AdguardHome 和 Clash 透明代理配合使用
配置
我的方案如上图是 Adguard 作为 Clash 的上游 DNS。然后将路由的 DHCP 配置的 DNS 服务器改为 Clash 的 DNS 地址即可。
首先启动 Adguard:
docker run -d \
--name adguard \
--restart unless-stopped \
--log-opt max-size=1m \
-v /root/adguard/work:/opt/adguardhome/work \
-v /root/adguard/conf:/opt/adguardhome/conf \
-p 5656:53/tcp \
-p 5656:53/udp \
-p 3000:3000 \
-p 3001:80 \
adguard/adguardhome
然后 Clash 配置入口 DNS 为 5353
端口,然后设置 nameserver
上游 DNS 为 Adguard 地址。
dns:
enable: true
listen: "0.0.0.0:5353"
ipv6: false
nameserver:
- "127.0.0.1:5656"
然后使用 iptables 将 53 端口流量转发到实际的 5353 端口:
…