标签归档:shadowsocks

chinadns+pdnsd+dnsmasq+shadowsocks的设置备忘

路由器的openwrt最近比较卡顿,某些网站连接不畅。今天重新研究了一下实现的原理,发现当初的设置还是有些问题的,为了以后的升级更新,特别备忘如下。

dnsmasq作为DHCP服务为终端分配IP,通过5353端口转发域名解析给chinadns,

chinadns通过1053端口查询PDNSD来判断IP性质,国内IP正常,国外IP走SS代理。

 

以上最大程度避免了dns污染的可能,最终ss根据解析结果,来判断是否走代理。

下面备注一下pdnsd的配置文件

global {
perm_cache=1024;
cache_dir=”/var/pdnsd”;
run_as=”nobody”;
server_port = 1053;
server_ip = any;
status_ctl = on;
query_method=tcp_only;
min_ttl=1h;
max_ttl=1w;
timeout=3;
par_queries=2;
}

server {
label= “cn”;
ip = 218.104.111.114,202.100.138.68;
}

server {
label= “hk”;
ip = 218.102.23.228,202.14.67.14,202.14.67.4;
}

server {
label= “google”;
ip = 8.8.8.8;
}

当然dns服务器只有适合自己的才是最好的。推荐使用google的namebench找到最快的dns服务器