自建DNS解锁，实现各种流媒体（Netflix，Disney+，ChatGPT）解锁

博主： blush
发布时间：2024 年 10 月 16 日
491 次浏览
2 条评论
6378字数
分类： VPS

## 前言

很多人为了追求速度，都会选择香港的服务器作为主力，但是香港的流媒体限制多，比如TK，GPT，奈飞，等等，这时候就会使用（中转）来进行流媒体的解锁，解锁的方式很多种。
本文使用Dnsmasq和sniproxy来进行流媒体解锁的配置
使用Github上大佬写好了的一键脚本来部署本次流媒体解锁的项目 [Github项目地址](https://github.com/nanci0406/dnsmasq_sniproxy_install?tab=readme-ov-file)

## 准备工作，一台解锁优秀的vps

* 1.首先需要一台能正常解锁Netflix等的VPS，使用测试脚本查看解锁情况

```
  bash <(curl -L -s check.unlock.media)
  ```

![](https://blush.icu/usr/uploads/2024/10/2704840685.jpg)

### 解锁美西用的VPS是Wepc家的，[https://wepc.au](https://wepc.au/aff.php?aff=394)

> 可供选择的国家多且解锁都比较优秀，需要的可以购买，链接：[https://wepc.au](https://wepc.au/aff.php?aff=394)
> 附上折扣码：9折优惠码 (月季付有效)： **WePCMON90** 8折优惠码 (年付有效)： **WePCYEAR80**

* 2.安装Dnsmasq以及SNIproxy，Dnsmasq SNIproxy需要用到53、80、443端口，所以需要放行 `53`、`80`、`443`端口。

### 安装脚本

```
#安装脚本
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f
#卸载脚本
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u
```

#### 安装Dnsmasq

```
bash dnsmasq_sniproxy.sh -id
```

#### 安装SNIproxy

```
bash dnsmasq_sniproxy.sh -id
```

安装完毕后我们的DNS解锁服务就搭建完成了

#### 如果安装失败未运行，请确认防火墙放行53、80、443，且确保其他服务没有占用80、443端口，以防端口冲突。查看端口监听命令：

```
netstat -tlunp|grep 53
```

Netflix解锁DNS等服务要用到端口53，但有些系统提示已使用 `required port 53 already in use` 。使用“`netstat -tlunp|grep 53`”查看端口 `53`是不是被 `systemd-resolved`占用了。

如果是，下面为解决方法：

1、停用 systemd-resolved 服务

```
systemctl stop systemd-resolved
```

2、编辑 /etc/systemd/resolved.conf 文件

```
nano /etc/systemd/resolved.conf
```

3、换下面说明更改resolved.conf 文件：

```
DNS=8.8.8.8 #取消注释，增加dns，
DNSStubListener=no #取消注释，把yes改为no，保存文件并退出Ctrl+X
```

4、最后运行下面命令

```
ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
```

### 修改香港服务器resolv.conf配置文件

1、运行命令删除resolv.conf 文件

```
rm -f /etc/resolv.conf
```

2、创建并编辑 resolv.conf 文件

```
nano /etc/resolv.conf
```

3、填写上指定的 DNS 服务器

```
echo -e "nameserver 127.0.0.1" > /etc/resolv.conf #将127.0.0.1修改美西解锁优秀的IP地址
```

4、设置写保护锁定 resolv.conf 文件，此时 resolv.conf 文件会被锁定, 重启系统后不会被覆盖

```
chattr +i /etc/resolv.conf
```

4.1、移除锁定操作，设置回原来的DNS，这里8.8.8.8默认为Google DNS

```
chattr -i /etc/resolv.conf 
echo -e "nameserver 8.8.8.8" > /etc/resolv.conf
```

5、使用nslookup来看看Netflix的是不是走了搭建的dns服务器

```
nslookup netflix.com
```

![DNS成功劫持为美西的IP](https://blush.icu/usr/uploads/2024/10/2499902878.png)

### 注意

为了防止DNS被其他人滥用，我们需要使用iptables限制访问解锁的IP（能解锁Netflix的VPS）的53端口。
仅允许自己的代理服务器的IP进行53端口的TCP/UDP连接
1、先限制所有IP访问53端口

```
iptables -I INPUT -p tcp --dport 53 -j DROP
```

2、再允许想要解锁的VPS（香港）IP访问

```
iptables -I INPUT -s 0.0.0.0 -p tcp --dport 53 -j ACCEPT  #0.0.0.0修改为允许访问的IP，多个IP则添加多条即可。
```

### 解锁完毕，可以愉快的玩耍了~~

![DNS解锁前后对比](https://blush.icu/usr/uploads/2024/10/3387433029.jpg)![](https://blush.icu/usr/uploads/2024/10/2704840685.jpg)
<div class="tip inlineBlock error simple small">

