之前寫到一篇可以在 iOS 上面使用 DoH、DoT 加密 DNS 的方法

發現也有人在問 macOS 應該要怎麼做?這篇就來快速教學一下

2021/02/06 update

如果你使用 macOS 11 Big Sur 以上的版本,系統已經原生支援

推薦可以直接使用 NextDNS or 中華電信的加密 DNS 服務,或者自己改 https://apple.nextdns.io 描述檔

安裝 HomeBrew

HomeBrew 官方推薦一行快速安裝

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

安裝 cloudflared

用 HomeBrew 簡易快速安裝 cloudflared

brew install cloudflare/cloudflare/cloudflared

建立 cloudflared 設定檔

這裡除了上次推薦的 FutaDNS 以外,另外再推薦一個同樣使用 AdGuard Home 搭出來的公共 DNS 服務

伺服器在谷歌 GCP 台灣機房,台灣各地連線過去的速度都很快

公共 DNS 項目的簡介網頁: https://readme.avpclub.gq

來源: https://www.pcdvd.com.tw/showthread.php?t=1157681

# 新建資料夾跟設定檔
mkdir -p /usr/local/etc/cloudflared
nano /usr/local/etc/cloudflared/config.yaml

拷貝以下內容貼上

proxy-dns: true
proxy-dns-upstream:
  - https://adh.avpclub.gq/dns-query
  - https://dns.futa.gg/dns-query

記得保存退出

你不喜歡過濾的話,也可以直接使用 CloudFlare 的公共加密 DNS

- https://1.1.1.1/dns-query
- https://1.0.0.1/dns-query

啓動 cloudflared

一行啓動

sudo cloudflared service install

cloudflared Service 安裝後,以後重開機都會自動啓動 DNS 伺服器,會在本機開始 listen port 53

日後不想用的話,可以透過以下指令移除 Service

sudo cloudflared service uninstall

修改 macOS 系統網路設定

最後打開 macOS 的「系統偏好設定」,依序找到「網路」然後「進階」跟「DNS」

改成本機 IP 即可

如此就搞定收工啦! 🖖

如果你喜歡 GUI 界面的話,也可以直接下載一套 AdGuard Home 執行檔在你電腦上就是了~ 😙