AdguardHome 和 Clash 透明代理配合使用
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文介绍了使用Adguard作为Clash的上游DNS的方案,通过修改配置和使用iptables实现。同时解决了Clash代理流量连接失败的问题。
🎯
关键要点
- 使用Adguard作为Clash的上游DNS,修改路由的DHCP配置为Clash的DNS地址。
- 启动Adguard的Docker容器并配置端口映射。
- 将Clash的DNS配置为5353端口,并设置上游DNS为Adguard地址。
- 使用iptables将53端口流量转发到5353端口。
- 解决systemd-resolved占用53端口的问题,修改resolved.conf配置。
- 发现Clash的DNS查询超时,排查日志后发现代理服务器的域名解析失败。
- 通过进入AdguardHome容器调试,发现流量被透明代理影响。
- 提出解决方案,使用iptables规则仅重定向局域网流量,排除docker0网卡流量。
- 虽然只用Clash也能实现去污染和去广告,但配置较为复杂,使用Adguard更为简便。
➡️
