使用过Netflix、hulu等流媒体的朋友应该都知道要能正常播放这些流媒体的内容,都需要特定的IP,既要能够解锁这些流媒体的IP。但在实际情况中会存在一个矛盾,要不能解锁Netflix等流媒体的VPS流量很少,或者速度不理想;要不流量多的或者速度很好的VPS却不能解锁Netflix等流媒体。而使用DNS解锁流媒体成了最理想的方法;使用DNS解锁流媒体的方式也很多,但一些可能复杂或者需要另外付费。今天我们就来看看一种简单且免费的使用DNS解锁流媒体的方法——搭建DNS服务器,使用DNS服务器的IP作为其它机器的DNS来解锁流媒体。
该方法出自github,适用于CentOS6/7/8、Debian8/9/10、Ubuntu16/18。这个方法也是笔者本人最近两年一直在使用的方法,其原理就是使用Dnsmasq的DNS将网站解析劫持到SNI proxy反向代理的页面上,我们也可以简单理解为使用能解锁Netflix等流媒体的VPS的IP当作不能解锁Netflix等流媒体的VPS的DNS。下面我们来看看具体操作方法,如何让不能解锁Netflix等流媒体的VPS也能正常播放Netflix等流媒体内容。
首先我们需要有一台能正常解锁Netflix的VPS(笔者是开了一台GCP香港的实例来做解锁Netflix的DNS服务器),然后使用SSH登陆这台VPS,接着执行以下命令安装Dnsmasq SNIproxy。Dnsmasq SNIproxy需要用到53、80、443端口,所以需要放行53、80、443端口。
快速安装(推荐):
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq\_sniproxy\_install/master/dnsmasq\_sniproxy.sh && bash dnsmasq_sniproxy.sh -f
普通安装:
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq\_sniproxy\_install/master/dnsmasq\_sniproxy.sh && bash dnsmasq_sniproxy.sh -i
卸载:
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq\_sniproxy\_install/master/dnsmasq\_sniproxy.sh && bash dnsmasq_sniproxy.sh -u
安装完成后,会出现以下内容,如果脚本最后显示的IP和实际公网IP不相符,请修改一下文件/etc/sniproxy.conf
中的IP地址。
我们也可以使用命令来确认sniproxy是否有效运行,返还active(exited)即表示正在运行。查看sni状态命令:systemctl status sniproxy
如果未运行,请确认防火墙放行53、80、443,且确保其他服务没有占用80、443端口,以防端口冲突。查看端口监听命令:netstat -tlunp|grep 443
最后把不能解锁Netflix那台VPS的DNS修改为能解锁这台的IP即可。简单来说,比如我们这里把能解锁Netflix的VPS成为VPS A,不能解锁Netflix的称为VPS B,在使用上面命令在VPS A上安装好Dnsmasq SNIproxy后,把VPS B的DNS改为VPS A的IP地址即可。
完成以上操作后,我们还可以用nslook查看VPS B解析Netflix是否为VPS A的IP地址,检测命令:nslookup Netflix.com
如果命令不存在则安装:
Debian:
apt-get -y install dnsutils
Centos:
yum install -y bind-utils
最后,为了防止DNS被其他人滥用,我们需要使用iptables限制访问VPS A(能解锁Netflix的VPS)的53端口。
先限制所有IP访问53端口
iptables -I INPUT -p tcp --dport 53 -j DROP
再允许VPS B(不能解锁Netflix的VPS)的IP访问
iptables -I INPUT -s x.x.x.x -p tcp --dport 53 -j ACCEPT
要允许多个IP则添加多条即可
接下来就可以愉快的使用本来不能解锁Netflix的VPS观看Netflix影片了。如果你不会修改VPS的DNS,请看本站另外一篇文章:Linux系统VPS主机修改DNS