Menu

Plan6

防DNS劫持

方案六:

CLI 方式

  • 配置 dnsmasq 上游服务器

    使用以下命令
    uci set dhcp.@dnsmasq[-1].noresolv='1'
    uci set dhcp.@dnsmasq[-1].local='127.0.0.1#5353'
    uci delete dhcp.@dnsmasq[-1].server
    uci commit dhcp

  • 使用 /etc/init.d/shadowvpn start 命令启动 ShadowVPN

  • 使用 /etc/init.d/chinadns start 命令启动 ChinaDNS

  • 使用 /etc/init.d/dnsmasq restart 命令重启 dnsmasq

LuCI 方式

  • 额外下载 luci-app-chinadns + luci-app-shadowvpn 并安装

  • 定位至「服务 - ShadowVPN」

    在「基本设置」中配置 ShadowVPN 并启动

  • 定位至「服务 - ChinaDNS」

    启动 ChinaDNS

  • 定位至「网络 - DHCP/DNS」

    「基本设置」 本地服务器 填写 127.0.0.1#5353
    「HOSTS和解析文件」勾选 忽略解析文件

注: 此方案与方案三基本相同, 因 ShadowVPN 支持 UDP ,所以有线路优化效果