Em chào các bác hiện tại em có cấu hình docker chạy với adguard home trên con tvbox cũ em muốn là sử dụng DoT và DoH sử dụng đc ở bất kì đâu. Em có 1 domain đã trỏ về cloudflare quản lý và có cài chứng chỉ ssl cloudflare ở domain. Ở adguard home em cũng có cài encryption báo thành công mà ở dưới save báo như vậy
Code:
Warning: validating certificate pair: certificates has no IP addresses; DNS-over-TLS won't be advertised via DDR
để truy cập đc ở mọi nơi thì em cấu hình ra sao ạ
Tắt cái validate ssl trên cloudflare thì mới được. Hoặc trên adguard cấu hình chưa ổn ssl
Em chào các bác hiện tại em có cấu hình docker chạy với adguard home trên con tvbox cũ em muốn là sử dụng DoT và DoH sử dụng đc ở bất kì đâu. Em có 1 domain đã trỏ về cloudflare quản lý và có cài chứng chỉ ssl cloudflare ở domain. Ở adguard home em cũng có cài encryption báo thành công mà ở dưới save báo như vậy
Code:
Warning: validating certificate pair: certificates has no IP addresses; DNS-over-TLS won't be advertised via DDR
để truy cập đc ở mọi nơi thì em cấu hình ra sao ạ
View attachment 3424972
Muốn DOH thì thử port forward 443 và 853 từ router vào adguard. Mình để dns là ip adguard rồi nó tự xử thôi
Tắt cái validate ssl trên cloudflare thì mới được. Hoặc trên adguard cấu hình chưa ổn ssl
Em có tắt rồi vẫn bị như vậy bác với lại nếu mà em mở port 443 và 853 thì trong cloudflare dns records em để dns only hay proxied
Nếu mở port thì e cấu hình 2 subdomain khác nhau hay chung 1 subdomain ạ
Vd
https:// doh.example.xyz/dns-query
tls://dot.example.xyz
Hay chung 1 subdomain dns.example.xyz vậy ạ
Mình chơi Wireguard VPN về theo domain nên ko cần DoT và DoH nữa.
Em có tắt rồi vẫn bị như vậy bác với lại nếu mà em mở port 443 và 853 thì trong cloudflare dns records em để dns only hay proxied
Nếu mở port thì e cấu hình 2 subdomain khác nhau hay chung 1 subdomain ạ
Vd
https:// doh.example.xyz/dns-query
tls://dot.example.xyz
Hay chung 1 subdomain dns.example.xyz vậy ạ
Phải là only thôi. Proxy là nó loanh quanh lắm.
Mình dùng synology lấy hẳn 2 file của cert cấu hình DoH dùng ngon. Tuy nhiên thử cho vui chứ không dùng nó vì ko cần thiết
Reactions:
James Nguyễn
Cloudflare + proxy (đám mây cam) thì chắc không xài DOT được rồi
Learn which network ports Cloudflare proxies by default and how to enable Cloudflare's proxy for additional ports.
developers.cloudflare.com
Reactions:
James Nguyễn and supperchym
Có thể xài caddy hay nginx proxy manager để xài DoH, DoT đỡ phí port 443, và cloudflare free bật proxied chỉ xài đc port 443 thôi
//đc cái bật đám mây cam thì ẩn ip với kể cả host ipv6 only thì ipv4 vẫn xài đc
Reactions:
James Nguyễn and l372un
Có thể xài caddy hay nginx proxy manager để xài DoH, DoT đỡ phí port 443, và cloudflare free bật proxied chỉ xài đc port 443 thôi
//đc cái bật đám mây cam thì ẩn ip với kể cả host ipv6 only thì ipv4 vẫn xài đc
Đúng là mình xài proxy nên dùng 8443 cho DoH. Tuy nhiên không khác biệt mấy do mình xài Wireguard rồi
Reactions:
James Nguyễn and supperchym
Ah cái vấn đề này thì trước đây mình cũng thấy và nó vẫn xài được.
