我安装在 Internet Pi-Hole 上的服务器上，并使用 DNS-over-TLS 设置 nginx。因此，我可以在旅途中非常方便地阻止我的 Android 智能手机上的广告、跟踪器等，而无需使用 VPN。由于我也拥有一个域，因此设置非常容易。

现在我有了第二个域，我也想将它用于 DoT 查询。举个例子：

• dot.domain1.com
• dot.domain2.com

但问题是，nginx 喜欢在配置中只有一个带有密钥的证书。我不能像这样设置第二个域，因为我不能在这里使用 server_name。配置：（/etc/nginx/streams/dns-over-tls）

如何在此处添加第二个域？

端口 853 我只能为此使用一次，例如，Android 不允许为 DoT 自定义端口。

CNAME 或 SRV 不起作用，因为最后等待我的是错误的证书。那么我是否一定需要第二个 IP/第二个服务器？

使用基于 HTTPS 的 DNS 我没有问题。在那里，我可以毫无问题地将多个域添加到 nginx 配置中。但安卓做不到。

预期行为：

我已将路由器设置为使用 PiHole 和 Wireguard 将其用作 VPN。我已经使用 PIVPN 和 Youtube 上的一些教程进行了设置。我已经包含了我的路由器的屏幕截图，它与我的 Wireguard 配置文件和设置一起设置。我的 PiHole 设置为使用递归 DNS，我已经用我的路由器设置了 DDNS，并确保禁用我的路由器固有的 DHCP 服务，将 PIHole 设置为我的主 DNS 并保留地址。我的 PiHole 运行良好，但我的设备都没有连接到 Wireguard VPN。

实际行为：

我的手机/Mac 应该与 VPN 握手，但事实并非如此。我的 Pi-Hole 工作正常，但 Wireguard 没有。

我在一天的大部分时间里一直在做这件事，完全不知所措，任何帮助都将不胜感激。谢谢！

我用来帮助我设置的三个主要 Youtube 视频是：

对于 Wireguard 和 Pi-Hole 交互

https://www.youtube.com/watch?v=DUpIOSbbvKk&t=595s

https://www.youtube.com/watch?v=lnYYmC-A4S0

对于我的递归 Pi-Hole DNS 服务器

https://www.youtube.com/watch?v=FnFtWsZ8IP0&t=939s

我确实最终使用 PIVPN 进行设置

PI Ifconfig 结果

调试令牌：

我有一个使用 nginx 作为 DNS Over TLS 代理运行的公共 Pi-Hole。到目前为止，一切都很好。不幸的是，我的 Android 智能手机无法再建立连接。

通过 Wireshark，我发现连接被中止，因为颁发了过期的证书。我已经通过 Certbot 颁发了一个新证书——只是为了安全起见——但仍然颁发了一个据说过期的证书。

我的 nginx 配置：

线鲨：

使用 Windows 系统上的 Stubby，我可以毫无问题地连接。

是的，端口 53 被阻塞，无法从外部使用；）

我还建立了一个通常可以通过 HTTPS 访问并包含相同证书的网站。那里的Android还说一切都很好。

我在 Portainer/Docker 中将 Pi-Hole 配置为容器，并创建了一个子网掩码小于我的家庭网络的 macvlan。

GW 192.168.178.1 192.168.178.0/23 -> 家庭网络 192.168.179.0/24 -> Pi-Hole / Portainer 的子网

设置后，我无法到达 IP 192.168.179.1 下的 Pi-Hole -> 目标主机无法访问，但 PiHole IP 显示在我的路由器 GUI 上

接下来我给 PiHole 一个免费的 IP 192.168.178.XX -> 无法 ping / 无法访问。

现在我使用默认设置，Pi-Hole/Container 设置为 172.17.0.3。现在我尝试了其他方法：我在路由器上的 Raspberry Pi 上解锁了端口 80。

然后...我不知道为什么要尝试它，但是我在浏览器中输入了我的公共 ISP-IP (85.XXX...)，它显示了 Pi-Hole。我从另一台设备上仔细检查过，是否我不小心把 Pi 打开了互联网。但事实并非如此，来自未连接到网络的另一台设备的连接被拒绝。

当我再次阻止路由器上的端口 80 时，Pi-Hole Web 界面也关闭了。

我在这里错过了什么..我真的不明白这里发生了什么？