利用AWS lightsail 解锁Netflix，让你所有vps可以直接看Netflix的方法分享【转】

Author： plumn
发布时间：April 27, 2019
14675views
17 comments
6336字数
Categories： OMO萌

<img src="https://omo.moe/usr/uploads/2019/12/206114043.jpg" alt="tumblr_od4xovyneQ1uvucr4o1_1280.png" />
文章方法主要参考大佬文章而来：https://lala.im/5504.html
只是做一些细节详解，技术方面问题我也不太懂，欢迎各位去原贴大佬咨询

一、为什么要曲线解锁netflix

---

无论是哪种方法，首先你得准备一台本身就能看的机器，
那有人可能会问，你这不是脱裤子放屁嘛，我本来就能看了那还设置个什么？

可能需要用到的几个场景：

1：我有很多台小鸡，但能看的只有1台，我想让全部的小鸡都能看。

2：能看的那台很卡，我想看的更舒服点/流畅点。

方法主要是两个： 1：DNS+SNIProxy 2：使用Brook中转
原作者推荐Brook中转，我喜欢折腾，就先说说DNS+SNIProxy吧：

方法一：DNS+SNIProxy

---

首先准备一个aws国际账号，注册账号方法有四：
1.自己信用卡直接去官网注册：https://aws.amazon.com/
2.淘宝买10来块钱一张的含1美元的预付费虚拟信用卡，准备干净ip手机号，看脸注册，小心风控
3.买个职业刷子做好的账号，全新30左右，二手（用完1年免费版ec2的）大概15-20看你运气了，到论坛四处收收私人的估计便宜些

账号准备完毕，就开始访问开建lightsail机器了：
可以从控制台>>服务>>lightsail>>登录lightsail，或者直接访问：https://lightsail.aws.amazon.com/
大佬可以直接用新注册免费送的1年ec2搭建每个月30GB流量的实例来做dns机器应该流量够用（未亲测，自己安装探针随时关注流量）
对了，咱们不是土豪的就去买个aws github教育码子，150美元现在市场价格90左右，目测近期在缓慢上涨，
注意码子类别，最新的是2018Q2_1有效期到2020.10.01，大概一年半可用，总额度150美元，相当于可开两台3.5刀最低配lightsail 20来个月，每台每月成本2元的样子，或者开一台10刀/月高配，能用15个月，自己看着来

兑换code地址：https://console.aws.amazon.com/billing/home#/credits

准备工作完毕，我们直接去开lightsail机器，这里选择日本区域c区，系统选择centos 7.

注意aws的云防火墙，不是部署在centos机器上的firewalld，去你的lightsail机器点击面板右侧设置>>网络
<img src="https://omo.moe/usr/uploads/2019/12/3147044308.png" alt="chrome_K2G6v1HNKw.png" />
自行添加如上图的dns解析端口53放行

首先在你能看netflix的aws机器上安装DNSMasq：

```
yum -y install epel-release
yum -y install dnsmasq bind-utils
```

这里使用的是最新版的CentOS7，通过yum包管理器安装的DNSMasq的版本是2.76，那么这个版本不需要去改什么主配置文件，全部都按默认设置就好，只需要自己新建一个配置文件，将netflix的两个域名解析到你的VPS公网IP：
```
echo "address=/netflix.com/VPSIP" > /etc/dnsmasq.d/netflix.conf
echo "address=/nflxvideo.net/VPSIP" >> /etc/dnsmasq.d/netflix.conf
```

注意把VPSIP替换成你的vps 实际ipv4地址，别直接复制代码 <img src="https://omo.moe/usr/themes/handsome/assets/img/emotion/aru/shutup.png" class="emotion-aru">

启动DNSMasq并添加开机启动：

```
systemctl start dnsmasq
systemctl enable dnsmasq
```

测试一下，如果解析出来的IP是你自己的VPSIP那么DNS这边就配置好了：

```
dig @127.0.0.1 netflix.com
dig @127.0.0.1 nflxvideo.net
```

