视频教程
youtube播放地址:https://youtu.be/UGUjS6EQius
视频代码
获取sni反代:https://fofa.info/result?qbase64=Ym9keT0iQmFja2VuZCBub3QgYXZhaWxhYmxlIg%3D%3D
Acrylic(DNS服务)
https://mayakron.altervista.org/support/acrylic/Home.htm
Acrylic hosts
6.6.6.6 /^(.+\.)*akadns\.net$
6.6.6.6 /^(.+\.)*akam\.net$
6.6.6.6 /^(.+\.)*akamai\.com$
6.6.6.6 /^(.+\.)*akamai\.net$
6.6.6.6 /^(.+\.)*akamaiedge\.net$
6.6.6.6 /^(.+\.)*akamaihd\.net$
6.6.6.6 /^(.+\.)*akamaistream\.net$
6.6.6.6 /^(.+\.)*akamaitech\.net$
6.6.6.6 /^(.+\.)*akamaitechnologies\.com$
6.6.6.6 /^(.+\.)*akamaitechnologies\.fr$
6.6.6.6 /^(.+\.)*akamaized\.net$
6.6.6.6 /^(.+\.)*edgekey\.net$
6.6.6.6 /^(.+\.)*edgesuite\.net$
6.6.6.6 /^(.+\.)*srip\.net$
6.6.6.6 /^(.+\.)*footprint\.net$
6.6.6.6 /^(.+\.)*level3\.net$
6.6.6.6 /^(.+\.)*llnwd\.net$
6.6.6.6 /^(.+\.)*edgecastcdn\.net$
6.6.6.6 /^(.+\.)*cloudfront\.net$
6.6.6.6 /^(.+\.)*netflix\.com$
6.6.6.6 /^(.+\.)*netflix\.net$
6.6.6.6 /^(.+\.)*nflximg\.com$
6.6.6.6 /^(.+\.)*nflximg\.net$
6.6.6.6 /^(.+\.)*nflxvideo\.net$
6.6.6.6 /^(.+\.)*nflxso\.net$
6.6.6.6 /^(.+\.)*nflxext\.com$
6.6.6.6 /^(.+\.)*hulu\.com$
6.6.6.6 /^(.+\.)*huluim\.com$
6.6.6.6 /^(.+\.)*hbonow\.com$
6.6.6.6 /^(.+\.)*hbogo\.com$
6.6.6.6 /^(.+\.)*hbo\.com$
6.6.6.6 /^(.+\.)*amazon\.com$
6.6.6.6 /^(.+\.)*amazon\.co\.uk$
6.6.6.6 /^(.+\.)*amazonvideo\.com$
6.6.6.6 /^(.+\.)*crackle\.com$
6.6.6.6 /^(.+\.)*pandora\.com$
6.6.6.6 /^(.+\.)*vudu\.com$
6.6.6.6 /^(.+\.)*blinkbox\.com$
6.6.6.6 /^(.+\.)*abc\.com$
6.6.6.6 /^(.+\.)*fox\.com$
6.6.6.6 /^(.+\.)*theplatform\.com$
6.6.6.6 /^(.+\.)*nbc\.com$
6.6.6.6 /^(.+\.)*nbcuni\.com$
6.6.6.6 /^(.+\.)*ip2location\.com$
6.6.6.6 /^(.+\.)*pbs\.org$
6.6.6.6 /^(.+\.)*warnerbros\.com$
6.6.6.6 /^(.+\.)*southpark\.cc\.com$
6.6.6.6 /^(.+\.)*cbs\.com$
6.6.6.6 /^(.+\.)*brightcove\.com$
6.6.6.6 /^(.+\.)*cwtv\.com$
6.6.6.6 /^(.+\.)*spike\.com$
6.6.6.6 /^(.+\.)*go\.com$
6.6.6.6 /^(.+\.)*mtv\.com$
6.6.6.6 /^(.+\.)*mtvnservices\.com$
6.6.6.6 /^(.+\.)*playstation\.net$
6.6.6.6 /^(.+\.)*uplynk\.com$
6.6.6.6 /^(.+\.)*maxmind\.com$
6.6.6.6 /^(.+\.)*disney\.com$
