OpenWRT 分流DNS的设置

[luckyyyyy]

目前还是有许多人喜欢设置DNS，虽然会浪费一些转发性能，但如果明白其中的链路关系，合理设置后，还是能起到不错的效果的。同时也把正确的设置方式告诉大家。

此教程基于当前路由是主路由，如果是旁路由虽差不多，但有一些差异，需要格外注意。

同时请注意，删除你电脑，手机上的DNS（不要设置任何DNS）

注意事项

建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户
建议小白用户使用 Clash 更稳定且方便 此教程仅针对有特殊需求的用户

不是非常了解DNS，请不要设置，避免各种问题，作者本人已更换Clash，非常稳定。
同时作者建议使用 shellclash 如需要x86稳定固件 不喜欢折腾的 可以联系我
telegram: eval0xFFFD20

涉及到的组件

• Passwall
• AdGuard Home（可选）
• Dnsmasq （无需进行任何设置）
• SmartDNS （分流+主DNS服务器）

AdGuard Home（可选）

主要是起到记录的作用，对需要查看记录的同学有帮助，至于DNS广告屏蔽，虽然有用但会误伤，慎重选择。 同时由于记录文件较大，请一定要注意把记录时间改小，或者设置到有足够空间的目录中，否则会导致时间久了将磁盘撑满

• 配置上游DNS为127.0.0.1
• 设置重定向53端口到AdGuardHome，如果使用了lean大佬的固件，请在防火墙，自定义规则中删除添加的两条53端口重定向规则（大部分人都使用了lean的固件）

注意：设置了重定向后，所有DNS结果都将应答非权威记录，如果不了解DNS协议请无视，这条并不会影响什么。

SmartDNS

主要用于分流和DNS查询，国外走 Cloudflare DNS ove TLS/HTTPS ，国内延迟优先（但可能影响P2P下载，实测实际还好）。

• 启用第一组服务器，选择作为dnsmasq上游，其余默认配置即可。
• 启用第二组服务器，端口7913，跳过测速，跳过Nameserver规则（非常重要，否则会死循环），跳过双栈优选，跳过cache，其余设置保持默认。
• 配置上游服务器，部分设置要填写后点编辑才能看到。
  • 国内上游填写你的运营商，额外填写一些国内常用的，例如阿里云，DNSPod等等，可以参考文末的配置，分组信息填写cn。
  • 国外上游填写1.1.1.1端口853，协议填写tls，分组信息填写passwall，额外的服务参数填写 -exclude-default-group

Passwall

• DNS分流 smartdns
• 国内分组名 cn
• 过滤模式 通过UDP请求DNS 127.0.0.1:7913

Dnsmasq

无需任何设置，如果有设置请改回，除了上游服务器是127.0.0.1:6053。

一些配置

smartdns 部分直接 vim 编辑 /etc/config/smartdns 照抄即可，无需手动设置，配置完记得界面上点击保存应用，或者uci命令刷新配置，我里面有杭州电信的DNS服务器，不是杭州的记得自己改掉，否则可能有负面效果。

config smartdns
    option server_name 'smartdns'
    option port '6053'
    option tcp_server '1'
    option seconddns_tcp_server '1'
    option coredump '0'
    option seconddns_server_group 'passwall'
    option seconddns_no_speed_check '1'
    option seconddns_no_dualstack_selection '1'
    option prefetch_domain '1'
    option ipv6_server '0'
    option force_aaaa_soa '1'
    option dualstack_ip_selection '1'
    option serve_expired '1'
    option redirect 'dnsmasq-upstream'
    option rr_ttl_min '300'
    option seconddns_port '7913'
    option seconddns_enabled '1'
    option seconddns_no_rule_nameserver '1'
    option seconddns_no_rule_addr '0'
    option seconddns_no_rule_soa '0'
    option seconddns_no_rule_ipset '0'
    option cache_size '300'
    option seconddns_no_cache '1'
    option enabled '1'
    list old_redirect 'dnsmasq-upstream'
    list old_port '6053'
    list old_enabled '1'

config server
    option name 'aliyun'
    option ip '223.5.5.5'
    option port '53'
    option type 'udp'
    option blacklist_ip '0'
    option server_group 'cn'
    option enabled '1'

