简单的说明

最简单的方法 是用 passwall2

本文停止更新，新文章优化解决方案： passwall2 方案简单容易且靠谱 https://dev.leiyanhui.com/openwrt/passwall2

科学工具 用 ssrp luci-app-ssr-plus dns 工具用 luci-app-smartdns

smartdns 里面添加两种dns上游服务器

一组境内的 组名称 china，一组境外的，组名称 gfw

境外的doh均勾选上 从default默认服务器组中排除

同时 smartdns 也开启两组服务

常规设置里面，端口修改掉不要用53 防止故障导致全家断网，我这里用 6453

第二DNS服务器 也开启 端口 6553 ，服务器组 选择 gfw

这样 在 6453端口上 走国内doh解析，在 6553 走国外doh解析

然后 在 ssrp里面 访问国外域名 DNS 服务器 自定义输入 127.0.0.1:6553 国内 DNS 服务器 127.0.0.1:6453

这样就ok了

smartdns 支持明文上游dns 也支持 doh和dot

我在用的上游dns

china组

1
2

https://dns.alidns.com/dns-query
https://doh.pub/dns-query

台湾也有一组：https://dns.twnic.tw/dns-query

gwf组

1
2
3
4

https://dns.google/dns-query
https://cloudflare-dns.com/dns-query
https://dns.quad9.net/dns-query
https://doh.sb/dns-query

关键点来了

如果ssrp上的用的ip分流。。他需要先解析出来 再判断，所以。。就会导致 所有的网站 可能都无法访问。。。

解决方法也简单，就是上游doh服务器，用ip直接链接。而不是用域名。。

阿里云的也可以这样写

1
2

https://223.5.5.5/dns-query
https://223.6.6.6/dns-query

腾讯的貌似不支持直接ip的方式，不过腾讯的doh和dot 一直不怎么稳定，测试运行了几百年了还是不稳定

360的 电信移动 https://101.226.4.6 https://218.30.118.6 360的 联通 https://123.125.81.6 https://140.207.198.6

cf的可以这样写 https://1.1.1.1/dns-query google的这样写 https://8.8.8.8

为什么不选择其他工具

pypass 内置了一个smartdns，但是pypass 自己有域名 走代理和不走代理的 配置bug ，也就是无效。暂时不支持新版会不会解决
clash 规则过于复杂，没时间折腾

mosdns 不错，支持域名别名解析，比如 可以强制自己在国内对象储存和githubpage 同时存在的网站，可以强制别名到 xxx.github.io ,但是，mosdns 真的太简陋了。

同时 smartdns支持 域名 指定的上游组解析，所以别名解析 也不需要了。