“smartdns”+”pi-hole” 实现dns智能解析和缓存

一,实现的功能

smartdns负责智能解析出访问域名最快的IP地址,然后将这些信息储存进pihole中作为缓存。这样我们访问网站或其他地址就不用每次都需要解析了,而是直接从pihole中选择最优线路。 “smartdns”的图片搜索结果“pihole”的图片搜索结果

 

二,安装环境

今天的教程都是安装在linux debian上,所以要准备好能连入互联网的debian。

如果你是使用虚拟机的话(比如esxi,PVE等等)那就直接安装一个debian,参考我先前的debian安装加速;如果你是使用PC的话就要先装一个vmware虚拟机,再装linux系统。 debian的话虚拟机给1个CPU,1G内存就够了。

三,配置debian

本教程使用debian10系统,尽量使用与本教程相同系统版本。Ubuntu的话命令格式有可能有些许差别,请自行google转换命令。

0,安装debian组件,后面可能会用到

1,进入debian,切换成root用户。

注意”-“千万别漏,否则后面pihole的环境变量出错会报安装错误

运行后输入root密码。

2,修改静态IP

debian安装完一般是被DHCP自动安排了IP地址,不方便后期操作,先自己更换成静态IP地址。输入以下命令

直接将”dhcp“改为”static“,(我是把dhcp那行注释掉再另外添加一行的,效果都一样。) 然后再添加address,netmask和gateway

address:自行指定的静态IP,别和局域网内其他IP冲突即可。 netmask:子网掩码,255.255.255.0就行了。 gateway:网关,有openwrt能翻墙的就填openwrt的IP;没有的就填自己主路由的IP。 完成后保存,并重启debian使IP生效。

四,安装smartdns

去smartdns官网https://github.com/pymumu/smartdns/releases/下找到最新版本的linux-all.tar.gz的安装包,右键点他复制链接

在debian中运行如下命令下载安装包(以上图版本为例),依然别忘了用”su -“先切换到root用户

解压缩

赋予安装程序权限

运行安装程序

配置smartdns

(我这里只罗列了几个我觉得比较方便修改的参数,但还是建议大家去github的smartdns官网查看配置文档,以满足不同的需求,地址。) 打开配置文件

1,修改smartdns的监听端口号。找到”bind [::]:53“,将53端口改为其他任意端口号,比如10053

2,将缓存大小”cache-size 512“改为0,也就是”cache-size 0“,因为我们不需要smartdns的自带缓存,待会要将缓存设到pihole中去。

3,禁止查询解析IPv6,因为ipv4的速度远快于ipv6。将”#force-AAAA-SOA [yes/no]“改为”force-AAAA-SOA yes“

4,添加UDP类型上游dns,用于国内解析。前3条是我这里本地电信的DNS,可以替换成你们本地的(需要自行百度查找)。后3条是公共的dns,可以不变

5,添加TLS类型的上游dns,用于国外解析。我这里用的都是国外的公共dns。

6,启动smartdns

7,将smartdns添加为开机自动启动

五,安装pi-hole

用”su -“先切换到root用户。千万不能漏掉”-“,再次提醒! 运行自动安装脚本,安装过程中一直回车就行了。

跳出这个界面说明安装完成了。 运行以下命令先修改下pihole的密码,密码不会显示,输完直接回车就行了。

查看debian的本地dns,是否已经是127.0.0.1,也就是使用本机自己作为dns。

配置pi-hole

1,在浏览器打开pihole的主页,其中192.168.2.148是debian的IP地址,改成你自己的!

2,更新规则。 Tools–》update gravity–》update

3,将smartdns设置为pihole的上游dns settings–》DNS–》google一行取消打勾–》Upstream DNS Servers–》custom1 IPv4 填入127.0.0.1#smartdns的端口 10053就是上面再smartdns中设置的监听端口。

4,

六,将客户端的DNS设置为debian的IP地址

比如,在windows中,将首选DNS设置为debian的IP。

七,检查是否正常开启

1,重启debian,然后输入top查看后台进程,smartdns和pihole是否会被自动启用。

2,查看pihole是否运行显示绿色active

3,在windows中,windows键+R–》输入cmd呼出命令行模式–》输入nslookup baidu.com

以我上图为例:

  • 由于baidu.com在全国有很多个服务器,220.181.38.148是smartdns解析出我访问baidu.com最快的一个。并且将这个IP地址保存进pihole(192.168.2.48)作为缓存。今后不必每次都解析。这样就提高了访问速度。

 

debian安装加速

debian安装慢,问题在于连接“更新源”的速度太慢。

如果是安装机在设置完网络配置后能直接翻墙的话,debian用默认国外的更新源速度还算是不错。但如果用国内运营商网络,那无论是用国内或者国外的默认更新源速度都很凄惨。

解决方法

1,在安装到需要选择Debian仓库镜像的时候选择手动输入信息。

2,将Debian仓库镜像的主机名改为:mirrors.aliyun.com,也就是阿里云的源,这个源地址因为是非官方提供的,所以知道的人少,速度非常快。基本10分钟内就能更新完毕。

Debian8手动安装配置trojan服务端

现在网上能找到的一键脚本基本都要求debian9或以上版本才行,由于某些原因我并不打算升级debian,却想用上trojan,在一番折腾后发现debian8也是可以的。但是8以下的版本没有试过。

本文不包括nginx配置。

trojan工作原理简述

trojan先从正常网站(监听http 80端口)吸取流量,然后将流量作为伪装成加密的正常网站(https 443端口)释放给客户端(用户)。

安装trojan

  • 使用以下命令,会直接从github下载并安装最新版的服务端。如果不是root用户,请用sudo命令切换到root运行。(以下全部省略sudo)

然后会得到几个重要的路径

1,配置文件路径

/usr/local/etc/trojan/config.json

2,启动文件路径

/etc/systemd/system/trojan.service

修改配置文件

输入以下命令

修改config

这里需要修改的一般只有cert:和key:两行。分辨填入ssl证书和密钥文件的路径。

至于如何获得ssl证书和密钥可以参考另外一篇文章:freessl申请免费ssl证书

额外提几点:

1,修改“local_port”也是可以的,但是这样就没法伪装成常用的https流量。(常用https端口为443),这就违背了trojan最大的意图–伪装。

2,检查443端口有没有被其他进程占用,使用以下命令

如果有发现443端口被占用,上述命令可以显示进程的PID,然后用kill+pid数字关掉进程。但这只是一时的,下次启动这个进程可能还是会继续占用443端口,最好的办法就是让那个进程使用其他端口。这里就不展开说了。

修改启动文件

输入以下命令

vi /etc/systemd/system/trojan.service

此图像的alt属性为空;文件名为微信截图_20200301211723.png

这就是debian8和debian9以上的区别!

将 

ExecStart=”/usr/local/bin/trojan” “/usr/local/etc/trojan/config.json”

替换成

ExecStart=/usr/local/bin/trojan -c “/usr/local/etc/trojan/config.json”

修改完后重新加载一下

一些常用命令

启动

重启

状态查询(如果有显示绿色active(running),就表示正常运行中)

错误查询

开机自动启动

鸣谢

本文研究主要参考文章:

  1. https://trojan-tutor.github.io/2019/04/10/p41.html
  2. https://betterme.xin/posts/2019-12/trojan/
  3. https://www.v2rayssr.com/trojan-1.html
  4. https://github.com/trojan-gfw/trojan/issues/283

Debian8升级到Debian9

备份数据

最好是全站备份,可以用vps的snapshot功能。

检查当前Debian版本

升级当前版本的软件

upgrade和dist-upgrade的区别是后者可以不依赖某些库的更新

替换 sources.list 源文件

运行这个命令可以将sources.list里的”jessie”全部替换为”stretch”,stretch就是debian9的代号

再次运行更新升级

重启,再次查看版本号

Debian/Ubuntu中安装PPTP VPN

vpn

安装软件包

在你的VPS使用以下命令安装包PPTPD:

设置

通过运行如下指令在/etc/pptpd.conf和/etc/ppp/pptpd-options插入配置代码

编辑/etc/ppp/chap-secrets,以添加VPN用户。其中USERNAME是用户名PASSWORD是你可以设置的密码,其他不要更

重新启动PPTPD服务。

启用转发

运行此命令启用IPv4转发。VPN才能正常工作。

使更改永久生效

设置路由

创建网络启动脚本,配置iptables

运行如下程序以内容插入到脚本:

安装这个可执行脚本。

运行该脚本将这些规则适用于iptables的。

 

现在你可以从你的电脑或移动设备连接到您自己的VPN服务器。