config server
    option name '114'
    option ip '114.114.114.114'
    option port '53'
    option type 'udp'
    option blacklist_ip '0'
    option server_group 'cn'
    option enabled '1'

config server
    option enabled '1'
    option type 'udp'
    option name '电信'
    option ip '202.101.172.35'
    option port '53'
    option server_group 'cn'
    option blacklist_ip '0'

config server
    option enabled '1'
    option type 'udp'
    option name '电信'
    option ip '202.101.172.47'
    option port '53'
    option server_group 'cn'
    option blacklist_ip '0'

config server
    option type 'udp'
    option port '53'
    option name 'DNSPod'
    option ip '119.29.29.29'
    option blacklist_ip '0'
    option server_group 'cn'
    option enabled '1'

config server
    option enabled '1'
    option name 'cloud'
    option ip '1.1.1.1'
    option port '853'
    option type 'tls'
    option server_group 'passwall'
    option blacklist_ip '0'
    option addition_arg ' -exclude-default-group'

config server
    option enabled '1'
    option type 'udp'
    option name 'CNNIC SDNS'
    option ip '1.2.4.8'
    option port '53'
    option server_group 'cn'
    option blacklist_ip '0'

如何验证？

登录路由器 使用 dig 或者 nslookup 检查下各端口的DNS以及分流情况

nslookup www.taobao.com 127.0.0.1:7913 返回的是节点对应淘宝最快的IP
nslookup www.taobao.com 127.0.0.1:6053 返回的是国内最快的IP
nslookup www.taobao.com 应该是国内

注：如果手动查询规则列表内的域名，使用端口6053，然后匹配规则，转发给7913，然后被缓存住。（国外因为跳过测速，所以多个域名是正确的）

[frankilla1987]

大神，我的就是旁路由，想知道差异设置在哪里啊？

[eightsheep67]

想知道，能在smartdns里将国内的DNS全部设置为DoH的吗？我这样设置完了以后好像不能正常上网。

[luckyyyyy]

想知道，能在smartdns里将国内的DNS全部设置为DoH的吗？我这样设置完了以后好像不能正常上网。

这个一没必要，二应该是你设置错了，看debug日志

[eightsheep67]

想知道，能在smartdns里将国内的DNS全部设置为DoH的吗？我这样设置完了以后好像不能正常上网。

这个一没必要，二应该是你设置错了，看debug日志

也是……我国内全部改回udp的dns就正常了。

[zqp561022]

感谢大神的教程贴，逻辑清晰，目前最正确的一套smartdns+ADG+passwall方案了。

[sxml]

Passwall ？？？ 过滤模式 通过UDP请求DNS 127.0.0.1:7913

我国内协议类型都是udp 国外协议类型是 tcp tls

7913国外组 为什么这里设置 是通过UDP请求DNS？？？

[luckyyyyy]

Passwall ？？？ 过滤模式 通过UDP请求DNS 127.0.0.1:7913

我国内协议类型都是udp 国外协议类型是 tcp tls

7913国外组 为什么这里设置 是通过UDP请求DNS？？？

先正确理解passwall与smartdns的配置文件

[iamyangyiok]

能不能把旁路的差异也写一下 感谢

[rockdog55]

