自建DNS解锁Netflix

通过 DNSmasq 和一台已解锁 Netflix 的服务器，将其余服务器全部解锁 Netflix 。
原理：使用 Dnsmasq 的DNS将网站解析劫持到 SNIproxy 反向代理的页面上。
特性：脚本默认解锁Netflix Hulu HBO 等，如需增减域名，请编辑下面文件： /etc/dnsmasq.d/custom_netflix.conf /etc/sniproxy.conf

项目地址：Github

安装

前提需求：

一台解锁 Netflix 的服务器
放行 53、80、443端口

快速安装：

1
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

卸载：

1
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

systemd-resolve 服务占用 53 端口解决方法

1
2
systemctl stop systemd-resolved
vim /etc/systemd/resolved.conf

按照下面说明修改文件

1
2
3
4
5
6
7
8
9
[Resolve]
DNS=8.8.8.8 1.1.1.1 #取消注释，增加dns
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
DNSStubListener=no  #取消注释，把yes改为no

重启服务：

1
2
ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
systemctl restart systemd-resolved.service

限制访问

通过 iptables 放行白名单 IP 访问 53 端口

1
2
iptables -I INPUT -p tcp --dport 53 -j DROP
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 53 -j ACCEPT

📎 参考文章

Ypkin’s Blog

安装#

systemd-resolve 服务占用 53 端口解决方法#

限制访问#

📎 参考文章#

安装

systemd-resolve 服务占用 53 端口解决方法

限制访问

📎 参考文章