懵比小站独家教程:如何使用NAT机搭建Netflix解锁服务

因为Netflix(包括HBO、Hulu等,下同)地区等限制从而诞生了Netflix解锁服务,目前最常见的应该是ab77的运行在docker上的一键脚本:netflix-proxy,并且自带授权功能,但对服务器有一定要求;myxuchangbindnsmasq_sniproxy_install脚本是另一种解锁方案,因不使用docker而具备更高的DIY属性,本次教程也是基于这个脚本。文章之所以“冠上”独家,是因为现在竟然抄袭风盛行,我的好多文章到被抄袭且不注明出处,真不是我自大…

[infobox]

ab77版教程:解锁你的vps:netflix-proxy让不支持奈非的ip顺利观看奈非

myxuchangbin版教程,加入了手动安装方法及原理的介绍:

解锁netflix网飞代理观看方式原理及多种方法

[/infobox]

 

补充:

首先明确NAT搭建解锁本身就是折腾的事,本教程只讨论可行性方案,并不代表此有强实用性,只作为低成本、个人小规模、临时性解决方案。

SNIproxy反代会牵扯到443端口,并不是说非443端口不可(NAT也很少开放443端口),我们可以选择一个任意端口如:11443端口,看Netflix就需要这样的地址:netflix.com:11443,这适合在网页端而不适合在app内观看,虽然麻烦但是也未尝不是一种方法。

修改/etc/sniproxy.conf配置文件,找到如下代码段修改443位11443

懵比小站独家教程:如何使用NAT机搭建Netflix解锁服务-懵比小站

保存退出并重启sniproxy服务即可。

server sniproxy restart

 

 

教程开始前,简单介绍一下解锁原理:可看Netflix的机器B使用将访问Netflix的请求进行dns劫持(Dnsmasq),将访问Netflix的流量劫持到B上,B将来自Netflix的流量(SNIproxy)转发给不可看Netflix的机器A上,从而达到了解锁的目的。

一、安装脚本

此脚本作者:myxuchangbin,本站只是在此脚本基础上diy。所有操作都在可看Netflix的机器上,这里将该服务器取名为B。

安装:

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i

卸载:

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

二、diy以适应NAT机

根据开头的原理介绍可知,脚本安装了两个软件:dnsmasq和sniproxy,sniproxy用以反代Netflix,dnsmasq提供dns服务,我们只需要修改dnsmasq配置文件即可。

编辑/etc/dnsmasq.conf文件,在第10行修改端口并去掉注释#,NAT一般提供大于10000以上的端口,假设提供的端口是20000。

vi /etc/dnsmasq.conf

懵比小站独家教程:如何使用NAT机搭建Netflix解锁服务-懵比小站

编辑文件/etc/dnsmasq.d/custom_netflix.conf,将Netflix、Hulu等域名通过dns劫持到本机ip上。通用格式为:address=/域名/本机公网ip#端口。如果你手动一个个修改是很费劲的事,这里就要见识一下文本编辑器vi的强大:在命令模式下(按Ecs进入),键入:13,93 s/$/#20000/,一个回车批量添加端口。

vi /etc/dnsmasq.d/custom_netflix.conf

现在重启dnsmasq以使配置生效。

service dnsmasq restart

是不是发现重启后无法ping通任何一个域名了?

懵比小站独家教程:如何使用NAT机搭建Netflix解锁服务-懵比小站

不要着急,这是因为dnsmasq修改/etc/resolv.conf的dns为127.0.0.1接管了系统的dns服务,系统默认dns使用53端口,而dnsmasq修改成了20000端口,自然无法ping通任何一个域名。下面手动修改dns为谷歌的8.8.8.8。