参考大神的设置后出现了奇怪的现象，出国失败，查看passwall日志显示不断提示机场节点异常，切换备用节点后马上又检测主节点正常切回，用其他设备测试机场节点其实是没问题的，不知哪里出了问题 2022-04-17 09:52:55: 删除相关防火墙规则完成。 2022-04-17 09:53:01: 清空并关闭相关程序和缓存完成。 2022-04-17 09:53:01: TCP节点：主节点cm2tw-..company:39105，监听端口：1041 2022-04-17 09:53:01: 过滤服务配置：准备接管域名解析... 2022-04-17 09:53:02: - 域名解析：使用UDP协议请求DNS（127.0.0.1#7913）... 2022-04-17 09:53:02: * 要求代理 DNS 请求，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！ 2022-04-17 09:53:02: - [0]节点列表中的域名(vpsiplist)使用分组：cn 2022-04-17 09:53:02: - [0]域名白名单(whitelist)使用分组：cn 2022-04-17 09:53:02: - [0]代理域名表(blacklist)使用分组：passwall_proxy 2022-04-17 09:53:02: - [0]防火墙域名表(gfwlist)使用分组：passwall_proxy 2022-04-17 09:53:04: - [0]中国域名表(chnroute)使用分组：cn 2022-04-17 09:53:04: - 请让SmartDNS作为Dnsmasq的上游或重定向！ 2022-04-17 09:53:07: - 域名解析：使用SmartDNS，请确保配置正常。 2022-04-17 09:53:07: 开始加载防火墙规则... 2022-04-17 09:53:08: 加入负载均衡的节点到ipset[vpsiplist]直连完成 2022-04-17 09:53:08: 加入所有节点到ipset[vpsiplist]直连完成 2022-04-17 09:53:08: 加载路由器自身 TCP 代理... 2022-04-17 09:53:08: - [0]，屏蔽代理UDP 端口：80,443 2022-04-17 09:53:08: 加载路由器自身 UDP 代理... 2022-04-17 09:53:08: - 上游 DNS 服务器 127.0.0.1 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/7913 端口的访问 2022-04-17 09:53:08: - [0]不代理 UDP 端口：53 2022-04-17 09:53:08: 访问控制： 2022-04-17 09:53:08: - 备注【cfg4e30ec】，MAC【90:09:D0:05:D3:E9】，不代理TCP 2022-04-17 09:53:08: - 备注【cfg4e30ec】，MAC【90:09:D0:05:D3:E9】，不代理UDP 2022-04-17 09:53:09: - 备注【Ipad mini】，MAC【2A:40:DC:B1:7D:0B】，不代理TCP 2022-04-17 09:53:09: - 备注【Ipad mini】，MAC【2A:40:DC:B1:7D:0B】，不代理UDP 2022-04-17 09:53:09: TCP默认代理：使用TCP节点主节点 中国列表以外代理所有端口 2022-04-17 09:53:09: UDP默认代理：使用UDP节点主节点 中国列表以外代理除53外的所有端口 2022-04-17 09:53:09: 防火墙规则加载完成！ 2022-04-17 09:53:12: 重启 dnsmasq 服务 2022-04-17 09:53:12: 配置定时任务：自动更新规则。 2022-04-17 09:53:12: 运行完成！ 2022-04-17 10:01:42: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！ 2022-04-17 10:02:25: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！ 2022-04-17 10:02:28: 自动切换检测：TCP节点切换完毕！ 2022-04-17 10:04:49: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！ 2022-04-17 10:05:32: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！ 2022-04-17 10:05:36: 自动切换检测：TCP节点切换完毕！ 2022-04-17 10:06:38: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！ 2022-04-17 10:06:44: 自动切换检测：TCP节点【Trojan-Plus：备用节点】正常，切换到此节点！ 2022-04-17 10:06:48: 自动切换检测：TCP节点切换完毕！ 2022-04-17 10:08:11: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！ 2022-04-17 10:08:14: 自动切换检测：TCP节点切换完毕！ 2022-04-17 10:09:34: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！ 2022-04-17 10:10:17: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！ 2022-04-17 10:10:20: 自动切换检测：TCP节点切换完毕！

[luckyyyyy]

参考大神的设置后出现了奇怪的现象，出国失败，查看passwall日志显示不断提示机场节点异常，切换备用节点后马上又检测主节点正常切回，用其他设备测试机场节点其实是没问题的，不知哪里出了问题

2022-04-17 09:52:55: 删除相关防火墙规则完成。

2022-04-17 09:53:01: 清空并关闭相关程序和缓存完成。

2022-04-17 09:53:01: TCP节点：主节点cm2tw-..company:39105，监听端口：1041

2022-04-17 09:53:01: 过滤服务配置：准备接管域名解析...

2022-04-17 09:53:02: - 域名解析：使用UDP协议请求DNS（127.0.0.1#7913）...

