Win11 已原生支持 DoH 加密 DNS,就不多赘述了,因为缙哥哥讨厌圆角,以及繁琐的右键,所以回滚到 Windows 10 操作系统,结果发现 Win10 系统不支持加密 DNS 的设置,经过网上查询资料结合自己的实际操作,特此记录一下,以便自己查询同时供小伙伴们参考。
本文 Win10 配置加密 DNS 使用 Cloudflared 实现。版本低于 Windows 10 build 19628 的均可使用。
使用的项目 https://github.com/cloudflare/cloudflared
- 从 https://github.com/cloudflare/cloudflared/releases 下载对应的系统版本,缙哥哥下载的是cloudflared-windows-amd64.exe
- 进入存放 cloudflared-windows-amd64.exe 的目录,管理员权限开启 powershell
扩展阅读《在 Windows 上安装 PowerShell》 - 运行:
.\cloudflared-windows-amd64.exe service install
- 新建一个配置文件D:\dujin\config.yml(任意位置都可以),内容如下:
proxy-dns: true
proxy-dns-upstream:
- https://223.5.5.5/dns-query
- https://doh.pub/dns-query
- https://1.1.1.1/dns-query
- https://doh.opendns.com/dns-query
- https://dns.google/dns-query
这里由于缙哥哥自建了加密 DNS 服务,所以并没有使用上述常用的加密 DNS,如果你也自建了,请改成自己的地址。
修改注册表,注册表路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cloudflared
在 ImagePath 后面添加 yml 文件位置,如
--config D:\dujin\config.yml
以管理员权限运行 powershell,执行
Start-Service Cloudflared
运行之后,将网络的 DNS 改为127.0.0.1
即可。
扩展阅读
没有涉及到,内网做doh的方法!
局域网代理dns,开启doh可以么?
我也想知道,但局域网内没域名,好似不能配置证书?
你可以设置上游DNS
只要设置上游,就可以,我这里显示都是“类型: HTTPS, 无加密 DNS”,“类型: A, 无加密 DNS”,显示都是无加密。另外客户端pc无需配置,只要设置该ad的ip就可以?
你先部署个通用加密dns,再参见https://www.dujin.org/20102.html和https://www.dujin.org/22310.html
就是不知道如何在局域网用ad-h搭建一个通用加密dns啊?内部ip,加密证书无法导入,也就没法doh了吧?
想给学校的教室净化下网络,目前校园安装了adguard home做dns服务器,添加了规则,但感觉效果还是一般,通过这个doh是不是会好很多,有单独让ad-h开启doh,客户端只要指定这台ad-h的doh-dns,就能全网使用的快速部署方法么?
普通DNS服务器只是ipv4,doh还筛选了https加密解析,当然会效果好很多,前提是要部署证书。内网可以使用旁路由模式。
目前是内网旁路由模式,证书下载了阿里云的1年那种,但在ad-h中,因为做内部dns,没域名证书配置验证好像有问题,也不知道咋解决?有相关教程或视频么?
有什么用,能过滤视频广告么?
肯定可以啊,不然弄它作甚?
优酷腾讯爱奇艺之类的视频广告都可以?能否结合adguard home出一个教程。
参见 https://www.dujin.org/16609.html