流媒体解锁之dns解锁

发表于 更新于 分类于 阅读次数:

如果是机场主,你要不是不解锁奈飞,你都不好意思出门见人。

这篇文章就从原理开始,一步步告诉你如何实现,让一部分无法访问奈飞的落地机vps,能够访问netflix,主打一个从入门到入狱,每天又刑了一点点。

dns解锁原理

首先,比如你现在手里有台vps,比如我这台vultr的新加坡机器,不知道是否能够访问netflix。

只需要输入如下命令:

curl https://www.netflix.com -vvv

得到如下的结果:

403状态码就是无权限访问,就暂定叫做NO机。

而另外一台机器(暂定叫做YES机),输入同样的命令,得到的结果却是:

不仅是200的正常http码,而且还能看到对应的html代码。

看这里,看这里,请注意,要施展魔法了。

如上的NO机一样可以正常访问netflix,请看图。

实现原理

使用Dnsmasq的DNS将网站解析劫持到SNIproxy反向代理的页面上。

正常的网络请求是这样:

  1. NO机 -> dns请求www.netflix.com的ip
  2. NO机 -> 向解析后的ip发送网页请求。

NO机在第二步会出错,因为NO机的IP会被netflix屏蔽掉。

可是,dns请求获取的IP是可以访问netflix.com的YES机,然后再由YES机代请求呢。

执行的流程就类似这样:

  1. NO机 -> dns请求www.netflix.com -> 得到YES机IP (dns为自定义的dnsmasq服务)
  2. NO机 -> 向YES机发送网页请求 -> YES机代为转发请求

于是就通过虚构dns,再转发请求的方式完成了奈飞解锁。

具体实现

那这里就需要用到一款工具,具体的操作可以查看这个文章。

dnsmasq解锁奈飞

xrayr配置

如上已经完成了NO机对奈飞的解锁,如何配置到xrayr上。

进入到xrayr的配置目录,/etc/XrayR

  1. 首先配置 DNS.json
1
vim dns.json

修改成如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
  "servers": [
    "1.1.1.1",
    "8.8.8.8",
	{
		"address": "unlook.your.yes.vps",
		"port": 53,
		"domains": [
			"geosite:netflix",
			"geosite:disney",
			"bamgrid.com",
		]
	}
  ]
}

如上配置是告诉xrayr,当域名为netflix,disney,bamgrid.com时,向unlook.your.yes.vps发送dns请求。

  1. 修改成XrayR配置文件
1
vim config.yml

第5行去掉#号,开启dns

1
DnsConfigPath:  /etc/XrayR/dns.json

第35行左右

1
2
EnableDNS: true
DNSType: UseIP
  1. 重启
1
xrayr restart

按照这个过程搭建一个服务器,就比如之前的主机评测当中,主机评测-polocloud,用一台9.9人民币的美国服务器作为解锁机,这样就可以解锁其他所有的节点。

只是2T的流量会略微少了一些,不过对刚开始的机场也足够了。

毕竟,专门的

如果你有一些自己解决不了的问题,可以添加我的频道telegram