视频中用到的代码
获取sni反代:https://fofa.info/result?qbase64=Ym9keT0iQmFja2VuZCBub3QgYXZhaWxhYmxlIg%3D%3D
Acrylic(DNS服务)
https://mayakron.altervista.org/support/acrylic/Home.htm
视频中用到的代码
Acrylic hosts
x-ui模板
视频文稿
我的电脑目前没有运行任何代理工具,却可以直接打开Netflix官网并正常观看影片。本期视频就来教大家如何在不“翻墙”的情况下观看Netflix。
大家好,我是布良林。相信大家对Netflix都不陌生,它是一个在线流媒体电影网站。我之前做过三期视频,科普了Netflix的相关内容,感兴趣的朋友可以回顾一下。据我所知,有些人“翻墙”仅仅是为了观看流媒体内容。在我解锁Netflix的那些视频中,我曾提到过:
通过DNS解锁可以实现在不“翻墙”的情况下观看Netflix。所以今天,我将为大家演示如何在全程没有“科学上网”的环境中,非常简单地实现此功能。
即使您已经拥有自己的代理节点,如果您是重度电影爱好者,想必节点流量肯定不够用。而这种方式不会消耗您的节点流量,因此您也可以参考一下。
首先,我们来看一下在没有代理的情况下访问Netflix网站。它返回了“不可用”的提示。这说明防火墙并没有拦截我们访问Netflix的请求,而是Netflix本身就不对中国大陆地区的用户提供服务。再来尝试访问Disney+,同样也能访问,但是不提供服务。
工具安装与配置:Acrylic DNS Proxy
接下来,请跟着视频演示下载安装Acrylic DNS Proxy这个工具,它可以让Windows系统提供DNS服务。下载地址和用到的代码我都会放在视频下方的说明栏。由于没有“科学上网”环境,下载速度可能会有点慢,但好在能够下载,大家需要耐心等待一下。下载完成后,将其解压,双击打开主程序。
请跟着视频操作,先安装服务,再启动服务。此时,这台Windows电脑就可以提供DNS服务了,不过还需要进一步设置。
首先,编辑配置文件,将这里的DNS服务器改成您路由器的IP地址。您可以通过命令行中的ipconfig命令查看,其中“默认网关”就是路由器的IP。将默认的8.8.8.8替换掉。
接着,来到最下方,将此指令复制到最后一行。它的作用是允许其他设备使用本机提供的DNS服务。
修改完成后,将其保存。提示我们是否需要重启服务时,这里可以随意选择,建议选择“否”,因为我们还需要修改hosts文件。
打开hosts文件,接着进入我提供的链接,获取SNI反代服务器。页面中出现了将近3万条结果,这些大部分都是可以正常使用的SNI反代服务器。随意选择一个,如果出现该页面则无法使用。如果出现这个页面,则有90%的几率可以使用。
这个页面也有90%的几率可以使用。进一步,您可以在前面加入HTTPS进行访问。如果网页出现“不支持的协议”提示,那么有95%的概率可以使用。
不过,建议大家不要使用带有域名的,直接使用IP地址。我这里演示就以这个带有域名的、某个单IP为例。复制IP地址,打开我为大家提供的hosts模板,将IP地址替换为刚才的单IP。替换之后,全部复制,将其粘贴到Acrylic DNS Proxy的hosts文件最下方,然后点击保存。
点击“是”来重启服务。
最后,需要修改本地的DNS服务器设置。请跟着视频演示,来到修改DNS的位置。本机可以直接填入127.0.0.1。如果是局域网内的其他设备,则需要填入本机的局域网IP地址。点击“确定”。
此时,配置就算完成了。如果这个SNI反代IP能用,现在应该就可以访问Netflix了。如果您已经开启了代理,记得设置让Netflix走直连,或者直接关闭代理工具,否则它还是会消耗您的节点流量。
重新尝试访问Netflix,发现还是进不去。由于浏览器有缓存,建议开启一个无痕窗口。如果仍然无法访问,现在可以肯定这个IP是不能用的。您可以尝试更换一个。
也可以在这里选择您想要的地区,或者直接在这里填写地区的缩写,比如香港的“HK”。随意选择一个IP,将其替换为这个IP:
香港IP,然后修改hosts文件,保存后重启服务。
每次修改hosts之后,建议使用这条指令清除DNS缓存:ipconfig /flushdns。并且,重新启动浏览器或者开启无痕窗口。
再次尝试访问Netflix,可以看到我们在没有“科学上网”环境中,成功进入了Netflix官网,并且解锁了香港地区的内容。尝试访问Disney+也是没有问题的。
请登录您的账号。如果没有的话,可以进入这个网站购买,有Netflix、Disney+、ChatGPT、YouTube等会员账号合租使用。使用优惠码可以获得93折的优惠。