接着安装SNIProxy，由于CentOS7的包管理器没有这个软件包，这里只能自己编译了：

```
yum -y groupinstall "Development Tools"
yum -y install libev-devel pcre-devel udns-devel rpm-build
git clone https://github.com/dlundquist/sniproxy.git
cd sniproxy
./autogen.sh && ./configure && make dist
rpmbuild --define "_sourcedir `pwd`" -ba redhat/sniproxy.spec
cd /root/rpmbuild/RPMS/x86_64
yum -y install sniproxy-0.6.0+git.8.g3fa47ea-1.el7.x86_64.rpm
```

如果你不想编译，下面我把我自己编译好的RPM包发上来，你只需要执行如下命令即可安装完成：

```
yum -y install https://lala.im/static/script/sniproxy-0.6.0+git.8.g3fa47ea-1.el7.x86_64.rpm
```

新建一个SNIProxy的配置文件,编辑一下：

```
vi /etc/sniproxy.conf
```

写入如下配置：
<div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-1b97c89f568dda4985cd2c829e3a1da823" aria-expanded="true"><div class="accordion-toggle"><span>SNIProxy详细配置</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div id="collapse-1b97c89f568dda4985cd2c829e3a1da823" class="panel-body collapse">

```
user daemon
pidfile /var/run/sniproxy.pid
resolver {
mode ipv4_only
}
access_log {
filename /tmp/sniproxy-access.log
}
listen 0.0.0.0 443 {
proto tls
table imlala_netflix
}
table imlala_netflix {
(.*.|)netflix.com$ *
(.*.|)nflxvideo.net$ *
}
```
新建一个systemd服务文件，编辑一下：

```
vi /etc/systemd/system/sniproxy.service
```
写入：
```
[Unit]
Description=sniproxy server

[Service]
Restart=always
ExecStart=/usr/sbin/sniproxy -f -c /etc/sniproxy.conf

[Install]
WantedBy=multi-user.target
```

</div></div>
启动SNIProxy并添加开机自启：

```
systemctl start sniproxy
systemctl enable sniproxy
```

那这台机器的配置就完成了，重启下小鸡的网络：`systemctl restart network`
可选项目：秋水一键bbr加速，可以减少网络高峰拥堵状况：

地址自行谷歌

接下来我们需要在不能看的机器上安装ssr，并改写dns nameserver记录为上面我们的aws ip就行了。

小鸡上接收端的操作

---

安装ssr的一键包也推荐秋水一键四合一脚本，地址自己谷歌吧 <img src="https://omo.moe/usr/themes/handsome/assets/img/emotion/aru/pouting.png" class="emotion-aru">

现在你需要将这台机器的DNS地址修改为刚才配置了DNS+SNIProxy的机器IP地址：

```
vi /etc/resolv.conf
```
加入下行文字：
```
nameserver VPSIP
```
注意，VPSIP改成你的aws ip地址，别直接照抄。
为了dns永久生效，可修改网卡配置：

```
vi /etc/sysconfig/network-scripts/ifcfg-eth0
```
加入一行：
```
DNS1=VPSIP
```
最后 `systemctl restart network`或者 `reboot`下，应该就可以了。
输入 `nslookup netflix.com`,看看返回是否你的aws ip地址，是就说明ok了，如果nslookup指令不存在，那就安一个：
```
yum install -y bind-utils
```
那现在连接你这台机器的SSR，这台机器应该就能看Netflix了，同理如果你还有更多的机器，都只需要装一个ssr修改下DNS就可以翻看nf了。不过你需要注意的是，这个方法有可能会造成滥用。建议不要公布自己的VPSIP地址。
如果看不了，那就看看你小鸡centos7的firewalld设置，打开下53端口吧：
咱们centos 7默认是安装了firewall的，如果你是centos6，喜欢iptables的请继续

