总账iNetGL-AR750S为黑色，外形尺寸与之前的白色相同总账iNetGL-AR750。信用卡比较。早在4月份，我就写过如何使用Cloudflare的1.1.1.1DNS解析器修改路由器来加密TLS上的DNS查询。为此，我用了总账iNetGL-AR750，因为它预装了OpenWRT（LEDE）。在总账iNet读了那篇博文，决定使用1.1.1.1解析程序将DNS Over TLS支持放入他们的新路由器中，他们给我发了一个让我看一下，然后才可以进行预发布。他们的新路由器也可以被配置成在离开本地网络之前强制DNS流量被加密，这对于任何具有硬编码DNS设置的IoT或移动设备特别有用，这些设备通常会忽略您的路由器DNS设置并以纯文本发送DNS查询。在我之前的博客文章中，我讨论了当涉及到浏览隐私时，DNS通常是链中最薄弱的一环；虽然HTTP流量越来越加密，但DNS流量很少出现这种情况。这使得中介机构可以相对轻松地计算出您要向哪个站点发送流量。在那篇文章中，我详细介绍了使用OpenWRT修改路由器以支持DNS Over TLS协议的DNS隐私所需的技术步骤。总账iNet自从我写了最初的博文后就联系上了，并且非常支持在路由器级别加密DNS查询。上周，在Cloudflare旧金山办事处工作时，他们通过Twitter与我联系，告诉我他们很快将推出一款新产品，新的web用户界面中包含"Cloudflare的DNS over TLS"功能，并提出在新路由器可供预购前将其发送给我。当我回到伦敦办公室时，我发现一个包裹从香港等着我。除了颜色上的不同，AR750S本身在外形上与AR750相同，而且包装非常相似。它们都有外部存储的容量，一个OpenVPN客户端，并且可以通过USB供电；还有许多其他有用的功能。除了S后缀的型号，我确实注意到新型号有一些升级的规格，但我不会在这里详细说明。下面你可以看到白色的AR750和新的黑色的AR750S路由器一起比较。两者都有一个广域网以太网端口，两个局域网以太网端口，一个用于外部存储的USB端口（加上一个micro-SD端口）和一个micro-USB电源端口。用户界面是真正改变的地方。在"更多设置"选项卡中，有一个选项可以用一些不错的选项配置DNS。一个值得注意的选项是DNS over TLS from Cloudflare切换。此选项使用TLS安全协议加密DNS查询，有助于增加隐私并防止窃听。另一个选项Override DNS Settings for All Clients，强制覆盖所有客户机上的DNS配置，以便将查询加密到WAN。未加密的DNS流量被路由器拦截，通过强制流量使用它自己的本地解析程序，它能够在离开路由器并进入公共互联网到上游解析程序-1.1.1.1之前透明地重写要加密的流量。当处理没有可配置DNS选项的嵌入式系统或物联网设备时，此选项尤其有用；智能电视、电视盒、烤面包机等。由于此路由器可以将流量代理到其他Wi-Fi网络（并且是便携式的），当连接到通常不安全的Wi-Fi网络时，这一点尤其有用；路由器可以坐在中间，透明地升级未加密的DNS查询。这甚至在处理无法通过TLS客户端安装DNS的电话和平板电脑时非常有用。默认情况下，这两个选项都被禁用，但可以在UI中轻松切换。如前所述，您可以通过切换"手动DNS服务器设置"并输入任何其他DNS服务器来配置其他DNS解析程序。我注意到这个路由器还有很多其他很酷的特性；例如，More Settings>Advanced选项会把你带到一个通常与LEDE路由器捆绑在一起的标准LuCi用户界面中。与以前的路由器一样，您可以轻松地通过SSH连接到设备中，安装各种程序并执行定制。例如，在路由器上安装TCPDump之后，我可以运行TCPDump-n-iwlan sta'port853'来查看离开路由器的加密DNS流量。当我在未加密的解析程序上运行DNS查询时（使用dig ajunade.com网站在我的本地计算机上），我可以看到传出DNS流量升级到1.1.1.1和1.0.0.1上的加密查询。如果您对学习如何在其他路由器、计算机或手机上配置1.1.1.1感兴趣，请访问项目登录页https://1.1.1.1/。如果您是一名开发人员，并且希望了解如何使用DNS Over TLS或DNS Over HTTPS将1.1.1.1集成到项目中，请查看1.1.1.1开发人员文档。