都能看到接近 1000 个连接。不知道除了 openclash 还有没有别的工具，主要 openclash 真的云里雾里。

大家都是啥方案？

我知道的方案有那种，openclash + adg + smartDNS 。openclash 进行分流，adg 不但能过滤广告还能记录处理时间啥的，smartDNS 分两组一组处理国内一组国外。
网上的教程，就单单 openclash + adg ，adg 里面的设置方法，我搜到的每个人说的都不一样，有的做 dnsmasq 的上游，有的把 53 重定向到 adg ，我都绕晕了。。。还有 openclash 也是邪门，到底劫持还是不劫持 dns ？有的教程写劫持有的不劫持。怎么准确的知道和设置把 dns 分组？第二 dns 服务器又是什么？追加 dns ，追加上游 dns ，追加默认 dns ，fallback-filter 。就单一个点就四五个设置。。。哎呦喂，这也就是行业内的人才能看得懂了

所以想问问，你是怎么搞的？当时啃 openclash 就难啃，这个五一别是要再啃几天，网上的资料浩如烟海但真就乱七八糟的让人头大啊。。。谢谢 v 友了。。。

baobao1270

48 天前

1. 为什么觉得「代理」会有稳定的方案，这个东西不受你控制的因素太多了「上游、机房策略、Wall 的策略」，本来就不可能稳定
2. 需求 3 在理论上不可能完美实现，主流网站可以用 geosite 分流，非主流网站你必须拿到 IP 才能知道是「国内」还是「国外」，那么你拿 IP 的这个操作找哪个 DNS 呢？
3. 两年前我的方案是 xray -> dnsmasq (w/ geosite loaded) -> dnscrypt2

lostman1337

47 天前

adg 选择用 53 端口替换 dnsmasq ，此时一般会自动把 dnsmasq 改成 1745 ，adg 里填写上游 dns 服务器为 127.0.0.1:1745
oc 不用劫持 dnsmadq ，手动把 dnsmasq 的转发填写为 oc 的 dns 端口 7874

整个 dns 流程就是客户机>adg>dnsmasq>openclash>上游 dns 服务器

至于 dns 分流，要么套娃，要么用配置文件实现

可以使用我自用的这个配置： https://github.com/Aethersailor/Custom_OpenClash_Rules

其中 dns 设置的部分按照我上面说的设置，其他设置按照仓库里转载的那个教程贴设置

v7eeaU2MLyWNvp

46 天前

@lostman1337 这两天我连猜带蒙脑补了一点点网络知识，刚看完两种设置方式，还在画图总结，还没弄完。
您这是第三种。就您这个我还不太好理解，您这个 1745 端口在一些别的包里面是不是 adg 的 5553 ？
目前我才在楞猜劫持转发重定向这些词是啥意思呢。。。

您这个是，流量本来应该到 dnsmasq 或者说 53 端口，您把 adg 和 dnsmasq 端口调换了。
流量先到 adg 结果 adg 设置上游 1745 ，这样又回到了 dnsmasq 的 53 ；
dns 又手动填写转发到 oc 的 7874 ，这个好像跟 oc 设置下是一样啊；
后面的设置貌似要更深入学习了。

您这个设置亮点是把 adg 和 dnsmasq 调换了，虽然多了一层不容易理解不好设置，这是为了所有流量一来就先过滤一遍吧。。。后面的设置我再学习学习。。。谢谢大佬了