2022-04-17 09:53:02: * 要求代理 DNS 请求，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！

2022-04-17 09:53:02: - [0]节点列表中的域名(vpsiplist)使用分组：cn

2022-04-17 09:53:02: - [0]域名白名单(whitelist)使用分组：cn

2022-04-17 09:53:02: - [0]代理域名表(blacklist)使用分组：passwall_proxy

2022-04-17 09:53:02: - [0]防火墙域名表(gfwlist)使用分组：passwall_proxy

2022-04-17 09:53:04: - [0]中国域名表(chnroute)使用分组：cn

2022-04-17 09:53:04: - 请让SmartDNS作为Dnsmasq的上游或重定向！

2022-04-17 09:53:07: - 域名解析：使用SmartDNS，请确保配置正常。

2022-04-17 09:53:07: 开始加载防火墙规则...

2022-04-17 09:53:08: 加入负载均衡的节点到ipset[vpsiplist]直连完成

2022-04-17 09:53:08: 加入所有节点到ipset[vpsiplist]直连完成

2022-04-17 09:53:08: 加载路由器自身 TCP 代理...

2022-04-17 09:53:08: - [0]，屏蔽代理UDP 端口：80,443

2022-04-17 09:53:08: 加载路由器自身 UDP 代理...

2022-04-17 09:53:08: - 上游 DNS 服务器 127.0.0.1 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/7913 端口的访问

2022-04-17 09:53:08: - [0]不代理 UDP 端口：53

2022-04-17 09:53:08: 访问控制：

2022-04-17 09:53:08: - 备注【cfg4e30ec】，MAC【90:09:D0:05:D3:E9】，不代理TCP

2022-04-17 09:53:08: - 备注【cfg4e30ec】，MAC【90:09:D0:05:D3:E9】，不代理UDP

2022-04-17 09:53:09: - 备注【Ipad mini】，MAC【2A:40:DC:B1:7D:0B】，不代理TCP

2022-04-17 09:53:09: - 备注【Ipad mini】，MAC【2A:40:DC:B1:7D:0B】，不代理UDP

2022-04-17 09:53:09: TCP默认代理：使用TCP节点主节点 中国列表以外代理所有端口

2022-04-17 09:53:09: UDP默认代理：使用UDP节点主节点 中国列表以外代理除53外的所有端口

2022-04-17 09:53:09: 防火墙规则加载完成！

2022-04-17 09:53:12: 重启 dnsmasq 服务

2022-04-17 09:53:12: 配置定时任务：自动更新规则。

2022-04-17 09:53:12: 运行完成！

2022-04-17 10:01:42: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！

2022-04-17 10:02:25: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！

2022-04-17 10:02:28: 自动切换检测：TCP节点切换完毕！

2022-04-17 10:04:49: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！

2022-04-17 10:05:32: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！

2022-04-17 10:05:36: 自动切换检测：TCP节点切换完毕！

2022-04-17 10:06:38: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！

2022-04-17 10:06:44: 自动切换检测：TCP节点【Trojan-Plus：备用节点】正常，切换到此节点！

2022-04-17 10:06:48: 自动切换检测：TCP节点切换完毕！

2022-04-17 10:08:11: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！

2022-04-17 10:08:14: 自动切换检测：TCP节点切换完毕！

2022-04-17 10:09:34: 自动切换检测：TCP节点【Trojan-Plus：主节点】异常，切换到下一个备用节点检测！

2022-04-17 10:10:17: 自动切换检测：TCP主节点【Trojan-Plus：主节点】正常，切换到主节点！

2022-04-17 10:10:20: 自动切换检测：TCP节点切换完毕！

先理解 再按照例子测试 这里的日志无用

[luckyyyyy]

能不能把旁路的差异也写一下 感

设备的DNS指向给旁路由，另外确保连接的路由也没有重定向53，否则可能把你的DNS挟持给主路由。从而绕过旁路由的解析。 在smartdns中可以考虑添加127.0.0.1的上游服务器，或者手动填写运营商DNS，运营商给的DNS在国内效果还是不错的（小地区小运营商除外）

[sxml]

smartdns的配置文件

比如 我的国外组 Google 8.8.8.8 端口53 协议类型 tcp 分组信息passwall Passwall 里 DNS分流设置smartdns 过滤模式 为什么 通过UDP请求DNS 国外组设置的是tcp 而这里 为什么要选用udp请求？？？