附送：firewalld防火墙设置

---

<div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-76576bfc9f7a1051dc57a3ef68d6f39665" aria-expanded="true"><div class="accordion-toggle"><span>Firewalld防火墙配置常用操作</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div id="collapse-76576bfc9f7a1051dc57a3ef68d6f39665" class="panel-body collapse">

```
firewall-cmd --state
```
查看centos7防火墙状态，
没安装的直接安

```
yum install firewalld
```
安装的更新下：
```
yum update firewalld
```
启动： `systemctl start firewalld`
请注意，firewalld防火墙默认只启动22端口的ssh，你如果之前改了端口的，请务必改回默认再启动，
如果你没开启开机自动加载firewalld，那就重启vps，否则重装vps吧

查看状态： `systemctl status firewalld`

停止： `systemctl disable firewalld`

禁用： `systemctl stop firewalld`
我们来演示下开启指定端口

防火墙的设置：

```
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp 
```

**如果你的ssr在开启防火墙之前安装的，请自行打开ssr对应端口**

完毕后重启防火墙：

```
firewall-cmd --reload
```
然后list下看看所有规则是否生效：

```
firewall-cmd --list-all
```
小鸡上dig下netflix看看是否连接到aws ip：

```
dig @127.0.0.1 netflix.com
dig @127.0.0.1 nflxvideo.net
```
返回对应ip就是成了

</div></div>

2.Brook中转【未亲测，全照搬】

---

现在来说使用Brook中转的方法。中转同样也需要安装一个代理，但和之前用DNS+SNIProxy不同的地方是：

1.DNS+SNIProxy是把代理架设在不能看的机器上。

2.中转是把代理架设在能看的机器上，将不能看的机器的流量转发到能看的机器上。也就是大家常说的能看的那台当作“落地鸡。”

其实弄中转的方法很多，iptables/firewalld都是可以的，但是我个人觉得这两个防火墙配置太操蛋，我有更方便更好用的Brook为什么不用？（这句话是原作者说的）
鉴于有人不太明白两种方法区别，贴个图：
<img src="https://omo.moe/usr/uploads/2020/02/122358640.jpg" alt="中转.jpg" />
实际上我个人现在都用v2ray的路由功能中转，挺适合NAT机器使用，说到底这些都是流量转发工具，市面上非常多同类工具，v2ray路由功能中转可以参考我的文章：
<div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://omo.moe/archives/598/" target="_blank" class="post_inser_a ">
<div class="inner-image bg" style="background-image: url(https://omo.moe/usr/uploads/2019/11/1963721867.jpg);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">CentOS7如何利用你的typecho博客顺手搭建v2ray +tls + websocket + nginx+CloudFlare提高伪装和稳定性</p>
<div class="inster-summary text-muted">
最近敌人的封锁越来越厉害了，普通的shadowsocks和shadowsocksr已经不堪重负，那么，通过建站博客...
</div>
</div>
</a>

</div>

</div>
这里首先安装supervisor，因为我们可能需要中转多台机器，这里用systemd去运行brook就不太合适了：

```
yum -y install supervisor
```
下载最新版的brook并给执行权限：
```
mkdir -p /opt/brook && cd /opt/brook
wget https://github.com/txthinking/brook/releases/download/v20190401/brook
chmod +x brook
```
新建一个supervisor的配置文件：
```
nano /etc/supervisord.d/brook.ini
```
写入下面的配置：

```
[supervisord]
nodaemon=false

[program:brook]
priority=1
directory=/opt/brook
command=/opt/brook/brook relay -l :55555 -r SSIP:23333
```

注：55555是转发端口，SSIP是你能看Netflix那台机器的IP，后面的23333就是SS的端口号。

如果你要转发多个，那么就可以在supervisor里面写多个配置，例如[program:brook2]/[program:brook3]/[program:brook4]/等等更多…

配置好了之后启动supervisor就行了：
```
systemctl start supervisord
systemctl enable supervisord
```
本地配置SS连接的时候就填写这台中转服务器的IP+端口55555，密码/加密方式那些不变。

Last modification：August 12th, 2020 at 06:04 pm

If you think my article is useful to you, please feel free to appreciate

17 comments

雨花台
March 15th, 2020 at 03:48 am

你好博主，请问一下使用 aws lightsail 的 vps搭的服务怎么注册或者登录推特就显示出错了请稍后在试，有什么解决方案吗但是只要登录上了就可以正常使用。