echo "nameserver 8.8.8.8" >> /etc/resolv.conf

现在我们重新尝试ping,发现一切正常。防止resolv.conf文件为自动重置为127.0.0.1,我们需要锁定文件

chattr +i /etc/resolv.conf

后续如果想要改动,需要先解锁文件

chattr -i /etc/resolv.conf

修改sniproxy.conf的配置文件,将443端口换成nat可用的端口例如11443

懵比小站独家教程:如何使用NAT机搭建Netflix解锁服务-懵比小站

保存并重启sniproxy

server sniproxy restart

这意味着:你访问Netflix的地址为:netflix.com:11443,对,用nat就是这么麻烦。

三、配置代理dns

第二步所有操作都在可看Netflix的机器上,这一步操作就转移到不可看Netflix(待解锁)机器上,这里取名为机器A。在A上正常搭建ssr,找到代码安装目录,比如你在root目录下安装,多用户目录在/root/shadowsocks,单用户目录在/root/shadowsocks/shadowsocks。这里举例是ssr而不是ss。ss只有/root/shadowsocks,就不用区别单用户多用户。常用的秋水逸冰的一键安装脚本,ssr的代码安装目录在:/usr/local/shadowsocks,其他脚本请使用find或whereis命令自行寻找。除了ssr外,代理工具目前有很多,但是我只接触了ssr,目前比较火的v2ray我了解了一下,发现v2ray自带dns服务器,具体修改dns方法参看官网教程:DNS服务器,如有大神了解,可以再评论区留言供大家学习。

在安装目录下新建一个文件名:dns.conf,务必确保文件名正确。

cd /root/shadowsocks
vi dns.conf

填写内容为ip 端口,ip就是第二步搭建了解锁服务的vps的ip,端口为dnsmasq修改的端口,这里是20000,假设ip为1.0.0.2,那么dns.conf里的内容为:

1.0.0.2 20000

重启ssr。秋水逸冰的脚本内置了重启命令:/etc/init.d/shadowsocks restart,其他脚本各自找说明重启,实在不会就重启vps再启动ssr。务必需要重启ssr,不然配置文件dns.conf永远不会生效。

大功告成,赶紧试试Netflix能否观看。

注意事项

懵比小站的习惯,自创的教程都会结尾带上注意事项。

1、dns服务默认使用的是53端口,目前也有使用5353,443等非53端口,但现在dns客户端大都默认使用53端口且无法指定端口(如果说错还望指出),linux系统的dns配置文件resolv.conf铁打的无法指定端口。但得益于代理工具可以指定dns服务端口,事情变得简单起来。因为大部分人只有通过代理解锁Netflix的需求,这样做也能避免Netflix解锁服务的滥用增加服务器B的压力。

2、这里用到的是sniproxy反代,观看的流量不仅发生在A,也发生在B,相当于双倍的流量。但是不要担心,只有Netflix、HBO、Hulu等指定的网站才会反代消耗大量流量,其他网站默认走的是谷歌的8.8.8.8解析。

3、如果想要解锁其他流媒体(以amctv.com为例),首先编辑/etc/dnsmasq.d/custom_netflix.conf,将代码address=/amctv.com/PublicIP添加到最后一行(记得分行),将PublicIP替换为当前VPS的公网IP;然后编辑/etc/sniproxy.conf,将代码.*amctv\.com$ *添加到table表中;最后重启dnsmasq。如果想要去除某个流媒体,安装此步骤删除即可。

4、sniproxy需要443端口(不用考虑80端口了),当然修改/etc/sniproxy.conf文件将443端口换成1443等其他端口也能用,但访问Netflix网站需要加上端口号 https://www.netflix.com:1443。这样存在一个问题:在使用过程中很有可能端口变成了https默认的443,导致图片、视频等无法播放,很麻烦。在app客户端基本是致命无法修复的问题。

5、最后个人认为这是一个亘古难题:为什么看不了Netflix?有的人搭建后能看,有的人就是不能看;同样的解锁服务,这台能看,另一台不能看;这个视频能看,另一个视频不能看;一会能看一会不能看。简直是玄学!这里收集这么几个解释:解锁服务器和代理服务器处于同一地区比较好;解锁服务器不太稳定导致一会能看一会不能看;解锁服务只劫持域名而放行ip地址,有视频地址只有ip地址所以解锁不了,有的代理客户端会在内部将域名解析成ip导致解锁失败,surge软件就没有这样的情况;服务器本来就无法观看Netflix,只是当时测试观看的是Netflix的自制剧没有限制而已。

遇事不决,量子力学,莫非Netflix还牵扯到量子力学领域?

本文系作者 @ 原创发布在 懵比小站。未经许可,禁止转载。

喜欢()
评论 (0)
热门搜索
homeagain
分享互联网最新资讯,分布各类教程:苹果cms、vps推荐、宝塔建站知识、edu邮箱、wordpress模板下载……只有你想不到,没有出不了的教程。
234 文章
162 评论
63 喜欢
Top