目录
介绍 {#i}
在奈飞杀红了眼,继续解锁奈飞的正确(免费)方式(一)中,我们介绍了使用代理软件做前置代理的方式来解锁奈飞,今天我们来介绍在已经拥有解锁ip的前提下如何更加优雅地解锁奈飞。
原理 {#i-2}
解锁鸡上安装dnsmasq给无法解锁的小鸡做dns,通过dnsmasq将奈飞的域名解析到劫持到解锁鸡,最后通过sniproxy反向代理访问奈飞,实现解锁。
这个方法很多童鞋其实早已经会了,我们今天来实操一遍,并谈一下几个需要注意的问题,和进阶的玩法。
实操 {#i-3}
gayhub上已经有大佬放出了一键脚本,非常方便,详情可访问作者项目地址。
首先我们按照流程跑一遍一键脚本
快速安装(推荐):
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f
普通安装
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i
卸载方法:
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u
然后我们直接将此IP作为dns填入我们在用的小鸡中可以了。
注意点 {#i-4}
- 确保防火墙放行并且无进程占用解锁鸡的53、80、443端口。
- 防止滥用,建议不要随意公布IP地址,或使用防火墙做好限制工作。
小结 {#i-5}
此方法简单方便,但对于喜欢搞鸡的童鞋来说,可能还是太初级了,小白在实测中遇到如下几个问题:
- 首先是安全问题,此时解锁鸡实际上已经变成一台公共DNS服务器,所有人都可以通过这个小鸡来解锁奈飞。
- 默认情况下解锁鸡会接管我港机的所有dns请求,一旦解锁鸡挂逼,就彻底失去访问域名能力。
- 小白日常使用机器是一台港机,解锁鸡是欧洲的,默认情况下解锁鸡会接管我港机的所有dns请求,这时就会导致我的谷歌油管全都被解析成欧洲的IP,体验不佳。
进阶玩法 {#i-6}
为了解决以上三个问题,我们可进步做一些优化。
安全问题 {#i-7}
这个比较好解决,通过iptables设置白名单即可,如下两条命令即可。
iptables -I INPUT -p tcp --dport 53 -j DROP #先限制所有IP访问53端口
iptables -I INPUT -s x.x.x.x -p tcp --dport 53 -j ACCEPT #再允许VPS B(不能解锁Netflix的VPS)的IP访问,要允许多个IP则添加多条即可
二三两个问题 {#i-8}
而对于二三两个问题,我们的解决思路是,让解锁鸡只负责解析奈飞的域名即可,其他域名仍然由本机dns解析。这时我们可以通过在小鸡安装dnsmasq来实现分域名解析。
安装(Debian10为例)
apt update && apt install dnsmasq -y
编辑dnsmasq配置文件
nano /etc/dnsmasq.conf
将如下内容填入,奈飞之外的域名由谷歌dns解析,奈飞的全部域名由解锁鸡解析,奈飞域名可由domain-list-community项目处获得(注意将x.x.x.x替换你自己解锁IP)
server=8.8.8.8
server=/fast.com/x.x.x.x
server=/netflix.ca/x.x.x.x
server=/netflix.com/x.x.x.x
server=/netflix.net/x.x.x.x
server=/netflixinvestor.com/x.x.x.x
server=/netflixtechblog.com/x.x.x.x
server=/nflxext.com/x.x.x.x
server=/nflximg.com/x.x.x.x
server=/nflximg.net/x.x.x.x
server=/nflxsearch.net/x.x.x.x
server=/nflxso.net/x.x.x.x
server=/nflxvideo.net/x.x.x.x
编辑/etc/resolv.conf
文件,修改为nameserver 127.0.0.1
,最后,重启dnsmasq。
systemctl restart dnsmasq.service
大功告成。
一点思考 {#i-9}
- dns解锁鸡会占用80、443端口,解锁鸡想用这两个端口怎么办?
- 港澳台的nat(动态)家宽,ip经常会变,没有80、443端口,如何用于解锁?
小白的小一篇教程来解决这两个问题,敬请期待。