还有个问题 DNS分流设置 选用 smartDNS 下面没有ChinaDNS-NG 勾选 这个选项？？？

[luckyyyyy]

smartdns的配置文件

比如 我的国外组 Google 8.8.8.8 端口53 协议类型 tcp 分组信息passwall Passwall 里 DNS分流设置smartdns 过滤模式 为什么 通过UDP请求DNS 国外组设置的是tcp 而这里 为什么要选用udp请求？？？

还有个问题 DNS分流设置 选用 smartDNS 下面没有ChinaDNS-NG 勾选 这个选项？？？

还是希望先正确理解 smartdns 以及所有的转发流程 这里的UDP仅仅只是走本地127的7913端口，7913是由smartdns第二组服务器监听，真正的DNS请求由smartdns发出查询。

分组设置填不填passwall其实没有意义，是为了给dnsmasq分流准备的，但是目前我们测试下来，dnsmasq的分流性能不是很高，CPU消耗也较大，所以使用smartdns来做分流，多了一次6053到7913的转发，但影响不大。

[luckyyyyy]

我用adguard解析挺快的，smartdns延迟很大

DNS协议非常简单，解析一个域名发出去也就50来个字节不到。除非有高并发解析请求需要发出去（1秒内至少好几百），否则根本没有差异。

会让你们有体感的原因其实基本都出在配置问题上。

[frankilla1987]

我只对图片的加载快慢感知很大，有些时候甚至加载不出来，我也不知道哪里的问题。

[frankilla1987]

弄不清原理，smartdns不会配置，主要还是转发关系理不清，adguard配置简单，并发请求速度非常快，基本鼠标点出去，网页秒弹出瞬间就加载完了，显示延迟4ms，但偶尔会解析出错，负载均衡速度会稍差一丢丢，但基本没出错

我连adg都不用了，只用了smartdns，按照次教程完全设置，网页打开速度大体上没问题。目前发现的问题是qq.com有时候便秘晚期的感觉，没有转圈圈但是网页只显示出一小部分。然后就是某些（一两个）网站的图片加载不出来。

[luckyyyyy]

弄不清原理，smartdns不会配置，主要还是转发关系理不清，adguard配置简单，并发请求速度非常快，基本鼠标点出去，网页秒弹出瞬间就加载完了，显示延迟4ms，但偶尔会解析出错，负载均衡速度会稍差一丢丢，但基本没出错

我连adg都不用了，只用了smartdns，按照次教程完全设置，网页打开速度大体上没问题。目前发现的问题是qq.com有时候便秘晚期的感觉，没有转圈圈但是网页只显示出一小部分。然后就是某些（一两个）网站的图片加载不出来。

打开浏览器 windows按 F12 看 网络，然后刷新一次，把慢的请求找出来，看看IP是否解析到了国外，分流不正确等情况。刷新的时候，要勾选上disable cache。

[frankilla1987]

打开浏览器 windows按 F12 看 网络，然后刷新一次，把慢的请求找出来，看看IP是否解析到了国外，分流不正确等情况。刷新的时候，要勾选上disable cache。

谢谢。就很神奇，我把之前添加在自定义里的“speed-check-mode ping,tcp:443”换成了“speed-check-mode tcp:443,ping”后，目前那两个常拉稀时不时图片加载超时的网站这一天中没出现一次问题了。= =不确定真正的问题是它，但是目前ok。迷惑(:з)∠)

[kokobk]

感谢大神分享，能否来一份旁路由的相关设置？ 技术小白 只敢跟着教程走，不然自己调就是各种断网了

[frankilla1987]

感谢大神分享，能否来一份旁路由的相关设置？ 技术小白 只敢跟着教程走，不然自己调就是各种断网了

按照大神设置走就行，旁路由的区别大神在回复中有说明，注意看。

[luckyyyyy]

然后IPV6怎么办

AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大

[sxml]

然后IPV6怎么办

AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大

开有影响吗？

[luckyyyyy]

没必要开，v6是可以连接的，只是屏蔽了解析，如果你没有特殊用途v6并不会帮到你什么。

发自我的iPhone

------------------ 原始邮件 ------------------ From: sxml @.> 发送时间: 04/29/2022, 17:38 To: luckyyyyy/blog @.> 抄送: William Chan @.>, Author @.> Subject: Re: [luckyyyyy/blog] OpenWRT 分流DNS的设置 (Issue #57)

然后IPV6怎么办

AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大

开有影响吗？

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

[luckyyyyy]