可以正常登录,随意观看一个视频。可以看到视频正常播放。至于是否卡顿,取决于您和这个SNI反代服务器之间的速度。这里的速度还不错,至少能流畅观看。这样就实现了无需“翻墙”观看Netflix和Disney+。
有的朋友可能会有疑问:能用这种方式实现无需“翻墙”观看YouTube吗?答案是不可以。这个SNI反代只能用来反代没有被GFW(防火墙)封锁的网站。如果用来反代YouTube、谷歌之类的网站,会被SNI阻断,并且IP很快就会被墙,所以不要这么做。
再来尝试换个地区,比如台湾。随意选择一个,能用的概率还是很大的。这个IP看上去也支持。复制IP,替换掉原来的IP,将hosts文件替换掉,保存后重启服务。重新开启一个无痕窗口就可以解锁Netflix台湾地区的内容了。
需要说明的是,这种方式适合在浏览器中使用,APP客户端可能不支持。因为有些客户端硬编码了谷歌的DNS服务器,会绕过本地设置的DNS。要解决这个问题,需要进行DNS劫持,比较费劲,就不演示了。估计这也是一个小众的需求,大部分用户肯定还是直接用机场观看Netflix,毕竟现在机场解锁流媒体基本上都是标配了,比如本频道推荐的专线机场,流媒体解锁比较全,有需要的朋友可以看一下。
进阶技巧:结合现有代理节点
另外再教大家一个技巧:如果您有自建节点,但是节点不支持解锁Netflix,也可以利用这些SNI反代服务器实现解锁。以Xray面板为例,可以看到我这个用VLESS+WS+TLS搭建的节点,连官网都进不去,直接被Netflix拒绝,比大陆地区还惨。进入面板设置的Xray模板,修改我为大家提供的模板,将刚才我们找到的台湾IP替换掉这两个IP,然后全选复制,替换掉原来的配置模板,点击“保存配置”,然后重启面板。此时我们再用这个节点访问Netflix就可以正常解锁了。
自己搭建SNI反代服务
刚才我们演示的是通过别人暴露的SNI反代服务器实现观看Netflix。如果您不想用别人的反代服务器,也可以参考我之前的DNS解锁Netflix教程,自己搭建SNI反代服务。自己搭建的话就不限于Netflix和Disney+之类的网站了,您可以自己设置需要反代的任何网站。但是不要设置反代被墙的网站,会导致您的IP被墙。同时要做好IP限制,否则就会像这些SNI反代服务器一样成为公共服务器。
SNI反向代理(SNI Reverse Proxy)原理简析
最后再来聊一聊SNI反代,也就是SNI反向代理。它其实就是负责端口转发,只不过可以根据SNI来判断是否要帮你转发。SNI相信搭建过TLS节点的用户都不陌生,它就是你要访问的目标网站的域名。SNI是明文的,所以不能用来反代被墙的网站,会导致SNI阻断,严重的会导致IP被封。我们本地通过DNS劫持将访问Netflix的请求截持到SNI反代服务器。服务器只负责帮我们把请求转发给真正的Netflix,它不会对数据做任何处理。收到Netflix的数据后也只负责将数据转发给我们的电脑。
这个和Xray的Reality协议没有成功代理的情况很像。很多朋友让我讲讲Reality,但是现在还没出文档,有些地方我也没弄明白,而且其实现在还没出正式版。六月份这个敏感时期的大考也还没来,不知道表现如何。去年10月份被打脸的经历还历历在目,所以先让子弹飞一会儿。
Reality有其独特的优势:搭建不需要域名和证书,并且区别于VLESS+WS+TLS,Reality能维持一条真实的TLS连接。由于不需要申请证书,搭建起来就像SS节点一样简单。但是,不要误看Reality的搭建很简单,其实并不适合新手。Reality并不是说随便找一个网站就可以,要找一个符合条件的网站做目标是比较费劲的。由于Reality每次建立连接都需要访问目标网站拿证书,所以您的VPS和设置的目标网站的速度要很好才能有稳定的连接。并且能让您不停地访问它,一般网站肯定是顶不住的,会以为您在进行DDoS攻击,导致连接不稳甚至屏蔽您。所以您需要找一个大型的网站,比如微软之类的。但是您的VPS服务器IP跟大型网站根本不沾边,暴露了您就是个SNI反代服务器。有些人可能会找同IP段的邻居保证连接速度,但是能和您成为邻居的,估计就是个伪装网站,实则和您一样在背后“翻墙”。所以有的人会在自己的VPS上搭建一个网站,将目标网站设置为自己。但是这样Reality不用域名和证书的优势又没了,那还不如直接用原生TLS。而且,如果进行DNS探测的话,也会暴露您的IP并没有绑定这个域名,实则就是一个SNI反代服务器。
总之,在没有SNI白名单的地区,目前的Reality并不一定比原生TLS好用。
好的,以上就是本期给大家分享的全部内容了。如果视频对您有帮助的话,麻烦您帮我点个小小的赞吧!关注我的频道,我会不定期分享一些好东西。我们下次再见!
