解锁netflix网飞代理观看方式原理及多种方法-懵比小站

解锁netflix网飞代理观看方式原理及多种方法

netflix(中文:网飞、奈飞等)是一家优质的视频服务商,与国内腾讯、爱奇艺类似,netflix有自制剧,类似爱奇艺自制的网剧,不同的是netflix自制的都是神剧,评分爆炸。目前越来越多的用户开始接触并选择观看netflix。

国内用户观看netflix有两个问题:1、会员账号。netflix需要购买会员才能观看。最便宜的会员一个月$8.99,约56元人民币,但这个不是问题,上某宝购买共享会员6~8元即可,或者第汇率购买netflix礼品卡;2、地区限制。这个问题比较麻烦,这个不像买个国外服务器开代理就能上谷歌推特一样简单,netflix会限制商用ip,所以你在服务商购买的服务器很大概率还是无法观看netflix。这时候你就要学会解锁netflix,让无法观看netflix的ip顺利解除观看限制。

解锁netflix的理由

1、现在可看netflix的ip越来越少,也越来越珍贵。只要你要你台vps可以看netflix,解锁后相当于你有无数台可看netflix的vps。

2、一般找小的服务商,他们手里的ip很大概率可以看netflix,小服务商的价格也比较低,不过线路往往不好。你只要再购买一台线路好的服务器就可以提高播放速度。

3、国内并没有屏蔽netflix,只是netflix单方面限制了国内地区观看。你只需要将本地dns修改为你搭建了netflix解锁服务的ip,就可以直接观看netflix,不需要额外代理。

原理

netflix-proxy的原理和下面提到的Dnsmasq SNIproxy一键脚本相同,都是使用Dnsmasq的DNS将网站解析劫持到SNI proxy反向代理的页面上。和解析劫持不同,还有一种是中转:将不能看netflix的机器的流量转发到能看的机器上。可以使用的软件有iptables/firewalld/brook等。

本站之前写过netflix-proxy的安装使用教程,可以点击下面链接直达。netflix-proxy是众多解锁netflix方式中的一种,目前看来也是使用最普遍的一种方式。下面再来介绍其他方法。

解锁你的vps:netflix-proxy让不支持奈非的ip顺利观看奈非

IPv6解锁

Netflix屏蔽了很多IPv4段,但是IPv6很少屏蔽,一个是IPv6用的人还很少,另一个IPv6多啊。

如果你用ss,在配置文件修改server字段,可以同时支持ipv4和ipv6

"server":"::",

如果你是ssr,修改配置文件 dns_ipv6字段为true,让ipv6优先

dns_ipv6": true,

然后重启ss/ssr即可,默认情况下连接Netflix使用的就是ipv6。此方法不能保证一定可以看Netflix。

Dnsmasq SNIproxy一键脚本

这个方法和netflix-proxy的原理相同,这个比netflix-proxy简单,无需登录网站添加ip。在能看netflix的vps上执行安装命令

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i

如果你要卸载,命令为:

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

然后在不能看netflix的vps上修改dns为安装了上面脚本的vps的ip

echo nameserver IP > /etc/resolv.conf

dns修改完成后,如何知道是否已经成功了呢?

在修改完dns的vps上,ping一下netflix的域名,如果返回的ip全是能看netflix的vps的ip,则为成功。然后你在这台vps上搭建ss/ssr,就可以顺利观看netflix了。如果发现观看netflix还是失败,考虑是你本地代理软件的问题。

ping -c4 netflix.com

手动安装DNSMasq+SNIproxy

如果你想要深入了解netflix代理的原理,可以使用手动安装。

安装dnsmasq

在可看netflix的vps上安装最新版的centos7系统,然后开始安装dnsmasq

yum -y install epel-releaseyum -y install dnsmasq bind-utils nano

将netflix的两个域名(netflix.com和nflxvideo.net)解析到你这台vps的ip上,下面的VPSIP务必修改为你vps的ip。

echo "address=/netflix.com/VPSIP" > /etc/dnsmasq.d/netflix.conf
echo "address=/nflxvideo.net/VPSIP" >> /etc/dnsmasq.d/netflix.conf

