如何在 macOS 使用 DNS over Https(DoH)

之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法

發現也有人在問 macOS 應該要怎麼做?這篇就來快速教學一下

安裝 HomeBrew

HomeBrew 官方推薦一行快速安裝

1
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

安裝 cloudflared

用 HomeBrew 簡易快速安裝 cloudflared

1
brew install cloudflare/cloudflare/cloudflared

建立 cloudflared 設定檔

這裡除了上次推薦的 FutaDNS 以外,另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務

伺服器在谷歌 GCP 台灣機房,台灣各地連線過去的速度都很快

公共 DNS 項目的簡介網頁: https://readme.avpclub.gq

來源: https://www.pcdvd.com.tw/showthread.php?t=1157681

1
2
3
# 新建資料夾跟設定檔
mkdir -p /usr/local/etc/cloudflared
nano /usr/local/etc/cloudflared/config.yaml

拷貝以下內容貼上

1
2
3
4
proxy-dns: true
proxy-dns-upstream:
  - https://adh.avpclub.gq/dns-query
  - https://dns.futa.gg/dns-query

記得保存退出

你不喜歡過濾的話,也可以直接使用 CloudFlare 的公共加密 DNS

1
2
- https://1.1.1.1/dns-query
- https://1.0.0.1/dns-query

啓動 cloudflared

一行啓動

1
sudo cloudflared service install

cloudflared Service 安裝後,以後重開機都會自動啓動 DNS 伺服器,會在本機開始 listen port 53

日後不想用的話,可以透過以下指令移除 Service

1
sudo cloudflared service uninstall

修改 macOS 系統網路設定

最後打開 macOS 的「系統偏好設定」,依序找到「網路」然後「進階」跟「DNS」

改成本機 IP 即可

/media/2020/06/hivA7fsV42m4KXTEgO06.png

如此就搞定收工啦! 🖖

如果你喜歡 GUI 界面的話,也可以直接下載一套 AdGuard Home 執行檔在你電腦上就是了~ 😙