目录

• 1 介绍
• 2 原理
• 3 实操
• 4 注意点
• 5 小结
• 6 进阶玩法
  • 6.1 安全问题
  • 6.2 二三两个问题
• 7 一点思考

介绍 {#i}

在奈飞杀红了眼，继续解锁奈飞的正确（免费）方式（一）中，我们介绍了使用代理软件做前置代理的方式来解锁奈飞，今天我们来介绍在已经拥有解锁ip的前提下如何更加优雅地解锁奈飞。

原理 {#i-2}

解锁鸡上安装dnsmasq给无法解锁的小鸡做dns，通过dnsmasq将奈飞的域名解析到劫持到解锁鸡，最后通过sniproxy反向代理访问奈飞，实现解锁。

这个方法很多童鞋其实早已经会了，我们今天来实操一遍，并谈一下几个需要注意的问题，和进阶的玩法。

实操 {#i-3}

gayhub上已经有大佬放出了一键脚本，非常方便，详情可访问作者项目地址。

首先我们按照流程跑一遍一键脚本

快速安装（推荐）：

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

普通安装

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i

卸载方法：

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

然后我们直接将此IP作为dns填入我们在用的小鸡中可以了。

注意点 {#i-4}

1. 确保防火墙放行并且无进程占用解锁鸡的53、80、443端口。
2. 防止滥用，建议不要随意公布IP地址，或使用防火墙做好限制工作。

小结 {#i-5}

此方法简单方便，但对于喜欢搞鸡的童鞋来说，可能还是太初级了，小白在实测中遇到如下几个问题：

1. 首先是安全问题，此时解锁鸡实际上已经变成一台公共DNS服务器，所有人都可以通过这个小鸡来解锁奈飞。
2. 默认情况下解锁鸡会接管我港机的所有dns请求，一旦解锁鸡挂逼，就彻底失去访问域名能力。
3. 小白日常使用机器是一台港机，解锁鸡是欧洲的，默认情况下解锁鸡会接管我港机的所有dns请求，这时就会导致我的谷歌油管全都被解析成欧洲的IP，体验不佳。

进阶玩法 {#i-6}

为了解决以上三个问题，我们可进步做一些优化。

安全问题 {#i-7}

这个比较好解决，通过iptables设置白名单即可，如下两条命令即可。

iptables -I INPUT -p tcp --dport 53 -j DROP  #先限制所有IP访问53端口
iptables -I INPUT -s x.x.x.x -p tcp --dport 53 -j ACCEPT   #再允许VPS B（不能解锁Netflix的VPS）的IP访问，要允许多个IP则添加多条即可

二三两个问题 {#i-8}

而对于二三两个问题，我们的解决思路是，让解锁鸡只负责解析奈飞的域名即可，其他域名仍然由本机dns解析。这时我们可以通过在小鸡安装dnsmasq来实现分域名解析。

安装（Debian10为例）

apt update && apt install dnsmasq -y

编辑dnsmasq配置文件

nano /etc/dnsmasq.conf

将如下内容填入，奈飞之外的域名由谷歌dns解析，奈飞的全部域名由解锁鸡解析，奈飞域名可由domain-list-community项目处获得（注意将x.x.x.x替换你自己解锁IP）

server=8.8.8.8
server=/fast.com/x.x.x.x
server=/netflix.ca/x.x.x.x
server=/netflix.com/x.x.x.x
server=/netflix.net/x.x.x.x
server=/netflixinvestor.com/x.x.x.x
server=/netflixtechblog.com/x.x.x.x
server=/nflxext.com/x.x.x.x
server=/nflximg.com/x.x.x.x
server=/nflximg.net/x.x.x.x
server=/nflxsearch.net/x.x.x.x
server=/nflxso.net/x.x.x.x
server=/nflxvideo.net/x.x.x.x

编辑/etc/resolv.conf文件，修改为nameserver 127.0.0.1，最后，重启dnsmasq。

systemctl restart dnsmasq.service

大功告成。

一点思考 {#i-9}

• dns解锁鸡会占用80、443端口，解锁鸡想用这两个端口怎么办？
• 港澳台的nat（动态）家宽，ip经常会变，没有80、443端口，如何用于解锁？

小白的小一篇教程来解决这两个问题，敬请期待。