首先,感谢作者shellcrash与agh搭配部署教程,入门参考学习了很多,整套流程非常稳定好用,大概用了半年。
最近因为手机上使用box proxy搭配agh,调整配置的时候感觉找到另一种搭配方案打算应用到路由端,想问问你的看法,是否可行;
现在DNS拓扑:设备→路由全局53端口劫持→agh→上游回连mihomo。这套方案上手简单,但是最近想利用mihomo自身dns模块的优势,先处理,再分流到agh。
即路由端先交给 mihomo的dns模块处理,利用 nameserver-policy 的顺序匹配做定向分流:
nameserver-policy:
"rule-set:adblockfilters": adguardhome
"rule-set:CN": adguardhome
"rule-set:geolocation-!cn": https://cloudflare-dns.com/dns-query
逻辑按:
- 广告、追踪类域名:mihomo转发到agh处理(mihomo的dns自身可以通过对广告域名返回rcode://success来拦截,但是存在不美观,白名单放行调试困难的问题,所以仍交给agh),agh开启拦截及可视化
- 国内域名:同样走 agh,这里配置多个国内dns服务,实现快速纯净;
- 其余海外/污染域名:还是按mihomo 原规则处理,fakeip获得最大的性能优势。
这个在路由还未完全测试,目前测试了路由端mihomo通过以上nameserver-policy配置,实现了1、去广告,2、shellcrash开启ipset绕过中国大陆后,流量层面跳过内核,理论上因为不走用户态,这部分享受设备硬件加速,获得较好的速度体验(小米BE6500pro)
所以想请教一下:听听您的经验看法
首先,感谢作者shellcrash与agh搭配部署教程,入门参考学习了很多,整套流程非常稳定好用,大概用了半年。
最近因为手机上使用box proxy搭配agh,调整配置的时候感觉找到另一种搭配方案打算应用到路由端,想问问你的看法,是否可行;
现在DNS拓扑:设备→路由全局53端口劫持→agh→上游回连mihomo。这套方案上手简单,但是最近想利用mihomo自身dns模块的优势,先处理,再分流到agh。
即路由端先交给 mihomo的dns模块处理,利用 nameserver-policy 的顺序匹配做定向分流:
nameserver-policy:
"rule-set:adblockfilters": adguardhome
"rule-set:CN": adguardhome
"rule-set:geolocation-!cn": https://cloudflare-dns.com/dns-query
逻辑按:
这个在路由还未完全测试,目前测试了路由端mihomo通过以上nameserver-policy配置,实现了1、去广告,2、shellcrash开启ipset绕过中国大陆后,流量层面跳过内核,理论上因为不走用户态,这部分享受设备硬件加速,获得较好的速度体验(小米BE6500pro)
所以想请教一下:听听您的经验看法