6.6.6.6 /^(.+\.)*disneyjunior\.com$
6.6.6.6 /^(.+\.)*adobedtm\.com$
6.6.6.6 /^(.+\.)*bam\.nr-data\.net$
6.6.6.6 /^(.+\.)*bamgrid\.com$
6.6.6.6 /^(.+\.)*braze\.com$
6.6.6.6 /^(.+\.)*cdn\.optimizely\.com$
6.6.6.6 /^(.+\.)*cdn\.registerdisney\.go\.com$
6.6.6.6 /^(.+\.)*cws\.conviva\.com$
6.6.6.6 /^(.+\.)*d9\.flashtalking\.com$
6.6.6.6 /^(.+\.)*disney-plus\.net$
6.6.6.6 /^(.+\.)*disney-portal\.my\.onetrust\.com$
6.6.6.6 /^(.+\.)*disney\.demdex\.net$
6.6.6.6 /^(.+\.)*disney\.my\.sentry\.io$
6.6.6.6 /^(.+\.)*disneyplus\.bn5x\.net$
6.6.6.6 /^(.+\.)*disneyplus\.com$
6.6.6.6 /^(.+\.)*disneyplus\.com\.ssl\.sc\.omtrdc\.net$
6.6.6.6 /^(.+\.)*disneystreaming\.com$
6.6.6.6 /^(.+\.)*dssott\.com$
6.6.6.6 /^(.+\.)*execute-api\.us-east-1\.amazonaws\.com$
6.6.6.6 /^(.+\.)*js-agent\.newrelic\.com$
6.6.6.6 /^(.+\.)*xboxlive\.com$
6.6.6.6 /^(.+\.)*lovefilm\.com$
6.6.6.6 /^(.+\.)*turner\.com$
6.6.6.6 /^(.+\.)*amctv\.com$
6.6.6.6 /^(.+\.)*sho\.com$
6.6.6.6 /^(.+\.)*mog\.com$
6.6.6.6 /^(.+\.)*wdtvlive\.com$
6.6.6.6 /^(.+\.)*beinsportsconnect\.tv$
6.6.6.6 /^(.+\.)*beinsportsconnect\.net$
6.6.6.6 /^(.+\.)*fig\.bbc\.co\.uk$
6.6.6.6 /^(.+\.)*open\.live\.bbc\.co\.uk$
6.6.6.6 /^(.+\.)*sa\.bbc\.co\.uk$
6.6.6.6 /^(.+\.)*www\.bbc\.co\.uk$
6.6.6.6 /^(.+\.)*crunchyroll\.com$
6.6.6.6 /^(.+\.)*ifconfig\.co$
6.6.6.6 /^(.+\.)*omtrdc\.net$
6.6.6.6 /^(.+\.)*sling\.com$
6.6.6.6 /^(.+\.)*movetv\.com$
6.6.6.6 /^(.+\.)*happyon\.jp$
6.6.6.6 /^(.+\.)*abema\.tv$
6.6.6.6 /^(.+\.)*hulu\.jp$
6.6.6.6 /^(.+\.)*optus\.com\.au$
6.6.6.6 /^(.+\.)*optusnet\.com\.au$
6.6.6.6 /^(.+\.)*gamer\.com\.tw$
6.6.6.6 /^(.+\.)*bahamut\.com\.tw$
6.6.6.6 /^(.+\.)*hinet\.net$
6.6.6.6 /^(.+\.)*dmm\.com$
6.6.6.6 /^(.+\.)*dmm\.co\.jp$
6.6.6.6 /^(.+\.)*dmm-extension\.com$
6.6.6.6 /^(.+\.)*dmmapis\.com$
6.6.6.6 /^(.+\.)*api-p\.videomarket\.jp$
6.6.6.6 /^(.+\.)*saima\.zlzd\.xyz$
6.6.6.6 /^(.+\.)*challenges\.cloudflare\.com$
6.6.6.6 /^(.+\.)*ai\.com$
6.6.6.6 /^(.+\.)*openai\.com$
6.6.6.6 /^(.+\.)*fast\.com$/
x-ui模板
{
"dns": {
"hosts": {
"geosite:netflix": "6.6.6.6",