Spotify我没需求，所以没有添加解锁
</div>

### 如需增删流媒体域名请编辑文件`/etc/dnsmasq.d/custom_netflix.conf`和`/etc/sniproxy.conf`

本教程`custom_netflix.conf`新增规则域名（**ChatGPT，TIKTOK，TVB，Reddit**）：

```
address=/gemini.google.com/
address=/wikipedia.org/
address=/en.wikipedia.org/
address=/zh.wikipedia.org/
address=/fr.wikipedia.org/
address=/de.wikipedia.org/
address=/es.wikipedia.org/
address=/ja.wikipedia.org/
address=/reddit.com/
address=/redd.it/
address=/redditinc.com/
address=/redditmail.com/
address=/redditmedia.com/
address=/redditstatic.com/
address=/redditstaus.com/
address=/tvbanywherena.com/
address=/tvbanywhere.com/
address=/tvbanywhere.com.sg/
address=/tvb.com/
address=/tvb.com.au/
address=/tvbc.com.cn/
address=/tvbeventpower.com.hk/
address=/tvbusa.com/
address=/tvbweekly.com/
address=/tvmedia.net.au/
address=/p16-tiktokcdn-com.akamaized.net/
address=/byteoversea.com/
address=/ibytedtos.com/
address=/ibyteimg.com/
address=/ipstatp.com/
address=/muscdn.com/
address=/musical.ly/
address=/sgpstatp.com/
address=/snssdk.com/
address=/tik-tokapi.com/
address=/tiktok.com/
address=/tiktokcdn.com/
address=/tiktokv.com/
address=/hotapi-va.isnssdk.com/
address=/api.snapkit.com/
address=/chatgpt.com/
address=/chat.openai.com/
address=/oaistatic.com/
address=/oaiusercontent.com/
address=/openai.com/
address=/openaicomproductionae4b.blob/
address=/openaicomproductionae4b.core/
address=/openaicomproductionae4b.windows/
address=/openaicomproductionae4b.net/
address=/openaicom-api-bdcpf8c6d2e9atf6.z01/
address=/openaicom-api-bdcpf8c6d2e9atf6.azurefd/
address=/openaicom-api-bdcpf8c6d2e9atf6.net/
address=/openai.cdn/
address=/openai.cloudflare/
address=/openai.net/
address=/openaiapi-site.azureedge/
address=/openaiapi-site.net/
address=/openaicom.imgix/
address=/openaicom.net/
```

`sniproxy.conf`新增内容：

```
.*ai\.com$ *
.*openai\.com$ *
.*cdn\.oaistatic\.com$ *
.*aiv-cdn\.net$ *
.*aiv-delivery\.net$ *
.*amazonprimevideo\.cn$ *
.*amazonprimevideo\.com\.cn$ *
.*amazonprimevideos\.com$ *
.*amazonvideo\.cc$ *
.*media-amazon\.com$ *
.*prime-video\.com$ *
.*primevideo\.cc$ *
.*primevideo\.com$ *
.*primevideo\.info$ *
.*primevideo\.org$ *
.*primevideo\.tv$ *
.*pv-cdn\.net$ *
.*ai\.com$ *
.*chatgpt\.com$ *
.*chat\.openai\.com$ *
.*oaistatic\.com$ *
.*oaiusercontent\.com$ *
.*openai\.com$ *
.*openaicomproductionae4b\.blob\.core\.windows\.net$ *
.*openaicom-api-bdcpf8c6d2e9atf6\.z01\.azurefd\.net$ *
.*openai\.com\.cdn\.cloudflare\.net$ *
.*openaiapi-site\.azureedge\.net$ *
.*openaicom\.imgix\.net$ *
.*gemini.google\.com$ *
.*en.wikipedia\.org$ *
.*reddit\.com$ *
.*redd\.it$ *
.*redditinc\.com$ *
.*redditmail\.com$ *
.*redditmedia\.com$ *
.*redditstatic\.com$ *
.*redditstaus\.com$ *
.*wikipedia\.org$ *
.*en.wikipedia\.org$ *   
.*zh.wikipedia\.org$ *
.*fr.wikipedia\.org$ *
.*de.wikipedia\.org$ *
.*es.wikipedia\.org$ *
.*ja.wikipedia\.org$ *
.*tvbanywhere\.com$ *
.*tvbanywherena\.com$ *
.*tvbanywhere\.com.sg$ *
.*tvb\.com$ *
.*tvb\.com.au$ *
.*tvbc\.com.cn$ *
.*tvbeventpower\.com.hk$ *
.*tvbusa\.com$ *
.*tvbweekly\.com$ *
.*tvmedia\.net.au$ *
.*p16-tiktokcdn-com.akamaized\.net$ *
.*byteoversea\.com$ *
.*ibytedtos\.com$ *
.*ibyteimg\.com$ *
.*ipstatp\.com$ *
.*muscdn\.com$ *
.*musical\.ly$ *
.*sgpstatp\.com$ *
.*snssdk\.com$ *
.*tik-tokapi\.com$ *
.*tiktok\.com$ *
.*tiktokcdn\.com$ *
.*tiktokv\.com$ *
.*hotapi-va.isnssdk\.com$ *
.*api.snapkit\.com$ *
```

