站长视角
用户至上

利用Dnsmasq解锁Netflix(奈飞)流媒体服务教程

原理简述:使用Dnsmasq的DNS将网站解析劫持到SNI proxy反向代理的页面上。
用途:让不能看流媒体的VPS看上流媒体(前提:VPS中要有一个是能看流媒体的)。
特性:脚本默认解锁Netflix Hulu HBO等,如需增删流媒体域名请编辑文件/etc/dnsmasq.d/custom_netflix.conf和/etc/sniproxy.conf
脚本支持系统:CentOS6+, Debian8+, Ubuntu16+
CentOS6/7, Debian8/9/10, Ubuntu16/18 已测试成功
理论上不限虚拟化类型,如有问题请反馈
如果脚本最后显示的IP和实际公网IP不相符,请修改一下文件/etc/sniproxy.conf中的IP地址

安装方法

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f
注:sniproxys 要使用80端口,请忽占用此端口。

4a3c593676d0dfa7b2d5f4dad75d4549

卸载方法

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

使用方法:
将代理VPS的DNS地址修改为这个主机的IP就可以了,如果不能用,记得只保留一个DNS地址试一下。
vi /etc/resolv.conf
防止滥用,建议不要随意公布IP地址,或使用防火墙做好限制工作。
调试排错:
确认sniproxy有效运行
重启sni命令:systemctl restart sniproxy
如果sni不在运行,可检查配置/etc/sniproxy.conf,避免ss、nginx或者其他程序监听80,443,可将其配置文件的80更改为801等。 443端口必须给sni监听放行,查看:netstat -tlunp|grep 443
确认防火墙放行443,53
调试可直接关闭防火墙 systemctl stop firewalld.service
阿里云/谷歌云/AWS等外部防火墙放行 可通过其他服务器 telnet vpsip 53 以及 telnet vpsip 443 进行测试
解析域名
尝试用其他服务器配置完毕dns后,解析域名:nslookup netflix.com 判断IP是否是NETFLIX代理机器IP 如果不存在nslookup命令,CENTOS安装:yum install -y bind-utils,DEBIAN安装:apt-get -y install dnsutils
Github地址:https://github.com/myxuchangbin/dnsmasq_sniproxy_install
解锁机(能看netflix的机)排错方法:
运行下面两条命令确保服务正常运行。
netstat -tlunp|grep 443
netstat -tlunp|grep 53
被解锁机(不能看netflix的机)排错方法:
1、运行下面两条命令确保能正常链接到解锁机。
telnet 解锁机IP 53
telnet 解锁机IP 443
2、如果上面运行命令运行后显示可以正常链接到解锁机,再运行下面命令看是不是显示为被解锁机的IP。
nslookup netflix.com
3、如果上面都没有问题,那就看一下你是不是用了一键脚本吧。一键脚本很多都会自带dns服务,会影响流媒体的dns解锁。
安全限制规则配置
为了防止DNS被其他人滥用,建议不要随意公布IP地址,我们也可以使用iptables限制访问VPS1(能解锁Netflix的VPS)的53端口(DNS服务器默认使用53端口)。
先限制所有IP访问53端口:
iptables -I INPUT -p tcp –dport 53 -j DROP
再允许VPS2(不能解锁Netflix的VPS)的IP访问:
iptables -I INPUT -s x.x.x.x -p tcp –dport 53 -j ACCEPT
然后设置iptables规则持久化[查看iptables规则是否生效: iptables -nvL]
设定防火墙规则
iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp –dport 22 -j DROP
iptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp –dport 22 -j DROP
iptables -A INPUT -s 3.3.3.3/32 -p tcp -m tcp –dport 22 -j DROP
iptables -A INPUT -s 4.4.4.4/32 -p tcp -m tcp –dport 22 -j DROP
保存防火墙规则
iptables-save > /etc/sysconfig/iptables
设定开机自动恢复iptables规则
vim /etc/rc.d/rc.local
iptables-restore < /etc/sysconfig/iptables

搬瓦工推荐方案

温馨提醒 如果您有选择困难症,直接选中间的 CN2 GIA-E方案,季付 $49.99,多达 12 个机房任意切换
方案 内存 CPU 硬盘 流量/月 带宽 机房 价格 购买
CN2
(最便宜)
1GB 1核 20GB 1TB 1Gbps DC3 CN2
DC8 ZNET
$49.99/年 直达
CN2 2GB 1核 40GB 2TB 1Gbps $52.99/半年
$99.99/年
直达
CN2 GIA-E
(最推荐)
1GB 2核 20GB 1TB 2.5Gbps DC6 CN2 GIA-E
DC9 CN2 GIA
日本软银 JPOS_1
荷兰 EUNL_9
$49.99/季度
$169.99/年
直达
CN2 GIA-E 2GB 3核 40GB 2TB 2.5Gbps $89.99/季度
$299.99/年
直达
HK 2GB 2核 40GB 0.5TB 1Gbps 中国香港 CN2 GIA $89.99/月
$899.99/年
直达
HK 4GB 4核 80GB 1TB 1Gbps $155.99/月
$1559.99/年
直达
TOKYO 2GB 2核 40GB 0.5TB 1.2Gbps 日本东京 CN2 GIA $89.99/月
$899.99/年
直达
TOKYO 4GB 4核 80GB 1TB 1.2Gbps $155.99/月
$1559.99/年
直达
搬瓦工优惠码:BWHNCXNVXV 2023年最新搬瓦工VPS购买图文教程
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《利用Dnsmasq解锁Netflix(奈飞)流媒体服务教程》
文章链接:https://www.veidc.com/40431.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册