"geosite:disney": "6.6.6.6"
},
"servers": [
"8.8.8.8",
"1.1.1.1"
]
},
"api": {
"services": [
"HandlerService",
"LoggerService",
"StatsService"
],
"tag": "api"
},
"inbounds": [
{
"listen": "127.0.0.1",
"port": 62789,
"protocol": "dokodemo-door",
"settings": {
"address": "127.0.0.1"
},
"tag": "api"
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {"domainStrategy": "UseIP"}
},
{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}
],
"policy": {
"system": {
"statsInboundDownlink": true,
"statsInboundUplink": true
}
},
"routing": {
"rules": [
{
"inboundTag": [
"api"
],
"outboundTag": "api",
"type": "field"
},
{
"ip": [
"geoip:private"
],
"outboundTag": "blocked",
"type": "field"
},
{
"outboundTag": "blocked",
"protocol": [
"bittorrent"
],
"type": "field"
}
]
},
"stats": {}
}
视频文稿(忽略)
我的电脑目前没有运行任何代理工具
可以直接打开奈飞官网
并且正常观看影片
本期就来教大家实现不翻墙看奈飞
奈飞相信大家都不陌生了
是个看电影的流媒体网站
我之前做过3期视频
科普奈飞相关的内容
感兴趣的朋友可以回看
据我所知
有些人翻墙纯粹就是为了看片
在解锁奈飞那期视频中我提到过
通过DNS解锁可以实现不翻墙也能看奈飞
所以今天就来给大家演示一下
在全程没有科学上网的环境中
非常简单的实现这个功能
即使你已经有了自己的节点
如果你是重度电影爱好者
想必流量肯定不够用
而这种方式不会消耗你的节点流量
所以可以参考一下
先来看一下
没有代理的情况下访问奈飞
网页返回了不可用
也就是说
防火墙并没有拦截我们访问奈飞的请求
而是奈飞本身就不对中国大陆地区的用户提供服务
再来尝试访问迪士尼
同样也是能访问但是不提供服务
先跟着视频演示安装亚克力(Acrylic)
这个工具可以让Windows系统提供DNS服务
下载地址和用到的代码
我会放在视频下方的说明栏
由于没有科学上网环境
下载速度有点慢
但好在能下载
大家需要耐心等待一下
下载完成后将其解压出来
双击打开主程序
跟着视频操作
先安装服务
再启动服务
此时这台Windows电脑就可以提供DNS服务了
不过还需要进一步设置
先编辑配置文件
将这里的DNS服务器改成你的路由器IP
可以通过命令行的ipconfig命令查看
默认网关就是路由器的IP
将默认的8.8.8.8替换掉
再来到最下方
将这个指令复制到最后一行
意思是允许其他设备使用本机提供的DNS
服务修改完成后将其保存
提示我们是否需要重启服务
这里随便选 可以选择否
因为我们还需要修改hosts的文件
打开hosts的文件
接着进入这个链接
获取SNI反代服务器
出现了将近3万条结果
这些大部分都是可以正常使用的
SNI反代服务器 随便选择一个
出现这个页面的话是不行的
出现这个页面的话
有90%的几率可以使用
这个也有90%的几率 更进一步
可以在前面加入https://访问
如果网页出现了不受支持的协议
那么有95%的概率可以使用
不过建议大家不要使用带有域名的
直接使用IP即可
我这里演示 就以这个带来域名的丹麦IP为例
复制IP地址
打开我给大家提供的hosts模板
将IP地址替换为刚才的丹麦IP
替换之后全部复制
将其粘贴到亚克力(Acrylic)的hosts文件最下面
点击保存
点击是重启服务
最后要修改本地的DNS服务器
跟着视频演示来到修改DNS的位置
本机可以直接填入127.0.0.1
如果是局域网的其他设备
需要填入本机的局域网IP
点击确定
此时就算是配置完成了
如果这个丹麦IP能用
现在应该就可以访问奈飞了
如果你已经开启了代理
记得设置让奈飞走直连
或者直接关闭代理工具
否则还是会消耗节点的流量
重新尝试访问奈飞
发现还是进不去
由于浏览器有缓存
建议开个无痕窗口
还是进不去