Reply
1. plumn
  March 15th, 2020 at 04:48 am
  
  @雨花台
  可能是推特的风控，一般谷歌，youtube这些大厂注册对注册环境和ip，浏览器指纹都会有一定的记录，aws，gcp这种随意换ip的可以薅羊毛的低门槛vps，估计很多ip非法使用过，应该是进黑名单了
  
  Reply
1121
March 12th, 2020 at 12:29 pm

第一种方式为啥我的不行？我要怎样排查问题

Reply
1. plumn
  March 12th, 2020 at 03:44 pm
  
  @1121
  一二两种方式看看有没有能起效的，目的毕竟只是为了能用，技术方面的排错我也不懂，你可以跟原作者咨询看看？
  
  Reply
散人
February 29th, 2020 at 04:07 am

你好，问下最后Brook中转可否实现，一台VPS的2种用法？
比如看油管的时候，用酸酸直连VPS的111端口
看奈飞的时候，用酸酸直连VPS的222端口，之后VPS通过222端口中转到可以看NF的小鸡上？

Reply
1. plumn
  February 29th, 2020 at 05:28 am
  
  @散人
  你好，酸酸多端口配置和brook无关，brook简单理解就是个兼容各种系统环境的路由包转发配置工具，你的酸酸111端口使用默认配置即可，针对222端口做一个command=/opt/brook/brook relay -l :222 -r SSIP:222即可。
  个人建议国内还是使用v2ray和trojan吧，酸酸不可靠了，如果用v2ray的话直接用v2ray中转功能就可以实现单端口多用户以及多种按域名或者ip转发流量中继各种路由配置，很方便，无需额外安装别的玩意，可以参考文章后面第四和第五部分配置Netflix中转等：
  
  CentOS7如何利用你的typecho博客顺手搭建v2ray +tls + websocket + nginx+CloudFlare提高伪装和稳定性
  
  最近敌人的封锁越来越厉害了，普通的shadowsocks和shadowsocksr已经不堪重负，那么，通过建站博客...
  
  Reply
  1. 散人
    February 29th, 2020 at 09:24 am
    
    @plumn
    弱弱问个问题我看你上面brook都是在中转VPS上的设置，那能看NF的VPS上需要要安装brook？需要设置？菜鸟了
    还是只是需要中转VPS上设置brook就可以？OωO
    
    Reply
    
    plumn
    February 29th, 2020 at 10:15 am
    
    @散人
    如果你稍微看了下国内NAT机器中转流量就明白，无论用centos自带的iptables或者firewalld还是brook或者socat，都是把你之前不能看Netflix的vps的酸酸/v2ray给清理了，改造成水管管道，只负责转发流量，把你原来安在vps上的酸酸或者v2ray重新安装到可以看Netflix的那台机器上，俗称落地鸡，简单理解你原来普通vps变成路由器了，明白了吧。
    前者dns解锁那种就是你原来小鸡还是原来的，酸酸是架设在原普通vps不变，给你普通vps开个dns分支，转发单独的Netflix流量到你的中转鸡出去，中转鸡只负责Netflix流量；
    后者是把你普通vps清空，改造成路由器，把原来的酸酸配置，架设到Netflix落地鸡上，而你本地客户端填酸酸配置只需要将ip地址改动成这个路由器地址即可，其他不变。
    我在文章中更新了一个流程图，你刷新看看，希望能帮你快速理解:)
    
    Reply
silent
February 1st, 2020 at 08:58 am

请问一下，aws的日本c区现在还可以看Netflix吗

Reply
1. plumn
  February 1st, 2020 at 04:04 pm
  
  @silent
  日区应该极少了，可以看看新加坡
  
  Reply
幸福的你
January 7th, 2020 at 09:03 am

大佬，想请问一下为什么我的aws lightsail不能开大于5美刀的vps，最大只能用5美刀的1h1g2t流量那款，地区是日本，用的是中国银行的外币卡，码子无论是150刀还是40刀的都不行