最后修改：2024 年 10 月 17 日

如果觉得我的文章对你有用，请随意赞赏

2 条评论

dlain
October 31st, 2024 at 06:40 pm

出个视频更好

回复
Icy 1
October 22nd, 2024 at 04:18 pm

很棒很有价值值得学习点赞

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

自建DNS解锁，实现各种流媒体（Netflix，Disney+，ChatGPT）解锁

blush • 2024 年 10 月 16 日

## 前言

## 准备工作，一台解锁优秀的vps

* 1.首先需要一台能正常解锁Netflix等的VPS，使用测试脚本查看解锁情况

```
  bash <(curl -L -s check.unlock.media)
  ```

![](https://blush.icu/usr/uploads/2024/10/2704840685.jpg)

### 解锁美西用的VPS是Wepc家的，[https://wepc.au](https://wepc.au/aff.php?aff=394)

* 2.安装Dnsmasq以及SNIproxy，Dnsmasq SNIproxy需要用到53、80、443端口，所以需要放行 `53`、`80`、`443`端口。

### 安装脚本

#### 安装Dnsmasq

```
bash dnsmasq_sniproxy.sh -id
```

#### 安装SNIproxy

```
bash dnsmasq_sniproxy.sh -id
```

安装完毕后我们的DNS解锁服务就搭建完成了

#### 如果安装失败未运行，请确认防火墙放行53、80、443，且确保其他服务没有占用80、443端口，以防端口冲突。查看端口监听命令：

```
netstat -tlunp|grep 53
```

如果是，下面为解决方法：

1、停用 systemd-resolved 服务

```
systemctl stop systemd-resolved
```

2、编辑 /etc/systemd/resolved.conf 文件

```
nano /etc/systemd/resolved.conf
```

3、换下面说明更改resolved.conf 文件：

```
DNS=8.8.8.8 #取消注释，增加dns，
DNSStubListener=no #取消注释，把yes改为no，保存文件并退出Ctrl+X
```

4、最后运行下面命令

```
ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
```

### 修改香港服务器resolv.conf配置文件

1、运行命令删除resolv.conf 文件

```
rm -f /etc/resolv.conf
```

2、创建并编辑 resolv.conf 文件

```
nano /etc/resolv.conf
```

3、填写上指定的 DNS 服务器

```
echo -e "nameserver 127.0.0.1" > /etc/resolv.conf #将127.0.0.1修改美西解锁优秀的IP地址
```

4、设置写保护锁定 resolv.conf 文件，此时 resolv.conf 文件会被锁定, 重启系统后不会被覆盖

```
chattr +i /etc/resolv.conf
```

4.1、移除锁定操作，设置回原来的DNS，这里8.8.8.8默认为Google DNS

```
chattr -i /etc/resolv.conf 
echo -e "nameserver 8.8.8.8" > /etc/resolv.conf
```

5、使用nslookup来看看Netflix的是不是走了搭建的dns服务器

```
nslookup netflix.com
```

![DNS成功劫持为美西的IP](https://blush.icu/usr/uploads/2024/10/2499902878.png)

### 注意

```
iptables -I INPUT -p tcp --dport 53 -j DROP
```

2、再允许想要解锁的VPS（香港）IP访问

```
iptables -I INPUT -s 0.0.0.0 -p tcp --dport 53 -j ACCEPT  #0.0.0.0修改为允许访问的IP，多个IP则添加多条即可。
```

### 解锁完毕，可以愉快的玩耍了~~

![DNS解锁前后对比](https://blush.icu/usr/uploads/2024/10/3387433029.jpg)![](https://blush.icu/usr/uploads/2024/10/2704840685.jpg)
<div class="tip inlineBlock error simple small">

Spotify我没需求，所以没有添加解锁
</div>

### 如需增删流媒体域名请编辑文件`/etc/dnsmasq.d/custom_netflix.conf`和`/etc/sniproxy.conf`

本教程`custom_netflix.conf`新增规则域名（**ChatGPT，TIKTOK，TVB，Reddit**）：

`sniproxy.conf`新增内容：

自建DNS解锁，实现各种流媒体（Netflix，Disney+，ChatGPT）解锁

2 条评论

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

自建DNS解锁，实现各种流媒体（Netflix，Disney+，ChatGPT）解锁

各类型的VPS测试脚本

腾讯云 ubuntu 系统改为 root 登陆

腾讯云 4g 服务器实际可用内存只有 3.3g

IP质量检测脚本

VPS流媒体解锁测试脚本

相册测试

Nucleus Frontier静态50U测评留存

XAMPP安装wordpress详细教程步骤

IP质量检测脚本

自建DNS解锁，实现各种流媒体（Netflix，Disney+，ChatGPT）解锁

2 条评论

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

自建DNS解锁，实现各种流媒体（Netflix，Disney+，ChatGPT）解锁

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款