现在可以肯定这个IP是不能用的
尝试换一个
也可以在这里选择你想要的地区
或者直接在这里填写地区的缩写
比如香港的HK
随便选择一个
将IP替换为这个香港IP
然后修改hosts的文件
保存后重启服务
每次修改hosts的时候
建议使用这条指令清除DNS缓存
并且重启浏览器
或者开无痕窗口尝试访问奈飞
可以看到我们在没有科学上网环境中
成功进入了奈飞官网
并且是解锁香港地区
尝试访问迪士尼
也是没有问题的
登录你的奈飞账号
如果没有的话可以进入这个网站购买
有奈飞 迪士尼 chatGPT
YouTube等会员账号合租
使用优惠码可以获得93折的优惠
可以正常登录
随便看个视频
可以正常播放
至于卡不卡取决于
你和这个SNI反代服务器之间的速度
这速度还不错
至少能流畅观看
这样就实现了无需翻墙看奈飞 迪士尼了
有的朋友可能有疑问
能用这个方式实现无需翻墙看油管不
答案是不可以
这个SNI反代只能用来反代没有被GFW封锁的网站
如果用来反代YouTube谷歌之类的网站
会被SNI阻断
并且IP很快就会被墙
所以不要这么做
再来尝试换个地区
比如台湾
随便选择一个
能用的概率还是很大的
这个IP看样子也支持 复制IP
替换掉原来的IP
把hosts的文件替换掉
保存后重启服务
重新开个无痕窗口
就可以解锁台湾地区了
要说明的是
这个方式适合在浏览器使用
APP客户端可能不支持
因为有些客户端硬编码了谷歌的DNS服务器
会绕过本地设置的DNS
要解决这个问题的话
需要进行DNS劫持
比较费劲 就不演示了
估计也是一个小众的需求
大部分用户肯定还是直接用机场观看奈飞
毕竟现在机场解锁奈飞基本上都是标配了
比如本频道推荐的专线机场
流媒体解锁比较全 有需要的朋友可以看一下
另外再教大家一个技巧
如果你有自建节点
但是节点不支持解锁奈飞
也可以利用这些SNI反代服务器实现解锁
以XUI面板为例
可以看到我这个用vultr家VPS搭建的节点
连官网都进不去
直接被奈飞拒绝
比大陆地区还惨
进入面板设置的xray模板
修改我给大家提供的模板
将刚才我们找到的台湾IP替换掉这两个IP
然后全选复制
替换掉原来的配置模板
点击保存配置
然后重启面板
此时我们再用这个节点访问奈飞
就可以正常解锁了
刚才我们演示的是通过别人暴露的SNI反代服务器
实现观看奈飞
如果你不想用别人的反代服务器
也可以参考我之前的DNS解锁奈飞教程
自己搭建SNI反代服务
自己搭建的话就不仅限于
奈飞和迪士尼之类的网站了
你可以自己设置需要反代的任何网站
但是不要设置反代被墙的网站
会导致你的IP被墙
同时要做好IP限制
否则就会像这些SNI反代服务器一样
成为公共服务器
最后再来聊一聊SNI反代
也就是SNI反向代理
其实就是负责端口转发
只不过可以根据SNI
来判断是不是要帮你转发
SNI相信搭建过TLS节点的用户都不陌生
就是你要访问的目标网站
SNI是明文的
所以不能用来反代被墙的网站
会导致SNI阻断
严重的会导致IP被封
我们本地通过DNS劫持
将访问奈飞的请求劫持到SNI反代服务器
服务器只负责帮我们把请求
转发给真正的奈飞
他不会对数据做任何处理
收到奈飞的数据后
也只负责将数据转发给我们的电脑
这个和xray的reality协议没有成功代理的情况很像
很多朋友让我讲讲reality
但是现在还没出文档
有些地方我也没弄明白
而且其实现在还没出正式版
6月份这个敏感时期的大考也还没来
不知道表现如何
去年10月份被打脸的经历还历历在目
所以先让子弹飞一会
reality有其独特的优势
搭建不需要域名和证书
并且区别于shadowTLS
reality能维持一条真实的TLS连接 由于不需要申请证书
搭建起来就像SS节点一样简单
但是不要光看reality的搭建很简单
其实并不适合新手
reality并不是说随便找一个网站就可以
要找一个符合条件的网站做目标是比较费劲的
由于reality每次建立连接都需要访问目标网站
拿证书 所以你的VPS
和设置的目标网站的速度要很好
才能有稳定的连接
并且能让你不停的访问他
一般网站肯定是顶不住的
以为你在进行CC攻击
导致连接不稳甚至屏蔽你
所以你需要找一个大型的网站
比如微软之类的
但是你vultr的服务器IP跟大型网站根本不沾边
暴露了你就是个SNI反代服务器
有些人可能会找同IP段的邻居保证连接速度
但是能和你成为邻居的估计就是个伪装网站
实则和你一样在背地里翻墙
所以有的人会在自己的VPS上搭建一个网站
将目标网站设置为自己
但是这样reality不用域名和证书的优势又没了
那还不如直接用原生TLS
而且如果有DNS探测的话
也会暴露你的IP并没有绑定这个域名
实则就是一个SNI反代服务器
总之在没有SNI白名单的地区
目前的reality并不一定比原生TLS好用