Reply
1. plumn
  January 8th, 2020 at 02:57 pm
  
  @幸福的你
  资料没做假的话，提交ticket申请开通解锁没问题的，现在薅羊毛的太多，新账号默认限制越来越严，合理使用的话，不用担心
  
  Reply
hahaha20199
November 21st, 2019 at 04:58 pm

最后那里错了，应该是：
systemctl start supervisord
systemctl enable supervisord

Reply
1. plumn
  November 22nd, 2019 at 08:19 am
  
  @hahaha20199
  哈哈，谢谢指正，没测过第二种，没注意系统进程守护随着centos7也改成systemctl enable supervisord.service(缩写即systemctl start supervisord）了
  
  Reply
Chauncey
September 24th, 2019 at 09:37 am

第一种通过dns的方式，是所有流量都到了NETFLIX小鸡上面，还仅仅只是网站访问、域名解析的流量（视频流量不经过NETFLIX小鸡）？

Reply
1. plumn
  September 24th, 2019 at 01:04 pm
  
  @Chauncey
  netflix.com和nflxvideo.net所有流量，包括nf的视频流量，都要走nf小鸡上面，所以一般用大流量或者无限流量当地鸡做落地或者解锁nf用。
  
  Reply
wwng
April 28th, 2019 at 10:58 am

牛逼

Reply

利用AWS lightsail 解锁Netflix，让你所有vps可以直接看Netflix的方法分享【转】

plumn • 2019 年 04 月 27 日

一、为什么要曲线解锁netflix

---

无论是哪种方法，首先你得准备一台本身就能看的机器，
那有人可能会问，你这不是脱裤子放屁嘛，我本来就能看了那还设置个什么？

可能需要用到的几个场景：

1：我有很多台小鸡，但能看的只有1台，我想让全部的小鸡都能看。

2：能看的那台很卡，我想看的更舒服点/流畅点。

方法主要是两个： 1：DNS+SNIProxy 2：使用Brook中转
原作者推荐Brook中转，我喜欢折腾，就先说说DNS+SNIProxy吧：

方法一：DNS+SNIProxy

---

兑换code地址：https://console.aws.amazon.com/billing/home#/credits

准备工作完毕，我们直接去开lightsail机器，这里选择日本区域c区，系统选择centos 7.

首先在你能看netflix的aws机器上安装DNSMasq：

```
yum -y install epel-release
yum -y install dnsmasq bind-utils
```

注意把VPSIP替换成你的vps 实际ipv4地址，别直接复制代码 <img src="https://omo.moe/usr/themes/handsome/assets/img/emotion/aru/shutup.png" class="emotion-aru">

启动DNSMasq并添加开机启动：

```
systemctl start dnsmasq
systemctl enable dnsmasq
```

测试一下，如果解析出来的IP是你自己的VPSIP那么DNS这边就配置好了：

```
dig @127.0.0.1 netflix.com
dig @127.0.0.1 nflxvideo.net
```

接着安装SNIProxy，由于CentOS7的包管理器没有这个软件包，这里只能自己编译了：

如果你不想编译，下面我把我自己编译好的RPM包发上来，你只需要执行如下命令即可安装完成：

```
yum -y install https://lala.im/static/script/sniproxy-0.6.0+git.8.g3fa47ea-1.el7.x86_64.rpm
```

新建一个SNIProxy的配置文件,编辑一下：

```
vi /etc/sniproxy.conf
```

写入如下配置：
<div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-0b7ff2e8d1acb19df01d330330e3a56762" aria-expanded="true"><div class="accordion-toggle"><span>SNIProxy详细配置</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div id="collapse-0b7ff2e8d1acb19df01d330330e3a56762" class="panel-body collapse">

```
vi /etc/systemd/system/sniproxy.service
```
写入：
```
[Unit]
Description=sniproxy server

[Service]
Restart=always
ExecStart=/usr/sbin/sniproxy -f -c /etc/sniproxy.conf

[Install]
WantedBy=multi-user.target
```

</div></div>
启动SNIProxy并添加开机自启：

```
systemctl start sniproxy
systemctl enable sniproxy
```