然后IPV6怎么办

AGH smartdns 第二组服务器 dnsmasq都有禁止ipv6解析的开关 都去掉 不建议开 意义不大

开有影响吗？

开了双栈优选之后没啥影响，不勾双栈优选会影响油管解析（油管自动优先V6，会出现网页很快，开视频很慢的情况），我v6主要是拿来外网直连群晖

分流后，smartdns可以单独关闭第二组V6，所以国外V6可以不单独开关。 youtube视频的确会有这个现象，但我只遇到一次，不知道是什么原因造成的，下次有机会抓个包看看就知道。

[sk163]

请教大神，这样设置passwall的话，访问代理的域名时，返回的是本地最快的dns记录，还是机场vps访问域名最快的dns记录？我试了一下，这么设置的话，访问代理的域名飘忽不定呢

这个是coolsnowwolf大神关于smartdns的见解：https://github.com/coolsnowwolf/lede/issues/2551

[kid-oh]

想问一下“额外的服务参数填写 -exclude-default-group”这个有什么作用吗，查不到相关资料，有的人说加有的人说不加

[jtgongcm]

看passwall的日志代理使用的分组时passwall_proxy，那国外上游分组是填passwall还是填passwall_proxy？

[eeolive]

国外为什么要跳过测速，不跳测速可以吗

[lisonglin980]

大佬smartdns的TCP服务器不取消打勾吗

[kittysmith5]

Passwall ？？？ 过滤模式 通过UDP请求DNS 127.0.0.1:7913

我国内协议类型都是udp 国外协议类型是 tcp tls

7913国外组 为什么这里设置 是通过UDP请求DNS？？？

因为smartdns在本地

[iamyangyiok]

国外为什么要跳过测速，不跳测速可以吗 当然要跳，这样测返回是你自身ISP与访问网站的速度，而不是你梯子访问最快的解析DNS

[iamyangyiok]

当然要跳过，

[iamyangyiok]

当然要跳过

[a1216120963]

passwall DNS分流设置smartdns后gfw模式失效

[amoydx]

請問使用53port 定向到smartdns如何設置呢？小白

[dongchun2008]

大神求助。我是GL-XE300的OPENWRT路由器，已装好smartdns和passwall，遇到个问题。SMARTDNS验证正常，passwall里面的节点全是超时不能连通？passwall运行状态里tcp、udp、dns、负载都显示未运行，passwall通过配置TCP和UDP全局模式，测试应该能工作。但在路由器里均能ping通节点域名，我已经装了两遍插件也是相同情况，请大神帮忙看看。 =======以下是passwall日志

2022-06-05 08:39:48: 删除相关防火墙规则完成。 2022-06-05 08:39:54: 清空并关闭相关程序和缓存完成。 2022-06-05 08:39:57: TCP节点：[DaWang-HK-HongKong5]hk5.dawang55.com:16870，监听端口：1041 2022-06-05 08:39:58: 过滤服务配置：准备接管域名解析... 2022-06-05 08:39:58: - 域名解析：使用UDP协议请求DNS（127.0.0.1#7913）... 2022-06-05 08:39:58: * 要求代理 DNS 请求，如上游 DNS 非直连地址，确保 UDP 代理打开，并且已经正确转发！ 2022-06-05 08:39:58: - 节点列表中的域名(vpsiplist)使用分组：cn 2022-06-05 08:39:58: - 域名白名单(whitelist)使用分组：cn 2022-06-05 08:39:58: - 节点订阅域名(blacklist)使用分组：passwall_proxy 2022-06-05 08:39:58: - 代理域名表(blacklist)使用分组：passwall_proxy 2022-06-05 08:40:06: - 防火墙域名表(gfwlist)使用分组：passwall_proxy 2022-06-05 08:40:06: - 中国域名表(chnroute)使用分组：cn 2022-06-05 08:40:08: - 请让SmartDNS作为Dnsmasq的上游或重定向！ 2022-06-05 08:40:10: - 域名解析：使用SmartDNS，请确保配置正常。 2022-06-05 08:40:11: 开始加载防火墙规则... 2022-06-05 08:40:17: 加入负载均衡的节点到ipset[vpsiplist]直连完成 2022-06-05 08:40:17: 加入所有节点到ipset[vpsiplist]直连完成 2022-06-05 08:40:18: 加载路由器自身 TCP 代理... 2022-06-05 08:40:19: - [0]，屏蔽代理UDP 端口：80,443 2022-06-05 08:40:19: 加载路由器自身 UDP 代理... 2022-06-05 08:40:19: - 上游 DNS 服务器 127.0.0.1 已在直接访问的列表中，不强制向 UDP 代理转发对该服务器 UDP/7913 端口的访问 2022-06-05 08:40:20: TCP默认代理：使用TCP节点[DaWang-HK-HongKong5] 防火墙列表代理所有端口 2022-06-05 08:40:21: UDP默认代理：使用UDP节点[DaWang-HK-HongKong5] 防火墙列表代理所有端口 2022-06-05 08:40:21: 防火墙规则加载完成！ 2022-06-05 08:40:23: 重启 dnsmasq 服务 2022-06-05 08:40:23: 配置定时任务：自动更新【100云服务器55R型号租用一年】订阅。 2022-06-05 08:40:24: 运行完成！

