起因
又开始折腾香橙派了,这次发现OpenWrt官方支持OrangePi PC的镜像了。以前好像只有OrangePi ONE的。
由于OrangePi PC没有Wi-Fi模块,我也不考虑有Pi提供无线服务,所以OrangePi PC作为旁路由性能比中低端的路由器刷OpenWrt性能要强大很多,可玩性也高出许多。
需要的材料
- OrangePi PC
- 储存卡(>=512MB)
- 电源线
- 一小段网线
镜像链接
实现的目标
- DNS缓存(加速解析)
- DNS无污染(DoH)
- SSR透明代理(目前不需要)
实现步骤
烧录镜像
Windows下采用win32diskimage烧录,我是用2G的内存卡,由于默认烧录后,分区是没有自动扩展的,所以我插到Manjaro的笔记本上,通过GParted扩展分区。
配置接口->LAN
由于OpenWrt作为旁路由,所以网段不能和主路由重复。我设置为:192.168.1.2,网关设置为:192.168.1.1,DNS设置为:119.29.29.29.重启OrangePi。
ping www.baidu.com
# 有回应则为配置成功
设置中文语言环境并刷新系统源(opkg)
通过SSH是用Xshell连接到OrangePi PC,执行以下命令
# 更换国内源
vi /etc/opkg/distfeeds.conf
参考[中科大OpenWrt源](http://mirrors.ustc.edu.cn/help/lede.html)更换
# 更新软件源
opkg update
# 安装中文语言
opkg install luci-i18n-base-zh-cn
opkg install luci-i18n-firewall-zh-cn
#在system->system->language中修改成Chinese
实现DNS加密(DoH)
参考:
OPENWRT + DoH (DNS over HTTPS)
DNS over HTTPS via Dnsmasq and https-dns-proxy
# 安装dnsmasq,https_dns_proxy
opkg install dnsmasq https_dns_proxy
# 默认https_dns_proxy使用谷歌家的DNS加密解析,换可访问的DNS,国内红鱼DNS
vi /etc/config/https_dns_proxy
config https_dns_proxy
option listen_addr '127.0.0.1'
option listen_port '5053'
option user 'nobody'
option group 'nogroup'
option subnet_addr ''
option proxy_server ''
option url_prefix 'https://dns.rubyfish.cn/dns-query?'
# 重启服务
/etc/init.d/http_dns_proxy restart
# 使用dnsmasq转发5053端口的https_dns_proxy
参考:[参考该文章中的dnsmasq部分](https://zhuanlan.zhihu.com/p/39042451)
# 我并未使用dnsmasq作为中转,而是直接监听53端口。省去了最后一部分