那这台机器的配置就完成了，重启下小鸡的网络：`systemctl restart network`
可选项目：秋水一键bbr加速，可以减少网络高峰拥堵状况：

地址自行谷歌

接下来我们需要在不能看的机器上安装ssr，并改写dns nameserver记录为上面我们的aws ip就行了。

小鸡上接收端的操作

---

安装ssr的一键包也推荐秋水一键四合一脚本，地址自己谷歌吧 <img src="https://omo.moe/usr/themes/handsome/assets/img/emotion/aru/pouting.png" class="emotion-aru">

现在你需要将这台机器的DNS地址修改为刚才配置了DNS+SNIProxy的机器IP地址：

```
vi /etc/resolv.conf
```
加入下行文字：
```
nameserver VPSIP
```
注意，VPSIP改成你的aws ip地址，别直接照抄。
为了dns永久生效，可修改网卡配置：

附送：firewalld防火墙设置

---

<div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-b6238a83d21c93ca98f2fb0a51c27c4b87" aria-expanded="true"><div class="accordion-toggle"><span>Firewalld防火墙配置常用操作</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div id="collapse-b6238a83d21c93ca98f2fb0a51c27c4b87" class="panel-body collapse">

```
firewall-cmd --state
```
查看centos7防火墙状态，
没安装的直接安

查看状态： `systemctl status firewalld`

停止： `systemctl disable firewalld`

禁用： `systemctl stop firewalld`
我们来演示下开启指定端口

防火墙的设置：

```
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp 
```

**如果你的ssr在开启防火墙之前安装的，请自行打开ssr对应端口**

完毕后重启防火墙：

```
firewall-cmd --reload
```
然后list下看看所有规则是否生效：

```
firewall-cmd --list-all
```
小鸡上dig下netflix看看是否连接到aws ip：

```
dig @127.0.0.1 netflix.com
dig @127.0.0.1 nflxvideo.net
```
返回对应ip就是成了

</div></div>

2.Brook中转【未亲测，全照搬】

---

现在来说使用Brook中转的方法。中转同样也需要安装一个代理，但和之前用DNS+SNIProxy不同的地方是：

1.DNS+SNIProxy是把代理架设在不能看的机器上。

2.中转是把代理架设在能看的机器上，将不能看的机器的流量转发到能看的机器上。也就是大家常说的能看的那台当作“落地鸡。”

```
[supervisord]
nodaemon=false

[program:brook]
priority=1
directory=/opt/brook
command=/opt/brook/brook relay -l :55555 -r SSIP:23333
```

注：55555是转发端口，SSIP是你能看Netflix那台机器的IP，后面的23333就是SS的端口号。

如果你要转发多个，那么就可以在supervisor里面写多个配置，例如[program:brook2]/[program:brook3]/[program:brook4]/等等更多…

利用AWS lightsail 解锁Netflix，让你所有vps可以直接看Netflix的方法分享【转】

17 comments

Leave a Comment Cancel reply

利用AWS lightsail 解锁Netflix，让你所有vps可以直接看Netflix的方法分享【转】

CentOS 7 使用rclone挂载谷歌团队网盘（Google Team Drive）

Screen指令的使用以及Rclone突破谷歌云盘每日API上传750GB限制

【分享】如何将你的微软Onedrive网盘免费升级到25TB容量

谷歌云盘性能体验以及移动端辅种多端上传转移应用体验

Substance Painter入门学习阶段效果

【Photoshop基础教程分享】如何制作手绘奇幻风格游戏世界地图第二节 How To Draw Fantasy Map零基础全流程分享

[Unity 3D新手教程分享】City Builder Demo第八节：优化建筑部署操作以及删除建筑功能的实现【结束篇】

【Unity 3D进阶教程分享】EndlessTerrain无限地形搭建第二节：绘制mesh网格平面，增加随机高度绘制随机地形

Substance Painter&Designer 2020版本官方和steam版本升级预购同步限时特惠

利用AWS lightsail 解锁Netflix，让你所有vps可以直接看Netflix的方法分享【转】