启动dnsmasq

systemctl start dnsmasq
systemctl enable dnsmasq

测试一下dns配置

如果解析netflix.com和nflxvideo.net返回的都是本机的公网ip,说明配置成功。

dig @127.0.0.1 netflix.com
dig@127.0.0.1 nflxvideo.net

安装SNIProxy

yum -y groupinstall "Development Tools"
yum -y install libev-devel pcre-devel udns-devel rpm-buildgit clone https://github.com/dlundquist/sniproxy.git
cd sniproxy ./autogen.sh && ./configure && make dist
rpmbuild --define "_sourcedir `pwd`" -ba redhat/sniproxy.speccd /root/rpmbuild/RPMS/x86_64
yum -y install sniproxy-0.6.0+git.8.g3fa47ea-1.el7.x86_64.rpm

新建一个SNIProxy的配置文件:

vi /etc/sniproxy.conf

写入如下信息:

user daemon
pidfile /var/run/sniproxy.pid
resolver {
mode ipv4_only
}
access_log {
filename /tmp/sniproxy-access.log
}
listen 0.0.0.0 443 {
proto tls
table imlala_netflix
}
table imlala_netflix {
(.*.|)netflix.com$ *
(.*.|)nflxvideo.net$ *
}

下面为sniproxy作为服务管理。新建systemd服务文件

vi /etc/systemd/system/sniproxy.service

写入如下信息:

[Unit]
Description=sniproxy server
[Service]
Restart=always
ExecStart=/usr/sbin/sniproxy -f -c /etc/sniproxy.conf
[Install]
WantedBy=multi-user.target

启动SNIProxy并添加开机自启:

systemctl start sniproxy
systemctl enable sniproxy

最后可以选择重启一下网络。

systemctl restart network

如果想要提升网络速度,减少网络高峰时期拥堵状况,可以考虑安装bbr,安装bbr方法请在本站搜索:bbr。修改完成后前往无法观看netflix的vps上修改dns,具体方法同上。

不能观看?

1、在可观看netflix的vps上搭建完成netflix解锁后,这台vps开启了53端口!

2、在不能观看netflix的vps修改dns后,ping一下netflix.com域名,如果返回的是上面搭建netflix解锁服务的vps的ip,就是你本地代理软件的问题;如果返回的不是上面的vps的ip,就是搭建有问题,建议重新搭建。

3、如果你是先搭建完ss/ssr,再安装的netflix解锁服务,需要重启ss/ssr,否则也是无法解锁的。如果不会重启ss/ssr,建议搭建完netflix解锁服务后重启系统。

限制ip使用

此方法不同netflix-proxy,可以登录网页手动绑定ip,如果你搭建netflix解锁服务的vps的ip被别人知道,他们也可以不经过你的同意直接使用,所以限制ip是很有必要的。

在搭建了netflix解锁服务的vps上执行命令。首先一棍子打死,所有外部ip都不允许访问本vps的53端口。

iptables -I INPUT -p tcp --dport 53 -j DROP

现在我们如果要授权168.10.1.1使用,执行如下命令:

iptables -I INPUT -s 168.10.1.1 -p tcp --dport 53 -j ACCEPT

还有其他ip,依据上面照猫画虎,修改ip后执行就行了。上面的设置都是临时,如果重启了这台vps就会重置规则,我们需要保存一下iptables已获得永久修改。

service iptables save

如果提示iptables服务不存在,原因是在新版linux系统里,iptables已经不作为一项独立的服务运行,可以使用iptables-save命令保存。

NAT机子上能否使用?

应该不能,我尝试了多次都失败告终,除非自己修改运行逻辑。我们可以修改配置Dnsmasq的配置文件:dnsmasq.conf,指定netflix.com走指定的dns解析,端口也可以修改为非53端口,命令如下:

server /netflix.com/ip#port

但是netflix总是检测出了代理,然而首页显示确实流量转发成功了。难道是因为首页流量转发,内页却没有?

本文由 懵比小站 作者:homeagain 发表,其版权均为 懵比小站 所有,文章内容系作者个人观点,不代表 懵比小站 对观点赞同或支持。如需转载,请注明文章来源。

评论:

1 条评论,访客:1 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)
  1. Anonymity
    Anonymity发布于: 

    看起来NAT机不能用是没劫持完全部的流量,我这边用NAT机实践成功了

发表评论