[xiaoyaozhilv]

大神，有三个问题：1、adguardhome的设置向导，监听端口53和dhcp那里的53端口是冲突的，需要改成一个另外的端口，这个另外的端口不需要用在别处吗? 2、我passwall我这个版本好像没有ChinaDNS-NG，其他的包括smartdns和adguardhome都是按照你说的设置的，passwall那里测试百度谷歌都能上，但是dns显示未运行，为何？ 3、smartdns里面的上游服务器端口为啥国外那个是853，有啥特别的说法吗？

[xiaoyaozhilv]

为啥DNS显示未运行呢；还有，passwall的DNS设置那里，选了smartdns以后就勾选不了chinadns-ng了，就没了；大神给解答一下

[wujunze]

大佬们 知道哪里可以查到北京联通的 DNS 吗

[sumabob]

大佬 passwall 里面模式设置是需要 TCP 默认代理模式 和 UDP 默认代理模式 都设置成全局代理模式么

[sztuxp]

请教一下大佬 按照上面设置后完成后，passwall 里面的DNS状态显示未运行，是正常的吗？

[jefry86]

passwal + smartdns 配置好后TCP 默认代理模式：中国以外 FQ正常，用GWF后FQ不正常了，GWF是最新版本，是什么原因？

[AU-Linsanity]

passwall+smdns，过滤用udp 7913dns，passwall里dns服务器起不来，然后就无法上网，单换成tcp请求dns就行....

[crazzzzzysnail]

passwal + smartdns 配置好后TCP 默认代理模式：中国以外 FQ正常，用GWF后FQ不正常了，GWF是最新版本，是什么原因？

就是，同样的情况，gfw模式解析不到ipv4,用中国以外模式就可以。不知道是什么原因

[wriking13]

设置完之后打开网页确实挺快的，但是adg的仪表盘里显示处理时间有100ms以上是正常的吗

[cb8614787]

大佬我按照这个设置完以后发现 google打不开了，油管什么的打开确实快了很多，如果换成tcp请求外网 改回ndsmasq就没问题了

[Pacio]

passwall+smdns，过滤用udp 7913dns，passwall里dns服务器起不来，然后就无法上网，单换成tcp请求dns就行..

试了下好像可以起来了，但是楼主给的配置option type 都是udp.这样还有意义吗

[111413]

最牛比的方案，这么好的教程竟然搜不到，插件的问号才进来的。

请问这种情况，是哪个步骤的问题： 无法访问此网站检查 raw.githubusercontent.com 中是否有拼写错误。

[gearfox]

最牛比的方案，这么好的教程竟然搜不到，插件的问号才进来的。

请问这种情况，是哪个步骤的问题： 无法访问此网站检查 raw.githubusercontent.com 中是否有拼写错误。

我和你是一样的错误，一直没有解决

[111413]

最牛比的方案，这么好的教程竟然搜不到，插件的问号才进来的。 请问这种情况，是哪个步骤的问题： 无法访问此网站检查 raw.githubusercontent.com 中是否有拼写错误。

我和你是一样的错误，一直没有解决

解决后告诉问一下，目前查看是cn组无解析