> 网络上其实有很多教程,但是设置后都出现了一个问题,PW的 GWF模式无法正常使用,全局模式和中国以外列表(大陆白名单)模式正常,我只需要GWF模式,记录下配置后GFW可用了教程。 # 1、主路由设置 我的主路由是ikuai IP `10.0.0.251`,负责DHCP,DNS 和 网关都指向旁路由openwrt `10.0.0.252` IPV6开启, IPv6 DNS 关闭(由smartdns负责) # 2、旁路由openwrt ## 2.1 LAN口->基本设置: 1.传输协议,静态地址,如`10.0.0.252` 2.网关为主路由IP,如`10.0.0.251` 3.自定义的DNS服务器 `127.0.0.1` ![](/usr/uploads/2021/12/4010112861.png) ## 2.2 DHCP/DNS DNS转发为:`127.0.0.1#6054` (这个6054是smartdns 国内组端口) ![](/usr/uploads/2021/12/2682709401.png) 禁止解析 IPv6 DNS 记录 `取消勾选` DNS 查询缓存的大小 `0` ![](/usr/uploads/2022/03/3985200610.png) ## 2.3 防火墙 自定义规则: ``` #iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 #iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53 #ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 #ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53 ``` 前面加`#`注释掉这些行,防止防火墙规则跨越ADGUARD的5553端口。 ## 2.4 ACC网络加速设置 建议除FULLCONE(全锥形NAT)外全部取消,DNS加速必须取消。 # 3 SmartDNS 重定向作为dnsmasq的上游务器 ## 3.1 基本设置 ![](/usr/uploads/2021/12/2694790917.png) ## 3.2 第二DNS服务器 ![](/usr/uploads/2021/12/2512867527.png) ## 3.3 上游服务器 我这里只设置了3个 ``` 114.114.114.114 223.6.6.6 https://8.8.4.4/dns-query 8.8.8.8 ``` 点击修改把 服务器设置分组 ali 114为china,dns.google 8.8.8.8为guowai 缓存我是102400 (100k) ![](/usr/uploads/2021/12/2063320290.png) ## 3.4 自定义设置 ``` bind: 6054 -group china bind: 7054 -group guowai ``` # 4 PASSWALL 基本设置->DNS:(不要开启chinadns-NG为上游) 自定义DNS为 ![](/usr/uploads/2021/12/719273570.png) # 5 AdGuard Home 重定向NAT的53请求到Adgurd的5553端口。 ![](/usr/uploads/2021/12/1435043207.png) ###(关键) 登录AdGuard Home 上游DNS服务器,`127.0.0.1:53` //指向系统的Dnsmasq端口 不然FQ 插件的GFW模式无法使用, ![](/usr/uploads/2021/12/2972336995.png) Bootstrap DNS 服务器 可以设置`127.0.0.1`或者你的 运营商dns WMI Scripting HTML 当前访问者IP地址及地址归属: Last modification:March 8th, 2022 at 09:52 pm © 允许规范转载 Support 如果觉得我的文章对你有用,请随意赞赏 ×Close Appreciate the author Sweeping payments