Mà nếu muốn nó không thấy dòng log đó nữa thì :
1. Tách riêng domain ra để quản lý ví dụ
- adguard.abc.com (cái này giao diện HTTPS)
- DoT và DoH hay block telemetry gì đó thì dùng dns.abc.com
2. SSL và Cert thì có thể dùng của Caddy hoặc bất cứ Reverse Proxy nào bạn thích như traefik hay npm nhưng mà phải có cho dns và adguard nha
- Mình khuyên nên xài caddy cho nó tiện và nó nhẹ
3. Router nên mở port 853/tcp cho nó nữa là ok
Thử đi bạn
Reactions:
James Nguyễn
Ah cái vấn đề này thì trước đây mình cũng thấy và nó vẫn xài được.
Mà nếu muốn nó không thấy dòng log đó nữa thì :
1. Tách riêng domain ra để quản lý ví dụ
- adguard.abc.com (cái này giao diện HTTPS)
- DoT và DoH hay block telemetry gì đó thì dùng dns.abc.com
2. SSL và Cert thì có thể dùng của Caddy hoặc bất cứ Reverse Proxy nào bạn thích như traefik hay npm nhưng mà phải có cho dns và adguard nha
- Mình khuyên nên xài caddy cho nó tiện và nó nhẹ
3. Router nên mở port 853/tcp cho nó nữa là ok
Thử đi bạn
bác ơi hiện tại em mở port 853/tcp modem và linux thì truy cập internet ios và android ko đc cứ báo lỗi có internet
Reactions:
l372un
Ah cái vấn đề này thì trước đây mình cũng thấy và nó vẫn xài được.
Mà nếu muốn nó không thấy dòng log đó nữa thì :
1. Tách riêng domain ra để quản lý ví dụ
- adguard.abc.com (cái này giao diện HTTPS)
- DoT và DoH hay block telemetry gì đó thì dùng dns.abc.com
2. SSL và Cert thì có thể dùng của Caddy hoặc bất cứ Reverse Proxy nào bạn thích như traefik hay npm nhưng mà phải có cho dns và adguard nha
- Mình khuyên nên xài caddy cho nó tiện và nó nhẹ
3. Router nên mở port 853/tcp cho nó nữa là ok
Thử đi bạn
Hi bạn, mình cũng đang muốn add domain cho Adguard home cài trên router mikrotik, bạn có thể cho mình xin hướng dẫn được không, mấy nay mày mò đọc, xem gogle mà k có cái nào cụ thể
Hi bạn, mình cũng đang muốn add domain cho Adguard home cài trên router mikrotik, bạn có thể cho mình xin hướng dẫn được không, mấy nay mày mò đọc, xem gogle mà k có cái nào cụ thể
Hi bạn, do mình không sử dụng Adguard Home trên Mikrotik nên mình không rành setup bên trong đó lắm, mình chỉ hướng dẫn hướng đi theo cách mình hiểu thôi nha.
- Vụ tên miền: Bạn vào Mikrotik, mục IP -> Cloud, tích vào DDNS Enabled. Nó sẽ hiện ra cái dòng DNS Name (đuôi .mynetname.net), bạn copy cái đó.
- Gán tên miền: Vào trang quản lý tên miền của bạn, tạo 1 cái CNAME trỏ về cái địa chỉ mynetname vừa copy ở trên là xong. Cách này tiện nhất, đỡ phải cài script lằng nhằng.
- Mở Port: Mấy cái service quản lý của Mikrotik (như Webfig) nó hay chiếm port 80 với 443. Bạn vào IP -> Services đổi nó sang port khác (ví dụ 8080) hoặc tắt luôn cho rảnh nợ. Sau đó bạn NAT port 80/443 về IP của con Adguard là chạy phe phé.
Chi tiết từng bước thì bạn cứ hỏi mấy con AI nó chỉ lệnh cho.
DoH thì để reverse proxy nó xử lý SSL luôn cho nhanh, DoT/DoQ thì mới cần config.
Reactions:
James Nguyễn
b PHẢI tắt cái cloudflare proxy đi.
DoT dùng port 853, cần mở port này
DoH chạy trên nền HTTPS nên cần mở port 443
về SSL b k cần config ssl trong ADH mà config nó trong reverse proxy b đang dùng
Reactions:
James Nguyễn
