openwrt修改lan口地址,openwrt怎么改ip地址

本内容来源于@什么值得买APP，观点仅代表作者本人 ｜作者：纵笔浮生

前面几篇文章写完了，基本上折腾完了，以ESXi 8.0虚拟机为基础，安装作为iKuai 主路由，负责拨号及 DHCP，OpenWRT 做旁路由。

今天搞定SmartDNS AdGuardHome设置分流与去广告。SmartDNS作为DNS管理并提供DNS缓存，实现国内国外DNS分流，彻底解决 DNS 污染问题、实现秒开网页。同时搭配AdGuardHome实现整个局域网去广告。

作为著名广告拦截与反跟踪软件，可以将广告与追踪相关的域名屏蔽，同时不再需要安装任何客户端，包括 Windows、Mac、Android、iOS，下面我们说的是 OpenWrt 安装 AdGuard Home 设置全局广告拦截，教程开始之前，我先介绍一下 AdGuard Home 的工作原理。

AdGuard Home 的工作原理是在 DNS 的域名解析过程中拦截网页上的广告，目前支持 DNS over tls 和 DNS over HTTPS，本教程讲解讲解如何配置 OpenWRT 的 AdGuardHome 实现DNS防污染加快网站解析速度 和 广告拦截。

开搞之前先搞清楚几个概念，便于折腾：

【客户端(clieNT)】：指在本地的电脑或者软件，而服务器(server)就是在网上为客户端提供服务的电脑。client是发出请求 (request)的一方，而服务器(server)响应它的请求并为其提供服务。

img

【域名系统(Domain Name S ystem，缩写:DNS)】是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库，是 Internet 上解决网上机器命名的一种系统，能够使人更方便地访问互联网。就像拜访朋友要先知道别人家怎么走一样，Internet 上当一台 主机要访问另外一台主机时，必须首先获知其地址。

域名解析就像我们初次拜访朋友一样，首先要知道人家的门牌号，然后按照地址去找。在 Internet 上只知道某台机器的域名还是不够的，还要有办法去找到那台机器。寻找这台机器的任务由网上一种被称为域名服务器的设备来完成的，而完成这一任务的过程就称为域名解析。

可以用 IP 地址标识，并且可以通过 IP 地址被访问，但即使是将 32 位的二进制 IP 地址写成 4 个 0～255 的十位数形式，也依然太长、太难记。因此，人们发明了域名 (Domain Name)，域名可将一个 IP 地址关联到一组有意义的字符上去。用户访问一个网站的时候，既可以输入该网站的 IP 地址，也可以输入其域名，对访问而言，两者是等价的。例如：微软公司的 Web 服务器的 IP 地址是 207.46.230.229，其对应的域名是 www.microsoft.com，不管用户在浏览器中输入的是 207.46.230.229 还是 www.microsoft.com，都可以访问其 Web 网站。

53端口是为(Domain Name Server(DNS域名服务器)服务器所开放的端口，主要用于域名解析，DNS 服务在 NT 系统中使用的最为广泛。通过 DNS 服务器可以实现域名与 IP 地址之间的转换，只要记住域名就可以快速访问网站。

OpenWrt默认使用的是DNSMASQ来管理DNS默认监管的 53 端口。我们这些上网的设备发出的 DNS 请求都是先到这里，然后再通过 DNS 转发(在常规设置中可以更改)送到网关，最后到运营商等 DNS 服务器进行查询。

DNSMASQ 是一个轻量级的DNS和DHCP 服务器，大约 200 多 KB，并且完整的包含了 DNS 服务器和 DHCP 服务器功能，非常适合 flash 空间有限的嵌入式系统。DNSMASQ作为OpenWrt默认的DNS 服务器和转发器，接收Client的 DNS 查询请求，并回复 DNS 查询结果。查询的结果可以来自本地缓存和公共 DNS 服务器，如果本地缓存没有记录，DNSMASQ 会将请求转发到公共的 DNS 服务器，并将公共的 DNS 解析的结果回复到请求的设备。

那SmartDNS 和 DNSMASQ 有什么区别？我们为何又这么折腾呢？

SMARTDNS 在设计上并不是替换 DNSMASQ 的，SMARTDNS 主要功能集中在 DNS 解析增强上，增强部分有：

多上游服务器并发请求，对结果进行测速后，返回最佳结果；

address，ipset 域名匹配采用高效算法，查询匹配更加快速高效，路由器设备依然高效。

域名匹配支持忽略特定域名，可单独匹配 IPV4， IPv6，支持多样化定制。

针对广告屏蔽功能做增强，返回 SOA，屏蔽广告效果更佳；

IPV4，IPV6 双栈 IP 优选机制，在双网情况下，选择最快的网络通讯。

支持最新的 TLS, HTTPS 协议，提供安全的 DNS 查询能力。

ECS 支持，是查询结果更佳准确。

域名 TTL 可指定，使访问更快速。

高速缓存机制，使访问更快速。

第二 DNS 支持自定义更多行为。

设置最核心的部分就是DNS转发端口的衔接，而我们要做的就是把DNSMASQ、Adguardhome、SmartDNS三个插件里的DNS服务器功能分成三个层级，实现层层转发。依次是第一级DNSMASQ，第二级Adguardhome，第三级SmartDNS。

客户端 DNS 请求流程简单来说就是：

【客户端(client)】国内请求】→

→192.168.1.1:53→192.168.2.1:53(DNSMASQ)→192.168.2.1:5351(Adguardhome)→192.168.2.1:6053 (SmartDNS缓存)→上游国内DNS公共服务器→返回最快DNS给客户端

【客户端(client)】国外请求→

→192.168.1.1:53→192.168.2.1:53(DNSMASQ)→192.168.2.1:5351(Adguardhome)→192.168.2.1:5335 (SmartDNS缓存)→上游国外DNS公共服务器→返回最快DNS客户端

经过设置之后，openWrt的默认DNS服务器为DNSMASQ，本地的DNS由openWrt的SmartDNS负责解析缓存，DNSMASQ作为最底层的DNS服务器，只担任转发功能。