使用Dnsmasq自建DNS服务器解锁Netflix教程

  • A+
所属分类:Netflix教程

前几天Netflix中文网给大家介绍了DNS流媒体解锁原理,不少朋友都留言问具体应该怎么操作,有没有具体的教程?所以今天就分享一个一键脚本:使用Dnsmasq自建DNS服务器从来实现Netflix解锁。

一、准备工作

如果你不知道DNS流媒体解锁是什么意思,可以参考这篇教程:《Netflix DNS流媒体解锁原理的简单介绍

本文用到了2台VPS:VPS1和VPS2,其中VPS1能解锁Netflix(原生IP),VPS2不能解锁Netflix,目标就是让VPS2也能解锁Netflix。

首先用之前介绍的《如何检测VPS IP是否支持解锁Netflix流媒体服务》检测下2台VPS对于Netflix的支持。

VPS1测试结果:美国原生IP,可以正常解锁美区Netflix。(测试机器为:《推荐一家支持港区和美区Netflix的VPS商家》)

Netflix检测

VPS2测试结果:非原生IP,只能看Netflix自制剧。

Netflix检测

二、自建DNS服务器

本文介绍的是一键脚本,直接配置好Dnsmasq + SNI proxy

  • 原理简述:使用Dnsmasq的DNS将网站解析劫持到SNI proxy反向代理的页面上。
  • 用途:让无法观看流媒体的VPS可以观看(前提:VPS中要有一个是能观看流媒体的)。
  • 特性:脚本默认解锁Netflix Hulu HBO等,如需增删流媒体域名请编辑文件/etc/dnsmasq.d/custom_netflix.conf/etc/sniproxy.conf
  • 脚本支持系统:CentOS6+, Debian8+, Ubuntu16+

远程连接VPS1(能解锁Netlfix的VPS),执行下面的一键脚本开始安装:

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

安装好后提示如下,如果这里显示的IP不是你VPS1的IP,那么就需要手动修改文件/etc/sniproxy.conf中的IP地址:

使用Dnsmasq自建DNS服务器解锁Netflix教程

远程连接VPS2(不能解锁Netflix的VPS),将DNS服务器修改成上面的IP地址。

直接修改配置文件即可:

vi /etc/resolv.conf

修改成你自己的DNS服务器

nameserver 154.17.*.* 

至此,你的VPS2也可以正常解锁Netflix了。

如果你不会修改DNS服务器,可以参考《Linux VPS修改DNS服务器配置教程

三、检查是否正常解锁Netflix

这时我们直接在VPS2上再次运行Netflix解锁检测小工具,可以看到已经能够正常解锁了:

使用Dnsmasq自建DNS服务器解锁Netflix教程

当然你也可以用nslookup来查,首先安装nslookup:

Debian系统:

apt-get -y install dnsutils

Centos系统:

yum install -y bind-util

之后执行 nslookup netflix.com,看看返回的Address是不是VPS1的IP地址:

使用Dnsmasq自建DNS服务器解锁Netflix教程

四、安全规则配置

为了防止DNS被其他人滥用,建议不要随意公布IP地址,我们也可以使用iptables限制访问VPS1(能解锁Netflix的VPS)的53端口(DNS服务器默认使用53端口)。

先限制所有IP访问53端口:

iptables -I INPUT -p tcp --dport 53 -j DROP

再允许VPS2(不能解锁Netflix的VPS)的IP访问:

iptables -I INPUT -s x.x.x.x -p tcp --dport 53 -j ACCEPT

五、问题排查

如果你没有成功安装DNS服务器,那么可以按照下面的步骤检查哪一步出了问题。

1、确认sniproxy有效运行

查看sni状态:

systemctl status sniproxy

如果sni不在运行,检查一下是否有其他服务占用80,443端口,以防端口冲突,先将其他服务更改一下监听端口,查看端口监听:netstat -tlunp|grep 443

2、确认防火墙放行80,443,53

可直接关闭防火墙

systemctl stop firewalld.service

阿里云/谷歌云/AWS等运营商安全组端口同样需要放行,可通过在线工具IP可用性检测工具检测对应端口。


Netflix中文网(cnnetflix.com)为您提供观看Netflix奈飞|网飞电影和剧集的一站式资讯,欢迎关注Netflix中文网的微信公众号“Netflix中文W”,微博“Netflix中文网”或者加入我们的Netflix QQ群711830375,和更多同样喜爱Netflix奈飞|网飞的朋友交流链接。

欢迎关注公众号【Netflix中文W】和QQ群

Netflix中文网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: