目标

实现科学上网+广告过滤+DNS加速+防止DNS泄漏。

方案

目前pve系统上安装有3个系统，2个OP+1个Ubuntu，职责如下：

• OP1: PPPOE拨号+DHCP+负载均衡（联通+移动
• OP2: 科学上网(passwall)+广告拦截(Adguard Home)+DNS分流(chinadns-ng)+DNS加速（smartdns）
• ubuntu：跑了一个图床，使用vnt实现内网穿透，访问图床服务器，实现把数据放在软路由上，不放在别人的服务器上；还在上面暴露了几个socks5代理接口，跑的是我自己开发的代理协议；

为什么要分成两个OP呢，主要是OP很多插件不太稳，之前用ikuai，遇到了一个单线程上传限速8Mbps的bug，不知道什么原因，换了OP就没问题了，但是OP也有一些小bug，比如有时候未知原因连不上网，重启一下就好了之类的，所以为了防止功能之间相互冲突，就分成两个，每个各司其职，最重要的是软路由性能还足够。

这篇博客主要说的是passwall的配置，这个也折腾了好久，特别是dns配置，配置错了要没法上网，要么没法广告过滤，要么dns泄漏。

整体的方案图：

设置

passwall的dns配置:

然后把代理规则中，给国外的dns 和国内的dns分别设置一下就好了，注意域名和ip要分开，域名填上面，ip填下面。

最后检查一下配置好之后的状态，注意dns应该是"未运行"才正确: